drvmonitor.exe ist zurück / von usb device mit ordner AutoStart.exe
Hallo!
Hatte hier einen Thread, der mir zum entfernen von drvmonitor.exe geholfen hat.
Jetzt habe ich heute den USB Stick eines Freundes angeschlossen, darauf die AutoStart.exe gefunden und diese aus Neugierde ausgeführt, plötzlich war die drvmonitor.exe wieder am laufen :eek:
Auch der Ordner unter C genannt "AutoProtect" und der Datei "DrvMonitor.exe" darin ist wieder da.
Erstellt wurde der Ordner laut Explorer um 19:02, also genau zu dem Zeitpunkt, als ich die Autostart.exe ausgeführt habe.
Fullscan mit Malwarebytes läuft gerade, die Netzwerkverbindung habe ich jetzt vorsichtshalber getrennt (auch hardwareseitig).
Malwarebytes habe ich aber vorher natürlich geupdated.
Wäre cool, wenn sich nochmal einer von euch meiner annehmen könnte. :heilig:
Malwarebytes ist fertig. USB Stick war dran, die externe mit der ich das txt übertragen hab allerdings nicht. Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6198
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.03.2011 19:36:37
mbam-log-2011-03-28 (19-36-37).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 244968
Laufzeit: 29 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL hab ich auch mal durchlaufen lassen. Code:
OTL logfile created on: 28.03.2011 19:40:19 - Run 3
OTL by OldTimer - Version 3.2.22.2 Folder = D:\Programme\virus scan
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 209,45 Gb Total Space | 118,96 Gb Free Space | 56,79% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 6,78 Gb Free Space | 2,28% Space Free | Partition Type: NTFS
Drive G: | 1,87 Gb Total Space | 0,97 Gb Free Space | 51,84% Space Free | Partition Type: FAT
Computer Name: S-810I8BKMSFIW3 | User Name: k | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - D:\Programme\virus scan\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft)
PRC - C:\WINDOWS\system32\Ctxfihlp.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTxfispi.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - D:\Programme\virus scan\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (AppMgmt) -- File not found
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (DAUpdaterSvc) -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
========== Driver Services (SafeList) ==========
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (pwdrvio) -- C:\WINDOWS\system32\pwdrvio.sys ()
DRV - (pwdspio) -- C:\WINDOWS\system32\pwdspio.sys ()
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ha20x2k) -- C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.)
DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTHWIUT.SYS) -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.)
DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT.SYS) -- C:\WINDOWS\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.)
DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (DNINDIS5) -- C:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {aede9b05-c23c-479b-a90e-9146ed62d377}:1.2
[2010.09.28 06:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Extensions
[2011.02.12 14:32:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions
[2011.01.03 11:15:33 | 000,000,000 | ---D | M] (Reload Tab On Double-Click) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{aede9b05-c23c-479b-a90e-9146ed62d377}
[2010.12.25 16:45:33 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Mozilla\Firefox\Profiles\c3mxubmz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.02 23:02:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.29 14:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.03.18 11:44:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.29 14:21:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.18 13:23:11 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
O1 HOSTS File: ([2011.03.09 17:59:42 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [WinUpdater AutoRun] C:\AutoProtect\DrvMonitor.exe (Winsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.28 19:02:47 | 000,000,000 | ---D | M] - C:\AutoProtect -- [ NTFS ]
O32 - AutoRun File - [2011.03.24 19:55:00 | 000,000,000 | RHSD | M] - G:\AutoRun -- [ FAT ]
O32 - AutoRun File - [2011.02.21 19:54:50 | 000,000,176 | RHS- | M] () - G:\autorun.inf -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.03.28 19:02:47 | 000,000,000 | ---D | C] -- C:\AutoProtect
[2011.03.28 09:33:18 | 000,418,816 | ---- | C] (c't Magazin für Computertechnik) -- C:\Dokumente und Einstellungen\k\Desktop\h2testw.exe
[2011.03.24 09:56:24 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.03.24 09:56:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.03.21 09:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Desktop\crop_high
[2011.03.19 23:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Nero
[2011.03.19 23:24:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011.03.19 23:24:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2011.03.18 11:44:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.18 11:44:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.17 15:39:30 | 000,000,000 | ---D | C] -- C:\Downloads
[2011.03.16 21:09:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Ahead
[2011.03.16 21:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Ahead
[2011.03.16 21:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero BackItUp 2 Essentials
[2011.03.16 21:06:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
[2011.03.16 21:06:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2011.03.16 21:06:04 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011.03.16 21:06:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[2011.03.16 20:46:23 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.03.16 13:27:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\k\PrivacIE
[2011.03.16 13:26:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\k\IETldCache
[2011.03.16 13:06:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.03.16 13:06:32 | 011,080,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2011.03.16 13:06:32 | 001,991,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2011.03.16 13:06:32 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2011.03.16 13:06:32 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2011.03.16 13:06:32 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2011.03.16 13:06:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.03.16 13:05:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.03.16 12:40:28 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.03.16 12:39:40 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2011.03.16 12:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2011.03.14 14:33:22 | 000,000,000 | ---D | C] -- C:\Programme\EOSInfo
[2011.03.14 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\astrojargon.net
[2011.03.13 23:51:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2011.03.13 23:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\NVIDIA
[2011.03.13 23:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\BioWare
[2011.03.13 23:46:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011.03.13 23:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dragon Age Origins
[2011.03.13 23:17:45 | 000,000,000 | ---D | C] -- C:\Programme\Dragon Age
[2011.03.13 23:17:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BioWare
[2011.03.10 21:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.10 14:12:32 | 000,000,000 | --SD | C] -- C:\cofi
[2011.03.09 23:34:21 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.03.09 23:30:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.03.09 23:30:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.03.09 23:30:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.03.09 23:30:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.03.09 23:30:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.09 23:26:06 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.03.09 23:08:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\k\Recent
[2011.03.09 17:59:41 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.03.04 22:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\Malwarebytes
[2011.03.04 22:23:58 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.04 22:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.04 22:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.04 22:23:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.04 22:23:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.02 23:04:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.02.28 11:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Stranglehold
[2011.02.28 11:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Midway
[2011.02.28 11:15:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\SecuROM
[2011.02.28 11:11:25 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstdecod.dll
[2011.02.28 11:11:25 | 000,018,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2011.02.28 11:11:25 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2011.02.28 11:11:25 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2011.02.28 11:11:25 | 000,010,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2011.02.28 11:11:24 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidctl.dll
[2011.02.28 11:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.02.28 11:11:24 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.02.28 11:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.02.28 11:11:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.02.28 11:11:24 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2011.02.28 11:11:24 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys
[2011.02.28 11:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.02.28 11:11:24 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2011.02.28 11:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2011.02.28 11:11:24 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
[2011.02.28 11:11:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011.02.28 11:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
[2011.02.28 11:11:24 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2011.02.28 11:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.02.28 11:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2011.02.28 11:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
[2011.02.28 11:11:24 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2011.02.28 11:11:23 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll
[2011.02.28 11:11:23 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax
[2011.02.28 11:11:23 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2011.02.28 11:11:22 | 001,297,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2011.02.28 11:11:22 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll
[2011.02.28 11:11:22 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll
[2011.02.28 11:11:22 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll
[2011.02.28 11:11:22 | 000,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2011.02.28 11:11:22 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll
[2011.02.28 11:11:21 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll
[2011.02.28 11:11:21 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll
[2011.02.28 11:11:21 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll
[2011.02.28 11:11:21 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll
[2011.02.28 11:11:20 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll
[2011.02.28 11:11:20 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll
[2011.02.28 11:11:20 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll
[2011.02.28 11:11:20 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll
[2011.02.28 11:11:20 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll
[2011.02.28 11:11:20 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll
[2011.02.28 11:11:20 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll
[2011.02.28 11:11:19 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe
[2011.02.28 11:11:18 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
[2011.02.28 11:11:17 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll
[2011.02.28 11:11:17 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll
[2011.02.28 11:11:17 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll
[2011.02.28 11:11:17 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll
[2011.02.28 11:11:17 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe
[2011.02.28 11:11:17 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll
[2011.02.28 11:11:15 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll
[2011.02.28 11:11:15 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll
[2011.02.28 11:11:15 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll
[2011.02.28 11:11:15 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll
[2011.02.28 11:11:15 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll
[2011.02.28 11:11:15 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe
[2011.02.28 11:11:15 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll
[2011.02.28 11:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll
[2011.02.28 11:11:15 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll
[2011.02.28 11:11:14 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll
[2011.02.28 11:11:14 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll
[2011.02.28 11:11:14 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll
[2011.02.28 11:11:14 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl
[2011.02.28 11:11:14 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll
[2011.02.28 11:11:14 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll
[2011.02.28 11:11:13 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll
[2011.02.28 11:11:13 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll
[2011.02.28 11:11:13 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll
[2011.02.28 11:11:13 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll
[2011.02.28 11:11:13 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe
[2011.02.28 11:11:13 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll
[2011.02.28 11:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Midway Games
[2011.02.28 10:43:56 | 000,000,000 | ---D | C] -- C:\Programme\Midway Games
[2009.06.03 19:56:56 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.03.28 11:46:49 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\dani pc html.html
[2011.03.28 09:13:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.28 00:54:10 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.28 00:54:10 | 000,053,416 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.28 00:54:10 | 000,000,788 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-00000006-00001102-00000005-60071102}.rfx
[2011.03.26 22:59:07 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.24 11:54:13 | 000,153,936 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#1.JPG
[2011.03.24 11:51:58 | 000,040,430 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#2.JPG
[2011.03.24 11:26:32 | 000,115,787 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\foru_lr2.JPG
[2011.03.24 09:25:29 | 000,206,884 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Desktop\forum_lr.JPG
[2011.03.21 10:53:55 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.21 09:53:09 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2011.03.18 11:44:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.03.18 11:44:21 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.03.18 11:44:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.03.18 11:44:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.18 11:44:21 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.03.18 11:44:17 | 000,453,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.18 11:44:17 | 000,435,934 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.18 11:44:17 | 000,081,636 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.18 11:44:17 | 000,068,830 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.17 08:42:28 | 002,166,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.16 19:34:13 | 000,002,562 | ---- | M] () -- C:\WINDOWS\diagwrn.xml
[2011.03.16 19:34:13 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagerr.xml
[2011.03.16 17:50:50 | 000,004,696 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.16 16:43:36 | 000,000,256 | RHS- | M] () -- C:\boot.ini
[2011.03.10 15:45:52 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.03.10 15:45:52 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.03.09 17:59:42 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011.03.05 12:14:05 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.03.02 23:08:51 | 000,001,140 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004Core.job
[2011.03.02 23:08:48 | 000,001,192 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004UA.job
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.03.28 11:45:35 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\dani pc html.html
[2011.03.24 11:54:13 | 000,153,936 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#1.JPG
[2011.03.24 11:51:58 | 000,040,430 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\vergleich#2.JPG
[2011.03.24 11:26:32 | 000,115,787 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\foru_lr2.JPG
[2011.03.24 09:56:28 | 000,002,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office PowerPoint Viewer 2007.lnk
[2011.03.24 09:24:12 | 000,206,884 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Desktop\forum_lr.JPG
[2011.03.16 20:46:50 | 000,001,808 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop Lightroom 2.5.lnk
[2011.03.16 19:33:16 | 000,002,562 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2011.03.16 19:33:16 | 000,001,908 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2011.03.16 12:45:37 | 000,004,696 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.03.09 23:34:26 | 000,000,210 | ---- | C] () -- C:\Boot.bak
[2011.03.09 23:34:24 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.03.09 23:30:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.03.09 23:30:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.03.09 23:30:41 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.03.09 23:30:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.03.09 23:30:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.03.05 12:14:05 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\k\Eigene Dateien\Default.rdp
[2011.02.28 11:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.02.28 11:11:25 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2011.02.28 11:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2011.02.28 11:11:25 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2011.02.28 11:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2011.02.28 11:11:24 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2011.02.28 11:11:23 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2011.02.28 11:11:22 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2011.02.28 11:11:22 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2011.02.28 11:11:22 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2011.02.28 11:11:22 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2011.02.12 14:59:26 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.01.07 17:47:15 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2010.11.28 21:19:50 | 000,000,485 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Anwendungsdaten\artresize.ini
[2010.11.21 02:39:53 | 000,725,064 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2010.11.21 02:39:52 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2010.11.21 02:39:52 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2010.11.04 17:17:53 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe
[2010.11.04 17:17:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll
[2010.11.04 17:17:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe
[2010.11.04 17:17:53 | 000,001,946 | ---- | C] () -- C:\WINDOWS\Cmudau.ini
[2010.11.03 00:32:22 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.03 00:32:19 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.11.03 00:32:10 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.10.31 11:30:53 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.10.31 11:30:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.10.31 11:30:52 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2010.10.10 20:40:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.10.10 20:40:35 | 000,002,411 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.10.05 15:15:47 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2010.09.28 07:23:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.28 07:22:20 | 002,166,680 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.28 06:46:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.28 06:41:56 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.09.28 06:38:23 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.28 06:38:22 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.28 06:38:22 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.28 06:37:50 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.09.28 06:31:50 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.28 06:29:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 06:26:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.06.03 21:00:30 | 000,026,928 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.06.03 21:00:28 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.06.03 20:19:42 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2009.06.03 20:04:50 | 000,321,512 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2009.06.03 20:04:50 | 000,056,509 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2009.06.03 20:00:34 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
[2009.06.03 19:57:12 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
[2009.05.26 18:56:08 | 000,000,297 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2007.08.23 20:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.06.09 15:20:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,453,656 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,435,934 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,081,636 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,068,830 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 11:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
< End of report >
|
