Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Msn automessage/Wurm (https://www.trojaner-board.de/86804-msn-automessage-wurm.html)

hooligan795 06.06.2010 19:52
Msn automessage/Wurm
 
Guten abend,
Ich habe Folgendes Problem:
Gestern Abend habe ich mir einen Wurm eingefangen im Windows Live Messenger.
Dieser Wurm schreibt jedem Kontakt eine nachricht mit einem Link.
Ich habe auch in Google geguckt und leider nichts gefunden.
Ich bitte um Hilfe.
Mein HijackThis scan Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:46, on 06.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\FixCamera.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qt

cosinus 07.06.2010 09:06
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

hooligan795 07.06.2010 10:20
OTL Report (Extras.Txt) :

PHP-Code:
OTL EXTRAS Logfile:
[CODE]OTL Extras logfile created on07.06.2010 11:09:43 Run 1
OTL by OldTimer Version 3.2.5.3     Folder C:\Dokumente und Einstellungen\Samet\Desktop
Windows XP Home Edition Service Pack 3 (Version 5.1.2600) - Type NTWorkstation
Internet Explorer (Version 8.0.6001.18702)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
703,00 Mb Total Physical Memory 237,00 Mb Available Physical Memory 34,00Memory free
2,00 Gb Paging File 1,00 Gb Available in Paging File 74,00Paging File free
Paging file location(s): C:\pagefile.sys 1056 2112 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space 57,38 Gb Free Space 77,00Space Free Partition TypeNTFS
DDrive not present or media not loaded
EDrive not present or media not loaded
FDrive not present or media not loaded
GDrive not present or media not loaded
HDrive not present or media not loaded
IDrive not present or media not loaded
 
Computer NameSAMET-6M4CIO0BS
Current User NameSamet
Logged in as Administrator.
 
Current Boot ModeNormal
Scan ModeCurrent user
Company Name WhitelistOff
Skip Microsoft FilesOff
File Age 30 Days
Output Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg ErrorKey error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg ErrorKey error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %(Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg ErrorKey error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%(Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%(Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" 0
"FirewallDisableNotify" 0
"UpdatesDisableNotify" 0
"AntiVirusOverride" 0
"FirewallOverride" 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Steam\Steam.exe" C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\alibozz203\counter-strike source\hl2.exe" C:\Programme\Steam\steamapps\alibozz203\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe" C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe:*:Enabled:Windows Firewall Updates -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" Steam
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.4148
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" MSVCRT
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" QuickTime
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" WebFldrs XP
"{553255F3-78FD-40F1-A6F8-6882140265FE}" Apple Application Support
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" iTunes
"{676B241C-AED4-400B-98FF-267773B94B11}_is1" QuickFreedom 1.1.0
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" TuneUp Utilities Language Pack (de-DE)
"{8A253629-0511-4854-8B4E-46E57E66005C}" Bonjour
"{95120000-00B9-0409-0000-0000000FF1CE}" Microsoft Application Error Reporting
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" Apple Mobile Device Support
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" Microsoft .NET Framework 3.0 Service Pack 2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" Apple Software Update
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" TuneUp Utilities
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" Microsoft Choice Guard
"Adobe Flash Player ActiveX" Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" Avira AntiVir Personal Free Antivirus
"AVMWLANCLI" AVM FRITZ!WLAN
"CCleaner" CCleaner
"Clean Virus MSN_is1" Clean Virus MSN
"C-Media Audio" C-Media 3D Audio
"Cross Fire_is1" Cross Fire En
"HijackThis" HijackThis 2.0.2
"ie8" Windows Internet Explorer 8
"LibUSB-Win32_is1" LibUSB-Win32-0.1.12.1
"Malwarebytes' Anti-Malware_is1" Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Security Task Manager" = Security Task Manager 1.7h
"Steam App 240" = Counter-Strike: Source
"TuneUp Utilities" = TuneUp Utilities
"Unlocker" = Unlocker 1.8.7
"ViGlance" = ViGlance
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 03.06.2010 08:54:57 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 256: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 08:54:57 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 08:54:57 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 408: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 268: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 384: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 380: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 03.06.2010 19:34:54 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 408: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 04.06.2010 05:59:15 | Computer Name = SAMET-6M4CIO0BS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 04.06.2010 09:18:43 | Computer Name = SAMET-6M4CIO0BS | Source = Bonjour Service | ID = 100
Description = 408: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 22.05.2010 20:47:10 | Computer Name = SAMET-6M4CIO0BS | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.05.2010 08:41:42 | Computer Name = SAMET-6M4CIO0BS | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.05.2010 07:57:23 | Computer Name = SAMET-6M4CIO0BS | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 28.05.2010 07:57:23 | Computer Name = SAMET-6M4CIO0BS | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 28.05.2010 08:38:39 | Computer Name = SAMET-6M4CIO0BS | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
 
< End of report >[/CODE]
--- --- --- 

cosinus 07.06.2010 10:20
Du solltest eigentlich zuerst den Vollscan mit Malwarebytes machen.

hooligan795 07.06.2010 10:26
JA, Malwarebytes läuft noch

hooligan795 07.06.2010 13:51
PHP-Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4174

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.06.2010 14:50:17
mbam-log-2010-06-07 (14-50-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 151894
Laufzeit: 38 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Temp\Mx1.exe (Trojan.Fraudpack) -> No action taken.
C:\System Volume Information\_restore{D0B1A196-1C25-487C-A2E4-C6750786630E}\RP24\A0010963.exe (Trojan.Fraudpack) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken. 

cosinus 07.06.2010 14:27
Das andere OTL-Log brauch ich noch.

hooligan795 08.06.2010 13:22
PHP-Code:
OTL logfile created on07.06.2010 21:05:21 Run 2
OTL by OldTimer Version 3.2.5.3     Folder C:\Dokumente und Einstellungen\Samet\Desktop
Windows XP Home Edition Service Pack 3 (Version 5.1.2600) - Type NTWorkstation
Internet Explorer (Version 8.0.6001.18702)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
703,00 Mb Total Physical Memory 181,00 Mb Available Physical Memory 26,00Memory free
2,00 Gb Paging File 1,00 Gb Available in Paging File 69,00Paging File free
Paging file location(s): C:\pagefile.sys 1056 2112 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space 57,53 Gb Free Space 77,20Space Free Partition TypeNTFS
DDrive not present or media not loaded
EDrive not present or media not loaded
FDrive not present or media not loaded
GDrive not present or media not loaded
HDrive not present or media not loaded
IDrive not present or media not loaded
 
Computer NameSAMET-6M4CIO0BS
Current User NameSamet
Logged in as Administrator.
 
Current Boot ModeNormal
Scan ModeCurrent user
Company Name WhitelistOff
Skip Microsoft FilesOff
File Age 30 Days
Output Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe (OldTimer Tools)
PRC C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
PRC C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC C:\WINDOWS\system32\wpabaln.exe (Microsoft Corporation)
PRC C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC C:\WINDOWS\FixCamera.exe ()
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe (OldTimer Tools)
MOD C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (V124) -- C:\WINDOWS\system32\drivers\hsf_v124.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\hsf_tone.sys (Conexant)
DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\hsf_msft.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\hsf_samp.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\system32\drivers\hsf_k56k.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\hsf_fall.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\hsf_faxx.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\hsf_fsks.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\hsf_bsc2.sys (Conexant)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://google.de/
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..extensions.enabledItemsclean_and_close@csb7.com:2.5.1
FF prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
 
 
FF HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\ComponentsC:\Programme\Mozilla Firefox\components [2010.05.23 19:28:05 000,000,000 | ---M]
FF HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\PluginsC:\Programme\Mozilla Firefox\plugins [2010.05.21 21:15:22 000,000,000 | ---M]
 
[2010.05.15 11:24:59 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Extensions
[2010.06.07 20:59:36 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions
[2010.05.29 18:54:36 000,000,000 | ---M] (YahooToolbar) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.05.16 13:43:26 000,000,000 | ---M] (WOT) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.16 13:43:26 000,000,000 | ---M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.16 13:43:26 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\clean_and_close@csb7.com
[2010.05.15 11:24:42 000,000,000 | ---M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 Hosts127.0.0.1       localhost
O4 HKLM..\Run: [avgntC:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 HKLM..\Run: [BluetoothAuthenticationAgentC:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 HKLM..\Run: [FixCameraC:\WINDOWS\FixCamera.exe ()
O4 HKLM..\Run: [Windows Firewall UpdatesC:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerHonorAutoRunSetting 1
O7 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 91 00 00 00  [binary data]
O10 NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 DPF: {17492023-C23A-453E-A040-C7C580BBF700hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 DPFDirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 DPFMicrosoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 192.168.1.1
O18 Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O20 HKLM WinlogonShell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonUIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 Desktop Components:(Die derzeitige Homepage) - About:Home
O24 Desktop WallPaperC:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 Desktop BackupWallPaperC:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 HKLM CDRomAutoRun 1
O32 AutoRun File - [2010.05.14 11:31:18 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 HKLM BootExecute: (autocheck autochk *) -  File not found
O35 HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.06.07 11:08:17 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe
[2010.06.06 22:00:49 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Malwarebytes
[2010.06.06 22:00:36 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.06 22:00:33 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.06 22:00:32 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.06 22:00:32 000,000,000 | ---C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.06 22:00:11 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Samet\Desktop\mbam-setup.exe
[2010.06.06 20:29:30 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.06 20:16:09 | 000,000,000 | ---D | C] -- C:\Programme\AxBx
[2010.06.06 12:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\ViGlance
[2010.06.06 12:18:41 | 000,000,000 | ---D | C] -- C:\Programme\ViGlance
[2010.06.06 12:18:37 | 000,281,775 | ---- | C] (Lee-Soft.com) -- C:\Dokumente und Einstellungen\Samet\Desktop\ViGlance OneStep.exe
[2010.06.06 12:03:17 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.06.06 12:03:15 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.06.06 12:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\TuneUp Software
[2010.06.06 12:02:47 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.06.06 12:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.06.06 12:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Desktopicon
[2010.06.06 12:02:27 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.06.06 12:01:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.06 11:59:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\IECompatCache
[2010.06.06 11:59:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\PrivacIE
[2010.06.06 11:56:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\IETldCache
[2010.06.06 11:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.06.06 11:42:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.05 23:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Avira
[2010.06.05 23:23:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.06.05 23:23:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.06.05 23:23:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.06.05 23:23:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.06.05 23:23:11 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.06.05 23:23:10 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.05 23:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.05 22:55:49 | 000,151,696 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Samet\Desktop\FxSasser.exe
[2010.06.05 22:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.06.05 22:53:19 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.06.03 23:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.02 13:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\aaa
[2010.06.01 20:08:07 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\amcap.exe
[2010.06.01 20:08:01 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[2010.05.30 19:41:08 | 000,043,520 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\WINDOWS\System32\libusb0.dll
[2010.05.30 19:41:08 | 000,028,672 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\WINDOWS\System32\drivers\libusb0.sys
[2010.05.30 19:41:08 | 000,000,000 | ---D | C] -- C:\Programme\LibUSB-Win32
[2010.05.30 19:37:49 | 001,081,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCTL.OCX
[2010.05.30 19:37:49 | 000,933,888 | ---- | C] (Osen Kusnadi) -- C:\WINDOWS\System32\SENXPCTL.OCX
[2010.05.30 19:37:49 | 000,212,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\RICHTX32.OCX
[2010.05.30 19:37:49 | 000,140,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMDLG32.OCX
[2010.05.30 19:37:49 | 000,065,536 | ---- | C] (Aeriosoft) -- C:\WINDOWS\System32\device.OCX
[2010.05.30 19:37:48 | 000,032,768 | ---- | C] (L1F07BSCS0022) -- C:\WINDOWS\System32\Bar.OCX
[2010.05.30 19:37:48 | 000,000,000 | ---D | C] -- C:\Programme\QuickFreedom
[2010.05.28 22:57:07 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2010.05.25 21:05:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Kay_One_-_Kenneth_Allein_Zu_Haus-Premium_Ed.-DE-2010
[2010.05.21 21:18:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Apple Computer
[2010.05.21 21:17:42 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.05.21 21:16:48 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.05.21 21:16:32 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.05.21 21:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.21 21:14:33 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.05.21 21:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.05.21 21:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.21 21:14:04 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.05.21 21:13:41 | 003,003,680 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.05.21 21:13:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.05.21 21:13:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.05.21 21:13:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.05.21 21:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.05.21 21:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.05.21 14:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.05.21 14:14:58 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.05.21 14:13:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.05.21 14:07:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.05.21 14:07:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.05.18 14:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Neuer Ordner
[2010.05.18 14:02:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.05.18 14:02:05 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.05.18 14:02:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.05.18 14:01:57 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.05.18 14:01:25 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.05.18 14:01:25 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.05.18 14:01:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.05.18 14:01:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.05.18 14:01:24 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.05.18 14:01:24 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.05.18 14:01:24 | 000,000,000 | ---D | C] -- C:\a6cb83f49d0f8984b8c00e3ecf2076
[2010.05.17 20:33:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Samet\Recent
[2010.05.16 21:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Cross Fire
[2010.05.16 21:11:38 | 000,000,000 | ---D | C] -- C:\CFLog
[2010.05.16 13:38:29 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games 

hooligan795 08.06.2010 13:24
PHP-Code:
[2010.05.16 12:25:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Verlauf
[2010.05.16 11:57:31 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Downloads
[2010.05.15 11:24:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.05.15 11:24:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla
[2010.05.15 11:24:41 000,000,000 | ---C] -- C:\Programme\Mozilla Firefox
[2010.05.15 10:49:53 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2010.05.15 10:49:09 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.05.15 10:48:53 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.05.15 10:48:34 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.05.15 10:48:29 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.05.15 10:46:53 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.05.15 10:46:53 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2010.05.15 10:46:49 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.05.15 10:46:38 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.05.15 10:46:34 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.05.15 10:46:31 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.05.15 10:45:51 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2010.05.15 10:44:58 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.05.15 10:44:44 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.05.15 10:41:19 000,000,000 | ---C] -- C:\Programme\CCleaner
[2010.05.15 10:40:31 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.05.15 10:40:15 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll
[2010.05.15 10:39:11 000,000,000 | ---C] -- C:\WINDOWS\System32\PreInstall
[2010.05.15 10:39:08 000,000,000 | -H-C] -- C:\WINDOWS\$hf_mig$
[2010.05.14 23:09:44 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Rap
[2010.05.14 21:10:19 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.05.14 21:10:19 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.05.14 13:54:40 000,000,000 R-SD C] -- C:\WINDOWS\assembly
[2010.05.14 13:54:00 000,000,000 | ---C] -- C:\WINDOWS\Microsoft.NET
[2010.05.14 13:31:23 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe
[2010.05.14 13:31:23 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe
[2010.05.14 13:31:23 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll
[2010.05.14 13:31:23 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll
[2010.05.14 13:31:23 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll
[2010.05.14 13:28:56 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Bilder
[2010.05.14 13:28:14 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.05.14 13:27:36 000,000,000 | ---C] -- C:\Programme\Messenger PlusLive
[2010.05.14 13:21:58 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Meine empfangenen Dateien
[2010.05.14 13:18:21 000,000,000 R-SD C] -- C:\WINDOWS\Fonts
[2010.05.14 13:18:21 000,000,000 RHSD C] -- C:\WINDOWS\System32\dllcache
[2010.05.14 13:18:21 000,000,000 R--C] -- C:\WINDOWS\Web
[2010.05.14 13:18:21 000,000,000 | -H-C] -- C:\WINDOWS\inf
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\WinSxS
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\wins
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\wbem
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\usmt
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\twain_32
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Temp
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\system32
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\system
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\spool
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\ShellExt
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\Setup
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\security
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Resources
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\repair
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\ras
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\oobe
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\npp
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\mui
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\mui
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\msapps
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\msagent
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Media
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\java
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\inetsrv
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\IME
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\ime
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\icsxml
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\ias
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Help
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\export
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\drivers\etc
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\drivers
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Driver Cache
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\drivers\disdn
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\dhcp
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Debug
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Cursors
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Connection Wizard
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\config
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\Config
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\AppPatch
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\addins
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\3com_dmi
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\3076
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\2052
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1054
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1042
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1041
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1037
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1033
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1031
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1028
[2010.05.14 13:18:21 000,000,000 | ---C] -- C:\WINDOWS\System32\1025
[2010.05.14 12:50:23 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Macromedia
[2010.05.14 12:50:23 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Adobe
[2010.05.14 12:46:00 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Tracing
[2010.05.14 12:44:20 000,000,000 | ---C] -- C:\Programme\Microsoft
[2010.05.14 12:44:11 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.05.14 12:43:42 000,000,000 | ---C] -- C:\Programme\Windows Live
[2010.05.14 12:43:04 000,000,000 | -HSD C] -- C:\Dokumente und Einstellungen\Samet\UserData
[2010.05.14 12:42:21 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2010.05.14 12:40:48 000,000,000 | ---C] -- C:\WINDOWS\Prefetch
[2010.05.14 12:38:39 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2010.05.14 12:38:39 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
[2010.05.14 12:38:39 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2010.05.14 12:38:39 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
[2010.05.14 12:38:32 001,458,176 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\SmWizard.exe
[2010.05.14 12:38:32 000,032,768 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System32\udaprop.dll
[2010.05.14 12:38:31 002,596,864 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\cmicnfg.cpl
[2010.05.14 12:38:31 000,917,504 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\cmids3d.dll
[2010.05.14 12:38:31 000,712,704 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\Audio3D.dll
[2010.05.14 12:38:31 000,712,704 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\a3d.dll
[2010.05.14 12:38:31 000,167,936 | ---- | C] (C-Media) -- C:\WINDOWS\System32\cmuda.dll
[2010.05.14 12:38:31 000,000,000 | -H-C] -- C:\Programme\InstallShield Installation Information
[2010.05.14 12:38:31 000,000,000 | ---C] -- C:\Programme\C-Media 3D Audio
[2010.05.14 12:38:12 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.05.14 12:37:47 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\WinRAR
[2010.05.14 12:33:33 000,000,000 | ---C] -- C:\Programme\WinRAR
[2010.05.14 12:32:28 000,000,000 | ---C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.05.14 12:30:56 000,000,000 | ---C] -- C:\WINDOWS\SoftwareDistribution
[2010.05.14 12:30:41 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2010.05.14 12:30:41 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2010.05.14 12:30:41 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.05.14 12:30:40 001,329,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMSPDMOE.dll
[2010.05.14 12:30:40 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmspdmod.dll
[2010.05.14 12:30:40 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvdmoe2.dll
[2010.05.14 12:30:40 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmoe2.dll
[2010.05.14 12:30:39 000,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll
[2010.05.14 12:30:39 000,242,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpasf.dll
[2010.05.14 12:30:39 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll
[2010.05.14 12:30:39 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
[2010.05.14 12:30:38 010,841,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2010.05.14 12:30:38 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmerror.dll
[2010.05.14 12:30:38 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmidx.dll
[2010.05.14 12:30:38 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2010.05.14 12:30:37 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe
[2010.05.14 12:30:37 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2010.05.14 12:30:37 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
[2010.05.14 12:30:37 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspmsnsv.dll
[2010.05.14 12:30:37 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\MP4SDMOD.dll
[2010.05.14 12:30:37 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\MP43DMOD.dll
[2010.05.14 12:30:36 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2010.05.14 12:30:36 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\custsat.dll
[2010.05.14 12:30:36 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll
[2010.05.14 12:30:35 001,329,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMSPDMOE.dll
[2010.05.14 12:30:35 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll
[2010.05.14 12:30:35 000,242,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpasf.dll
[2010.05.14 12:30:35 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll
[2010.05.14 12:30:34 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmerror.dll
[2010.05.14 12:30:34 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll
[2010.05.14 12:30:33 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP4SDMOD.dll
[2010.05.14 12:30:33 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP43DMOD.dll
[2010.05.14 12:30:32 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logman.exe
[2010.05.14 12:30:32 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\proxycfg.exe
[2010.05.14 12:30:29 002,113,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll
[2010.05.14 12:30:29 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2010.05.14 12:30:29 001,689,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll
[2010.05.14 12:30:29 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2010.05.14 12:30:29 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2010.05.14 12:30:29 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2010.05.14 12:30:29 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2010.05.14 12:30:29 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2010.05.14 12:30:29 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2010.05.14 12:30:29 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2010.05.14 12:30:29 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2010.05.14 12:30:29 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2010.05.14 12:30:29 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2010.05.14 12:30:29 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2010.05.14 12:30:29 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthprops.cpl
[2010.05.14 12:30:29 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2010.05.14 12:30:29 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blastcln.exe
[2010.05.14 12:30:29 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2010.05.14 12:30:29 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2010.05.14 12:30:29 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2010.05.14 12:30:29 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\btpanui.dll
[2010.05.14 12:30:29 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2010.05.14 12:30:29 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2010.05.14 12:30:29 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2010.05.14 12:30:29 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2010.05.14 12:30:29 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2010.05.14 12:30:29 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2010.05.14 12:30:29 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2010.05.14 12:30:29 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2010.05.14 12:30:29 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthci.dll
[2010.05.14 12:30:29 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\auditusr.exe
[2010.05.14 12:30:29 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmsetacl.dll
[2010.05.14 12:30:29 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2010.05.14 12:30:29 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2010.05.14 12:30:29 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
[2010.05.14 12:30:29 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2010.05.14 12:30:29 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
[2010.05.14 12:30:28 000,848,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir41_32.ax
[2010.05.14 12:30:28 000,755,200 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir50_32.dll
[2010.05.14 12:30:28 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2010.05.14 12:30:28 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2010.05.14 12:30:28 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.cpl
[2010.05.14 12:30:28 000,338,432 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qcx.dll
[2010.05.14 12:30:28 000,200,192 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qc.dll
[2010.05.14 12:30:28 000,199,680 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iac25_32.ax
[2010.05.14 12:30:28 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.exe
[2010.05.14 12:30:28 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2010.05.14 12:30:28 000,183,808 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qcx.dll
[2010.05.14 12:30:28 000,154,624 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ivfsrc.ax
[2010.05.14 12:30:28 000,120,320 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qc.dll
[2010.05.14 12:30:28 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdadiag.dll
[2010.05.14 12:30:28 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2010.05.14 12:30:28 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2010.05.14 12:30:28 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\firewall.cpl
[2010.05.14 12:30:28 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fwcfg.dll
[2010.05.14 12:30:28 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2010.05.14 12:30:28 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2010.05.14 12:30:28 000,032,285 | ---- | C] (Conexant SystemsInc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2010.05.14 12:30:28 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll
[2010.05.14 12:30:28 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe
[2010.05.14 12:30:28 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsno.dll
[2010.05.14 12:30:28 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsfi.dll
[2010.05.14 12:30:28 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdukx.dll
[2010.05.14 12:30:28 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdno1.dll
[2010.05.14 12:30:28 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfi1.dll
[2010.05.14 12:30:28 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmal.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt48.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt47.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinben.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinbe1.dll
[2010.05.14 12:30:28 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2010.05.14 12:30:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmaori.dll
[2010.05.14 12:30:27 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2010.05.14 12:30:27 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2010.05.14 12:30:27 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpob2res.dll
[2010.05.14 12:30:27 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2010.05.14 12:30:27 000,397,056 | ---- | C] (S3 GraphicsInc.) -- C:\WINDOWS\System32\s3gnb.dll
[2010.05.14 12:30:27 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgraph.dll
[2010.05.14 12:30:27 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2010.05.14 12:30:27 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2010.05.14 12:30:27 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2010.05.14 12:30:27 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2010.05.14 12:30:27 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2010.05.14 12:30:27 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2010.05.14 12:30:27 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2p.dll
[2010.05.14 12:30:27 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2010.05.14 12:30:27 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2010.05.14 12:30:27 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pnetsh.dll
[2010.05.14 12:30:27 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgasvc.dll
[2010.05.14 12:30:27 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2010.05.14 12:30:27 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2010.05.14 12:30:27 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2010.05.14 12:30:27 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2010.05.14 12:30:27 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2010.05.14 12:30:27 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2010.05.14 12:30:27 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.exe
[2010.05.14 12:30:27 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2010.05.14 12:30:27 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2010.05.14 12:30:27 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2010.05.14 12:30:27 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sdhcinst.dll
[2010.05.14 12:30:27 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsetup.cpl
[2010.05.14 12:30:27 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smbinst.exe
[2010.05.14 12:30:26 002,981,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp2res.dll
[2010.05.14 12:30:26 000,779,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp3res.dll
[2010.05.14 12:30:26 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll
[2010.05.14 12:30:26 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2010.05.14 12:30:26 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2010.05.14 12:30:26 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2010.05.14 12:30:26 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.cpl
[2010.05.14 12:30:26 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll
[2010.05.14 12:30:26 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2010.05.14 12:30:26 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2010.05.14 12:30:26 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2010.05.14 12:30:26 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2010.05.14 12:30:26 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winshfhc.dll
[2010.05.14 12:30:25 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2010.05.14 12:30:25 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
[2010.05.14 12:30:25 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2010.05.14 12:30:25 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprovi.dll
[2010.05.14 12:30:25 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2010.05.14 12:30:24 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2010.05.14 12:30:24 000,000,000 | ---C] -- C:\WINDOWS\provisioning
[2010.05.14 12:30:24 000,000,000 | ---C] -- C:\WINDOWS\System32\de-de
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\peernet
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\l2schemas
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\System32\de
[2010.05.14 12:30:22 000,000,000 | ---C] -- C:\WINDOWS\System32\bits
[2010.05.14 12:28:47 000,000,000 | ---C] -- C:\WINDOWS\ServicePackFiles
[2010.05.14 12:26:56 000,000,000 | ---C] -- C:\WINDOWS\network diagnostic
[2010.05.14 12:26:55 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.05.14 12:26:55 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.05.14 12:26:55 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.05.14 12:26:55 000,043,008 | ---- | C] (Advanced Micro DevicesInc.) -- C:\WINDOWS\System32\drivers\amdagp.sys
[2010.05.14 12:26:55 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.05.14 12:26:55 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.05.14 12:26:55 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.05.14 12:26:55 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.05.14 12:26:55 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.05.14 12:26:55 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.05.14 12:26:55 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.05.14 12:26:55 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.05.14 12:26:55 000,004,255 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.05.14 12:26:55 000,003,967 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.05.14 12:26:55 000,003,775 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.05.14 12:26:55 000,003,711 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.05.14 12:26:55 000,003,647 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.05.14 12:26:55 000,003,615 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll 

hooligan795 08.06.2010 13:24
PHP-Code:
[2010.05.14 12:26:55 000,003,135 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.05.14 12:26:54 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2010.05.14 12:26:54 000,144,384 | ---- | C] (Windows (RServer 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys
[2010.05.14 12:26:54 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.05.14 12:26:54 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2010.05.14 12:26:54 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.05.14 12:26:54 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.05.14 12:26:54 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2010.05.14 12:26:54 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2010.05.14 12:26:54 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.05.14 12:26:54 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.05.14 12:26:54 000,025,471 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.05.14 12:26:54 000,021,183 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.05.14 12:26:54 000,017,279 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.05.14 12:26:54 000,015,423 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.05.14 12:26:54 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.05.14 12:26:54 000,014,143 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.05.14 12:26:54 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2010.05.14 12:26:54 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.05.14 12:26:54 000,011,359 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.05.14 12:26:53 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.05.14 12:26:53 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.05.14 12:26:53 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.05.14 12:26:53 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.05.14 12:26:53 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2010.05.14 12:26:52 001,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys
[2010.05.14 12:26:52 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2010.05.14 12:26:52 000,166,912 | ---- | C] (S3 GraphicsInc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.05.14 12:26:52 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2010.05.14 12:26:52 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2010.05.14 12:26:52 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys
[2010.05.14 12:26:52 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2010.05.14 12:26:52 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2010.05.14 12:26:52 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.05.14 12:26:52 000,011,325 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2010.05.14 12:26:52 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2010.05.14 12:26:52 000,003,901 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2010.05.14 12:26:51 000,025,471 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2010.05.14 12:26:51 000,022,271 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2010.05.14 12:26:51 000,011,935 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.05.14 12:26:51 000,011,871 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.05.14 12:26:51 000,011,807 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.05.14 12:26:51 000,011,295 | ---- | C] (Intel(RCorporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.05.14 12:25:14 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
[2010.05.14 12:25:03 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
[2010.05.14 12:24:54 000,542,879 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_msft.sys
[2010.05.14 12:24:54 000,542,879 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_msft.sys
[2010.05.14 12:24:54 000,488,383 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_v124.sys
[2010.05.14 12:24:54 000,488,383 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_v124.sys
[2010.05.14 12:24:54 000,391,199 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_k56k.sys
[2010.05.14 12:24:54 000,391,199 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_k56k.sys
[2010.05.14 12:24:54 000,289,887 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_fall.sys
[2010.05.14 12:24:54 000,289,887 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_fall.sys
[2010.05.14 12:24:54 000,199,711 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_faxx.sys
[2010.05.14 12:24:54 000,199,711 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_faxx.sys
[2010.05.14 12:24:54 000,150,239 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_amos.sys
[2010.05.14 12:24:54 000,150,239 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_amos.sys
[2010.05.14 12:24:54 000,115,807 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_fsks.sys
[2010.05.14 12:24:54 000,115,807 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_fsks.sys
[2010.05.14 12:24:54 000,073,279 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\HSF_SPKP.sys
[2010.05.14 12:24:54 000,067,167 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_bsc2.sys
[2010.05.14 12:24:54 000,067,167 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_bsc2.sys
[2010.05.14 12:24:54 000,057,471 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_samp.sys
[2010.05.14 12:24:54 000,057,471 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_samp.sys
[2010.05.14 12:24:54 000,050,751 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_tone.sys
[2010.05.14 12:24:54 000,050,751 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_tone.sys
[2010.05.14 12:24:54 000,044,863 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_soar.sys
[2010.05.14 12:24:54 000,044,863 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_soar.sys
[2010.05.14 12:24:54 000,009,759 | ---- | C] (Conexant) -- C:\WINDOWS\System32\HSF_INST.dll
[2010.05.14 12:24:52 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2010.05.14 12:24:00 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.05.14 12:23:58 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcommon.dll
[2010.05.14 12:23:58 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcplui.dll
[2010.05.14 12:23:57 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spttseng.dll
[2010.05.14 12:23:56 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapisvr.exe
[2010.05.14 12:23:56 000,000,000 R--C] -- C:\Programme
[2010.05.14 12:23:56 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.05.14 12:23:56 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.05.14 12:23:56 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien
[2010.05.14 12:23:53 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll
[2010.05.14 12:23:53 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll
[2010.05.14 12:23:53 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuq.dll
[2010.05.14 12:23:53 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuf.dll
[2010.05.14 12:23:53 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll
[2010.05.14 12:23:53 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdazel.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll
[2010.05.14 12:23:52 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycc.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbduzb.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdur.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtat.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru1.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdmon.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkyr.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkaz.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdbu.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdblr.dll
[2010.05.14 12:23:52 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdaze.dll
[2010.05.14 12:23:50 000,008,192 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll
[2010.05.14 12:23:50 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhept.dll
[2010.05.14 12:23:50 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll
[2010.05.14 12:23:50 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela3.dll
[2010.05.14 12:23:50 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll
[2010.05.14 12:23:50 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll
[2010.05.14 12:23:50 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela2.dll
[2010.05.14 12:23:50 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgkl.dll
[2010.05.14 12:23:50 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll
[2010.05.14 12:23:50 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll
[2010.05.14 12:23:50 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll
[2010.05.14 12:23:50 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe319.dll
[2010.05.14 12:23:50 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe220.dll
[2010.05.14 12:23:50 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe.dll
[2010.05.14 12:23:49 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll
[2010.05.14 12:23:49 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll
[2010.05.14 12:23:49 000,006,144 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll
[2010.05.14 12:23:49 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv1.dll
[2010.05.14 12:23:49 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv.dll
[2010.05.14 12:23:49 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdest.dll
[2010.05.14 12:23:49 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll
[2010.05.14 12:23:49 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll
[2010.05.14 12:23:49 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt1.dll
[2010.05.14 12:23:49 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt.dll
[2010.05.14 12:23:48 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll
[2010.05.14 12:23:48 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll
[2010.05.14 12:23:48 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll
[2010.05.14 12:23:48 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl1.dll
[2010.05.14 12:23:48 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl.dll
[2010.05.14 12:23:48 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl.dll
[2010.05.14 12:23:48 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll
[2010.05.14 12:23:48 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdro.dll
[2010.05.14 12:23:47 000,007,168 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll
[2010.05.14 12:23:47 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll
[2010.05.14 12:23:47 000,006,656 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycl.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz2.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz1.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcr.dll
[2010.05.14 12:23:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdal.dll
[2010.05.14 12:23:47 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll
[2010.05.14 12:23:47 000,005,632 R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll
[2010.05.14 12:23:47 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl1.dll
[2010.05.14 12:23:47 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu1.dll
[2010.05.14 12:23:45 000,176,157 | ---- | C] (Digi InternationalInc.) -- C:\WINDOWS\System32\dllcache\dgrpsetu.dll
[2010.05.14 12:23:45 000,176,157 | ---- | C] (Digi InternationalInc.) -- C:\WINDOWS\System32\dgrpsetu.dll
[2010.05.14 12:23:45 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll
[2010.05.14 12:23:45 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnclass.dll
[2010.05.14 12:23:45 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dllcache\dgsetup.dll
[2010.05.14 12:23:45 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll
[2010.05.14 12:23:45 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
[2010.05.14 12:23:45 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll
[2010.05.14 12:23:45 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tapi.dll
[2010.05.14 12:23:45 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
[2010.05.14 12:23:45 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
[2010.05.14 12:23:45 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll
[2010.05.14 12:23:45 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wfwnet.drv
[2010.05.14 12:23:45 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
[2010.05.14 12:23:45 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ver.dll
[2010.05.14 12:23:45 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
[2010.05.14 12:23:45 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\timer.drv
[2010.05.14 12:23:45 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
[2010.05.14 12:23:45 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\system.drv
[2010.05.14 12:23:45 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
[2010.05.14 12:23:45 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.drv
[2010.05.14 12:23:45 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
[2010.05.14 12:23:44 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvideo.dll
[2010.05.14 12:23:44 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
[2010.05.14 12:23:44 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olecli.dll
[2010.05.14 12:23:44 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
[2010.05.14 12:23:44 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciavi.drv
[2010.05.14 12:23:44 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
[2010.05.14 12:23:44 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\mmsystem.dll
[2010.05.14 12:23:44 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\commdlg.dll
[2010.05.14 12:23:44 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
[2010.05.14 12:23:44 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciwave.drv
[2010.05.14 12:23:44 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
[2010.05.14 12:23:44 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciseq.drv
[2010.05.14 12:23:44 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
[2010.05.14 12:23:44 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olesvr.dll
[2010.05.14 12:23:44 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
[2010.05.14 12:23:44 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lzexpand.dll
[2010.05.14 12:23:44 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
[2010.05.14 12:23:44 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell.dll
[2010.05.14 12:23:44 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
[2010.05.14 12:23:44 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouse.drv
[2010.05.14 12:23:44 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
[2010.05.14 12:23:44 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\keyboard.drv
[2010.05.14 12:23:44 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
[2010.05.14 12:23:44 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sound.drv
[2010.05.14 12:23:44 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
[2010.05.14 12:23:44 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mmtask.tsk
[2010.05.14 12:23:44 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
[2010.05.14 12:23:43 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv
[2010.05.14 12:23:43 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifile.dll
[2010.05.14 12:23:43 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
[2010.05.14 12:23:43 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avicap.dll
[2010.05.14 12:23:43 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
[2010.05.14 12:23:43 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
[2010.05.14 12:23:43 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskman.exe
[2010.05.14 12:23:43 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
[2010.05.14 12:23:42 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
[2010.05.14 12:23:36 000,000,000 R--C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.05.14 12:23:36 000,000,000 R--C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.05.14 12:23:36 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.05.14 12:23:36 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.05.14 12:23:36 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.05.14 12:23:21 000,000,000 | ---C] -- C:\WINDOWS\System32\CatRoot2
[2010.05.14 12:23:21 000,000,000 | ---C] -- C:\WINDOWS\System32\CatRoot
[2010.05.14 12:23:16 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.05.14 12:23:16 000,000,000 RH-C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.05.14 12:22:55 000,000,000 | ---C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.05.14 12:22:42 000,000,000 | -H-C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.05.14 12:22:41 000,000,000 | ---C] -- C:\WINDOWS\EHome
[2010.05.14 12:22:37 000,000,000 | ---C] -- C:\Programme\AVM_update
[2010.05.14 12:22:35 000,000,000 | ---C] -- C:\Dokumente und Einstellungen
[2010.05.14 12:21:46 000,000,000 | ---C] -- C:\Programme\avmwlanstick
[2010.05.14 12:21:43 000,033,792 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmcowlan.dll
[2010.05.14 12:06:58 000,000,000 | --SD C] -- C:\WINDOWS\System32\Microsoft
[2010.05.14 12:02:33 000,480,560 | ---- | C] (AVM Berlin) -- C:\WINDOWS\instwcli.dex
[2010.05.14 11:50:21 000,000,000 | ---C] -- C:\WINDOWS\System32\NtmsData
[2010.05.14 11:46:39 000,000,000 | -HSD C] -- C:\RECYCLER
[2010.05.14 11:37:52 000,000,000 | ---C] -- C:\WINDOWS\AVM_Driver
[2010.05.14 11:35:45 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\AVM_Driver
[2010.05.14 11:35:09 000,000,000 | -HSD C] -- C:\WINDOWS\Installer
[2010.05.14 11:35:07 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Identities
[2010.05.14 11:35:01 000,000,000 | -H-C] -- C:\Programme\Uninstall Information
[2010.05.14 11:35:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Eigene Musik
[2010.05.14 11:35:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien
[2010.05.14 11:35:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Eigene Bilder
[2010.05.14 11:34:55 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:34:54 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Microsoft
[2010.05.14 11:34:54 000,000,000 RH-C] -- C:\Dokumente und Einstellungen\Samet\SendTo
[2010.05.14 11:34:54 000,000,000 RH-C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten
[2010.05.14 11:34:54 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Startmenü
[2010.05.14 11:34:54 000,000,000 R--C] -- C:\Dokumente und Einstellungen\Samet\Favoriten
[2010.05.14 11:34:54 000,000,000 | -HSD C] -- C:\Dokumente und Einstellungen\Samet\Cookies
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Vorlagen
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Netzwerkumgebung
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen
[2010.05.14 11:34:54 000,000,000 | -H-C] -- C:\Dokumente und Einstellungen\Samet\Druckumgebung
[2010.05.14 11:34:54 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Samet\Desktop
[2010.05.14 11:34:16 000,000,000 | -HSD C] -- C:\System Volume Information
[2010.05.14 11:34:15 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.05.14 11:34:15 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:34:14 000,000,000 | --SD C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.05.14 11:34:14 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:33:09 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime
[2010.05.14 11:33:09 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime
[2010.05.14 11:33:09 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime
[2010.05.14 11:33:08 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime
[2010.05.14 11:33:08 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime
[2010.05.14 11:33:08 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime
[2010.05.14 11:33:07 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll
[2010.05.14 11:33:07 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys
[2010.05.14 11:33:06 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll
[2010.05.14 11:33:05 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll
[2010.05.14 11:33:05 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll
[2010.05.14 11:33:04 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll
[2010.05.14 11:33:04 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime
[2010.05.14 11:33:03 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
[2010.05.14 11:33:03 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe
[2010.05.14 11:33:03 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
[2010.05.14 11:33:02 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
[2010.05.14 11:33:02 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll
[2010.05.14 11:33:02 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
[2010.05.14 11:33:02 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys
[2010.05.14 11:33:01 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys
[2010.05.14 11:33:01 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys
[2010.05.14 11:32:59 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll
[2010.05.14 11:32:58 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2010.05.14 11:32:57 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2010.05.14 11:32:57 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll
[2010.05.14 11:32:56 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2010.05.14 11:32:56 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll
[2010.05.14 11:32:56 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpapi.dll
[2010.05.14 11:32:56 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2010.05.14 11:32:56 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2010.05.14 11:32:55 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll
[2010.05.14 11:32:55 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll
[2010.05.14 11:32:55 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll
[2010.05.14 11:32:55 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll
[2010.05.14 11:32:55 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll
[2010.05.14 11:32:55 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll
[2010.05.14 11:32:55 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll
[2010.05.14 11:32:54 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll
[2010.05.14 11:32:54 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll
[2010.05.14 11:32:54 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll
[2010.05.14 11:32:54 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
[2010.05.14 11:32:52 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seos.dll
[2010.05.14 11:32:51 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seo.dll
[2010.05.14 11:32:51 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_scripto.dll
[2010.05.14 11:32:50 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.05.14 11:32:50 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.05.14 11:32:50 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_rwnh.dll
[2010.05.14 11:32:49 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime
[2010.05.14 11:32:48 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_regtrace.exe
[2010.05.14 11:32:48 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2010.05.14 11:32:47 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe
[2010.05.14 11:32:46 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime
[2010.05.14 11:32:46 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe
[2010.05.14 11:32:45 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll
[2010.05.14 11:32:45 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll
[2010.05.14 11:32:45 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll
[2010.05.14 11:32:45 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll
[2010.05.14 11:32:44 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime
[2010.05.14 11:32:44 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime
[2010.05.14 11:32:44 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe
[2010.05.14 11:32:44 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll
[2010.05.14 11:32:43 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
[2010.05.14 11:32:43 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll
[2010.05.14 11:32:43 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll
[2010.05.14 11:32:43 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
[2010.05.14 11:32:42 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll
[2010.05.14 11:32:39 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
[2010.05.14 11:32:35 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
[2010.05.14 11:32:35 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
[2010.05.14 11:32:31 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys
[2010.05.14 11:32:31 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll
[2010.05.14 11:32:30 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll
[2010.05.14 11:32:28 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
[2010.05.14 11:32:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll
[2010.05.14 11:32:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll
[2010.05.14 11:32:28 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll
[2010.05.14 11:32:27 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll
[2010.05.14 11:32:27 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll
[2010.05.14 11:32:27 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll
[2010.05.14 11:32:26 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
[2010.05.14 11:32:26 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2010.05.14 11:32:26 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
[2010.05.14 11:32:26 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll
[2010.05.14 11:32:26 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll
[2010.05.14 11:32:26 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll
[2010.05.14 11:32:25 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll
[2010.05.14 11:32:24 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll
[2010.05.14 11:32:24 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll
[2010.05.14 11:32:24 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll
[2010.05.14 11:32:23 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll
[2010.05.14 11:32:23 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
[2010.05.14 11:32:23 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll
[2010.05.14 11:32:23 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll
[2010.05.14 11:32:23 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll
[2010.05.14 11:32:23 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll
[2010.05.14 11:32:21 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2010.05.14 11:32:21 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll
[2010.05.14 11:32:21 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
[2010.05.14 11:32:20 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
[2010.05.14 11:32:20 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
[2010.05.14 11:32:20 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
[2010.05.14 11:32:20 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
[2010.05.14 11:32:20 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2010.05.14 11:32:20 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2010.05.14 11:32:19 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
[2010.05.14 11:32:19 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
[2010.05.14 11:32:19 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
[2010.05.14 11:32:19 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2010.05.14 11:32:19 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
[2010.05.14 11:32:19 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2010.05.14 11:32:18 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
[2010.05.14 11:32:18 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
[2010.05.14 11:32:18 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2010.05.14 11:32:18 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
[2010.05.14 11:32:18 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2010.05.14 11:32:18 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
[2010.05.14 11:32:18 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
[2010.05.14 11:32:18 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2010.05.14 11:32:12 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2010.05.14 11:32:03 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2010.05.14 11:32:02 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2010.05.14 11:32:00 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll
[2010.05.14 11:32:00 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe
[2010.05.14 11:31:59 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll
[2010.05.14 11:31:59 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll
[2010.05.14 11:31:58 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll
[2010.05.14 11:31:57 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
[2010.05.14 11:31:57 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe
[2010.05.14 11:31:56 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\edb500.dll
[2010.05.14 11:31:56 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll
[2010.05.14 11:31:56 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll
[2010.05.14 11:31:56 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll
[2010.05.14 11:31:56 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys
[2010.05.14 11:31:53 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
[2010.05.14 11:31:52 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe
[2010.05.14 11:31:51 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
[2010.05.14 11:31:50 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
[2010.05.14 11:31:50 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
[2010.05.14 11:31:50 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
[2010.05.14 11:31:50 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
[2010.05.14 11:31:49 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2010.05.14 11:31:49 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2010.05.14 11:31:49 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
[2010.05.14 11:31:48 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
[2010.05.14 11:31:48 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe
[2010.05.14 11:31:48 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe
[2010.05.14 11:31:48 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe
[2010.05.14 11:31:48 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe
[2010.05.14 11:31:47 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.05.14 11:31:47 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll
[2010.05.14 11:31:47 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
[2010.05.14 11:31:46 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqueue.dll
[2010.05.14 11:31:45 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll
[2010.05.14 11:31:44 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll
[2010.05.14 11:31:41 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpsnap.dll
[2010.05.14 11:31:41 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpadm.dll
[2010.05.14 11:31:30 000,000,000 | ---C] -- C:\WINDOWS\System32\xircom
[2010.05.14 11:31:30 000,000,000 | ---C] -- C:\Programme\xerox
[2010.05.14 11:31:30 000,000,000 | ---C] -- C:\Programme\microsoft frontpage
[2010.05.14 11:31:07 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll
[2010.05.14 11:30:34 000,000,000 | -HSD C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.05.14 11:30:27 000,000,000 | --SD C] -- C:\WINDOWS\Downloaded Program Files
[2010.05.14 11:30:27 000,000,000 R--C] -- C:\WINDOWS\Offline Web Pages
[2010.05.14 11:30:16 000,000,000 | ---C] -- C:\Programme\Online-Dienste
[2010.05.14 11:30:02 000,000,000 | ---C] -- C:\WINDOWS\System32\DirectX
[2010.05.14 11:29:39 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll
[2010.05.14 11:29:39 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll
[2010.05.14 11:29:39 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll
[2010.05.14 11:29:39 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\notiflag.exe
[2010.05.14 11:29:39 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll
[2010.05.14 11:29:39 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atrace.dll
[2010.05.14 11:29:39 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll
[2010.05.14 11:29:38 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helphost.exe
[2010.05.14 11:29:38 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\brpinfo.dll
[2010.05.14 11:29:38 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hcappres.dll
[2010.05.14 11:29:31 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srdiag.exe
[2010.05.14 11:29:30 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll
[2010.05.14 11:29:30 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wb32.exe
[2010.05.14 11:29:30 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll
[2010.05.14 11:29:30 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmevtmsg.dll
[2010.05.14 11:29:29 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acctres.dll
[2010.05.14 11:29:29 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll
[2010.05.14 11:29:29 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msinfo32.exe
[2010.05.14 11:29:29 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cb32.exe
[2010.05.14 11:29:28 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll
[2010.05.14 11:29:28 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.05.14 11:29:25 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll
[2010.05.14 11:29:25 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
[2010.05.14 11:29:25 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll
[2010.05.14 11:29:25 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll
[2010.05.14 11:29:25 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll
[2010.05.14 11:29:25 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icfgnt5.dll
[2010.05.14 11:29:25 000,000,000 | --SD C] -- C:\WINDOWS\Tasks
[2010.05.14 11:29:24 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwres.dll
[2010.05.14 11:29:24 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trialoc.dll
[2010.05.14 11:29:23 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoap1.dll
[2010.05.14 11:29:23 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwtutor.exe
[2010.05.14 11:29:23 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wisc10.dll
[2010.05.14 11:29:23 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoapr.dll
[2010.05.14 11:29:23 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isignup.exe
[2010.05.14 11:29:23 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.05.14 11:29:21 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieinfo5.ocx
[2010.05.14 11:29:19 000,000,000 | ---C] -- C:\WINDOWS\srchasst
[2010.05.14 11:29:18 001,678,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe
[2010.05.14 11:29:18 000,520,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpvis.dll
[2010.05.14 11:29:18 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2010.05.14 11:29:18 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmplayer.exe
[2010.05.14 11:29:18 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
[2010.05.14 11:29:18 000,000,000 | ---C] -- C:\WINDOWS\System32\Macromed
[2010.05.14 11:29:17 000,331,839 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmres.dll
[2010.05.14 11:29:17 000,163,897 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmutil.dll
[2010.05.14 11:29:17 000,110,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmfilt.dll
[2010.05.14 11:29:17 000,000,000 | ---C] -- C:\Programme\Movie Maker
[2010.05.14 11:29:13 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINDOWS\System32\dllcache\npdsplay.dll
[2010.05.14 11:29:13 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll
[2010.05.14 11:29:13 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npdrmv2.dll
[2010.05.14 11:29:13 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npwmsdrm.dll
[2010.05.14 11:29:13 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2010.05.14 11:29:13 000,000,000 | ---C] -- C:\WINDOWS\System32\Restore
[2010.05.14 11:29:13 000,000,000 | ---C] -- C:\WINDOWS\PCHealth
[2010.05.14 11:29:12 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll
[2010.05.14 11:29:12 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll
[2010.05.14 11:29:12 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll
[2010.05.14 11:29:12 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll
[2010.05.14 11:29:10 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll
[2010.05.14 11:29:10 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll
[2010.05.14 11:29:10 000,000,000 | ---C] -- C:\Programme\NetMeeting
[2010.05.14 11:29:09 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe
[2010.05.14 11:29:09 000,000,000 | ---C] -- C:\Programme\Outlook Express
[2010.05.14 11:29:03 000,000,000 | ---C] -- C:\Programme\Gemeinsame Dateien\System
[2010.05.14 11:29:01 000,000,000 | ---C] -- C:\Programme\Internet Explorer
[2010.05.14 11:29:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.05.14 11:29:00 000,000,000 R--C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.05.14 11:28:43 000,000,000 | ---C] -- C:\WINDOWS\Registration
[2010.05.14 11:28:17 000,000,000 | -H-C] -- C:\Programme\WindowsUpdate
[2010.05.14 11:28:17 000,000,000 | ---C] -- C:\Programme\Online Services
[2010.05.14 11:28:16 000,000,000 | ---C] -- C:\Programme\Windows Media Player
[2010.05.14 11:28:11 000,000,000 | ---C] -- C:\Programme\Messenger
[2010.05.14 11:28:10 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgres.dll
[2010.05.14 11:28:10 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckg.dll
[2010.05.14 11:28:10 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgzm.exe
[2010.05.14 11:28:09 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlres.dll
[2010.05.14 11:28:09 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrres.dll
[2010.05.14 11:28:09 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvseres.dll
[2010.05.14 11:28:09 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvl.dll
[2010.05.14 11:28:09 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvse.dll
[2010.05.14 11:28:09 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrzm.exe
[2010.05.14 11:28:09 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvsezm.exe
[2010.05.14 11:28:09 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlzm.exe
[2010.05.14 11:28:09 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzzm.exe
[2010.05.14 11:28:09 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkr.dll
[2010.05.14 11:28:08 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzres.dll
[2010.05.14 11:28:08 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnresm.dll
[2010.05.14 11:28:08 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtz.dll
[2010.05.14 11:28:08 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zcorem.dll
[2010.05.14 11:28:08 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniansi.dll
[2010.05.14 11:28:08 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zonelibm.dll
[2010.05.14 11:28:08 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zeeverm.dll
[2010.05.14 11:28:07 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnclim.dll
[2010.05.14 11:28:07 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zoneclim.dll
[2010.05.14 11:28:07 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zclientm.exe
[2010.05.14 11:28:07 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\znetm.dll
[2010.05.14 11:28:07 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
[2010.05.14 11:28:07 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\write.exe
[2010.05.14 11:28:07 000,000,000 | ---C] -- C:\Programme\MSN Gaming Zone
[2010.05.14 11:28:00 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
[2010.05.14 11:28:00 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
[2010.05.14 11:28:00 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndvol32.exe
[2010.05.14 11:28:00 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
[2010.05.14 11:28:00 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
[2010.05.14 11:27:59 000,356,352 | ---- | C] (HilgraeveInc.) -- C:\WINDOWS\System32\hypertrm.dll
[2010.05.14 11:27:59 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avtapi.dll
[2010.05.14 11:27:59 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
[2010.05.14 11:27:59 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avwav.dll
[2010.05.14 11:27:59 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
[2010.05.14 11:27:59 000,044,544 | ---- | C] (HilgraeveInc.) -- C:\WINDOWS\System32\hticons.dll
[2010.05.14 11:27:59 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avmeter.dll
[2010.05.14 11:27:59 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
[2010.05.14 11:27:59 000,013,312 | ---- | C] (HilgraeveInc.) -- C:\WINDOWS\System32\dllcache\htrn_jis.dll
[2010.05.14 11:27:58 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
[2010.05.14 11:27:58 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winchat.exe
[2010.05.14 11:27:53 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
[2010.05.14 11:27:53 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\getuname.dll
[2010.05.14 11:27:53 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe
[2010.05.14 11:27:53 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmine.exe
[2010.05.14 11:27:53 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe
[2010.05.14 11:27:53 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
[2010.05.14 11:27:53 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\charmap.exe
[2010.05.14 11:27:53 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
[2010.05.14 11:27:53 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe
[2010.05.14 11:27:53 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sol.exe
[2010.05.14 11:27:52 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe
[2010.05.14 11:27:52 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshearts.exe
[2010.05.14 11:27:52 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe
[2010.05.14 11:27:52 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe
[2010.05.14 11:27:52 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\freecell.exe
[2010.05.14 11:27:52 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe
[2010.05.14 11:27:52 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\regini.exe
[2010.05.14 11:27:52 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe
[2010.05.14 11:27:52 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsshutdn.exe
[2010.05.14 11:27:52 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe
[2010.05.14 11:27:52 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tskill.exe
[2010.05.14 11:27:52 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe
[2010.05.14 11:27:52 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rwinsta.exe
[2010.05.14 11:27:52 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe
[2010.05.14 11:27:52 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsdiscon.exe
[2010.05.14 11:27:52 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe
[2010.05.14 11:27:52 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscon.exe
[2010.05.14 11:27:52 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe
[2010.05.14 11:27:52 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shadow.exe
[2010.05.14 11:27:52 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe
[2010.05.14 11:27:52 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\reset.exe
[2010.05.14 11:27:51 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll
[2010.05.14 11:27:51 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll
[2010.05.14 11:27:51 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxoci.dll
[2010.05.14 11:27:51 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe
[2010.05.14 11:27:51 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qwinsta.exe
[2010.05.14 11:27:51 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe
[2010.05.14 11:27:51 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msg.exe
[2010.05.14 11:27:51 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe
[2010.05.14 11:27:51 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe
[2010.05.14 11:27:51 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qappsrv.exe
[2010.05.14 11:27:51 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe
[2010.05.14 11:27:51 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logoff.exe
[2010.05.14 11:27:51 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdmodem.dll
[2010.05.14 11:27:51 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll
[2010.05.14 11:27:51 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll
[2010.05.14 11:27:51 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcfgex.dll
[2010.05.14 11:27:50 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll
[2010.05.14 11:27:50 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtsadmin.tlb
[2010.05.14 11:27:50 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll
[2010.05.14 11:27:49 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll
[2010.05.14 11:27:49 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\colbact.dll
[2010.05.14 11:27:49 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll
[2010.05.14 11:27:49 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll
[2010.05.14 11:27:49 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll
[2010.05.14 11:27:49 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll
[2010.05.14 11:27:49 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe
[2010.05.14 11:27:49 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll
[2010.05.14 11:27:48 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll
[2010.05.14 11:27:48 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrv.dll
[2010.05.14 11:27:48 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll
[2010.05.14 11:27:48 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll
[2010.05.14 11:27:48 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll
[2010.05.14 11:27:48 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmi2xml.dll
[2010.05.14 11:27:45 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipicmp.dll
[2010.05.14 11:27:45 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmimsg.dll
[2010.05.14 11:27:45 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemdisp.tlb
[2010.05.14 11:27:45 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmitimep.dll
[2010.05.14 11:27:45 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmtr.dll
[2010.05.14 11:27:45 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmt.exe
[2010.05.14 11:27:44 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msiprov.dll
[2010.05.14 11:27:44 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\updprov.dll
[2010.05.14 11:27:44 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmplprov.dll
[2010.05.14 11:27:44 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trnsprov.dll
[2010.05.14 11:27:44 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpcons.dll
[2010.05.14 11:27:44 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.tlb
[2010.05.14 11:27:44 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unsecapp.exe
[2010.05.14 11:27:44 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.dll
[2010.05.14 11:27:43 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll
[2010.05.14 11:27:43 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsprov.dll
[2010.05.14 11:27:43 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll
[2010.05.14 11:27:43 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fwdprov.dll
[2010.05.14 11:27:43 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll
[2010.05.14 11:27:39 000,000,000 | ---C] -- C:\Programme\MSN 

hooligan795 08.06.2010 13:25
PHP-Code:
[2010.05.14 11:27:38 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe
[2010.05.14 11:27:38 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2010.05.14 11:27:38 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2010.05.14 11:27:38 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe
[2010.05.14 11:27:38 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
[2010.05.14 11:27:38 000,000,000 | ---C] -- C:\Programme\Windows NT
[2010.05.14 11:27:37 002,066,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll
[2010.05.14 11:27:37 000,394,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstsc.exe
[2010.05.14 11:27:37 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll
[2010.05.14 11:27:37 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll
[2010.05.14 11:27:37 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe
[2010.05.14 11:27:37 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscupgrd.exe
[2010.05.14 11:27:37 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe
[2010.05.14 11:27:36 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll
[2010.05.14 11:27:36 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll
[2010.05.14 11:27:36 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe
[2010.05.14 11:27:36 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll
[2010.05.14 11:27:36 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll
[2010.05.14 11:27:36 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icaapi.dll
[2010.05.14 11:27:36 000,000,000 | ---C] -- C:\WINDOWS\System32\MsDtc
[2010.05.14 11:27:36 000,000,000 | ---C] -- C:\WINDOWS\System32\Com
[2010.05.14 11:27:35 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsvcs.dll
[2010.05.14 11:27:35 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvut.dll
[2010.05.14 11:27:32 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.06.07 20:46:11 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.07 20:46:09 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.07 15:39:30 002,621,440 | -H-- | M] () -- C:\Dokumente und Einstellungen\Samet\NTUSER.DAT
[2010.06.07 15:39:30 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Samet\ntuser.ini
[2010.06.07 11:08:21 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe
[2010.06.06 22:00:38 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.06 22:00:19 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Samet\Desktop\mbam-setup.exe
[2010.06.06 20:29:31 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HijackThis.lnk
[2010.06.06 20:16:11 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Clean Virus MSN.lnk
[2010.06.06 12:37:14 | 000,000,526 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.06 12:03:13 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.06.06 12:03:13 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.06.06 11:56:04 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.06 11:44:28 | 005,855,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.06 11:38:30 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.05 23:23:42 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.05 22:55:49 | 000,151,696 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Samet\Desktop\FxSasser.exe
[2010.06.05 22:53:13 | 001,709,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\taskmanager17.exe
[2010.06.05 22:46:57 | 000,082,432 | RHS- | M] () -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe
[2010.06.04 12:15:06 | 006,764,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\m521VgfoM60.mp4
[2010.06.03 23:39:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.29 18:54:33 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CCleaner.lnk
[2010.05.29 11:28:51 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Counter-Strike Source.url
[2010.05.29 11:27:50 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.26 22:15:26 | 004,687,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba - Bitch.mp3
[2010.05.26 17:09:14 | 011,811,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\7YwHcqkOxWc.mp4
[2010.05.25 19:19:50 | 000,002,387 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\langeweile.doc
[2010.05.22 01:42:05 | 003,827,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HD - Eko Fresh - Arschloch _Official Video_.mp3
[2010.05.22 01:41:22 | 003,820,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Haftbefehl feat. AfroHesse - Schwarz.mp3
[2010.05.21 21:08:21 | 001,775,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\OJ Kingpin feat. Eko Fresh - Daytona Rolex (Myspace Exclusive).mp3
[2010.05.21 21:02:37 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.21 21:02:37 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.21 14:10:30 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.21 14:07:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.20 14:29:20 | 003,603,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba.mp3
[2010.05.19 22:45:23 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.19 22:45:23 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.19 22:45:23 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.19 22:45:23 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.19 22:45:23 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.19 21:23:06 | 006,074,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba - Wahrheit.mp3
[2010.05.18 20:04:55 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.18 14:39:38 | 000,013,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.18 14:07:22 | 000,001,418 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Nate57 Streetsession.doc
[2010.05.16 20:42:41 | 000,000,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Musik.lnk
[2010.05.16 13:42:33 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CrossFire.lnk
[2010.05.15 11:24:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.05.15 11:24:43 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.15 11:04:53 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2010.05.14 23:37:25 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\sau.doc
[2010.05.14 12:55:50 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System\cmicnfg.ini
[2010.05.14 12:44:40 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Windows Live Messenger .lnk
[2010.05.14 12:38:43 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2010.05.14 12:38:34 | 000,000,092 | ---- | M] () -- C:\WINDOWS\CMISETUP.INI
[2010.05.14 12:38:33 | 000,000,026 | ---- | M] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.05.14 12:38:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Wininit.ini
[2010.05.14 12:33:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.14 12:26:35 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.05.14 12:26:35 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.14 12:23:55 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.14 11:35:07 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2010.05.14 11:34:05 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.05.14 11:33:21 | 000,000,249 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.05.14 11:31:18 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.05.14 11:31:18 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.05.14 11:31:18 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.05.14 11:31:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.05.14 11:31:18 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.05.14 11:31:18 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.05.14 11:31:07 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.05.14 11:30:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.05.14 11:30:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.05.14 11:28:57 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.05.14 11:28:46 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.05.14 11:28:46 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.06.06 22:00:38 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.06 20:29:31 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HijackThis.lnk
[2010.06.06 20:16:11 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Clean Virus MSN.lnk
[2010.06.06 12:03:13 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.06.06 12:03:13 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.06.05 23:23:42 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.05 22:53:11 001,709,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\taskmanager17.exe
[2010.06.05 22:47:01 000,082,432 RHS- | C] () -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe
[2010.06.04 12:14:51 006,764,071 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\m521VgfoM60.mp4
[2010.06.01 20:08:07 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe
[2010.06.01 15:58:52 000,000,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\config.ini
[2010.05.29 11:28:51 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Counter-Strike Source.url
[2010.05.28 22:57:07 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.26 22:14:13 004,687,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ftSamet Baba Bitch.mp3
[2010.05.26 17:08:48 011,811,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\7YwHcqkOxWc.mp4
[2010.05.23 19:24:20 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.msn
[2010.05.22 01:42:00 003,827,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HD Eko Fresh Arschloch _Official Video_.mp3
[2010.05.22 01:41:18 003,820,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Haftbefehl featAfroHesse Schwarz.mp3
[2010.05.21 21:14:09 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.21 21:08:19 001,775,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\OJ Kingpin featEko Fresh Daytona Rolex (Myspace Exclusive).mp3
[2010.05.21 14:07:49 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.19 21:43:15 006,074,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ftSamet Baba Wahrheit.mp3
[2010.05.19 21:43:15 003,603,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ftSamet Baba.mp3
[2010.05.19 13:45:39 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.05.18 13:57:08 000,001,418 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Nate57 Streetsession.doc
[2010.05.16 20:42:41 000,000,451 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Musik.lnk
[2010.05.16 13:42:33 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CrossFire.lnk
[2010.05.15 11:24:52 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.05.15 11:24:43 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.15 11:04:53 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.05.15 10:41:22 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CCleaner.lnk
[2010.05.14 22:10:52 000,002,387 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\langeweile.doc
[2010.05.14 22:10:52 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\sau.doc
[2010.05.14 13:28:05 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Windows Live Messenger .lnk
[2010.05.14 13:21:56 000,000,211 RHS- | C] () -- C:\boot.ini
[2010.05.14 13:21:53 000,000,249 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.05.14 12:55:21 000,000,256 | ---- | C] () -- C:\WINDOWS\System\cmicnfg.ini
[2010.05.14 12:41:40 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.14 12:38:34 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.05.14 12:38:33 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.05.14 12:38:32 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2010.05.14 12:38:31 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2010.05.14 12:38:31 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2010.05.14 12:38:31 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2010.05.14 12:38:31 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2010.05.14 12:38:31 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2010.05.14 12:30:39 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2010.05.14 12:30:39 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2010.05.14 12:30:39 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2010.05.14 12:30:39 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2010.05.14 12:30:39 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2010.05.14 12:30:39 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2010.05.14 12:30:39 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2010.05.14 12:30:39 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2010.05.14 12:30:39 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2010.05.14 12:30:39 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2010.05.14 12:30:39 000,079,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2010.05.14 12:30:39 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2010.05.14 12:30:39 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2010.05.14 12:30:39 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2010.05.14 12:30:39 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2010.05.14 12:30:39 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2010.05.14 12:30:39 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2010.05.14 12:30:38 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2010.05.14 12:30:38 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2010.05.14 12:30:38 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2010.05.14 12:30:38 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2010.05.14 12:30:38 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2010.05.14 12:30:38 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2010.05.14 12:30:38 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2010.05.14 12:30:38 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2010.05.14 12:30:38 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2010.05.14 12:30:38 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2010.05.14 12:30:38 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2010.05.14 12:30:38 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2010.05.14 12:30:38 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2010.05.14 12:30:38 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2010.05.14 12:30:38 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2010.05.14 12:30:38 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2010.05.14 12:30:38 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2010.05.14 12:30:38 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2010.05.14 12:30:38 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2010.05.14 12:30:38 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2010.05.14 12:30:38 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2010.05.14 12:30:38 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2010.05.14 12:30:38 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2010.05.14 12:30:38 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2010.05.14 12:30:38 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2010.05.14 12:30:38 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2010.05.14 12:30:37 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2010.05.14 12:30:37 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2010.05.14 12:30:37 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2010.05.14 12:30:37 000,097,117 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.hlp
[2010.05.14 12:30:37 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2010.05.14 12:30:37 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2010.05.14 12:30:37 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2010.05.14 12:30:37 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2010.05.14 12:30:37 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2010.05.14 12:30:37 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2010.05.14 12:30:37 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.cnt
[2010.05.14 12:30:37 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2010.05.14 12:30:37 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2010.05.14 12:30:37 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2010.05.14 12:30:37 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2010.05.14 12:30:37 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2010.05.14 12:30:37 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2010.05.14 12:30:37 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2010.05.14 12:30:37 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2010.05.14 12:30:37 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2010.05.14 12:30:37 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2010.05.14 12:30:37 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2010.05.14 12:30:37 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2010.05.14 12:30:37 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2010.05.14 12:30:37 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2010.05.14 12:30:37 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2010.05.14 12:30:37 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2010.05.14 12:30:36 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2010.05.14 12:30:36 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2010.05.14 12:30:36 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2010.05.14 12:30:36 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2010.05.14 12:30:36 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2010.05.14 12:30:36 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2010.05.14 12:30:36 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2010.05.14 12:30:36 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2010.05.14 12:30:36 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2010.05.14 12:30:36 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2010.05.14 12:30:36 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2010.05.14 12:30:36 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2010.05.14 12:30:28 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2010.05.14 12:26:54 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.05.14 12:26:54 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2010.05.14 12:26:53 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2010.05.14 12:23:57 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2010.05.14 12:23:57 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2010.05.14 12:23:57 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2010.05.14 12:23:57 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2010.05.14 12:23:55 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls
[2010.05.14 12:23:53 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls
[2010.05.14 12:23:53 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls
[2010.05.14 12:23:53 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls
[2010.05.14 12:23:52 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS
[2010.05.14 12:23:52 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls
[2010.05.14 12:23:52 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls
[2010.05.14 12:23:50 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls
[2010.05.14 12:23:50 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls
[2010.05.14 12:23:50 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls
[2010.05.14 12:23:50 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS
[2010.05.14 12:23:50 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls
[2010.05.14 12:23:49 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls
[2010.05.14 12:23:49 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls
[2010.05.14 12:23:49 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS
[2010.05.14 12:23:47 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls
[2010.05.14 12:23:47 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls
[2010.05.14 12:23:47 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls
[2010.05.14 12:23:47 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls
[2010.05.14 12:23:46 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls
[2010.05.14 12:23:43 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.05.14 12:23:34 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2010.05.14 12:23:34 000,657,548 | ---- | C] () -- C:\WINDOWS\System32\dllcache\CLASSES.CAT
[2010.05.14 12:23:34 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2010.05.14 12:23:34 000,390,168 | ---- | C] () -- C:\WINDOWS\System32\dllcache\WFC.CAT
[2010.05.14 12:23:34 000,056,081 | ---- | C] () -- C:\WINDOWS\System32\dllcache\DAJAVAC.CAT
[2010.05.14 12:23:34 000,052,311 | ---- | C] () -- C:\WINDOWS\System32\dllcache\DX3.CAT
[2010.05.14 12:23:34 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2010.05.14 12:23:34 000,022,151 | ---- | C] () -- C:\WINDOWS\System32\dllcache\TCLASSES.CAT
[2010.05.14 12:23:34 000,021,281 | ---- | C] () -- C:\WINDOWS\System32\dllcache\XMLDSOC.CAT
[2010.05.14 12:23:34 000,014,031 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSJDBC.CAT
[2010.05.14 12:23:34 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2010.05.14 12:23:34 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2010.05.14 12:23:34 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2010.05.14 12:22:34 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.14 11:34:55 000,040,960 | -H-- | C] () -- C:\Dokumente und Einstellungen\Samet\ntuser.dat.LOG
[2010.05.14 11:34:55 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Samet\ntuser.ini
[2010.05.14 11:34:54 002,621,440 | -H-- | C] () -- C:\Dokumente und Einstellungen\Samet\NTUSER.DAT
[2010.05.14 11:34:05 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.05.14 11:33:17 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.05.14 11:32:44 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.05.14 11:32:28 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.05.14 11:32:21 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.05.14 11:32:20 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.05.14 11:32:17 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.05.14 11:32:07 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.05.14 11:32:02 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.05.14 11:31:50 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.05.14 11:31:18 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.05.14 11:31:18 000,000,000 RHS- | C] () -- C:\MSDOS.SYS
[2010.05.14 11:31:18 000,000,000 RHS- | C] () -- C:\IO.SYS
[2010.05.14 11:31:18 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.05.14 11:31:18 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.05.14 11:31:17 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2010.05.14 11:31:16 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2010.05.14 11:31:16 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.14 11:31:16 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.14 11:30:27 000,000,488 RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.05.14 11:30:27 000,000,488 RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.05.14 11:30:22 000,000,749 RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.05.14 11:30:22 000,000,749 RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.05.14 11:30:22 000,000,749 RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.05.14 11:30:22 000,000,749 RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.05.14 11:30:22 000,000,749 RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.05.14 11:30:22 000,000,749 RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.05.14 11:30:08 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2010.05.14 11:29:36 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.05.14 11:29:36 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2010.05.14 11:29:31 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2010.05.14 11:28:57 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.05.14 11:27:55 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.05.14 11:27:55 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.05.14 11:27:55 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.05.14 11:27:55 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.05.14 11:27:55 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.05.14 11:27:54 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.05.14 11:27:54 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.05.14 11:27:54 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.05.14 11:27:54 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.05.14 11:27:54 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.05.14 11:27:54 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.05.14 11:27:54 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.05.14 11:27:54 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.05.14 11:27:54 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.05.14 11:27:54 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.05.14 11:27:54 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.05.14 11:27:54 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.05.14 11:27:53 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.05.14 11:27:53 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.05.14 11:27:52 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.05.14 11:27:52 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.05.14 11:27:50 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.05.14 11:27:43 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
End of report 

cosinus 08.06.2010 13:55
Falsch gepostet. Benutz bitte CODE-Tags und keine PHP-Tags.

hooligan795 08.06.2010 19:58
Code:
[2010.05.14 11:27:51 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll
[2010.05.14 11:27:51 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxoci.dll
[2010.05.14 11:27:51 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe
[2010.05.14 11:27:51 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qwinsta.exe
[2010.05.14 11:27:51 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe
[2010.05.14 11:27:51 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msg.exe
[2010.05.14 11:27:51 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe
[2010.05.14 11:27:51 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe
[2010.05.14 11:27:51 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qappsrv.exe
[2010.05.14 11:27:51 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe
[2010.05.14 11:27:51 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logoff.exe
[2010.05.14 11:27:51 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdmodem.dll
[2010.05.14 11:27:51 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll
[2010.05.14 11:27:51 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll
[2010.05.14 11:27:51 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcfgex.dll
[2010.05.14 11:27:50 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll
[2010.05.14 11:27:50 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtsadmin.tlb
[2010.05.14 11:27:50 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll
[2010.05.14 11:27:49 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll
[2010.05.14 11:27:49 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\colbact.dll
[2010.05.14 11:27:49 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll
[2010.05.14 11:27:49 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll
[2010.05.14 11:27:49 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll
[2010.05.14 11:27:49 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll
[2010.05.14 11:27:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe
[2010.05.14 11:27:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll
[2010.05.14 11:27:48 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll
[2010.05.14 11:27:48 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrv.dll
[2010.05.14 11:27:48 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll
[2010.05.14 11:27:48 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll
[2010.05.14 11:27:48 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll
[2010.05.14 11:27:48 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmi2xml.dll
[2010.05.14 11:27:45 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipicmp.dll
[2010.05.14 11:27:45 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmimsg.dll
[2010.05.14 11:27:45 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemdisp.tlb
[2010.05.14 11:27:45 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmitimep.dll
[2010.05.14 11:27:45 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmtr.dll
[2010.05.14 11:27:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmt.exe
[2010.05.14 11:27:44 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msiprov.dll
[2010.05.14 11:27:44 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\updprov.dll
[2010.05.14 11:27:44 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmplprov.dll
[2010.05.14 11:27:44 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trnsprov.dll
[2010.05.14 11:27:44 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpcons.dll
[2010.05.14 11:27:44 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.tlb
[2010.05.14 11:27:44 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unsecapp.exe
[2010.05.14 11:27:44 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.dll
[2010.05.14 11:27:43 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll
[2010.05.14 11:27:43 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsprov.dll
[2010.05.14 11:27:43 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll
[2010.05.14 11:27:43 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fwdprov.dll
[2010.05.14 11:27:43 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll
[2010.05.14 11:27:39 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2010.05.14 11:27:38 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe
[2010.05.14 11:27:38 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2010.05.14 11:27:38 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2010.05.14 11:27:38 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe
[2010.05.14 11:27:38 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
[2010.05.14 11:27:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2010.05.14 11:27:37 | 002,066,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll
[2010.05.14 11:27:37 | 000,394,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstsc.exe
[2010.05.14 11:27:37 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll
[2010.05.14 11:27:37 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll
[2010.05.14 11:27:37 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe
[2010.05.14 11:27:37 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscupgrd.exe
[2010.05.14 11:27:37 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe
[2010.05.14 11:27:36 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll
[2010.05.14 11:27:36 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll
[2010.05.14 11:27:36 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe
[2010.05.14 11:27:36 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll
[2010.05.14 11:27:36 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll
[2010.05.14 11:27:36 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icaapi.dll
[2010.05.14 11:27:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2010.05.14 11:27:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2010.05.14 11:27:35 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsvcs.dll
[2010.05.14 11:27:35 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvut.dll
[2010.05.14 11:27:32 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.07 20:46:11 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.07 20:46:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.07 15:39:30 | 002,621,440 | -H-- | M] () -- C:\Dokumente und Einstellungen\Samet\NTUSER.DAT
[2010.06.07 15:39:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Samet\ntuser.ini
[2010.06.07 11:08:21 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe
[2010.06.06 22:00:38 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.06 22:00:19 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Samet\Desktop\mbam-setup.exe
[2010.06.06 20:29:31 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HijackThis.lnk
[2010.06.06 20:16:11 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Clean Virus MSN.lnk
[2010.06.06 12:37:14 | 000,000,526 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.06 12:03:13 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.06.06 12:03:13 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.06.06 11:56:04 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.06 11:44:28 | 005,855,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.06 11:38:30 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.05 23:23:42 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.05 22:55:49 | 000,151,696 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Samet\Desktop\FxSasser.exe
[2010.06.05 22:53:13 | 001,709,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\taskmanager17.exe
[2010.06.05 22:46:57 | 000,082,432 | RHS- | M] () -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe
[2010.06.04 12:15:06 | 006,764,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\m521VgfoM60.mp4
[2010.06.03 23:39:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.29 18:54:33 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CCleaner.lnk
[2010.05.29 11:28:51 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Counter-Strike Source.url
[2010.05.29 11:27:50 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.26 22:15:26 | 004,687,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba - Bitch.mp3
[2010.05.26 17:09:14 | 011,811,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\7YwHcqkOxWc.mp4
[2010.05.25 19:19:50 | 000,002,387 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\langeweile.doc
[2010.05.22 01:42:05 | 003,827,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HD - Eko Fresh - Arschloch _Official Video_.mp3
[2010.05.22 01:41:22 | 003,820,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Haftbefehl feat. AfroHesse - Schwarz.mp3
[2010.05.21 21:08:21 | 001,775,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\OJ Kingpin feat. Eko Fresh - Daytona Rolex (Myspace Exclusive).mp3
[2010.05.21 21:02:37 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.21 21:02:37 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.21 14:10:30 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.21 14:07:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.20 14:29:20 | 003,603,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba.mp3
[2010.05.19 22:45:23 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.19 22:45:23 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.19 22:45:23 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.19 22:45:23 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.19 22:45:23 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.19 21:23:06 | 006,074,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba - Wahrheit.mp3
[2010.05.18 20:04:55 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.18 14:39:38 | 000,013,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.18 14:07:22 | 000,001,418 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Nate57 Streetsession.doc
[2010.05.16 20:42:41 | 000,000,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Musik.lnk
[2010.05.16 13:42:33 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CrossFire.lnk
[2010.05.15 11:24:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.05.15 11:24:43 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.15 11:04:53 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2010.05.14 23:37:25 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\sau.doc
[2010.05.14 12:55:50 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System\cmicnfg.ini
[2010.05.14 12:44:40 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Windows Live Messenger .lnk
[2010.05.14 12:38:43 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2010.05.14 12:38:34 | 000,000,092 | ---- | M] () -- C:\WINDOWS\CMISETUP.INI
[2010.05.14 12:38:33 | 000,000,026 | ---- | M] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.05.14 12:38:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Wininit.ini
[2010.05.14 12:33:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.14 12:26:35 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.05.14 12:26:35 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.14 12:23:55 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.14 11:35:07 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2010.05.14 11:34:05 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2010.05.14 11:33:21 | 000,000,249 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.05.14 11:31:18 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.05.14 11:31:18 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.05.14 11:31:18 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.05.14 11:31:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2010.05.14 11:31:18 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.05.14 11:31:18 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.05.14 11:31:07 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.05.14 11:30:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.05.14 11:30:27 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.05.14 11:28:57 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.05.14 11:28:46 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.05.14 11:28:46 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.06 22:00:38 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.06 20:29:31 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HijackThis.lnk
[2010.06.06 20:16:11 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Clean Virus MSN.lnk
[2010.06.06 12:03:13 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.06.06 12:03:13 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.06.05 23:23:42 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.05 22:53:11 | 001,709,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\taskmanager17.exe
[2010.06.05 22:47:01 | 000,082,432 | RHS- | C] () -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe
[2010.06.04 12:14:51 | 006,764,071 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\m521VgfoM60.mp4
[2010.06.01 20:08:07 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe
[2010.06.01 15:58:52 | 000,000,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\config.ini
[2010.05.29 11:28:51 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Counter-Strike Source.url
[2010.05.28 22:57:07 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.05.26 22:14:13 | 004,687,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba - Bitch.mp3
[2010.05.26 17:08:48 | 011,811,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\7YwHcqkOxWc.mp4
[2010.05.23 19:24:20 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.msn
[2010.05.22 01:42:00 | 003,827,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\HD - Eko Fresh - Arschloch _Official Video_.mp3
[2010.05.22 01:41:18 | 003,820,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Haftbefehl feat. AfroHesse - Schwarz.mp3
[2010.05.21 21:14:09 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.21 21:08:19 | 001,775,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\OJ Kingpin feat. Eko Fresh - Daytona Rolex (Myspace Exclusive).mp3
[2010.05.21 14:07:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.05.19 21:43:15 | 006,074,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba - Wahrheit.mp3
[2010.05.19 21:43:15 | 003,603,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Yusuf ft. Samet Baba.mp3
[2010.05.19 13:45:39 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.05.18 13:57:08 | 000,001,418 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Nate57 Streetsession.doc
[2010.05.16 20:42:41 | 000,000,451 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Musik.lnk
[2010.05.16 13:42:33 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CrossFire.lnk
[2010.05.15 11:24:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.05.15 11:24:43 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.15 11:04:53 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.05.15 10:41:22 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\CCleaner.lnk
[2010.05.14 22:10:52 | 000,002,387 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\langeweile.doc
[2010.05.14 22:10:52 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\sau.doc
[2010.05.14 13:28:05 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Samet\Desktop\Windows Live Messenger .lnk
[2010.05.14 13:21:56 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2010.05.14 13:21:53 | 000,000,249 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.05.14 12:55:21 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System\cmicnfg.ini
[2010.05.14 12:41:40 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.14 12:38:34 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.05.14 12:38:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.05.14 12:38:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2010.05.14 12:38:31 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2010.05.14 12:38:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2010.05.14 12:38:31 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2010.05.14 12:38:31 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2010.05.14 12:38:31 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2010.05.14 12:30:39 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2010.05.14 12:30:39 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2010.05.14 12:30:39 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2010.05.14 12:30:39 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2010.05.14 12:30:39 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2010.05.14 12:30:39 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2010.05.14 12:30:39 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2010.05.14 12:30:39 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2010.05.14 12:30:39 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2010.05.14 12:30:39 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2010.05.14 12:30:39 | 000,079,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2010.05.14 12:30:39 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2010.05.14 12:30:39 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2010.05.14 12:30:39 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2010.05.14 12:30:39 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2010.05.14 12:30:39 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2010.05.14 12:30:39 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2010.05.14 12:30:38 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2010.05.14 12:30:38 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2010.05.14 12:30:38 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2010.05.14 12:30:38 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2010.05.14 12:30:38 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2010.05.14 12:30:38 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2010.05.14 12:30:38 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2010.05.14 12:30:38 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2010.05.14 12:30:38 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2010.05.14 12:30:38 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2010.05.14 12:30:38 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2010.05.14 12:30:38 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2010.05.14 12:30:38 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2010.05.14 12:30:38 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2010.05.14 12:30:38 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2010.05.14 12:30:38 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2010.05.14 12:30:38 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2010.05.14 12:30:38 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2010.05.14 12:30:38 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2010.05.14 12:30:38 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2010.05.14 12:30:38 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2010.05.14 12:30:38 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2010.05.14 12:30:38 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2010.05.14 12:30:38 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2010.05.14 12:30:38 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2010.05.14 12:30:38 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2010.05.14 12:30:37 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2010.05.14 12:30:37 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2010.05.14 12:30:37 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2010.05.14 12:30:37 | 000,097,117 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.hlp
[2010.05.14 12:30:37 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2010.05.14 12:30:37 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2010.05.14 12:30:37 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2010.05.14 12:30:37 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2010.05.14 12:30:37 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2010.05.14 12:30:37 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2010.05.14 12:30:37 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.cnt
[2010.05.14 12:30:37 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2010.05.14 12:30:37 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2010.05.14 12:30:37 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2010.05.14 12:30:37 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2010.05.14 12:30:37 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2010.05.14 12:30:37 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2010.05.14 12:30:37 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2010.05.14 12:30:37 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2010.05.14 12:30:37 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2010.05.14 12:30:37 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2010.05.14 12:30:37 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2010.05.14 12:30:37 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2010.05.14 12:30:37 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2010.05.14 12:30:37 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2010.05.14 12:30:37 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2010.05.14 12:30:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2010.05.14 12:30:36 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2010.05.14 12:30:36 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2010.05.14 12:30:36 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2010.05.14 12:30:36 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2010.05.14 12:30:36 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2010.05.14 12:30:36 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2010.05.14 12:30:36 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2010.05.14 12:30:36 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2010.05.14 12:30:36 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2010.05.14 12:30:36 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2010.05.14 12:30:36 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2010.05.14 12:30:36 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2010.05.14 12:30:28 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2010.05.14 12:26:54 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.05.14 12:26:54 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2010.05.14 12:26:53 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2010.05.14 12:23:57 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2010.05.14 12:23:57 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2010.05.14 12:23:57 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2010.05.14 12:23:57 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2010.05.14 12:23:55 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls
[2010.05.14 12:23:53 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls
[2010.05.14 12:23:53 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls
[2010.05.14 12:23:53 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls
[2010.05.14 12:23:52 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS
[2010.05.14 12:23:52 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls
[2010.05.14 12:23:52 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls
[2010.05.14 12:23:50 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls
[2010.05.14 12:23:50 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls
[2010.05.14 12:23:50 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls
[2010.05.14 12:23:50 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS
[2010.05.14 12:23:50 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls
[2010.05.14 12:23:49 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls
[2010.05.14 12:23:49 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls
[2010.05.14 12:23:49 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS
[2010.05.14 12:23:47 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls
[2010.05.14 12:23:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls
[2010.05.14 12:23:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls
[2010.05.14 12:23:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls
[2010.05.14 12:23:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls
[2010.05.14 12:23:43 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2010.05.14 12:23:34 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2010.05.14 12:23:34 | 000,657,548 | ---- | C] () -- C:\WINDOWS\System32\dllcache\CLASSES.CAT
[2010.05.14 12:23:34 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2010.05.14 12:23:34 | 000,390,168 | ---- | C] () -- C:\WINDOWS\System32\dllcache\WFC.CAT
[2010.05.14 12:23:34 | 000,056,081 | ---- | C] () -- C:\WINDOWS\System32\dllcache\DAJAVAC.CAT
[2010.05.14 12:23:34 | 000,052,311 | ---- | C] () -- C:\WINDOWS\System32\dllcache\DX3.CAT
[2010.05.14 12:23:34 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2010.05.14 12:23:34 | 000,022,151 | ---- | C] () -- C:\WINDOWS\System32\dllcache\TCLASSES.CAT
[2010.05.14 12:23:34 | 000,021,281 | ---- | C] () -- C:\WINDOWS\System32\dllcache\XMLDSOC.CAT
[2010.05.14 12:23:34 | 000,014,031 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSJDBC.CAT
[2010.05.14 12:23:34 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2010.05.14 12:23:34 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2010.05.14 12:23:34 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2010.05.14 12:22:34 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.14 11:34:55 | 000,040,960 | -H-- | C] () -- C:\Dokumente und Einstellungen\Samet\ntuser.dat.LOG
[2010.05.14 11:34:55 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Samet\ntuser.ini
[2010.05.14 11:34:54 | 002,621,440 | -H-- | C] () -- C:\Dokumente und Einstellungen\Samet\NTUSER.DAT
[2010.05.14 11:34:05 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.05.14 11:33:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.05.14 11:32:44 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.05.14 11:32:28 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.05.14 11:32:21 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.05.14 11:32:20 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.05.14 11:32:17 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2010.05.14 11:32:07 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.05.14 11:32:02 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2010.05.14 11:31:50 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.05.14 11:31:18 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.05.14 11:31:18 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.05.14 11:31:18 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.05.14 11:31:18 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2010.05.14 11:31:18 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2010.05.14 11:31:17 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2010.05.14 11:31:16 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2010.05.14 11:31:16 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.14 11:31:16 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.14 11:30:27 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2010.05.14 11:30:27 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2010.05.14 11:30:22 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2010.05.14 11:30:08 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2010.05.14 11:29:36 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2010.05.14 11:29:36 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2010.05.14 11:29:31 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2010.05.14 11:28:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.05.14 11:27:55 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2010.05.14 11:27:55 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2010.05.14 11:27:55 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2010.05.14 11:27:55 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2010.05.14 11:27:55 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2010.05.14 11:27:54 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2010.05.14 11:27:54 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2010.05.14 11:27:54 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2010.05.14 11:27:54 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2010.05.14 11:27:54 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2010.05.14 11:27:54 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2010.05.14 11:27:54 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2010.05.14 11:27:54 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2010.05.14 11:27:54 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2010.05.14 11:27:54 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2010.05.14 11:27:54 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2010.05.14 11:27:54 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2010.05.14 11:27:53 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2010.05.14 11:27:53 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2010.05.14 11:27:52 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2010.05.14 11:27:52 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2010.05.14 11:27:50 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2010.05.14 11:27:43 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
< End of report >

hooligan795 08.06.2010 19:59
Code:
[2010.05.14 12:23:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdest.dll
[2010.05.14 12:23:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll
[2010.05.14 12:23:49 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll
[2010.05.14 12:23:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt1.dll
[2010.05.14 12:23:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt.dll
[2010.05.14 12:23:48 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll
[2010.05.14 12:23:48 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll
[2010.05.14 12:23:48 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll
[2010.05.14 12:23:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl1.dll
[2010.05.14 12:23:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl.dll
[2010.05.14 12:23:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl.dll
[2010.05.14 12:23:48 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll
[2010.05.14 12:23:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdro.dll
[2010.05.14 12:23:47 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll
[2010.05.14 12:23:47 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz.dll
[2010.05.14 12:23:47 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll
[2010.05.14 12:23:47 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll
[2010.05.14 12:23:47 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll
[2010.05.14 12:23:47 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll
[2010.05.14 12:23:47 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll
[2010.05.14 12:23:47 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL
[2010.05.14 12:23:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycl.dll
[2010.05.14 12:23:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu.dll
[2010.05.14 12:23:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz2.dll
[2010.05.14 12:23:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz1.dll
[2010.05.14 12:23:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcr.dll
[2010.05.14 12:23:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdal.dll
[2010.05.14 12:23:47 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll
[2010.05.14 12:23:47 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll
[2010.05.14 12:23:47 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl1.dll
[2010.05.14 12:23:47 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu1.dll
[2010.05.14 12:23:45 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dllcache\dgrpsetu.dll
[2010.05.14 12:23:45 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll
[2010.05.14 12:23:45 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll
[2010.05.14 12:23:45 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnclass.dll
[2010.05.14 12:23:45 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dllcache\dgsetup.dll
[2010.05.14 12:23:45 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll
[2010.05.14 12:23:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
[2010.05.14 12:23:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll
[2010.05.14 12:23:45 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tapi.dll
[2010.05.14 12:23:45 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
[2010.05.14 12:23:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
[2010.05.14 12:23:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll
[2010.05.14 12:23:45 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wfwnet.drv
[2010.05.14 12:23:45 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
[2010.05.14 12:23:45 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ver.dll
[2010.05.14 12:23:45 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
[2010.05.14 12:23:45 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\timer.drv
[2010.05.14 12:23:45 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
[2010.05.14 12:23:45 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\system.drv
[2010.05.14 12:23:45 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
[2010.05.14 12:23:45 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.drv
[2010.05.14 12:23:45 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
[2010.05.14 12:23:44 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvideo.dll
[2010.05.14 12:23:44 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
[2010.05.14 12:23:44 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olecli.dll
[2010.05.14 12:23:44 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
[2010.05.14 12:23:44 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciavi.drv
[2010.05.14 12:23:44 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
[2010.05.14 12:23:44 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\mmsystem.dll
[2010.05.14 12:23:44 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\commdlg.dll
[2010.05.14 12:23:44 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
[2010.05.14 12:23:44 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciwave.drv
[2010.05.14 12:23:44 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
[2010.05.14 12:23:44 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciseq.drv
[2010.05.14 12:23:44 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
[2010.05.14 12:23:44 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olesvr.dll
[2010.05.14 12:23:44 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
[2010.05.14 12:23:44 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lzexpand.dll
[2010.05.14 12:23:44 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
[2010.05.14 12:23:44 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell.dll
[2010.05.14 12:23:44 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
[2010.05.14 12:23:44 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouse.drv
[2010.05.14 12:23:44 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
[2010.05.14 12:23:44 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\keyboard.drv
[2010.05.14 12:23:44 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
[2010.05.14 12:23:44 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sound.drv
[2010.05.14 12:23:44 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
[2010.05.14 12:23:44 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mmtask.tsk
[2010.05.14 12:23:44 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
[2010.05.14 12:23:43 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv
[2010.05.14 12:23:43 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifile.dll
[2010.05.14 12:23:43 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
[2010.05.14 12:23:43 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avicap.dll
[2010.05.14 12:23:43 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
[2010.05.14 12:23:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
[2010.05.14 12:23:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskman.exe
[2010.05.14 12:23:43 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
[2010.05.14 12:23:42 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
[2010.05.14 12:23:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.05.14 12:23:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2010.05.14 12:23:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.05.14 12:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.05.14 12:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.05.14 12:23:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.05.14 12:23:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2010.05.14 12:23:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.05.14 12:23:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.05.14 12:22:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.05.14 12:22:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.05.14 12:22:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2010.05.14 12:22:37 | 000,000,000 | ---D | C] -- C:\Programme\AVM_update
[2010.05.14 12:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2010.05.14 12:21:46 | 000,000,000 | ---D | C] -- C:\Programme\avmwlanstick
[2010.05.14 12:21:43 | 000,033,792 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmcowlan.dll
[2010.05.14 12:06:58 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2010.05.14 12:02:33 | 000,480,560 | ---- | C] (AVM Berlin) -- C:\WINDOWS\instwcli.dex
[2010.05.14 11:50:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.14 11:46:39 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.05.14 11:37:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\AVM_Driver
[2010.05.14 11:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\AVM_Driver
[2010.05.14 11:35:09 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2010.05.14 11:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Identities
[2010.05.14 11:35:01 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.05.14 11:35:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Eigene Musik
[2010.05.14 11:35:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien
[2010.05.14 11:35:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Eigene Bilder
[2010.05.14 11:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:34:54 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Microsoft
[2010.05.14 11:34:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Samet\SendTo
[2010.05.14 11:34:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten
[2010.05.14 11:34:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Samet\Startmenü
[2010.05.14 11:34:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Samet\Favoriten
[2010.05.14 11:34:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\Cookies
[2010.05.14 11:34:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Samet\Vorlagen
[2010.05.14 11:34:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Samet\Netzwerkumgebung
[2010.05.14 11:34:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen
[2010.05.14 11:34:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Samet\Druckumgebung
[2010.05.14 11:34:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Desktop
[2010.05.14 11:34:16 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.05.14 11:34:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.05.14 11:34:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:34:14 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.05.14 11:34:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.14 11:33:09 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime
[2010.05.14 11:33:09 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime
[2010.05.14 11:33:09 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime
[2010.05.14 11:33:08 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime
[2010.05.14 11:33:08 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime
[2010.05.14 11:33:08 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime
[2010.05.14 11:33:07 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll
[2010.05.14 11:33:07 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys
[2010.05.14 11:33:06 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll
[2010.05.14 11:33:05 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll
[2010.05.14 11:33:05 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll
[2010.05.14 11:33:04 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll
[2010.05.14 11:33:04 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime
[2010.05.14 11:33:03 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
[2010.05.14 11:33:03 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe
[2010.05.14 11:33:03 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
[2010.05.14 11:33:02 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
[2010.05.14 11:33:02 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll
[2010.05.14 11:33:02 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
[2010.05.14 11:33:02 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys
[2010.05.14 11:33:01 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys
[2010.05.14 11:33:01 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys
[2010.05.14 11:32:59 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll
[2010.05.14 11:32:58 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2010.05.14 11:32:57 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2010.05.14 11:32:57 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll
[2010.05.14 11:32:56 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2010.05.14 11:32:56 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll
[2010.05.14 11:32:56 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpapi.dll
[2010.05.14 11:32:56 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2010.05.14 11:32:56 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2010.05.14 11:32:55 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll
[2010.05.14 11:32:55 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll
[2010.05.14 11:32:55 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll
[2010.05.14 11:32:55 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll
[2010.05.14 11:32:55 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll
[2010.05.14 11:32:55 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll
[2010.05.14 11:32:55 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll
[2010.05.14 11:32:55 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll
[2010.05.14 11:32:55 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll
[2010.05.14 11:32:55 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll
[2010.05.14 11:32:54 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll
[2010.05.14 11:32:54 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll
[2010.05.14 11:32:54 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll
[2010.05.14 11:32:54 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
[2010.05.14 11:32:52 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seos.dll
[2010.05.14 11:32:51 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seo.dll
[2010.05.14 11:32:51 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_scripto.dll
[2010.05.14 11:32:50 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2010.05.14 11:32:50 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2010.05.14 11:32:50 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_rwnh.dll
[2010.05.14 11:32:49 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime
[2010.05.14 11:32:48 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_regtrace.exe
[2010.05.14 11:32:48 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2010.05.14 11:32:47 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe
[2010.05.14 11:32:46 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime
[2010.05.14 11:32:46 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe
[2010.05.14 11:32:45 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll
[2010.05.14 11:32:45 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll
[2010.05.14 11:32:45 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll
[2010.05.14 11:32:45 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll
[2010.05.14 11:32:44 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime
[2010.05.14 11:32:44 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime
[2010.05.14 11:32:44 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe
[2010.05.14 11:32:44 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll
[2010.05.14 11:32:43 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
[2010.05.14 11:32:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll
[2010.05.14 11:32:43 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll
[2010.05.14 11:32:43 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
[2010.05.14 11:32:42 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll
[2010.05.14 11:32:39 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
[2010.05.14 11:32:35 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
[2010.05.14 11:32:35 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
[2010.05.14 11:32:31 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys
[2010.05.14 11:32:31 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll
[2010.05.14 11:32:30 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll
[2010.05.14 11:32:28 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
[2010.05.14 11:32:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll
[2010.05.14 11:32:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll
[2010.05.14 11:32:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll
[2010.05.14 11:32:27 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll
[2010.05.14 11:32:27 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll
[2010.05.14 11:32:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll
[2010.05.14 11:32:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll
[2010.05.14 11:32:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll
[2010.05.14 11:32:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll
[2010.05.14 11:32:26 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
[2010.05.14 11:32:26 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2010.05.14 11:32:26 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
[2010.05.14 11:32:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll
[2010.05.14 11:32:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll
[2010.05.14 11:32:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll
[2010.05.14 11:32:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll
[2010.05.14 11:32:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll
[2010.05.14 11:32:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll
[2010.05.14 11:32:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll
[2010.05.14 11:32:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll
[2010.05.14 11:32:24 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll
[2010.05.14 11:32:24 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll
[2010.05.14 11:32:24 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll
[2010.05.14 11:32:24 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll
[2010.05.14 11:32:24 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll
[2010.05.14 11:32:24 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll
[2010.05.14 11:32:23 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll
[2010.05.14 11:32:23 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
[2010.05.14 11:32:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll
[2010.05.14 11:32:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll
[2010.05.14 11:32:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll
[2010.05.14 11:32:23 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll
[2010.05.14 11:32:21 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2010.05.14 11:32:21 | 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll
[2010.05.14 11:32:21 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
[2010.05.14 11:32:20 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
[2010.05.14 11:32:20 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
[2010.05.14 11:32:20 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
[2010.05.14 11:32:20 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
[2010.05.14 11:32:20 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2010.05.14 11:32:20 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2010.05.14 11:32:19 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
[2010.05.14 11:32:19 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
[2010.05.14 11:32:19 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
[2010.05.14 11:32:19 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2010.05.14 11:32:19 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
[2010.05.14 11:32:19 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2010.05.14 11:32:18 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
[2010.05.14 11:32:18 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
[2010.05.14 11:32:18 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2010.05.14 11:32:18 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
[2010.05.14 11:32:18 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2010.05.14 11:32:18 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
[2010.05.14 11:32:18 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
[2010.05.14 11:32:18 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2010.05.14 11:32:12 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2010.05.14 11:32:03 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2010.05.14 11:32:02 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2010.05.14 11:32:00 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll
[2010.05.14 11:32:00 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe
[2010.05.14 11:31:59 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll
[2010.05.14 11:31:59 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll
[2010.05.14 11:31:58 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll
[2010.05.14 11:31:57 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
[2010.05.14 11:31:57 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe
[2010.05.14 11:31:56 | 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\edb500.dll
[2010.05.14 11:31:56 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll
[2010.05.14 11:31:56 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll
[2010.05.14 11:31:56 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll
[2010.05.14 11:31:56 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys
[2010.05.14 11:31:53 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
[2010.05.14 11:31:52 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe
[2010.05.14 11:31:51 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
[2010.05.14 11:31:50 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
[2010.05.14 11:31:50 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
[2010.05.14 11:31:50 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
[2010.05.14 11:31:50 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
[2010.05.14 11:31:49 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2010.05.14 11:31:49 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2010.05.14 11:31:49 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
[2010.05.14 11:31:48 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
[2010.05.14 11:31:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe
[2010.05.14 11:31:48 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe
[2010.05.14 11:31:48 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe
[2010.05.14 11:31:48 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe
[2010.05.14 11:31:47 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2010.05.14 11:31:47 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll
[2010.05.14 11:31:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
[2010.05.14 11:31:46 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqueue.dll
[2010.05.14 11:31:45 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll
[2010.05.14 11:31:44 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll
[2010.05.14 11:31:41 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpsnap.dll
[2010.05.14 11:31:41 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpadm.dll
[2010.05.14 11:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.05.14 11:31:30 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.05.14 11:31:30 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.05.14 11:31:07 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll
[2010.05.14 11:30:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.05.14 11:30:27 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2010.05.14 11:30:27 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2010.05.14 11:30:16 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2010.05.14 11:30:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2010.05.14 11:29:39 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll
[2010.05.14 11:29:39 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll
[2010.05.14 11:29:39 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll
[2010.05.14 11:29:39 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\notiflag.exe
[2010.05.14 11:29:39 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll
[2010.05.14 11:29:39 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atrace.dll
[2010.05.14 11:29:39 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll
[2010.05.14 11:29:38 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helphost.exe
[2010.05.14 11:29:38 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\brpinfo.dll
[2010.05.14 11:29:38 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hcappres.dll
[2010.05.14 11:29:31 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srdiag.exe
[2010.05.14 11:29:30 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll
[2010.05.14 11:29:30 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wb32.exe
[2010.05.14 11:29:30 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll
[2010.05.14 11:29:30 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmevtmsg.dll
[2010.05.14 11:29:29 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acctres.dll
[2010.05.14 11:29:29 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll
[2010.05.14 11:29:29 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msinfo32.exe
[2010.05.14 11:29:29 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cb32.exe
[2010.05.14 11:29:28 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll
[2010.05.14 11:29:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2010.05.14 11:29:25 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll
[2010.05.14 11:29:25 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
[2010.05.14 11:29:25 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll
[2010.05.14 11:29:25 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll
[2010.05.14 11:29:25 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll
[2010.05.14 11:29:25 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icfgnt5.dll
[2010.05.14 11:29:25 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2010.05.14 11:29:24 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwres.dll
[2010.05.14 11:29:24 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trialoc.dll
[2010.05.14 11:29:23 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoap1.dll
[2010.05.14 11:29:23 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwtutor.exe
[2010.05.14 11:29:23 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wisc10.dll
[2010.05.14 11:29:23 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoapr.dll
[2010.05.14 11:29:23 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isignup.exe
[2010.05.14 11:29:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2010.05.14 11:29:21 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieinfo5.ocx
[2010.05.14 11:29:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.05.14 11:29:18 | 001,678,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe
[2010.05.14 11:29:18 | 000,520,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpvis.dll
[2010.05.14 11:29:18 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2010.05.14 11:29:18 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmplayer.exe
[2010.05.14 11:29:18 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
[2010.05.14 11:29:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2010.05.14 11:29:17 | 000,331,839 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmres.dll
[2010.05.14 11:29:17 | 000,163,897 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmutil.dll
[2010.05.14 11:29:17 | 000,110,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmfilt.dll
[2010.05.14 11:29:17 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2010.05.14 11:29:13 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINDOWS\System32\dllcache\npdsplay.dll
[2010.05.14 11:29:13 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll
[2010.05.14 11:29:13 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npdrmv2.dll
[2010.05.14 11:29:13 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npwmsdrm.dll
[2010.05.14 11:29:13 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2010.05.14 11:29:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2010.05.14 11:29:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth
[2010.05.14 11:29:12 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll
[2010.05.14 11:29:12 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll
[2010.05.14 11:29:12 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll
[2010.05.14 11:29:12 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll
[2010.05.14 11:29:10 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll
[2010.05.14 11:29:10 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll
[2010.05.14 11:29:10 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2010.05.14 11:29:09 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe
[2010.05.14 11:29:09 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2010.05.14 11:29:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2010.05.14 11:29:01 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2010.05.14 11:29:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.05.14 11:29:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.05.14 11:28:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2010.05.14 11:28:17 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2010.05.14 11:28:17 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2010.05.14 11:28:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2010.05.14 11:28:11 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2010.05.14 11:28:10 | 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgres.dll
[2010.05.14 11:28:10 | 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckg.dll
[2010.05.14 11:28:10 | 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgzm.exe
[2010.05.14 11:28:09 | 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlres.dll
[2010.05.14 11:28:09 | 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrres.dll
[2010.05.14 11:28:09 | 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvseres.dll
[2010.05.14 11:28:09 | 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvl.dll
[2010.05.14 11:28:09 | 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvse.dll
[2010.05.14 11:28:09 | 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrzm.exe
[2010.05.14 11:28:09 | 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvsezm.exe
[2010.05.14 11:28:09 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlzm.exe
[2010.05.14 11:28:09 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzzm.exe
[2010.05.14 11:28:09 | 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkr.dll
[2010.05.14 11:28:08 | 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzres.dll
[2010.05.14 11:28:08 | 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnresm.dll
[2010.05.14 11:28:08 | 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtz.dll
[2010.05.14 11:28:08 | 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zcorem.dll
[2010.05.14 11:28:08 | 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniansi.dll
[2010.05.14 11:28:08 | 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zonelibm.dll
[2010.05.14 11:28:08 | 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zeeverm.dll
[2010.05.14 11:28:07 | 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnclim.dll
[2010.05.14 11:28:07 | 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zoneclim.dll
[2010.05.14 11:28:07 | 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zclientm.exe
[2010.05.14 11:28:07 | 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\znetm.dll
[2010.05.14 11:28:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
[2010.05.14 11:28:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\write.exe
[2010.05.14 11:28:07 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2010.05.14 11:28:00 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
[2010.05.14 11:28:00 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
[2010.05.14 11:28:00 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndvol32.exe
[2010.05.14 11:28:00 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
[2010.05.14 11:28:00 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
[2010.05.14 11:27:59 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hypertrm.dll
[2010.05.14 11:27:59 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avtapi.dll
[2010.05.14 11:27:59 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
[2010.05.14 11:27:59 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avwav.dll
[2010.05.14 11:27:59 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
[2010.05.14 11:27:59 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hticons.dll
[2010.05.14 11:27:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avmeter.dll
[2010.05.14 11:27:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
[2010.05.14 11:27:59 | 000,013,312 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\dllcache\htrn_jis.dll
[2010.05.14 11:27:58 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
[2010.05.14 11:27:58 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winchat.exe
[2010.05.14 11:27:53 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
[2010.05.14 11:27:53 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\getuname.dll
[2010.05.14 11:27:53 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe
[2010.05.14 11:27:53 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmine.exe
[2010.05.14 11:27:53 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe
[2010.05.14 11:27:53 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
[2010.05.14 11:27:53 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\charmap.exe
[2010.05.14 11:27:53 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
[2010.05.14 11:27:53 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe
[2010.05.14 11:27:53 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sol.exe
[2010.05.14 11:27:52 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe
[2010.05.14 11:27:52 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshearts.exe
[2010.05.14 11:27:52 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe
[2010.05.14 11:27:52 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe
[2010.05.14 11:27:52 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\freecell.exe
[2010.05.14 11:27:52 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe
[2010.05.14 11:27:52 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\regini.exe
[2010.05.14 11:27:52 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe
[2010.05.14 11:27:52 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsshutdn.exe
[2010.05.14 11:27:52 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe
[2010.05.14 11:27:52 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tskill.exe
[2010.05.14 11:27:52 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe
[2010.05.14 11:27:52 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rwinsta.exe
[2010.05.14 11:27:52 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe
[2010.05.14 11:27:52 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsdiscon.exe
[2010.05.14 11:27:52 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe
[2010.05.14 11:27:52 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscon.exe
[2010.05.14 11:27:52 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe
[2010.05.14 11:27:52 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shadow.exe
[2010.05.14 11:27:52 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe
[2010.05.14 11:27:52 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\reset.exe
[2010.05.14 11:27:51 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll

hooligan795 08.06.2010 19:59
Code:
OTL logfile created on: 07.06.2010 21:05:21 - Run 2
OTL by OldTimer - Version 3.2.5.3    Folder = C:\Dokumente und Einstellungen\Samet\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
703,00 Mb Total Physical Memory | 181,00 Mb Available Physical Memory | 26,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 1056 2112 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 57,53 Gb Free Space | 77,20% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SAMET-6M4CIO0BS
Current User Name: Samet
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\system32\wpabaln.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\FixCamera.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV - (V124) -- C:\WINDOWS\system32\drivers\hsf_v124.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\hsf_tone.sys (Conexant)
DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\hsf_msft.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\hsf_samp.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\system32\drivers\hsf_k56k.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\hsf_fall.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\hsf_faxx.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\hsf_fsks.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\hsf_bsc2.sys (Conexant)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: clean_and_close@csb7.com:2.5.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.23 19:28:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 21:15:22 | 000,000,000 | ---D | M]
 
[2010.05.15 11:24:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Extensions
[2010.06.07 20:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions
[2010.05.29 18:54:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.05.16 13:43:26 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.16 13:43:26 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.16 13:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\extensions\clean_and_close@csb7.com
[2010.05.15 11:24:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [Windows Firewall Updates] C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.14 11:31:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.07 11:08:17 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Samet\Desktop\OTL.exe
[2010.06.06 22:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Malwarebytes
[2010.06.06 22:00:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.06 22:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.06 22:00:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.06 22:00:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.06 22:00:11 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Samet\Desktop\mbam-setup.exe
[2010.06.06 20:29:30 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.06 20:16:09 | 000,000,000 | ---D | C] -- C:\Programme\AxBx
[2010.06.06 12:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\ViGlance
[2010.06.06 12:18:41 | 000,000,000 | ---D | C] -- C:\Programme\ViGlance
[2010.06.06 12:18:37 | 000,281,775 | ---- | C] (Lee-Soft.com) -- C:\Dokumente und Einstellungen\Samet\Desktop\ViGlance OneStep.exe
[2010.06.06 12:03:17 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.06.06 12:03:15 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.06.06 12:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\TuneUp Software
[2010.06.06 12:02:47 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.06.06 12:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.06.06 12:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Desktopicon
[2010.06.06 12:02:27 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.06.06 12:01:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.06 11:59:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\IECompatCache
[2010.06.06 11:59:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\PrivacIE
[2010.06.06 11:56:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\IETldCache
[2010.06.06 11:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.06.06 11:42:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.05 23:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Avira
[2010.06.05 23:23:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.06.05 23:23:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.06.05 23:23:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.06.05 23:23:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.06.05 23:23:11 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.06.05 23:23:10 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.05 23:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.05 22:55:49 | 000,151,696 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Samet\Desktop\FxSasser.exe
[2010.06.05 22:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.06.05 22:53:19 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.06.03 23:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.02 13:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\aaa
[2010.06.01 20:08:07 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\amcap.exe
[2010.06.01 20:08:01 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[2010.05.30 19:41:08 | 000,043,520 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\WINDOWS\System32\libusb0.dll
[2010.05.30 19:41:08 | 000,028,672 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\WINDOWS\System32\drivers\libusb0.sys
[2010.05.30 19:41:08 | 000,000,000 | ---D | C] -- C:\Programme\LibUSB-Win32
[2010.05.30 19:37:49 | 001,081,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCTL.OCX
[2010.05.30 19:37:49 | 000,933,888 | ---- | C] (Osen Kusnadi) -- C:\WINDOWS\System32\SENXPCTL.OCX
[2010.05.30 19:37:49 | 000,212,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\RICHTX32.OCX
[2010.05.30 19:37:49 | 000,140,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\COMDLG32.OCX
[2010.05.30 19:37:49 | 000,065,536 | ---- | C] (Aeriosoft) -- C:\WINDOWS\System32\device.OCX
[2010.05.30 19:37:48 | 000,032,768 | ---- | C] (L1F07BSCS0022) -- C:\WINDOWS\System32\Bar.OCX
[2010.05.30 19:37:48 | 000,000,000 | ---D | C] -- C:\Programme\QuickFreedom
[2010.05.28 22:57:07 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2010.05.25 21:05:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Kay_One_-_Kenneth_Allein_Zu_Haus-Premium_Ed.-DE-2010
[2010.05.21 21:18:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Apple Computer
[2010.05.21 21:17:42 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.05.21 21:16:48 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.05.21 21:16:32 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.05.21 21:16:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.21 21:14:33 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.05.21 21:14:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.05.21 21:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.21 21:14:04 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.05.21 21:13:41 | 003,003,680 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.05.21 21:13:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.05.21 21:13:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.05.21 21:13:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.05.21 21:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.05.21 21:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.05.21 14:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.05.21 14:14:58 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.05.21 14:13:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2010.05.21 14:07:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.05.21 14:07:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.05.18 14:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Neuer Ordner
[2010.05.18 14:02:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.05.18 14:02:05 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.05.18 14:02:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.05.18 14:01:57 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.05.18 14:01:25 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.05.18 14:01:25 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.05.18 14:01:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.05.18 14:01:24 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.05.18 14:01:24 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.05.18 14:01:24 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.05.18 14:01:24 | 000,000,000 | ---D | C] -- C:\a6cb83f49d0f8984b8c00e3ecf2076
[2010.05.17 20:33:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Samet\Recent
[2010.05.16 21:11:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Cross Fire
[2010.05.16 21:11:38 | 000,000,000 | ---D | C] -- C:\CFLog
[2010.05.16 13:38:29 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games
[2010.05.16 12:25:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Verlauf
[2010.05.16 11:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Downloads
[2010.05.15 11:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.05.15 11:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Mozilla
[2010.05.15 11:24:41 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.05.15 10:49:53 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2010.05.15 10:49:09 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.05.15 10:48:53 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.05.15 10:48:34 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.05.15 10:48:29 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.05.15 10:46:53 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.05.15 10:46:53 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2010.05.15 10:46:49 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.05.15 10:46:38 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.05.15 10:46:34 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.05.15 10:46:31 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.05.15 10:45:51 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2010.05.15 10:44:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.05.15 10:44:44 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.05.15 10:41:19 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.15 10:40:31 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.05.15 10:40:15 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll
[2010.05.15 10:39:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.05.15 10:39:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.05.14 23:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Rap
[2010.05.14 21:10:19 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.05.14 21:10:19 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.05.14 13:54:40 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.05.14 13:54:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.05.14 13:31:23 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe
[2010.05.14 13:31:23 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe
[2010.05.14 13:31:23 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll
[2010.05.14 13:31:23 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll
[2010.05.14 13:31:23 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll
[2010.05.14 13:28:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Desktop\Bilder
[2010.05.14 13:28:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.05.14 13:27:36 | 000,000,000 | ---D | C] -- C:\Programme\Messenger Plus! Live
[2010.05.14 13:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Eigene Dateien\Meine empfangenen Dateien
[2010.05.14 13:18:21 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2010.05.14 13:18:21 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2010.05.14 13:18:21 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2010.05.14 13:18:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2010.05.14 13:18:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2010.05.14 12:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Macromedia
[2010.05.14 12:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\Adobe
[2010.05.14 12:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Tracing
[2010.05.14 12:44:20 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.05.14 12:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.05.14 12:43:42 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.05.14 12:43:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Samet\UserData
[2010.05.14 12:42:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2010.05.14 12:40:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.05.14 12:38:39 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2010.05.14 12:38:39 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
[2010.05.14 12:38:39 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2010.05.14 12:38:39 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
[2010.05.14 12:38:32 | 001,458,176 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\SmWizard.exe
[2010.05.14 12:38:32 | 000,032,768 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System32\udaprop.dll
[2010.05.14 12:38:31 | 002,596,864 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\System\cmicnfg.cpl
[2010.05.14 12:38:31 | 000,917,504 | ---- | C] (C-Media Electronics Inc.) -- C:\WINDOWS\System\cmids3d.dll
[2010.05.14 12:38:31 | 000,712,704 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\Audio3D.dll
[2010.05.14 12:38:31 | 000,712,704 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\a3d.dll
[2010.05.14 12:38:31 | 000,167,936 | ---- | C] (C-Media) -- C:\WINDOWS\System32\cmuda.dll
[2010.05.14 12:38:31 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.05.14 12:38:31 | 000,000,000 | ---D | C] -- C:\Programme\C-Media 3D Audio
[2010.05.14 12:38:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2010.05.14 12:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\WinRAR
[2010.05.14 12:33:33 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.05.14 12:32:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.05.14 12:30:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2010.05.14 12:30:41 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2010.05.14 12:30:41 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2010.05.14 12:30:41 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.05.14 12:30:40 | 001,329,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMSPDMOE.dll
[2010.05.14 12:30:40 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmspdmod.dll
[2010.05.14 12:30:40 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvdmoe2.dll
[2010.05.14 12:30:40 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmoe2.dll
[2010.05.14 12:30:39 | 000,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll
[2010.05.14 12:30:39 | 000,242,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpasf.dll
[2010.05.14 12:30:39 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll
[2010.05.14 12:30:39 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
[2010.05.14 12:30:38 | 010,841,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll
[2010.05.14 12:30:38 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmerror.dll
[2010.05.14 12:30:38 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmidx.dll
[2010.05.14 12:30:38 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2010.05.14 12:30:37 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe
[2010.05.14 12:30:37 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2010.05.14 12:30:37 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
[2010.05.14 12:30:37 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspmsnsv.dll
[2010.05.14 12:30:37 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\MP4SDMOD.dll
[2010.05.14 12:30:37 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\MP43DMOD.dll
[2010.05.14 12:30:36 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2010.05.14 12:30:36 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\custsat.dll
[2010.05.14 12:30:36 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll
[2010.05.14 12:30:35 | 001,329,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMSPDMOE.dll
[2010.05.14 12:30:35 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll
[2010.05.14 12:30:35 | 000,242,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpasf.dll
[2010.05.14 12:30:35 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll
[2010.05.14 12:30:34 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmerror.dll
[2010.05.14 12:30:34 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll
[2010.05.14 12:30:33 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP4SDMOD.dll
[2010.05.14 12:30:33 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP43DMOD.dll
[2010.05.14 12:30:32 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logman.exe
[2010.05.14 12:30:32 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\proxycfg.exe
[2010.05.14 12:30:29 | 002,113,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll
[2010.05.14 12:30:29 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2010.05.14 12:30:29 | 001,689,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll
[2010.05.14 12:30:29 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2010.05.14 12:30:29 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2010.05.14 12:30:29 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2010.05.14 12:30:29 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2010.05.14 12:30:29 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2010.05.14 12:30:29 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2010.05.14 12:30:29 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2010.05.14 12:30:29 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2010.05.14 12:30:29 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2010.05.14 12:30:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2010.05.14 12:30:29 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2010.05.14 12:30:29 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthprops.cpl
[2010.05.14 12:30:29 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2010.05.14 12:30:29 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blastcln.exe
[2010.05.14 12:30:29 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2010.05.14 12:30:29 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2010.05.14 12:30:29 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2010.05.14 12:30:29 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\btpanui.dll
[2010.05.14 12:30:29 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2010.05.14 12:30:29 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2010.05.14 12:30:29 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2010.05.14 12:30:29 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2010.05.14 12:30:29 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2010.05.14 12:30:29 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2010.05.14 12:30:29 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2010.05.14 12:30:29 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2010.05.14 12:30:29 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthci.dll
[2010.05.14 12:30:29 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\auditusr.exe
[2010.05.14 12:30:29 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmsetacl.dll
[2010.05.14 12:30:29 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2010.05.14 12:30:29 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2010.05.14 12:30:29 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
[2010.05.14 12:30:29 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2010.05.14 12:30:29 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
[2010.05.14 12:30:28 | 000,848,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir41_32.ax
[2010.05.14 12:30:28 | 000,755,200 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir50_32.dll
[2010.05.14 12:30:28 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2010.05.14 12:30:28 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2010.05.14 12:30:28 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.cpl
[2010.05.14 12:30:28 | 000,338,432 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qcx.dll
[2010.05.14 12:30:28 | 000,200,192 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qc.dll
[2010.05.14 12:30:28 | 000,199,680 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iac25_32.ax
[2010.05.14 12:30:28 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.exe
[2010.05.14 12:30:28 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2010.05.14 12:30:28 | 000,183,808 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qcx.dll
[2010.05.14 12:30:28 | 000,154,624 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ivfsrc.ax
[2010.05.14 12:30:28 | 000,120,320 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qc.dll
[2010.05.14 12:30:28 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdadiag.dll
[2010.05.14 12:30:28 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2010.05.14 12:30:28 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2010.05.14 12:30:28 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\firewall.cpl
[2010.05.14 12:30:28 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fwcfg.dll
[2010.05.14 12:30:28 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2010.05.14 12:30:28 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2010.05.14 12:30:28 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2010.05.14 12:30:28 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll
[2010.05.14 12:30:28 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe
[2010.05.14 12:30:28 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsno.dll
[2010.05.14 12:30:28 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsfi.dll
[2010.05.14 12:30:28 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdukx.dll
[2010.05.14 12:30:28 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdno1.dll
[2010.05.14 12:30:28 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfi1.dll
[2010.05.14 12:30:28 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmal.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt48.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt47.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinben.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinbe1.dll
[2010.05.14 12:30:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2010.05.14 12:30:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmaori.dll
[2010.05.14 12:30:27 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2010.05.14 12:30:27 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2010.05.14 12:30:27 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpob2res.dll
[2010.05.14 12:30:27 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2010.05.14 12:30:27 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2010.05.14 12:30:27 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgraph.dll
[2010.05.14 12:30:27 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2010.05.14 12:30:27 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2010.05.14 12:30:27 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2010.05.14 12:30:27 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2010.05.14 12:30:27 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2010.05.14 12:30:27 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2010.05.14 12:30:27 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2p.dll
[2010.05.14 12:30:27 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2010.05.14 12:30:27 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2010.05.14 12:30:27 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pnetsh.dll
[2010.05.14 12:30:27 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgasvc.dll
[2010.05.14 12:30:27 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2010.05.14 12:30:27 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2010.05.14 12:30:27 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2010.05.14 12:30:27 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2010.05.14 12:30:27 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2010.05.14 12:30:27 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2010.05.14 12:30:27 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.exe
[2010.05.14 12:30:27 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2010.05.14 12:30:27 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2010.05.14 12:30:27 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2010.05.14 12:30:27 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sdhcinst.dll
[2010.05.14 12:30:27 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsetup.cpl
[2010.05.14 12:30:27 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smbinst.exe
[2010.05.14 12:30:26 | 002,981,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp2res.dll
[2010.05.14 12:30:26 | 000,779,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp3res.dll
[2010.05.14 12:30:26 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll
[2010.05.14 12:30:26 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2010.05.14 12:30:26 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2010.05.14 12:30:26 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2010.05.14 12:30:26 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.cpl
[2010.05.14 12:30:26 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll
[2010.05.14 12:30:26 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2010.05.14 12:30:26 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2010.05.14 12:30:26 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2010.05.14 12:30:26 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2010.05.14 12:30:26 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winshfhc.dll
[2010.05.14 12:30:25 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2010.05.14 12:30:25 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
[2010.05.14 12:30:25 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2010.05.14 12:30:25 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprovi.dll
[2010.05.14 12:30:25 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2010.05.14 12:30:24 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2010.05.14 12:30:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
[2010.05.14 12:30:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.05.14 12:30:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
[2010.05.14 12:30:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.05.14 12:30:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.05.14 12:30:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.05.14 12:28:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2010.05.14 12:26:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.05.14 12:26:55 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.05.14 12:26:55 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.05.14 12:26:55 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.05.14 12:26:55 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys
[2010.05.14 12:26:55 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.05.14 12:26:55 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.05.14 12:26:55 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.05.14 12:26:55 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.05.14 12:26:55 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.05.14 12:26:55 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.05.14 12:26:55 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.05.14 12:26:55 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.05.14 12:26:55 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.05.14 12:26:55 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.05.14 12:26:55 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.05.14 12:26:55 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.05.14 12:26:55 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.05.14 12:26:55 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2010.05.14 12:26:55 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.05.14 12:26:54 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2010.05.14 12:26:54 | 000,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys
[2010.05.14 12:26:54 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.05.14 12:26:54 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2010.05.14 12:26:54 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.05.14 12:26:54 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.05.14 12:26:54 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2010.05.14 12:26:54 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2010.05.14 12:26:54 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.05.14 12:26:54 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.05.14 12:26:54 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.05.14 12:26:54 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.05.14 12:26:54 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.05.14 12:26:54 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.05.14 12:26:54 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.05.14 12:26:54 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.05.14 12:26:54 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2010.05.14 12:26:54 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.05.14 12:26:54 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.05.14 12:26:53 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.05.14 12:26:53 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.05.14 12:26:53 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.05.14 12:26:53 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.05.14 12:26:53 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2010.05.14 12:26:52 | 001,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys
[2010.05.14 12:26:52 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2010.05.14 12:26:52 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.05.14 12:26:52 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2010.05.14 12:26:52 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2010.05.14 12:26:52 | 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys
[2010.05.14 12:26:52 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2010.05.14 12:26:52 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2010.05.14 12:26:52 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.05.14 12:26:52 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2010.05.14 12:26:52 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2010.05.14 12:26:52 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2010.05.14 12:26:51 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2010.05.14 12:26:51 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2010.05.14 12:26:51 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.05.14 12:26:51 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.05.14 12:26:51 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.05.14 12:26:51 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.05.14 12:25:14 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
[2010.05.14 12:25:03 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
[2010.05.14 12:24:54 | 000,542,879 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_msft.sys
[2010.05.14 12:24:54 | 000,542,879 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_msft.sys
[2010.05.14 12:24:54 | 000,488,383 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_v124.sys
[2010.05.14 12:24:54 | 000,488,383 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_v124.sys
[2010.05.14 12:24:54 | 000,391,199 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_k56k.sys
[2010.05.14 12:24:54 | 000,391,199 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_k56k.sys
[2010.05.14 12:24:54 | 000,289,887 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_fall.sys
[2010.05.14 12:24:54 | 000,289,887 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_fall.sys
[2010.05.14 12:24:54 | 000,199,711 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_faxx.sys
[2010.05.14 12:24:54 | 000,199,711 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_faxx.sys
[2010.05.14 12:24:54 | 000,150,239 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_amos.sys
[2010.05.14 12:24:54 | 000,150,239 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_amos.sys
[2010.05.14 12:24:54 | 000,115,807 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_fsks.sys
[2010.05.14 12:24:54 | 000,115,807 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_fsks.sys
[2010.05.14 12:24:54 | 000,073,279 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\HSF_SPKP.sys
[2010.05.14 12:24:54 | 000,067,167 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_bsc2.sys
[2010.05.14 12:24:54 | 000,067,167 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_bsc2.sys
[2010.05.14 12:24:54 | 000,057,471 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_samp.sys
[2010.05.14 12:24:54 | 000,057,471 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_samp.sys
[2010.05.14 12:24:54 | 000,050,751 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_tone.sys
[2010.05.14 12:24:54 | 000,050,751 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_tone.sys
[2010.05.14 12:24:54 | 000,044,863 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\hsf_soar.sys
[2010.05.14 12:24:54 | 000,044,863 | ---- | C] (Conexant) -- C:\WINDOWS\System32\dllcache\hsf_soar.sys
[2010.05.14 12:24:54 | 000,009,759 | ---- | C] (Conexant) -- C:\WINDOWS\System32\HSF_INST.dll
[2010.05.14 12:24:52 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2010.05.14 12:24:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.05.14 12:23:58 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcommon.dll
[2010.05.14 12:23:58 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcplui.dll
[2010.05.14 12:23:57 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spttseng.dll
[2010.05.14 12:23:56 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapisvr.exe
[2010.05.14 12:23:56 | 000,000,000 | R--D | C] -- C:\Programme
[2010.05.14 12:23:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.05.14 12:23:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.05.14 12:23:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2010.05.14 12:23:53 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll
[2010.05.14 12:23:53 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll
[2010.05.14 12:23:53 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuq.dll
[2010.05.14 12:23:53 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuf.dll
[2010.05.14 12:23:53 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll
[2010.05.14 12:23:53 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdazel.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll
[2010.05.14 12:23:52 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycc.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbduzb.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdur.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtat.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru1.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdmon.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkyr.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkaz.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdbu.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdblr.dll
[2010.05.14 12:23:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdaze.dll
[2010.05.14 12:23:50 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll
[2010.05.14 12:23:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhept.dll
[2010.05.14 12:23:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll
[2010.05.14 12:23:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela3.dll
[2010.05.14 12:23:50 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll
[2010.05.14 12:23:50 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll
[2010.05.14 12:23:50 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela2.dll
[2010.05.14 12:23:50 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgkl.dll
[2010.05.14 12:23:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll
[2010.05.14 12:23:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll
[2010.05.14 12:23:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll
[2010.05.14 12:23:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe319.dll
[2010.05.14 12:23:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe220.dll
[2010.05.14 12:23:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe.dll
[2010.05.14 12:23:49 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll
[2010.05.14 12:23:49 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll
[2010.05.14 12:23:49 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll
[2010.05.14 12:23:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv1.dll
[2010.05.14 12:23:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv.dll

cosinus 08.06.2010 20:11
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
PRC - C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
O4 - HKLM..\Run: [Windows Firewall Updates] C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

hooligan795 08.06.2010 20:18
Code:
All processes killed
========== OTL ==========
Process winsvrcn.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Firewall Updates deleted successfully.
C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 715588 bytes
 
User: Samet
->Temp folder emptied: 122809444 bytes
->Temporary Internet Files folder emptied: 42260662 bytes
->FireFox cache emptied: 78777059 bytes
->Flash cache emptied: 9367 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 4528519 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 290146391 bytes
 
Total Files Cleaned = 515,00 mb
 
 
OTL by OldTimer - Version 3.2.5.3 log created on 06082010_211426

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 08.06.2010 20:31
Weitermachen mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hooligan795 08.06.2010 20:49
Code:
ComboFix 10-06-08.02 - Samet 08.06.2010  21:40:10.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.703.413 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Samet\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Samet\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Samet\winprsnd.exe
c:\windows\Mqahaa.exe
c:\windows\system32\sshnas21.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


(((((((((((((((((((((((  Dateien erstellt von 2010-05-08 bis 2010-06-08  ))))))))))))))))))))))))))))))
.

2010-06-08 19:14 . 2010-06-08 19:14        --------        d-----w-        C:\_OTL
2010-06-06 20:00 . 2010-06-06 20:00        --------        d-----w-        c:\dokumente und einstellungen\Samet\Anwendungsdaten\Malwarebytes
2010-06-06 20:00 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-06 20:00 . 2010-06-06 20:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-06 20:00 . 2010-06-06 20:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-06-06 20:00 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-06-06 18:29 . 2010-06-06 18:29        --------        d-----w-        c:\programme\Trend Micro
2010-06-06 18:16 . 2010-06-06 18:16        --------        d-----w-        c:\programme\AxBx
2010-06-06 10:18 . 2010-06-06 10:18        --------        d-----w-        c:\dokumente und einstellungen\Samet\Anwendungsdaten\ViGlance
2010-06-06 10:18 . 2010-06-06 11:13        --------        d-----w-        c:\programme\ViGlance
2010-06-06 10:11 . 2010-06-06 10:15        4332544        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-06-06 10:03 . 2010-05-07 14:40        30536        ----a-w-        c:\windows\system32\TURegOpt.exe
2010-06-06 10:03 . 2010-05-07 14:34        30024        ----a-w-        c:\windows\system32\uxtuneup.dll
2010-06-06 10:03 . 2010-06-06 10:03        --------        d-----w-        c:\dokumente und einstellungen\Samet\Anwendungsdaten\TuneUp Software
2010-06-06 10:02 . 2010-06-06 10:03        --------        d-----w-        c:\programme\TuneUp Utilities 2010
2010-06-06 10:02 . 2010-06-06 10:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-06 10:02 . 2010-06-06 10:02        --------        d-----w-        c:\programme\Unlocker
2010-06-06 10:01 . 2010-06-06 10:01        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-06 09:59 . 2010-06-06 09:59        --------        d-sh--w-        c:\dokumente und einstellungen\Samet\IECompatCache
2010-06-06 09:59 . 2010-06-06 09:59        --------        d-sh--w-        c:\dokumente und einstellungen\Samet\PrivacIE
2010-06-06 09:56 . 2010-06-06 09:56        --------        d-sh--w-        c:\dokumente und einstellungen\Samet\IETldCache
2010-06-06 09:42 . 2010-06-06 09:44        --------        dc-h--w-        c:\windows\ie8
2010-06-06 09:36 . 2010-06-06 09:36        1251        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_CFD2C1F142D260E3CB8B271543DA9F98.dll
2010-06-05 21:27 . 2010-06-05 21:27        --------        d-----w-        c:\dokumente und einstellungen\Samet\Anwendungsdaten\Avira
2010-06-05 21:23 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-06-05 21:23 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-06-05 21:23 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2010-06-05 21:23 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2010-06-05 21:23 . 2010-06-05 21:23        --------        d-----w-        c:\programme\Avira
2010-06-05 21:23 . 2010-06-05 21:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-03 21:39 . 2010-06-03 21:39        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-01 18:08 . 2007-02-12 12:50        20480        ----a-w-        c:\windows\FixCamera.exe
2010-06-01 18:08 . 2006-07-03 08:31        94208        ----a-w-        c:\windows\amcap.exe
2010-06-01 18:08 . 2005-11-23 11:55        53248        ----a-w-        c:\windows\system32\csnp325.dll
2010-05-30 17:41 . 2010-05-30 17:41        --------        d-----w-        c:\programme\LibUSB-Win32
2010-05-30 17:41 . 2007-03-20 09:33        28672        ----a-w-        c:\windows\system32\drivers\libusb0.sys
2010-05-30 17:41 . 2007-03-20 09:33        43520        ----a-w-        c:\windows\system32\libusb0.dll
2010-05-30 17:37 . 2010-05-30 17:50        --------        d-----w-        c:\programme\QuickFreedom
2010-05-28 20:57 . 2010-06-08 12:47        --------        d-----w-        c:\programme\Steam
2010-05-21 19:18 . 2010-05-30 17:40        --------        d-----w-        c:\dokumente und einstellungen\Samet\Anwendungsdaten\Apple Computer
2010-05-21 19:17 . 2009-05-18 11:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys
2010-05-21 19:17 . 2008-04-17 10:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll
2010-05-21 19:16 . 2010-05-21 19:16        --------        d-----w-        c:\programme\iPod
2010-05-21 19:16 . 2010-05-21 19:17        --------        d-----w-        c:\programme\iTunes
2010-05-21 19:16 . 2010-05-21 19:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-21 19:14 . 2010-05-21 19:15        --------        d-----w-        c:\programme\QuickTime
2010-05-21 19:14 . 2010-05-21 19:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-21 19:14 . 2010-05-21 19:14        --------        d-----w-        c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple
2010-05-21 19:14 . 2010-05-21 19:14        --------        d-----w-        c:\programme\Apple Software Update
2010-05-21 19:13 . 2010-05-21 19:17        --------        dc----w-        c:\windows\system32\DRVSTORE
2010-05-21 19:13 . 2010-04-16 06:33        41472        ----a-w-        c:\windows\system32\drivers\usbaapl.sys
2010-05-21 19:13 . 2010-04-16 06:33        3003680        ----a-w-        c:\windows\system32\usbaaplrc.dll
2010-05-21 19:13 . 2010-05-21 19:13        --------        d-----w-        c:\programme\Bonjour
2010-05-21 19:13 . 2010-05-30 17:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-21 19:13 . 2010-05-21 19:13        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-05-21 19:12 . 2010-05-21 19:18        --------        d-----w-        c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-05-21 12:13 . 2010-05-21 12:14        --------        d-----w-        c:\programme\Windows Media Connect 2
2010-05-21 12:07 . 2010-05-21 12:10        --------        d-----w-        c:\windows\system32\drivers\UMDF
2010-05-21 12:07 . 2010-05-21 12:07        --------        d-----w-        c:\windows\system32\LogFiles
2010-05-18 12:02 . 2010-05-18 12:02        --------        d-----w-        c:\windows\system32\XPSViewer
2010-05-18 12:02 . 2010-05-18 12:02        --------        d-----w-        c:\programme\MSBuild
2010-05-18 12:01 . 2010-05-18 12:01        --------        d-----w-        c:\programme\Reference Assemblies
2010-05-18 12:01 . 2008-07-06 12:06        89088        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-05-18 12:01 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-05-18 12:01 . 2008-07-06 12:06        117760        ------w-        c:\windows\system32\prntvpt.dll
2010-05-18 12:01 . 2010-05-18 12:01        --------        d-----w-        C:\a6cb83f49d0f8984b8c00e3ecf2076
2010-05-18 12:01 . 2008-07-06 12:06        575488        -c----w-        c:\windows\system32\dllcache\xpsshhdr.dll
2010-05-18 12:01 . 2008-07-06 12:06        575488        ------w-        c:\windows\system32\xpsshhdr.dll
2010-05-18 12:01 . 2008-07-06 12:06        1676288        -c----w-        c:\windows\system32\dllcache\xpssvcs.dll
2010-05-18 12:01 . 2008-07-06 12:06        1676288        ------w-        c:\windows\system32\xpssvcs.dll
2010-05-18 12:01 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-05-18 12:01 . 2008-07-06 10:50        597504        ------w-        c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-05-16 19:11 . 2010-05-16 19:11        --------        d-----w-        C:\CFLog
2010-05-16 11:38 . 2010-05-16 11:38        --------        d-----w-        c:\programme\Z8Games
2010-05-15 09:24 . 2010-05-15 09:24        0        ----a-w-        c:\windows\nsreg.dat
2010-05-15 09:24 . 2010-05-15 09:24        --------        d-----w-        c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-05-15 08:49 . 2008-05-01 14:34        331776        -c----w-        c:\windows\system32\dllcache\msadce.dll
2010-05-15 08:49 . 2008-06-14 17:32        273024        -c----w-        c:\windows\system32\dllcache\bthport.sys
2010-05-15 08:48 . 2009-12-31 16:50        353792        -c----w-        c:\windows\system32\dllcache\srv.sys
2010-05-15 08:48 . 2010-02-24 13:11        455680        -c----w-        c:\windows\system32\dllcache\mrxsmb.sys
2010-05-15 08:48 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll
2010-05-15 08:45 . 2008-05-08 14:02        203136        -c----w-        c:\windows\system32\dllcache\rmcast.sys
2010-05-15 08:44 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-05-15 08:44 . 2009-07-31 04:32        1172480        -c----w-        c:\windows\system32\dllcache\msxml3.dll
2010-05-15 08:41 . 2010-05-29 16:54        --------        d-----w-        c:\programme\CCleaner
2010-05-15 08:40 . 2008-10-15 16:35        337408        -c----w-        c:\windows\system32\dllcache\netapi32.dll
2010-05-15 08:40 . 2008-04-21 21:13        217600        -c----w-        c:\windows\system32\dllcache\wordpad.exe
2010-05-15 08:40 . 2009-03-08 02:33        726528        -c--a-w-        c:\windows\system32\dllcache\jscript.dll
2010-05-15 08:39 . 2010-05-16 18:33        --------        d--h--w-        c:\windows\$hf_mig$
2010-05-14 19:10 . 2009-08-06 17:23        274288        ----a-w-        c:\windows\system32\mucltui.dll
2010-05-14 19:10 . 2009-08-06 17:23        215920        ----a-w-        c:\windows\system32\muweb.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 19:43 . 2010-05-14 10:38        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-06-06 09:36 . 2010-06-05 20:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-06-06 09:36 . 2010-06-05 20:53        --------        d-----w-        c:\programme\Security Task Manager
2010-05-19 20:45 . 2002-08-29 12:00        79910        ----a-w-        c:\windows\system32\perfc007.dat
2010-05-19 20:45 . 2002-08-29 12:00        448470        ----a-w-        c:\windows\system32\perfh007.dat
2010-05-18 12:39 . 2010-05-14 10:41        13688        ----a-w-        c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-14 11:28 . 2010-05-14 11:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-05-14 11:27 . 2010-05-14 11:27        --------        d-----w-        c:\programme\Messenger Plus! Live
2010-05-14 10:44 . 2010-05-14 10:44        --------        d-----w-        c:\programme\Microsoft
2010-05-14 10:44 . 2010-05-14 10:43        --------        d-----w-        c:\programme\Windows Live
2010-05-14 10:42 . 2010-05-14 10:42        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live
2010-05-14 10:38 . 2010-05-14 10:38        --------        d-----w-        c:\programme\C-Media 3D Audio
2010-05-14 10:38 . 2010-05-14 10:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield
2010-05-14 10:33 . 2010-05-14 09:30        76487        ----a-w-        c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-05-14 10:23 . 2010-05-14 10:21        --------        d-----w-        c:\programme\avmwlanstick
2010-05-14 10:22 . 2010-05-14 10:22        --------        d-----w-        c:\programme\AVM_update
2010-05-14 09:31 . 2010-05-14 09:31        --------        d-----w-        c:\programme\microsoft frontpage
2010-05-14 09:31 . 2010-05-14 09:31        558142        ----a-w-        c:\windows\java\Packages\C7J9RDRN.ZIP
2010-05-14 09:31 . 2010-05-14 09:31        2678        ----a-w-        c:\windows\java\Packages\Data\9JTZP75Z.DAT
2010-05-14 09:31 . 2010-05-14 09:31        2678        ----a-w-        c:\windows\java\Packages\Data\BNZ1BH3N.DAT
2010-05-14 09:31 . 2010-05-14 09:31        155995        ----a-w-        c:\windows\java\Packages\KZXBZ9R9.ZIP
2010-05-14 09:31 . 2010-05-14 09:31        2678        ----a-w-        c:\windows\java\Packages\Data\MOEQNBX3.DAT
2010-05-14 09:31 . 2010-05-14 09:31        2678        ----a-w-        c:\windows\java\Packages\Data\K1BTVN3N.DAT
2010-05-14 09:31 . 2010-05-14 09:31        2678        ----a-w-        c:\windows\java\Packages\Data\4D77JFV9.DAT
2010-05-14 09:30 . 2010-05-14 09:30        --------        d-----w-        c:\programme\Online-Dienste
2010-05-14 09:29 . 2010-05-14 09:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste
2010-05-14 09:28 . 2010-05-14 09:28        21740        ----a-w-        c:\windows\system32\emptyregdb.dat
2010-04-28 13:45 . 2010-04-28 13:45        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-16 20:12 . 2010-04-16 20:12        48464        ----a-w-        c:\windows\system32\sirenacm.dll
2010-04-08 11:20 . 2010-04-08 11:20        91424        ----a-w-        c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20        107808        ----a-w-        c:\windows\system32\dns-sd.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2009-05-07 00:01        1904640        ----a-w-        c:\programme\avmwlanstick\WLanGUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06        142120        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-28 20:57        1238352        ----a-w-        c:\programme\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\alibozz203\\counter-strike source\\hl2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.06.2010 23:23 135336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [07.05.2009 02:01 265088]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [30.05.2010 19:41 28672]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.05.2009 02:01 4352]
S3 XDva349;XDva349;\??\c:\windows\system32\XDva349.sys --> c:\windows\system32\XDva349.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-08 21:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1864)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wpabaln.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-08  21:48:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-08 19:48

Vor Suchlauf: 7 Verzeichnis(se), 61.901.709.312 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 61.847.568.384 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 6ECD9E86BEE532E0B5AEF042C2A07151

cosinus 09.06.2010 10:58
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

hooligan795 10.06.2010 12:51
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:51:30 on 10.06.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.3

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LibUsb-Win32 - Kernel Driver, Version 0.1.12.1" (libusb0) - "hxxp://libusb-win32.sourceforge.net" - C:\WINDOWS\System32\drivers\libusb0.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"XDva349" (XDva349) - ? - C:\WINDOWS\system32\XDva349.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Samet\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"FixCamera" - ? - C:\WINDOWS\FixCamera.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

hooligan795 10.06.2010 12:55
Mein MSN geht wieder, ist der virus weg?:S

cosinus 10.06.2010 13:36
Was ist mit GMER?

hooligan795 12.06.2010 09:45
GMER ging nicht
soll ich es noch einmal versuchen

cosinus 13.06.2010 13:43
Ja, wie ich schrieb, solltest Du es 2x probieren.

hooligan795 24.06.2010 11:16
es geht nicht, aber mein msn geht wieder danke für die hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132