Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC fährt langsam hoch + hängt schon bei einem Programm (https://www.trojaner-board.de/102327-pc-faehrt-langsam-hoch-haengt-schon-programm.html)

Norge_113 10.08.2011 15:00
PC fährt langsam hoch + hängt schon bei einem Programm
 
Hey Liebes Trojaner-board, ich war nun schon öfters hier und habe hier auch schon viel raus lesen können und auch selber was machen können.

Dennoch habe ich ein Problem nun wo ich einfach nicht weiter weiß.

Ich habe vor lasst mich lügen, 5 Tagen mein XP neu rauf gemacht, da vorher mein PC hängte und hängte wenn ich manche Programme wie; Windows Media Player oder VLC Player oder es hing auch stark beim Spielen, was sonst nie so war.


Also enschloss ich mich, weil ich ein Trojaner(Java downloader) drauf hatte, den ich erfolgreich entfernen konnte, mein PC neu zu Formatieren, auf der hoffnung es würde besser werden. Doch Pustekuchen, Wenn ich nun den PC hochfahren will brauch er sicherlich seine 3-4 Minuten wo ich sonst immer unter 1 minute brauchte.

Wenn ich dann endlich hochgefahren bin, hängt der PC ziemlich doll, wenn ich die Maus bewege merke ich das auch, Wenn ich Opera und zb vom Fussball manager den Editor öffne, geht da gar nichts mehr, es hängt wie sau. Oder wenn ich den PC hochfahre und wenn ich dann den taskmanager öffne sehe ich meist eine CPUauslastung von über 50% obwohl nur ein Prozess 12% verbraucht.

Deswegen bin ich mal euren Scan anweisungen gefolgt und habe OTL und GMER und auch Defogger laufen lassen.

OTL Logfile:
Code:
OTL logfile created on: 10.08.2011 16:50:44 - Run 2
OTL by OldTimer - Version 3.2.26.1    Folder = C:\Dokumente und Einstellungen\Flo\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 78,46% Memory free
3,85 Gb Paging File | 3,47 Gb Available in Paging File | 90,22% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 207,50 Gb Free Space | 89,10% Space Free | Partition Type: NTFS
 
Computer Name: FKONE | User Name: Flo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.10 15:19:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
PRC - [2011.06.15 15:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.19 14:35:42 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.10 15:19:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2005.08.19 14:35:42 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.10 16:39:20 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKsld0f63667.sys -- (MpKsld0f63667)
DRV - [2011.08.10 15:34:17 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKsl1fa75e18.sys -- (MpKsl1fa75e18)
DRV - [2011.08.10 15:33:36 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKslfa7766a3.sys -- (MpKslfa7766a3)
DRV - [2011.08.10 12:37:29 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKsl70b7c8a4.sys -- (MpKsl70b7c8a4)
DRV - [2011.07.07 17:39:06 | 006,367,848 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.08.21 06:52:40 | 003,299,840 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.27 21:11:22 | 000,360,256 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5523.sys -- (AR5523)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.04 21:02:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.08.04 21:02:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Extensions
[2011.08.05 14:13:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\18gqdfqn.default\extensions
[2011.08.04 21:02:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FLO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\18GQDFQN.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
[2011.08.06 03:11:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 20:23:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.10 15:19:23 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
[2011.08.09 17:34:17 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.08.09 14:27:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Malwarebytes
[2011.08.09 14:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.09 14:27:40 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.09 14:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.09 14:27:29 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.09 14:27:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.09 00:23:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flo\Recent
[2011.08.08 04:40:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\SmartSoft_-_not_a_real_co
[2011.08.08 03:00:49 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.08.07 19:31:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\vlc
[2011.08.07 19:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.08.07 19:30:31 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.08.07 17:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\gtk-2.0
[2011.08.07 17:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\.thumbnails
[2011.08.07 17:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\gegl-0.0
[2011.08.07 17:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\.gimp-2.6
[2011.08.07 17:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2011.08.07 17:26:28 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.08.06 23:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2011.08.06 23:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Corel Paint Shop Pro X
[2011.08.06 23:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Corel
[2011.08.06 23:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Meine PSP-Dateien
[2011.08.06 23:43:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Corel
[2011.08.06 23:43:59 | 000,000,000 | ---D | C] -- C:\Programme\Corel
[2011.08.06 03:55:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Verwaltung
[2011.08.06 03:53:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\wargaming.net
[2011.08.06 03:36:11 | 000,000,000 | ---D | C] -- C:\Programme\World_of_Tanks
[2011.08.06 01:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\TrackMania
[2011.08.06 01:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.08.05 16:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\WinRAR
[2011.08.05 16:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\WinRAR
[2011.08.05 16:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.08.05 16:20:02 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.08.05 15:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\FUSSBALL MANAGER 11 ONLINE
[2011.08.05 14:15:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\FUSSBALL MANAGER 11
[2011.08.05 14:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.08.05 14:15:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.08.05 12:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.08.05 12:22:26 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.08.05 12:22:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.08.05 12:22:19 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.08.05 12:21:59 | 000,000,000 | ---D | C] -- C:\8e3b205dbc93e2aa611795047a0d15
[2011.08.05 03:00:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.08.05 03:00:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.08.05 00:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\TS3Client
[2011.08.05 00:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Chromium
[2011.08.05 00:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2011.08.05 00:03:34 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2011.08.04 23:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Football Superstars
[2011.08.04 23:50:21 | 000,000,000 | ---D | C] -- C:\Programme\Football Superstars
[2011.08.04 23:08:04 | 000,000,000 | ---D | C] -- C:\FSDownloader
[2011.08.04 22:39:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2011.08.04 22:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2011.08.04 22:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2011.08.04 22:39:10 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2011.08.04 22:28:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.08.04 22:26:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.08.04 22:26:22 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2011.08.04 22:26:19 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2011.08.04 22:26:13 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.08.04 22:26:13 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.08.04 22:26:13 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.08.04 22:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.08.04 22:10:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.08.04 22:10:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.08.04 22:06:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Eigene Videos
[2011.08.04 22:06:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.08.04 22:03:23 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2011.08.04 22:03:23 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2011.08.04 22:03:23 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2011.08.04 22:03:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2011.08.04 22:03:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.08.04 22:03:08 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.04 21:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Macromedia
[2011.08.04 21:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Adobe
[2011.08.04 21:44:36 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2011.08.04 21:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2011.08.04 21:40:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.08.04 21:37:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.08.04 21:37:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.08.04 21:37:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.08.04 21:37:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.08.04 21:35:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.08.04 21:34:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.08.04 21:33:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.08.04 21:32:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.08.04 21:32:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2011.08.04 21:12:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2011.08.04 21:12:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2011.08.04 21:12:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2011.08.04 21:12:13 | 000,000,000 | R--D | C] -- C:\Programme
[2011.08.04 21:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2011.08.04 21:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2011.08.04 21:11:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2011.08.04 21:11:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2011.08.04 21:11:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011.08.04 21:11:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2011.08.04 21:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.08.04 21:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2011.08.04 21:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011.08.04 21:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2011.08.04 21:11:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2011.08.04 21:11:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2011.08.04 21:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2011.08.04 21:11:07 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.08.04 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Opera
[2011.08.04 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Opera
[2011.08.04 21:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2011.08.04 21:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Downloads
[2011.08.04 21:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.08.04 21:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla
[2011.08.04 21:02:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.08.04 21:00:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.08.04 20:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011.08.04 20:58:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options
[2011.08.04 20:57:59 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar5523.sys
[2011.08.04 20:57:59 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\ar5523.sys
[2011.08.04 20:57:59 | 000,049,224 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athgina.dll
[2011.08.04 20:57:51 | 000,245,760 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wgapi.dll
[2011.08.04 20:57:51 | 000,237,568 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wcapi.dll
[2011.08.04 20:57:50 | 000,385,024 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athcfg11.dll
[2011.08.04 20:57:50 | 000,077,824 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athcfg11res.dll
[2011.08.04 20:57:50 | 000,000,000 | ---D | C] -- C:\Programme\3COM
[2011.08.04 20:57:35 | 000,000,000 | ---D | C] -- C:\temp
[2011.08.04 20:52:40 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.08.04 20:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Creative
[2011.08.04 20:51:48 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2011.08.04 20:50:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2011.08.04 20:41:57 | 000,000,000 | ---D | C] -- C:\Programme\AMD
[2011.08.04 20:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\ATI
[2011.08.04 20:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ATI
[2011.08.04 20:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2011.08.04 20:37:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2011.08.04 20:35:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies
[2011.08.04 20:34:13 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.08.04 20:33:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.08.04 20:33:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2011.08.04 20:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI HYDRAVISION
[2011.08.04 20:32:19 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2011.08.04 20:32:18 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.08.04 20:31:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.08.04 20:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Identities
[2011.08.04 20:29:18 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.08.04 20:29:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Eigene Musik
[2011.08.04 20:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien
[2011.08.04 20:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Eigene Bilder
[2011.08.04 20:29:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Microsoft
[2011.08.04 20:29:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Flo\Cookies
[2011.08.04 20:29:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flo\SendTo
[2011.08.04 20:29:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Zubehör
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Favoriten
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Autostart
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Vorlagen
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Netzwerkumgebung
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Druckumgebung
[2011.08.04 20:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.04 20:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Desktop
[2011.08.04 20:26:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.08.04 20:25:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.08.04 20:25:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.08.04 20:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.04 20:25:42 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.08.04 20:25:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.04 20:24:32 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2011.08.04 20:24:32 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2011.08.04 20:23:34 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2011.08.04 20:23:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2011.08.04 20:23:13 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2011.08.04 20:23:13 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2011.08.04 20:22:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2011.08.04 20:22:13 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2011.08.04 20:22:13 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2011.08.04 20:22:04 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2011.08.04 20:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2011.08.04 20:21:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2011.08.04 20:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2011.08.04 20:21:13 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2011.08.04 20:21:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2011.08.04 20:21:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2011.08.04 20:21:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2011.08.04 20:20:57 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2011.08.04 20:20:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2011.08.04 20:20:45 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2011.08.04 20:20:41 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2011.08.04 20:20:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2011.08.04 20:20:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.08.04 20:20:31 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2011.08.04 20:20:23 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2011.08.04 20:20:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2011.08.04 20:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2011.08.04 20:19:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2011.08.04 20:19:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.08.04 20:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2011.08.04 20:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.08.04 20:19:53 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2011.08.04 20:19:49 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2011.08.04 20:19:09 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2011.08.04 20:19:07 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2011.08.04 20:19:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2011.08.04 20:19:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2011.08.04 20:18:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.10 16:44:22 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.08.10 16:38:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.10 16:38:31 | 000,044,964 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.08.10 15:56:02 | 000,017,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\logs.rar
[2011.08.10 15:30:23 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\pu1nb24s.exe
[2011.08.10 15:19:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
[2011.08.10 12:27:38 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Defogger.exe
[2011.08.10 12:11:05 | 000,746,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
[2011.08.10 02:25:26 | 000,042,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.jpg
[2011.08.09 23:30:52 | 000,010,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\.recently-used.xbel
[2011.08.09 17:42:04 | 000,013,746 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.09 14:27:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.08 06:36:44 | 000,005,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\was eine arbeit.rtf
[2011.08.06 23:46:45 | 000,000,848 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.08.06 11:01:46 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.06 11:01:46 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.06 11:01:46 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.06 11:01:46 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.05 12:26:37 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 22:28:46 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.08.04 22:28:45 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.08.04 22:11:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.08.04 22:11:51 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.08.04 22:10:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.08.04 21:45:12 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.08.04 21:41:02 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.08.04 21:34:19 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.08.04 21:02:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.08.04 21:02:07 | 000,013,746 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.08.04 20:41:19 | 000,002,458 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.08.04 20:39:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2011.08.04 20:25:44 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2011.08.04 20:24:54 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.08.04 20:23:08 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.08.04 20:23:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.08.04 20:23:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.08.04 20:22:48 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.04 20:20:29 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.08.04 20:18:13 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.10 15:56:02 | 000,017,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\logs.rar
[2011.08.10 15:29:55 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\pu1nb24s.exe
[2011.08.10 12:27:37 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Defogger.exe
[2011.08.10 02:25:26 | 000,042,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.jpg
[2011.08.09 23:30:52 | 000,010,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\.recently-used.xbel
[2011.08.09 23:29:47 | 000,746,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
[2011.08.09 14:27:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.08 06:36:44 | 000,005,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\was eine arbeit.rtf
[2011.08.06 23:46:44 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.08.04 22:28:45 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.08.04 22:28:44 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.08.04 22:10:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.08.04 22:10:09 | 000,000,211 | -HS- | C] () -- C:\boot.ini
[2011.08.04 22:10:07 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.08.04 21:50:07 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.08.04 21:44:43 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2011.08.04 21:39:38 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011.08.04 21:34:32 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.08.04 21:34:32 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.08.04 21:34:31 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.08.04 21:12:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.04 21:12:15 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2011.08.04 21:12:15 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2011.08.04 21:12:15 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2011.08.04 21:12:14 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2011.08.04 21:11:58 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2011.08.04 21:11:50 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2011.08.04 21:11:50 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.08.04 21:11:50 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.08.04 21:11:50 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.08.04 21:11:50 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.08.04 21:11:50 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.08.04 21:11:50 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.08.04 21:11:50 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2011.08.04 21:11:07 | 000,095,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 21:06:17 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2011.08.04 21:02:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.04 21:02:34 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.08.04 21:02:08 | 000,013,746 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2011.08.04 20:58:00 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011.08.04 20:58:00 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\ar5523.bin
[2011.08.04 20:58:00 | 000,013,179 | ---- | C] () -- C:\WINDOWS\System32\net5523.inf
[2011.08.04 20:58:00 | 000,008,509 | ---- | C] () -- C:\WINDOWS\System32\net5523.cat
[2011.08.04 20:58:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.inf
[2011.08.04 20:58:00 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.cat
[2011.08.04 20:57:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011.08.04 20:57:53 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.08.04 20:57:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2011.08.04 20:41:19 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.08.04 20:41:19 | 000,002,458 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.08.04 20:39:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.08.04 20:32:43 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.08.04 20:32:41 | 000,014,144 | R--- | C] () -- C:\WINDOWS\atiogl.xml
[2011.08.04 20:32:39 | 000,007,167 | R--- | C] () -- C:\WINDOWS\System32\atifglpf.xml
[2011.08.04 20:32:37 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.08.04 20:32:36 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.08.04 20:32:35 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.08.04 20:32:34 | 000,174,818 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.08.04 20:29:19 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Outlook Express.lnk
[2011.08.04 20:29:18 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Internet Explorer.lnk
[2011.08.04 20:29:12 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Remoteunterstützung.lnk
[2011.08.04 20:29:12 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Windows Media Player.lnk
[2011.08.04 20:25:44 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2011.08.04 20:24:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.04 20:24:27 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2011.08.04 20:24:15 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2011.08.04 20:24:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2011.08.04 20:24:10 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2011.08.04 20:24:07 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2011.08.04 20:23:54 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2011.08.04 20:23:48 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2011.08.04 20:23:37 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2011.08.04 20:23:08 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.08.04 20:23:08 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.08.04 20:23:08 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2011.08.04 20:22:55 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.08.04 20:22:55 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.08.04 20:22:54 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2011.08.04 20:22:04 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.08.04 20:21:55 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2011.08.04 20:21:25 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2011.08.04 20:21:25 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2011.08.04 20:21:18 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2011.08.04 20:20:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.08.04 20:19:57 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.08.04 20:19:57 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.08.04 20:19:35 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2011.08.04 20:19:34 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2011.08.04 20:19:34 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2011.08.04 20:19:34 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2011.08.04 20:19:34 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2011.08.04 20:19:34 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2011.08.04 20:19:34 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2011.08.04 20:19:34 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2011.08.04 20:19:34 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2011.08.04 20:19:34 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2011.08.04 20:19:34 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2011.08.04 20:19:31 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2011.08.04 20:19:31 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2011.08.04 20:19:30 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2011.08.04 20:19:24 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2008.08.05 23:14:12 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2007.08.21 23:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 21:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.08.05 14:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.08.06 01:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.08.08 05:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\gtk-2.0
[2011.08.04 21:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Opera
[2011.08.09 00:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\TS3Client
[2011.08.06 03:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\wargaming.net
[2011.08.10 16:44:22 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.08.05 12:22:12 | 000,000,000 | ---D | M] -- C:\8e3b205dbc93e2aa611795047a0d15
[2011.08.04 20:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.08.09 17:34:17 | 000,000,000 | -HSD | M] -- C:\found.000
[2011.08.04 23:08:05 | 000,000,000 | ---D | M] -- C:\FSDownloader
[2011.08.10 15:34:30 | 000,000,000 | R--D | M] -- C:\Programme
[2011.08.04 20:52:40 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.08.04 20:26:03 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.08.04 20:57:35 | 000,000,000 | ---D | M] -- C:\temp
[2011.08.09 12:57:05 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-08 01:01:13

< End of report >
--- --- ---




den rest mach ich euch mal als anhang rein, dürfte sonst unübersichtlich werden.

Ich hoffe ihr könnt mir eventuell sagen was das problem bei mir ist :dankeschoen:

cosinus 12.08.2011 10:57
Du könntest mal die Festplatte checken. Von welchem Hersteller ist deine Platte?

Norge_113 12.08.2011 11:24
Das ist die hier

Festplatte ST3250820AS (232 GB, IDE)


"Seagate Barracuda 7200.10 - Festplatte - 250 GB - intern - 8.9 cm ( 3.5" ) - SATA-300 - 7200 rpm - Puffer: 16 MB" Laut internet



Aber wie soll ich denn die Platte checken?!

Norge 12.08.2011 12:17
Hi Norge_113..versuch doch mal HD Tune...soll ein gutes Programm sein...Bin zwar kein Profi..und dann würde ich die Steckverbindung im PC mal überprüfen..eventuell ein Kabel doch sich gelockert hat..hm..mehr wüsste ich jetzt auch nicht..

cosinus 12.08.2011 13:23
Zitat:
Aber wie soll ich denn die Platte checken?!
Mit dem Dignaosetool des Herstellers. Rate jetzt mal warum ich nach dem Hersteller deiner Platte gefragt habe :pfeiff:

http://www.chip.de/downloads/SeaTool..._13001475.html

Norge_113 12.08.2011 14:57
Liste der Anhänge anzeigen (Anzahl: 2)
Ich habe mal soebend dein Tool und den von Norge benutzt

bei Norges HD Tune war der error scan OK, bei Health zeigt er mir was Gelb=warnung an. Dennoch weiß ich mir da nicht zu helfen.


den Scan von deinem Tool, war alles erfolgreich und hat alles Bestanden

ich geb dir mal die screens von den ergebnissen.

cosinus 12.08.2011 15:04
DMA Error - Tausch mal das Datenkabel der Festplatte aus. Natürlich Rechner ausschalten vorher :rolleyes:
Starte den Rechner dann wieder und wiederhole den Test.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132