Home » Viren, Trojaner & Malware Forum » Sanduhr neben Maus-Pfeil erscheint & verschwindet im Sekundentakt - PcWindows XP » Themenansicht

Sanduhr neben Maus-Pfeil erscheint & verschwindet im Sekundentakt - PcWindows XP
#0
30.03.2010, 00:02
ChrisIsLegend
...neu hier

Beiträge: 6
#1 Hallo.

Ich habe jetzt seit ungefähr 1 Woche ein Problem und ich habe keine Ahnung was ich noch alles ausprobieren soll.

Ich habe vor ca. 9 Tagen Windows Xp ServicePack 2 auf meinen Pc installiert weil der unter Windows7 einfach zu langsam war.
Hab also Windows Xp draufgemacht, alle Programme die ich vorher auch hatte wieder runtergeladen usw.
Und irgendwann ist mir aufgefallen, dass die Sanduhr ständig neben dem Pfeil auftaucht.Entweder ist sie durchgehend da oder sie wechselt im 1-2Sektakt.
Ich habe schon sämtliche AntiViren Programme (AntiVir, Malwarebytes Anti Malware, AdAware,CCleaner) suchen lassen aber nichts.

Gestern habe ich auf meinen Mp3Player den Virus "conficker.g" gefunden und habe ihn direkt gelöscht.Kann er dafür verantwortlich sein? Auf dem Pc ist er aber nicht zu finden.

Außerdem habe ich mir scheinbar mit dem USB-Stick den Virus auch auf mein Notebook gezogen, da habe ich nun das gleiche Problem, allerdings läuft das unter Windows 7.

Hier mal mein Hijackthis-Logfile:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:00, on 29.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS.1\system32\RunDll32.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\WINDOWS.1\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\windows-kb890830-v3.5.exe
c:\360af812070f60ccbba7f5b5c515c5\mrtstub.exe
C:\WINDOWS.1\system32\MRT.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download aller Links mit IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5963 bytes
Hier das Ergebnis von Malwarebytes AntiMalware:

Zitat

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30.03.2010 00:01:44
mbam-log-2010-03-30 (00-01-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160598
Laufzeit: 19 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Kann mir jemand helfen?
Seitenanfang Seitenende
30.03.2010, 19:02
Swisstreasure
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.



Dann machen wir zuerst den PC und danach den laptop. Mal schauen was wir finden.


Schritt 1

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
31.03.2010, 11:52
ChrisIsLegend
...neu hier

Themenstarter

Beiträge: 6
#3 Log von ComboFix:

Zitat

ComboFix 10-03-29.04 - Chris 31.03.2010 11:11:33.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.511 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Chris\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-554533765-1954289709-4290772951-1000
c:\dokumente und einstellungen\Mario\Desktop\Godsilla_-_Uebertalentiert-Retail-DE-2004-YSP.rar
c:\dokumente und einstellungen\Mario\Desktop\Godsilla_-_Uebertalentiert-Retail-DE-2004-YSP.rar
C:\ErrLog.txt
c:\programme\ICQ6.5\ICQLRun.exe
c:\recycler\S-1-5-21-73586283-688789844-682003330-1003
c:\recycler\S-1-5-21-746137067-688789844-839522115-1003

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-31 ))))))))))))))))))))))))))))))
.

2010-03-31 09:02 . 2010-03-31 09:07 -------- d-----w- C:\Combo-Fix
2010-03-30 12:23 . 2010-03-30 12:23 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-03-30 12:01 . 2010-03-30 12:58 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Winamp
2010-03-30 10:28 . 2010-03-30 10:28 -------- d-----w- c:\dokumente und einstellungen\Chris\Tracing
2010-03-30 10:25 . 2010-03-31 09:21 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\ICQ
2010-03-30 08:35 . 2010-03-30 08:35 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-03-30 08:30 . 2010-03-30 08:30 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\TuneUp Software
2010-03-30 08:28 . 2010-03-30 08:28 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Identities
2010-03-30 08:27 . 2010-03-30 08:27 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-03-30 08:26 . 2004-08-04 12:00 221184 ----a-w- c:\windows.1\system32\wmpns.dll
2010-03-30 08:26 . 2010-03-30 11:21 -------- d-----r- c:\dokumente und einstellungen\Chris\Eigene Dateien
2010-03-29 00:35 . 2010-03-29 00:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\IrfanView
2010-03-28 20:24 . 2010-03-28 20:26 411368 ----a-w- c:\windows.1\system32\deploytk.dll
2010-03-28 16:54 . 2010-03-28 16:54 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2010-03-28 00:43 . 2010-02-12 10:03 293376 ------w- c:\windows.1\system32\browserchoice.exe
2010-03-27 14:56 . 2010-03-27 14:56 -------- d-----w- c:\programme\CCleaner
2010-03-27 14:46 . 2010-03-27 14:46 -------- d-----w- c:\programme\Trend Micro
2010-03-25 15:33 . 2010-03-25 15:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-03-24 18:46 . 2010-03-24 18:46 -------- d-----w- c:\windows.1\system32\KB905474
2010-03-24 18:46 . 2009-03-10 21:26 1436544 ----a-w- c:\windows.1\system32\KB905474\wganotifypackageinner.exe
2010-03-24 18:46 . 2009-03-10 21:18 455048 ----a-w- c:\windows.1\system32\KB905474\wgasetup.exe
2010-03-24 10:12 . 2010-03-24 10:12 -------- d-----w- c:\dokumente und einstellungen\Default User.WINDOWS.1\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2010-03-24 09:56 . 2010-03-24 17:04 -------- d-----w- c:\windows.1\system32\CatRoot_bak
2010-03-24 09:56 . 2010-03-24 09:56 -------- d-----w- c:\windows.1\ServicePackFiles
2010-03-24 09:49 . 2010-03-23 15:01 15880 ----a-w- c:\windows.1\system32\lsdelete.exe
2010-03-24 09:35 . 2008-06-14 17:57 273024 -c----w- c:\windows.1\system32\dllcache\bthport.sys
2010-03-24 09:35 . 2008-06-14 17:57 273024 ------w- c:\windows.1\system32\drivers\bthport.sys
2010-03-24 09:31 . 2009-12-09 10:23 2060032 -c----w- c:\windows.1\system32\dllcache\ntkrnlpa.exe
2010-03-24 09:31 . 2009-12-09 10:23 2018304 -c----w- c:\windows.1\system32\dllcache\ntkrpamp.exe
2010-03-24 09:31 . 2009-12-09 10:23 2182656 -c----w- c:\windows.1\system32\dllcache\ntoskrnl.exe
2010-03-24 09:31 . 2009-12-09 10:23 2138624 -c----w- c:\windows.1\system32\dllcache\ntkrnlmp.exe
2010-03-24 09:28 . 2009-12-04 14:41 453760 -c----w- c:\windows.1\system32\dllcache\mrxsmb.sys
2010-03-24 01:14 . 2008-07-09 07:37 26488 ----a-w- c:\windows.1\system32\spupdsvc.exe
2010-03-24 01:14 . 2010-03-31 08:58 -------- d--h--w- c:\windows.1\$hf_mig$
2010-03-23 16:14 . 2010-03-23 16:14 -------- d-----w- c:\programme\Lavalys
2010-03-23 16:08 . 2010-03-23 16:08 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-03-23 16:08 . 2010-03-29 13:24 38224 ----a-w- c:\windows.1\system32\drivers\mbamswissarmy.sys
2010-03-23 16:08 . 2010-03-29 13:24 20824 ----a-w- c:\windows.1\system32\drivers\mbam.sys
2010-03-23 16:08 . 2010-03-23 16:08 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes
2010-03-23 16:08 . 2010-03-29 21:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-23 15:46 . 2010-02-18 12:29 30536 ----a-w- c:\windows.1\system32\TURegOpt.exe
2010-03-23 15:46 . 2010-02-18 12:22 30024 ----a-w- c:\windows.1\system32\uxtuneup.dll
2010-03-23 15:46 . 2010-03-23 15:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2010-03-23 15:46 . 2010-03-23 15:46 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\TuneUp Software
2010-03-23 15:46 . 2010-03-23 15:46 -------- d-sh--w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-03-23 15:45 . 2009-08-06 18:23 274288 ----a-w- c:\windows.1\system32\mucltui.dll
2010-03-23 15:45 . 2009-08-06 18:23 215920 ----a-w- c:\windows.1\system32\muweb.dll
2010-03-23 15:42 . 2008-11-10 10:41 32656 ----a-w- c:\windows.1\system32\msonpmon.dll
2010-03-23 15:42 . 2006-10-26 17:56 33104 ----a-w- c:\windows.1\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-03-23 15:40 . 2010-03-23 15:40 -------- d-----w- c:\programme\TuneUp Utilities 2010 - 2
2010-03-23 15:33 . 2010-03-23 21:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2010-03-23 15:33 . 2009-12-01 19:14 125424 ------w- c:\windows.1\system32\pxinsi64.exe
2010-03-23 15:33 . 2009-12-01 19:14 123888 ------w- c:\windows.1\system32\pxcpyi64.exe
2010-03-23 15:32 . 2010-03-23 15:32 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-03-23 15:31 . 2010-03-23 16:44 -------- d-----w- c:\programme\DivX
2010-03-23 15:31 . 2010-03-23 15:34 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\DivX
2010-03-23 15:25 . 2010-03-23 15:25 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
2010-03-23 15:24 . 2010-03-23 15:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-03-23 15:19 . 2010-03-23 15:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2010-03-23 15:17 . 2010-03-23 15:26 -------- d-----w- c:\programme\Nero
2010-03-23 15:17 . 2010-03-23 15:17 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Nero
2010-03-23 15:01 . 2010-02-04 15:53 64288 ----a-w- c:\windows.1\system32\drivers\Lbd.sys
2010-03-23 15:01 . 2010-03-23 15:01 -------- dc----w- c:\windows.1\system32\DRVSTORE
2010-03-23 15:01 . 2010-03-23 15:01 95024 ----a-w- c:\windows.1\system32\drivers\SBREDrv.sys
2010-03-23 15:00 . 2010-03-23 15:00 -------- dc-h--w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-03-23 14:59 . 2010-03-23 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Lavasoft
2010-03-23 14:59 . 2010-03-23 15:00 -------- d-----w- c:\programme\Lavasoft
2010-03-23 14:43 . 2010-03-23 14:43 -------- d-----w- c:\programme\uTorrent
2010-03-23 14:42 . 2010-03-29 14:45 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2010-03-23 14:40 . 2010-03-23 14:41 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2010-03-23 14:40 . 2010-03-23 14:40 -------- d-----r- c:\programme\Skype
2010-03-23 14:35 . 2010-03-23 14:40 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Skype
2010-03-23 14:35 . 2010-03-23 14:35 56 ---ha-w- c:\windows.1\system32\ezsidmv.dat
2010-03-23 14:35 . 2010-03-23 14:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2010-03-23 14:32 . 2010-03-23 14:32 -------- d-----w- c:\programme\IrfanView
2010-03-23 13:53 . 2010-03-26 15:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2010-03-23 13:52 . 2010-03-31 09:19 -------- d-----w- c:\programme\ICQ6.5
2010-03-22 21:15 . 2010-03-23 15:41 -------- d-----w- c:\windows.1\SHELLNEW
2010-03-22 21:14 . 2010-03-22 21:14 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2010-03-22 21:14 . 2010-03-25 15:40 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Microsoft Help
2010-03-22 21:07 . 2010-03-29 20:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\Tracing
2010-03-22 21:05 . 2010-03-22 21:06 -------- d-----w- c:\programme\Windows Live

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 21:39 . 2010-03-29 21:39 5918720 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-28 17:50 . 2008-06-11 14:54 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-03-28 13:19 . 2004-11-11 12:00 48156 ----a-w- c:\windows.1\system32\perfc007.dat
2010-03-28 13:19 . 2004-11-11 12:00 316594 ----a-w- c:\windows.1\system32\perfh007.dat
2010-03-28 01:51 . 2010-03-27 13:37 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2010-03-27 23:32 . 2010-03-22 20:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DMCache
2010-03-25 15:31 . 2007-09-10 21:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-24 18:42 . 2008-10-10 15:36 -------- d-----w- c:\programme\Microsoft Works
2010-03-23 16:42 . 2010-03-22 20:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\IDM
2010-03-23 15:55 . 2010-03-22 20:19 69136 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-23 15:46 . 2010-03-18 21:08 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-03-23 15:32 . 2010-03-23 15:32 54073 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-03-23 15:32 . 2010-03-23 15:32 56969 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-03-23 15:31 . 2010-03-23 15:33 754984 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\DivX\Setup\Resource.dll
2010-03-23 15:31 . 2010-03-23 15:33 986904 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-03-23 14:40 . 2009-11-11 18:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-22 20:44 . 2010-03-22 20:41 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2010-03-22 20:42 . 2010-03-22 20:41 -------- d-----w- c:\programme\Winamp
2010-03-22 20:41 . 2010-03-22 20:41 -------- d-----w- c:\programme\Winamp Detect
2010-03-22 20:31 . 2010-03-22 19:46 86339 ----a-w- c:\windows.1\pchealth\helpctr\OfflineCache\index.dat
2010-03-22 20:31 . 2010-03-22 20:31 120240 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\IDM\idmmzcc2\components\idmmzcc.dll
2010-03-22 20:25 . 2007-07-27 14:37 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-04 15:53 . 2010-03-23 15:00 2954656 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS.1\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2009-12-31 16:14 . 2004-11-11 12:00 352640 ----a-w- c:\windows.1\system32\drivers\srv.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-03-28 149280]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-01-12 37888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.1\system32\CTFMON.EXE" [2004-11-11 15360]

c:\dokumente und einstellungen\Mario\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 Lbd;Lbd;c:\windows.1\system32\drivers\Lbd.sys [23.03.2010 17:01 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.03.2010 22:17 135336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1263728]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [18.02.2010 14:26 1047368]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-03-31 c:\windows.1\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:01]

2010-03-31 c:\windows.1\Tasks\WGASetup.job
- c:\windows.1\system32\KB905474\wgasetup.exe [2010-03-24 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s213clbn.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-31 11:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(780)
c:\windows.1\system32\sfc_os.dll

- - - - - - - > 'explorer.exe'(400)
c:\windows.1\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows.1\system32\RunDll32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\windows.1\system32\wbem\unsecapp.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-31 11:31:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-31 09:31

Vor Suchlauf: 14 Verzeichnis(se), 14.143.381.504 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 14.419.042.304 Bytes frei

- - End Of File - - 5A7A4EEB9324C99F858EAE6499DBB591
Seitenanfang Seitenende
31.03.2010, 11:54
ChrisIsLegend
...neu hier

Themenstarter

Beiträge: 6
#4 1 LogFile von OTL:

Code

OTL logfile created on: 31.03.2010 11:38:57 - Run 1
OTL by OldTimer - Version 3.1.37.3     Folder = C:\Dokumente und Einstellungen\Chris\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 540,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.1 | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 13,45 Gb Free Space | 17,54% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 3,61 Gb Total Space | 1,89 Gb Free Space | 52,25% Space Free | Partition Type: FAT32
Drive G: | 1,89 Gb Total Space | 0,23 Gb Free Space | 11,98% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ETO-44FCF253338
Current User Name: Chris
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Chris\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\WINDOWS.1\explorer.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Chris\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS.1\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS.1\system32\uxtuneup.dll (TuneUp Software)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (catchme) --  File not found
DRV - (avipbb) -- C:\WINDOWS.1\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS.1\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS.1\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS.1\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS.1\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS.1\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (SISNIC) -- C:\WINDOWS.1\system32\drivers\sisnic.sys (SiS Corporation)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.1\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.29 02:19:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.28 22:24:05 | 000,000,000 | ---D | M]
 
[2010.03.30 10:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Extensions
[2010.03.30 10:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s213clbn.default\extensions
[2010.03.31 11:02:24 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.23 16:40:26 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.01.12 22:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.03.31 11:22:51 | 000,000,027 | ---- | M]) - C:\WINDOWS.1\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll (Tonec Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.1\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS.1\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS.1\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS.1\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.03.31 11:37:54 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chris\Desktop\OTL.exe
[2010.03.31 11:07:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.03.31 11:02:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS.1\SWXCACLS.exe
[2010.03.31 11:02:54 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS.1\SWREG.exe
[2010.03.31 11:02:54 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS.1\SWSC.exe
[2010.03.31 11:02:54 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS.1\NIRCMD.exe
[2010.03.31 11:02:46 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\ERDNT
[2010.03.31 11:02:45 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.03.31 11:01:13 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.03.30 14:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.03.30 14:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Winamp
[2010.03.30 13:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Eigene Dateien\ICQ
[2010.03.30 12:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Meine empfangenen Dateien
[2010.03.30 12:28:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Tracing
[2010.03.30 12:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ
[2010.03.30 11:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WinRAR
[2010.03.30 11:02:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun
[2010.03.30 10:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Downloads
[2010.03.30 10:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Macromedia
[2010.03.30 10:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Adobe
[2010.03.30 10:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.03.30 10:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla
[2010.03.30 10:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\TuneUp Software
[2010.03.30 10:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.03.30 10:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.03.30 10:26:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Identities
[2010.03.30 10:26:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Eigene Musik
[2010.03.30 10:26:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris\Eigene Dateien
[2010.03.30 10:26:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Eigene Bilder
[2010.03.30 10:25:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Microsoft
[2010.03.30 10:25:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Chris\Cookies
[2010.03.30 10:25:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Chris\SendTo
[2010.03.30 10:25:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Chris\Recent
[2010.03.30 10:25:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten
[2010.03.30 10:25:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris\Startmenü
[2010.03.30 10:25:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chris\Favoriten
[2010.03.30 10:25:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris\Vorlagen
[2010.03.30 10:25:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris\Netzwerkumgebung
[2010.03.30 10:25:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen
[2010.03.30 10:25:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Chris\Druckumgebung
[2010.03.30 10:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.03.30 10:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.03.30 10:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chris\Desktop
[2010.03.28 22:26:23 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\javaws.exe
[2010.03.28 22:26:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\javaw.exe
[2010.03.28 22:26:23 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\javacpl.cpl
[2010.03.28 22:26:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\java.exe
[2010.03.28 22:24:05 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\deploytk.dll
[2010.03.28 02:43:02 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\browserchoice.exe
[2010.03.27 16:56:02 | 000,000,000 | ---D | C] -- C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]
[2010.03.27 16:46:28 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.03.25 17:31:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Adobe
[2010.03.24 20:46:57 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\KB905474
[2010.03.24 11:56:38 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\CatRoot_bak
[2010.03.24 11:56:18 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\ServicePackFiles
[2010.03.24 11:35:13 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\bthport.sys
[2010.03.24 11:31:55 | 002,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ntkrnlpa.exe
[2010.03.24 11:31:52 | 002,018,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ntkrpamp.exe
[2010.03.24 11:31:47 | 002,182,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ntoskrnl.exe
[2010.03.24 11:31:41 | 002,138,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ntkrnlmp.exe
[2010.03.24 11:28:57 | 000,453,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mrxsmb.sys
[2010.03.24 03:14:30 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\PreInstall
[2010.03.24 03:14:29 | 000,026,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\spupdsvc.exe
[2010.03.24 03:14:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS.1\$hf_mig$
[2010.03.23 18:14:04 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.03.23 18:08:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbamswissarmy.sys
[2010.03.23 18:08:33 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbam.sys
[2010.03.23 18:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes
[2010.03.23 18:08:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.23 17:46:54 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS.1\System32\TURegOpt.exe
[2010.03.23 17:46:52 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS.1\System32\uxtuneup.dll
[2010.03.23 17:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\TuneUp Software
[2010.03.23 17:46:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.03.23 17:45:44 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mucltui.dll
[2010.03.23 17:45:44 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mucltui.dll.mui
[2010.03.23 17:42:44 | 000,032,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msonpmon.dll
[2010.03.23 17:40:30 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 - 2
[2010.03.23 17:33:21 | 000,125,424 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxinsi64.exe
[2010.03.23 17:33:21 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxcpyi64.exe
[2010.03.23 17:32:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.03.23 17:31:47 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.03.23 17:31:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\DivX
[2010.03.23 17:17:42 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2010.03.23 17:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Nero
[2010.03.23 17:17:08 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\RegisteredPackages
[2010.03.23 17:16:13 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\d3dx9_30.dll
[2010.03.23 17:16:12 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\d3dx9_28.dll
[2010.03.23 17:01:40 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS.1\System32\drivers\Lbd.sys
[2010.03.23 17:01:39 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\DRVSTORE
[2010.03.23 17:01:34 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS.1\System32\drivers\SBREDrv.sys
[2010.03.23 17:00:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.03.23 16:59:56 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.03.23 16:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Lavasoft
[2010.03.23 16:43:06 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2010.03.23 16:40:12 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.03.23 16:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Skype
[2010.03.23 16:32:24 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2010.03.23 15:52:24 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6.5
[2010.03.22 23:15:14 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\SHELLNEW
[2010.03.22 23:14:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Microsoft Help
[2010.03.22 23:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Dokumente\microsoft
[2010.03.22 23:05:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.03.22 22:51:23 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\spmsg.dll
[2010.03.22 22:51:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS.1\$MSI31Uninstall_KB893803v2$
[2010.03.22 22:42:10 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\D3DX9_42.dll
[2010.03.22 22:42:09 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\d3dx9_31.dll
[2010.03.22 22:42:00 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Logs
[2010.03.22 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.03.22 22:41:24 | 002,083,312 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxsfs.dll
[2010.03.22 22:41:24 | 000,678,384 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\px.dll
[2010.03.22 22:41:24 | 000,559,600 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxdrv.dll
[2010.03.22 22:41:24 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxwave.dll
[2010.03.22 22:41:24 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxmas.dll
[2010.03.22 22:41:24 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxafs.dll
[2010.03.22 22:41:24 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\vxblock.dll
[2010.03.22 22:41:24 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxhpinst.exe
[2010.03.22 22:41:24 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxinsa64.exe
[2010.03.22 22:41:24 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\pxcpya64.exe
[2010.03.22 22:41:24 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\drivers\cdralw2k.sys
[2010.03.22 22:41:24 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS.1\System32\drivers\cdr4_xp.sys
[2010.03.22 22:41:21 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.03.22 22:38:53 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\splitter.sys
[2010.03.22 22:38:50 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wdmaud.sys
[2010.03.22 22:38:48 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\dmusic.sys
[2010.03.22 22:38:41 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\swmidi.sys
[2010.03.22 22:38:39 | 000,142,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\aec.sys
[2010.03.22 22:38:37 | 000,171,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kmixer.sys
[2010.03.22 22:38:34 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\drmkaud.sys
[2010.03.22 22:38:31 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sysaudio.sys
[2010.03.22 22:38:29 | 000,007,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mskssrv.sys
[2010.03.22 22:38:26 | 000,004,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mspqm.sys
[2010.03.22 22:38:23 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mspclock.sys
[2010.03.22 22:38:17 | 000,145,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\drivers\portcls.sys
[2010.03.22 22:38:17 | 000,145,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\portcls.sys
[2010.03.22 22:38:17 | 000,060,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\drivers\drmk.sys
[2010.03.22 22:38:17 | 000,060,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\drmk.sys
[2010.03.22 22:38:16 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\ksproxy.ax
[2010.03.22 22:38:16 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ksproxy.ax
[2010.03.22 22:38:16 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\ksuser.dll
[2010.03.22 22:38:16 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ksuser.dll
[2010.03.22 22:32:55 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\usbstor.sys
Seitenanfang Seitenende
31.03.2010, 11:57
ChrisIsLegend
...neu hier

Themenstarter

Beiträge: 6
#5 das gehört noch zum 1 Teil der Logfile von OTL, hat nicht mehr in de anderen Beitrag gepasst:

Code

[2010.03.22 22:25:41 | 000,000,000 | R-SD | C] -- C:\WINDOWS.1\Fonts
[2010.03.22 22:25:41 | 000,000,000 | RHSD | C] -- C:\WINDOWS.1\System32\dllcache
[2010.03.22 22:25:41 | 000,000,000 | R--D | C] -- C:\WINDOWS.1\Web
[2010.03.22 22:25:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS.1\inf
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\WinSxS
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\wins
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\wbem
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\usmt
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\twain_32
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Temp
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\system32
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\system
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\spool
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\ShellExt
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\Setup
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\security
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Resources
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\repair
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\ras
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Provisioning
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\PeerNet
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\pchealth
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\oobe
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\npp
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\mui
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\mui
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\msapps
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\msagent
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Media
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\java
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\inetsrv
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\IME
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\ime
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\icsxml
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\ias
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Help
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\export
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\drivers\etc
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\ehome
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\drivers
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Driver Cache
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\drivers\disdn
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\dhcp
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Debug
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Cursors
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Connection Wizard
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\config
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Config
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\AppPatch
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\addins
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\3com_dmi
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\3076
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\2052
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1054
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1042
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1041
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1037
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1033
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1031
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1028
[2010.03.22 22:25:41 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\1025
[2010.03.22 22:21:28 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\SoftwareDistribution
[2010.03.22 22:17:53 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS.1\System32\drivers\avipbb.sys
[2010.03.22 22:17:53 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS.1\System32\drivers\avgntflt.sys
[2010.03.22 22:17:53 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS.1\System32\drivers\avgntdd.sys
[2010.03.22 22:17:53 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS.1\System32\drivers\avgntmgr.sys
[2010.03.22 22:17:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS.1\System32\drivers\ssmdrv.sys
[2010.03.22 22:17:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.03.22 22:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Avira
[2010.03.22 22:06:21 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.03.22 21:52:37 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\SoftwareDistribution
[2010.03.22 21:52:34 | 000,000,000 | --SD | C] -- C:\WINDOWS.1\System32\Microsoft
[2010.03.22 21:52:34 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Prefetch
[2010.03.22 21:51:02 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winzm.ime
[2010.03.22 21:51:01 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winsp.ime
[2010.03.22 21:51:01 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winpy.ime
[2010.03.22 21:51:00 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wingb.ime
[2010.03.22 21:51:00 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winime.ime
[2010.03.22 21:50:59 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winar30.ime
[2010.03.22 21:50:58 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\weitekp9.dll
[2010.03.22 21:50:58 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\weitekp9.sys
[2010.03.22 21:50:57 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wamreg51.dll
[2010.03.22 21:50:56 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\w3svc.dll
[2010.03.22 21:50:56 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wam51.dll
[2010.03.22 21:50:56 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wamps51.dll
[2010.03.22 21:50:56 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\w3svapi.dll
[2010.03.22 21:50:55 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\w3ext.dll
[2010.03.22 21:50:55 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\w32.dll
[2010.03.22 21:50:55 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\w3ctrs51.dll
[2010.03.22 21:50:54 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\voicepad.dll
[2010.03.22 21:50:54 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\voicesub.dll
[2010.03.22 21:50:50 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\uniime.dll
[2010.03.22 21:50:50 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\unicdime.ime
[2010.03.22 21:50:49 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\uihelper.dll
[2010.03.22 21:50:49 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tsprof.exe
[2010.03.22 21:50:47 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tintsetp.exe
[2010.03.22 21:50:47 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tools.dll
[2010.03.22 21:50:47 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tmigrate.dll
[2010.03.22 21:50:46 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tintlgnt.ime
[2010.03.22 21:50:46 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\thawbrkr.dll
[2010.03.22 21:50:46 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tintlphr.exe
[2010.03.22 21:50:45 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tdipx.sys
[2010.03.22 21:50:45 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tdspx.sys
[2010.03.22 21:50:45 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tdasync.sys
[2010.03.22 21:50:42 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\svcext51.dll
[2010.03.22 21:50:41 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\status.dll
[2010.03.22 21:50:40 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\srusbusd.dll
[2010.03.22 21:50:40 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sspifilt.dll
[2010.03.22 21:50:40 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ssinc51.dll
[2010.03.22 21:50:37 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\softkey.dll
[2010.03.22 21:50:37 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_snprfdll.dll
[2010.03.22 21:50:36 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmpincl.dll
[2010.03.22 21:50:36 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmpcl.dll
[2010.03.22 21:50:36 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmpsmir.dll
[2010.03.22 21:50:36 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmpthrd.dll
[2010.03.22 21:50:36 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmpstup.dll
[2010.03.22 21:50:36 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmptrap.exe
[2010.03.22 21:50:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmpmib.dll
[2010.03.22 21:50:35 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smtpsvc.dll
[2010.03.22 21:50:35 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\snmp.exe
[2010.03.22 21:50:35 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_smtpctrs.dll
[2010.03.22 21:50:34 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smi2smir.exe
[2010.03.22 21:50:34 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smb6w.dll
[2010.03.22 21:50:34 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smierrsm.dll
[2010.03.22 21:50:34 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smtpapi.dll
[2010.03.22 21:50:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smimsgif.dll
[2010.03.22 21:50:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smierrsy.dll
[2010.03.22 21:50:33 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm9aw.dll
[2010.03.22 21:50:33 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sma3w.dll
[2010.03.22 21:50:33 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm8cw.dll
[2010.03.22 21:50:33 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm93w.dll
[2010.03.22 21:50:33 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm92w.dll
[2010.03.22 21:50:33 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm90w.dll
[2010.03.22 21:50:33 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm8dw.dll
[2010.03.22 21:50:32 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm87w.dll
[2010.03.22 21:50:32 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm81w.dll
[2010.03.22 21:50:32 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm8aw.dll
[2010.03.22 21:50:32 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm89w.dll
[2010.03.22 21:50:32 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sm59w.dll
[2010.03.22 21:50:32 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\simptcp.dll
[2010.03.22 21:50:25 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\seo.dll
[2010.03.22 21:50:25 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_seos.dll
[2010.03.22 21:50:24 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_scripto.dll
[2010.03.22 21:50:23 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS.1\System32\dllcache\rwia330.dll
[2010.03.22 21:50:23 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS.1\System32\dllcache\rwia001.dll
[2010.03.22 21:50:23 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS.1\System32\dllcache\rw330ext.dll
[2010.03.22 21:50:23 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rwnh.dll
[2010.03.22 21:50:22 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rw001ext.dll
[2010.03.22 21:50:21 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\romanime.ime
[2010.03.22 21:50:21 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rpcref.dll
[2010.03.22 21:50:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_regtrace.exe
[2010.03.22 21:50:19 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\register.exe
[2010.03.22 21:50:17 | 000,020,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ramdisk.sys
[2010.03.22 21:50:17 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\quser.exe
[2010.03.22 21:50:16 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\quick.ime
[2010.03.22 21:50:16 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\query.exe
[2010.03.22 21:50:15 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pwsdata.dll
[2010.03.22 21:50:13 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pmxviceo.dll
[2010.03.22 21:50:13 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pmigrate.dll
[2010.03.22 21:50:13 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pmxmcro.dll
[2010.03.22 21:50:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pmxgl.dll
[2010.03.22 21:50:12 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pintlgnt.ime
[2010.03.22 21:50:12 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pintlphr.exe
[2010.03.22 21:50:12 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pintlcsd.dll
[2010.03.22 21:50:11 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\phon.ime
[2010.03.22 21:50:10 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\permchk.dll
[2010.03.22 21:50:09 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\padrs411.dll
[2010.03.22 21:50:09 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pagecnt.dll
[2010.03.22 21:50:09 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\padrs404.dll
[2010.03.22 21:50:09 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\padrs804.dll
[2010.03.22 21:50:09 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\padrs412.dll
[2010.03.22 21:50:05 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_ntfsdrv.dll
[2010.03.22 21:50:04 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\nsepm.dll
[2010.03.22 21:50:03 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\nextlink.dll
[2010.03.22 21:50:00 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\multibox.dll
[2010.03.22 21:49:59 | 000,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mtstocom.exe
[2010.03.22 21:49:55 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msiregmv.exe
[2010.03.22 21:49:54 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msir3jp.lex
[2010.03.22 21:49:54 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msir3jp.dll
[2010.03.22 21:49:46 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\migregdb.exe
[2010.03.22 21:49:45 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mga.sys
[2010.03.22 21:49:45 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mga.dll
[2010.03.22 21:49:45 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\metada51.dll
[2010.03.22 21:49:45 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mdsync.dll
[2010.03.22 21:49:44 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\md5filt.dll
[2010.03.22 21:49:43 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_mailmsg.dll
[2010.03.22 21:49:42 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\lpdsvc.dll
[2010.03.22 21:49:42 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\logscrpt.dll
[2010.03.22 21:49:42 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\lprmon.dll
[2010.03.22 21:49:42 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\lonsint.dll
[2010.03.22 21:49:41 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\lmmib2.dll
[2010.03.22 21:49:39 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\korwbrkr.dll
[2010.03.22 21:49:38 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdth3.dll
[2010.03.22 21:49:38 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdth2.dll
[2010.03.22 21:49:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdvntc.dll
[2010.03.22 21:49:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdusa.dll
[2010.03.22 21:49:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdurdu.dll
[2010.03.22 21:49:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdth1.dll
[2010.03.22 21:49:37 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdnecnt.dll
[2010.03.22 21:49:37 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdth0.dll
[2010.03.22 21:49:37 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdsyr2.dll
[2010.03.22 21:49:37 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdsyr1.dll
[2010.03.22 21:49:36 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdnecat.dll
[2010.03.22 21:49:36 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdnec95.dll
[2010.03.22 21:49:36 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdlk41a.dll
[2010.03.22 21:49:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdlk41j.dll
[2010.03.22 21:49:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdinpun.dll
[2010.03.22 21:49:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdintel.dll
[2010.03.22 21:49:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdintam.dll
[2010.03.22 21:49:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdinmar.dll
[2010.03.22 21:49:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdinkan.dll
[2010.03.22 21:49:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdinhin.dll
[2010.03.22 21:49:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdinguj.dll
[2010.03.22 21:49:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdindev.dll
[2010.03.22 21:49:34 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdibm02.dll
[2010.03.22 21:49:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdheb.dll
[2010.03.22 21:49:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdfa.dll
[2010.03.22 21:49:34 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdgeo.dll
[2010.03.22 21:49:33 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdax2.dll
[2010.03.22 21:49:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbddiv2.dll
[2010.03.22 21:49:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbddiv1.dll
[2010.03.22 21:49:32 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbd106n.dll
[2010.03.22 21:49:32 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbd101a.dll
[2010.03.22 21:49:32 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbd101.dll
[2010.03.22 21:49:32 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbda3.dll
[2010.03.22 21:49:32 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbda2.dll
[2010.03.22 21:49:32 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbda1.dll
[2010.03.22 21:49:32 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdarmw.dll
[2010.03.22 21:49:32 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdarme.dll
[2010.03.22 21:49:31 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iscomlog.dll
[2010.03.22 21:49:31 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\jupiw.dll
[2010.03.22 21:49:31 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iwrps.dll
[2010.03.22 21:49:30 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\isapips.dll
[2010.03.22 21:49:29 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iprip.dll
[2010.03.22 21:49:28 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\infocomm.dll
[2010.03.22 21:49:28 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\inetin51.exe
[2010.03.22 21:49:28 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\infoctrs.dll
[2010.03.22 21:49:27 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imskdic.dll
[2010.03.22 21:49:27 | 000,315,452 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imskf.dll
[2010.03.22 21:49:27 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imlang.dll
[2010.03.22 21:49:27 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imkrinst.exe
[2010.03.22 21:49:26 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjputyc.dll
[2010.03.22 21:49:26 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjputy.exe
[2010.03.22 21:49:26 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjprw.exe
[2010.03.22 21:49:26 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpmig.exe
[2010.03.22 21:49:26 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpuex.exe
[2010.03.22 21:49:25 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpcus.dll
[2010.03.22 21:49:25 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpcic.dll
[2010.03.22 21:49:25 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpdct.exe
[2010.03.22 21:49:25 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpdsvr.exe
[2010.03.22 21:49:25 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpdct.dll
[2010.03.22 21:49:25 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjpdadm.exe
[2010.03.22 21:49:24 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjp81k.dll
[2010.03.22 21:49:24 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imjp81.ime
[2010.03.22 21:49:24 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imepadsv.exe
[2010.03.22 21:49:24 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imekrcic.dll
[2010.03.22 21:49:24 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imepadsm.dll
[2010.03.22 21:49:24 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imekrmbx.dll
[2010.03.22 21:49:24 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imekrmig.exe
[2010.03.22 21:49:23 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\imekr61.ime
[2010.03.22 21:49:23 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iislog51.dll
[2010.03.22 21:49:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iissync.exe
[2010.03.22 21:49:23 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iismui.dll
[2010.03.22 21:49:22 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iische51.dll
[2010.03.22 21:49:22 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisclex4.dll
[2010.03.22 21:49:22 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisadmin.dll
[2010.03.22 21:49:22 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iiscrmap.dll
[2010.03.22 21:49:22 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisfecnv.dll
[2010.03.22 21:49:17 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\hwxkor.dll
[2010.03.22 21:49:09 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\hwxcht.dll
[2010.03.22 21:49:08 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\httpext.dll
[2010.03.22 21:49:08 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\httpod51.dll
[2010.03.22 21:49:08 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\hostmib.dll
[2010.03.22 21:49:08 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\httpmb51.dll
[2010.03.22 21:49:07 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\hanjadic.dll
[2010.03.22 21:49:06 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\gzip.dll
[2010.03.22 21:49:04 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsxp32.dll
[2010.03.22 21:49:04 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxstiff.dll
[2010.03.22 21:49:04 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxssvc.exe
[2010.03.22 21:49:04 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxst30.dll
[2010.03.22 21:49:04 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxswzrd.dll
[2010.03.22 21:49:04 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsui.dll
[2010.03.22 21:49:03 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsst.dll
[2010.03.22 21:49:03 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsevent.dll
[2010.03.22 21:49:03 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsroute.dll
[2010.03.22 21:49:03 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsmon.dll
[2010.03.22 21:49:03 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsext32.dll
[2010.03.22 21:49:03 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxssend.exe
[2010.03.22 21:49:03 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsperf.dll
[2010.03.22 21:49:03 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsres.dll
[2010.03.22 21:49:02 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxscomex.dll
[2010.03.22 21:49:02 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxscover.exe
[2010.03.22 21:49:02 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsclnt.exe
[2010.03.22 21:49:02 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsclntr.dll
[2010.03.22 21:49:02 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxscom.dll
[2010.03.22 21:49:02 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsdrv.dll
[2010.03.22 21:49:01 | 000,452,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxsapi.dll
[2010.03.22 21:49:01 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ftpsv251.dll
[2010.03.22 21:49:01 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fxscfgwz.dll
[2010.03.22 21:49:01 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ftpctrs2.dll
[2010.03.22 21:49:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ftpmib.dll
[2010.03.22 21:49:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ftlx041e.dll
[2010.03.22 21:49:00 | 000,024,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fpadmcgi.exe
[2010.03.22 21:49:00 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fpadmdll.dll
[2010.03.22 21:48:59 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_fcachdll.dll
[2010.03.22 21:48:59 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\flattemp.exe
[2010.03.22 21:48:58 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\evntwin.exe
[2010.03.22 21:48:58 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\exstrace.dll
[2010.03.22 21:48:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\f3ahvoas.dll
[2010.03.22 21:48:57 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\evntagnt.dll
[2010.03.22 21:48:57 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS.1\System32\dllcache\esuimgd.dll
[2010.03.22 21:48:57 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS.1\System32\dllcache\esunid.dll
[2010.03.22 21:48:57 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\evntcmd.exe
[2010.03.22 21:48:57 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\et4000.sys
[2010.03.22 21:48:56 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS.1\System32\dllcache\esucmd.dll
[2010.03.22 21:48:55 | 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\edb500.dll
[2010.03.22 21:48:48 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\dayi.ime
[2010.03.22 21:48:48 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\davcdata.exe
[2010.03.22 21:48:46 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cplexe.exe
[2010.03.22 21:48:46 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cprofile.exe
[2010.03.22 21:48:45 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\convlog.exe
[2010.03.22 21:48:45 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\controt.dll
[2010.03.22 21:48:45 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\counters.dll
[2010.03.22 21:48:44 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\compfilt.dll
[2010.03.22 21:48:43 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cintsetp.exe
[2010.03.22 21:48:42 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cintime.dll
[2010.03.22 21:48:42 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chtskdic.dll
[2010.03.22 21:48:42 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cintlgnt.ime
[2010.03.22 21:48:41 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chsbrkr.dll
[2010.03.22 21:48:41 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chtbrkr.dll
[2010.03.22 21:48:41 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chtmbx.dll
[2010.03.22 21:48:40 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chajei.ime
[2010.03.22 21:48:40 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chgport.exe
[2010.03.22 21:48:40 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chgusr.exe
[2010.03.22 21:48:40 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\chglogon.exe
[2010.03.22 21:48:40 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\change.exe
[2010.03.22 21:48:39 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS.1\System32\dllcache\cap7146.sys
[2010.03.22 21:48:39 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\c_iscii.dll
[2010.03.22 21:48:38 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\c_g18030.dll
[2010.03.22 21:48:38 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\c_is2022.dll
[2010.03.22 21:48:28 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\browscap.dll
[2010.03.22 21:48:26 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\authfilt.dll
[2010.03.22 21:48:25 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\asptxn.dll
[2010.03.22 21:48:25 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\aspperf.dll
[2010.03.22 21:48:24 | 000,375,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\asp51.dll
[2010.03.22 21:48:24 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\aqueue.dll
[2010.03.22 21:48:24 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\appconf.dll
[2010.03.22 21:48:24 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_aqadmin.dll
[2010.03.22 21:48:23 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0804.dll
[2010.03.22 21:48:23 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0412.dll
[2010.03.22 21:48:23 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0411.dll
[2010.03.22 21:48:23 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt040d.dll
[2010.03.22 21:48:22 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0404.dll
[2010.03.22 21:48:22 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0401.dll
[2010.03.22 21:48:21 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\adrot.dll
[2010.03.22 21:48:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\admxprox.dll
[2010.03.22 21:48:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\EXCH_adsiisex.dll
[2010.03.22 21:48:20 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\admexs.dll
[2010.03.22 21:48:16 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wamregps.dll
[2010.03.22 21:48:15 | 000,032,827 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tcptest.exe
[2010.03.22 21:48:15 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tcptsat.dll
[2010.03.22 21:48:15 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\staxmem.dll
[2010.03.22 21:48:14 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smtpsnap.dll
[2010.03.22 21:48:14 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smtpadm.dll
[2010.03.22 21:48:13 | 000,020,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\shtml.dll
[2010.03.22 21:48:13 | 000,016,437 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\shtml.exe
[2010.03.22 21:48:08 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\logui.ocx
[2010.03.22 21:48:08 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\isatq.dll
[2010.03.22 21:48:07 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\inetmgr.dll
[2010.03.22 21:48:07 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisui.dll
[2010.03.22 21:48:07 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisrtl.dll
[2010.03.22 21:48:07 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\inetsloc.dll
[2010.03.22 21:48:07 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\infoadmn.dll
[2010.03.22 21:48:07 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\inetmgr.exe
[2010.03.22 21:48:06 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisext51.dll
[2010.03.22 21:48:06 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iismap.dll
[2010.03.22 21:48:06 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisrstas.exe
[2010.03.22 21:48:06 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisreset.exe
[2010.03.22 21:48:06 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ftpsapi2.dll
[2010.03.22 21:48:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\iisrstap.dll
[2010.03.22 21:48:05 | 000,598,071 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fpmmc.dll
[2010.03.22 21:48:05 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fpmmcsat.dll
[2010.03.22 21:48:05 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fpexedll.dll
[2010.03.22 21:48:05 | 000,020,538 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fpremadm.exe
[2010.03.22 21:48:04 | 000,876,653 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4awel.dll
[2010.03.22 21:48:04 | 000,188,494 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fpcount.exe
[2010.03.22 21:48:04 | 000,109,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp98swin.exe
[2010.03.22 21:48:04 | 000,049,212 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4awebs.dll
[2010.03.22 21:48:04 | 000,032,826 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4avss.dll
[2010.03.22 21:48:04 | 000,014,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp98sadm.exe
[2010.03.22 21:48:03 | 000,147,513 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4apws.dll
[2010.03.22 21:48:03 | 000,102,509 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4atxt.dll
[2010.03.22 21:48:03 | 000,082,035 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4anscp.dll
[2010.03.22 21:48:03 | 000,049,210 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4areg.dll
[2010.03.22 21:48:03 | 000,041,020 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4avnb.dll
[2010.03.22 21:48:02 | 000,184,435 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fp4amsft.dll
[2010.03.22 21:48:02 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cnfgprts.ocx
[2010.03.22 21:48:02 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\coadmin.dll
[2010.03.22 21:48:01 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\certwiz.ocx
[2010.03.22 21:48:01 | 000,188,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cfgwiz.exe
[2010.03.22 21:48:01 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\certmap.ocx
[2010.03.22 21:48:01 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\author.dll
[2010.03.22 21:48:01 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\author.exe
[2010.03.22 21:48:00 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\adsiis51.dll
[2010.03.22 21:48:00 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\admwprox.dll
[2010.03.22 21:48:00 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\admin.exe
[2010.03.22 21:47:59 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\admin.dll
[2010.03.22 21:47:57 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\xircom
[2010.03.22 21:47:57 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.03.22 21:46:54 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mapi32.dll
[2010.03.22 21:45:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\DRM
[2010.03.22 21:45:38 | 000,000,000 | R--D | C] -- C:\WINDOWS.1\Offline Web Pages
[2010.03.22 21:45:37 | 000,000,000 | --SD | C] -- C:\WINDOWS.1\Downloaded Program Files
[2010.03.22 21:44:55 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\DirectX
[2010.03.22 21:44:37 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msoobe.exe
[2010.03.22 21:44:36 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\atrace.dll
[2010.03.22 21:44:36 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\atrace.dll
[2010.03.22 21:44:35 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\helphost.exe
[2010.03.22 21:44:35 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\notiflag.exe
[2010.03.22 21:44:35 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\brpinfo.dll
[2010.03.22 21:44:35 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\hcappres.dll
[2010.03.22 21:44:28 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\srdiag.exe
[2010.03.22 21:44:27 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\nmevtmsg.dll
[2010.03.22 21:44:27 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\nmevtmsg.dll
[2010.03.22 21:44:26 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\acctres.dll
[2010.03.22 21:44:26 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\acctres.dll
[2010.03.22 21:44:26 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\icfgnt5.dll
[2010.03.22 21:44:26 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\icfgnt5.dll
[2010.03.22 21:44:26 | 000,000,000 | --SD | C] -- C:\WINDOWS.1\Tasks
[2010.03.22 21:44:25 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\isignup.exe
[2010.03.22 21:44:24 | 000,727,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\srchui.dll
[2010.03.22 21:44:24 | 000,058,434 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\srchctls.dll
[2010.03.22 21:44:23 | 003,166,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msgr3en.dll
[2010.03.22 21:44:23 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\srchasst
[2010.03.22 21:44:23 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\Macromed
[2010.03.22 21:44:21 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\wucltui.dll
[2010.03.22 21:44:21 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wucltui.dll
[2010.03.22 21:44:21 | 000,209,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuweb.dll
[2010.03.22 21:44:21 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\wuaueng1.dll
[2010.03.22 21:44:21 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuaueng1.dll
[2010.03.22 21:44:21 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuauserv.dll
[2010.03.22 21:44:20 | 001,929,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuaueng.dll
[2010.03.22 21:44:20 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\wuapi.dll
[2010.03.22 21:44:20 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuapi.dll
[2010.03.22 21:44:20 | 000,217,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuaucpl.cpl
[2010.03.22 21:44:20 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\wuauclt1.exe
[2010.03.22 21:44:20 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuauclt1.exe
[2010.03.22 21:44:20 | 000,053,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wuauclt.exe
[2010.03.22 21:44:20 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\wups.dll
[2010.03.22 21:44:20 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wups.dll
[2010.03.22 21:44:20 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\qmgrprxy.dll
[2010.03.22 21:44:20 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\qmgrprxy.dll
[2010.03.22 21:44:20 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\bitsprx2.dll
[2010.03.22 21:44:20 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\bitsprx2.dll
[2010.03.22 21:44:20 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\bitsprx3.dll
[2010.03.22 21:44:20 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\bitsprx3.dll
[2010.03.22 21:44:19 | 000,382,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\qmgr.dll
[2010.03.22 21:44:18 | 000,562,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msobmain.dll
[2010.03.22 21:44:18 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msobcomm.dll
[2010.03.22 21:44:18 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\oobebaln.exe
[2010.03.22 21:44:18 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msobshel.dll
[2010.03.22 21:44:18 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msobweb.dll
[2010.03.22 21:44:18 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msobdl.dll
[2010.03.22 21:44:16 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\uploadm.exe
[2010.03.22 21:44:16 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\safrslv.dll
[2010.03.22 21:44:16 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\safrslv.dll
[2010.03.22 21:44:16 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\racpldlg.dll
[2010.03.22 21:44:16 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\racpldlg.dll
[2010.03.22 21:44:16 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\safrcdlg.dll
[2010.03.22 21:44:16 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\safrcdlg.dll
[2010.03.22 21:44:16 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\safrdm.dll
[2010.03.22 21:44:16 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\safrdm.dll
[2010.03.22 21:44:15 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pchshell.dll
[2010.03.22 21:44:15 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\pchsvc.dll
[2010.03.22 21:44:14 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msconfig.exe
[2010.03.22 21:44:14 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\hscupd.exe
[2010.03.22 21:44:13 | 000,768,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\helpctr.exe
[2010.03.22 21:44:13 | 000,743,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\helpsvc.exe
[2010.03.22 21:44:13 | 000,124,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fltmgr.sys
[2010.03.22 21:44:13 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\fltMc.exe
[2010.03.22 21:44:13 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fltmc.exe
[2010.03.22 21:44:13 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fltlib.dll
[2010.03.22 21:44:12 | 000,385,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rstrui.exe
[2010.03.22 21:44:12 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\srrstr.dll
[2010.03.22 21:44:12 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\srrstr.dll
[2010.03.22 21:44:12 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\srsvc.dll
[2010.03.22 21:44:12 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sr.sys
[2010.03.22 21:44:12 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\srclient.dll
[2010.03.22 21:44:12 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\Restore
[2010.03.22 21:44:11 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msoeacct.dll
[2010.03.22 21:44:11 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msoeacct.dll
[2010.03.22 21:44:11 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msoert2.dll
[2010.03.22 21:44:11 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msoert2.dll
[2010.03.22 21:44:11 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\ils.dll
[2010.03.22 21:44:11 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ils.dll
[2010.03.22 21:44:11 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msconf.dll
[2010.03.22 21:44:11 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msconf.dll
[2010.03.22 21:44:11 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mnmdd.dll
[2010.03.22 21:44:11 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mnmdd.dll
[2010.03.22 21:44:11 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mnmsrvc.exe
[2010.03.22 21:44:11 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS.1\System32\isrdbg32.dll
[2010.03.22 21:44:11 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS.1\System32\dllcache\isrdbg32.dll
[2010.03.22 21:44:11 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\nmmkcert.dll
[2010.03.22 21:44:11 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\nmmkcert.dll
[2010.03.22 21:44:10 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\inetcomm.dll
[2010.03.22 21:44:10 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mstask.dll
[2010.03.22 21:44:10 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\schedsvc.dll
[2010.03.22 21:44:10 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\inetres.dll
[2010.03.22 21:44:10 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\inetres.dll
[2010.03.22 21:44:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mstinit.exe
[2010.03.22 21:44:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mstinit.exe
[2010.03.22 21:44:09 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\inetcfg.dll
[2010.03.22 21:44:09 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\inetcfg.dll
[2010.03.22 21:44:09 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\isign32.dll
[2010.03.22 21:44:09 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\isign32.dll
[2010.03.22 21:44:09 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\icwdial.dll
[2010.03.22 21:44:09 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\icwdial.dll
[2010.03.22 21:44:09 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\icwphbk.dll
[2010.03.22 21:44:09 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\icwphbk.dll
[2010.03.22 21:44:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Dokumente\Eigene Musik
[2010.03.22 21:44:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Dokumente\Eigene Bilder
[2010.03.22 21:43:18 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2010.03.22 21:43:08 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Registration
[2010.03.22 21:42:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\write.exe
[2010.03.22 21:42:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\write.exe
[2010.03.22 21:42:45 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\sndvol32.exe
[2010.03.22 21:42:45 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sndvol32.exe
[2010.03.22 21:42:44 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\avtapi.dll
[2010.03.22 21:42:44 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\avtapi.dll
[2010.03.22 21:42:44 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\avwav.dll
[2010.03.22 21:42:44 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\avwav.dll
[2010.03.22 21:42:44 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS.1\System32\hticons.dll
[2010.03.22 21:42:44 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\winchat.exe
[2010.03.22 21:42:44 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winchat.exe
[2010.03.22 21:42:44 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\avmeter.dll
[2010.03.22 21:42:44 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\avmeter.dll
[2010.03.22 21:42:38 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\getuname.dll
[2010.03.22 21:42:38 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\getuname.dll
[2010.03.22 21:42:38 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\calc.exe
[2010.03.22 21:42:38 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\calc.exe
[2010.03.22 21:42:38 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\charmap.exe
[2010.03.22 21:42:38 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\charmap.exe
[2010.03.22 21:42:37 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mshearts.exe
[2010.03.22 21:42:37 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mshearts.exe
[2010.03.22 21:42:37 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\winmine.exe
[2010.03.22 21:42:37 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winmine.exe
[2010.03.22 21:42:37 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\sol.exe
[2010.03.22 21:42:37 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sol.exe
[2010.03.22 21:42:37 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\freecell.exe
[2010.03.22 21:42:37 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\freecell.exe
[2010.03.22 21:42:37 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\tsshutdn.exe
[2010.03.22 21:42:37 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tsshutdn.exe
[2010.03.22 21:42:37 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\tskill.exe
[2010.03.22 21:42:37 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tskill.exe
[2010.03.22 21:42:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\reset.exe
[2010.03.22 21:42:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\reset.exe
[2010.03.22 21:42:36 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\regini.exe
[2010.03.22 21:42:36 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\regini.exe
[2010.03.22 21:42:36 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\qwinsta.exe
[2010.03.22 21:42:36 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\qwinsta.exe
[2010.03.22 21:42:36 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msg.exe
[2010.03.22 21:42:36 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msg.exe
[2010.03.22 21:42:36 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\qappsrv.exe
[2010.03.22 21:42:36 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\qappsrv.exe
[2010.03.22 21:42:36 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rwinsta.exe
[2010.03.22 21:42:36 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rwinsta.exe
[2010.03.22 21:42:36 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\logoff.exe
[2010.03.22 21:42:36 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\logoff.exe
[2010.03.22 21:42:36 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cdmodem.dll
[2010.03.22 21:42:36 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\cdmodem.dll
[2010.03.22 21:42:36 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\tsdiscon.exe
[2010.03.22 21:42:36 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tsdiscon.exe
[2010.03.22 21:42:36 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\tscon.exe
[2010.03.22 21:42:36 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tscon.exe
[2010.03.22 21:42:36 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\shadow.exe
[2010.03.22 21:42:36 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\shadow.exe
[2010.03.22 21:42:36 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rdpcfgex.dll
[2010.03.22 21:42:36 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdpcfgex.dll
[2010.03.22 21:42:35 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comaddin.dll
[2010.03.22 21:42:35 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\comaddin.dll
[2010.03.22 21:42:35 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mtxlegih.dll
[2010.03.22 21:42:35 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mtxlegih.dll
[2010.03.22 21:42:35 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mtxdm.dll
[2010.03.22 21:42:35 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mtxdm.dll
[2010.03.22 21:42:35 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mtsadmin.tlb
Seitenanfang Seitenende
31.03.2010, 11:58
ChrisIsLegend
...neu hier

Themenstarter

Beiträge: 6
#6 das ist der letzte Teil vom 1 Teil der Logfile von OTL:

Code

[2010.03.22 21:42:35 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\dcomcnfg.exe
[2010.03.22 21:42:35 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dcomcnfg.exe
[2010.03.22 21:42:35 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comrereg.exe
[2010.03.22 21:42:35 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mtxex.dll
[2010.03.22 21:42:35 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mtxex.dll
[2010.03.22 21:42:34 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comsnap.dll
[2010.03.22 21:42:34 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\comsnap.dll
[2010.03.22 21:42:34 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comrepl.dll
[2010.03.22 21:42:34 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\comrepl.dll
[2010.03.22 21:42:34 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\stclient.dll
[2010.03.22 21:42:34 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\stclient.dll
[2010.03.22 21:42:34 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmi2xml.dll
[2010.03.22 21:42:31 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\updprov.dll
[2010.03.22 21:42:31 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmipicmp.dll
[2010.03.22 21:42:31 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmimsg.dll
[2010.03.22 21:42:31 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemdisp.tlb
[2010.03.22 21:42:31 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmitimep.dll
[2010.03.22 21:42:31 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemads.tlb
[2010.03.22 21:42:31 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winmgmtr.dll
[2010.03.22 21:42:31 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\winmgmt.exe
[2010.03.22 21:42:31 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemads.dll
[2010.03.22 21:42:30 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msiprov.dll
[2010.03.22 21:42:30 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\dsprov.dll
[2010.03.22 21:42:30 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tmplprov.dll
[2010.03.22 21:42:30 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\trnsprov.dll
[2010.03.22 21:42:30 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\fwdprov.dll
[2010.03.22 21:42:30 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\smtpcons.dll
[2010.03.22 21:42:30 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\unsecapp.exe
[2010.03.22 21:42:29 | 000,354,304 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS.1\System32\hypertrm.dll
[2010.03.22 21:42:29 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mspaint.exe
[2010.03.22 21:42:29 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mspaint.exe
[2010.03.22 21:42:29 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\accwiz.exe
[2010.03.22 21:42:29 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\accwiz.exe
[2010.03.22 21:42:29 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\sndrec32.exe
[2010.03.22 21:42:29 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sndrec32.exe
[2010.03.22 21:42:29 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mplay32.exe
[2010.03.22 21:42:29 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mplay32.exe
[2010.03.22 21:42:29 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\access.cpl
[2010.03.22 21:42:29 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\access.cpl
[2010.03.22 21:42:28 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\spider.exe
[2010.03.22 21:42:28 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\spider.exe
[2010.03.22 21:42:28 | 000,139,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdpwd.sys
[2010.03.22 21:42:28 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\clipbrd.exe
[2010.03.22 21:42:28 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\clipbrd.exe
[2010.03.22 21:42:28 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\tscfgwmi.dll
[2010.03.22 21:42:28 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tscfgwmi.dll
[2010.03.22 21:42:28 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tdtcp.sys
[2010.03.22 21:42:28 | 000,012,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tdpipe.sys
[2010.03.22 21:42:27 | 000,655,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mstscax.dll
[2010.03.22 21:42:27 | 000,412,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mstsc.exe
[2010.03.22 21:42:27 | 000,297,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\termsrv.dll
[2010.03.22 21:42:27 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rdchost.dll
[2010.03.22 21:42:27 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdchost.dll
[2010.03.22 21:42:27 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\sessmgr.exe
[2010.03.22 21:42:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rdpwsx.dll
[2010.03.22 21:42:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdpwsx.dll
[2010.03.22 21:42:27 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rdshost.exe
[2010.03.22 21:42:27 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdshost.exe
[2010.03.22 21:42:27 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rdpclip.exe
[2010.03.22 21:42:27 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdpclip.exe
[2010.03.22 21:42:27 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\remotepg.dll
[2010.03.22 21:42:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\tscupgrd.exe
[2010.03.22 21:42:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\tscupgrd.exe
[2010.03.22 21:42:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rdpsnd.dll
[2010.03.22 21:42:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdpsnd.dll
[2010.03.22 21:42:27 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\rdsaddin.exe
[2010.03.22 21:42:27 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\rdsaddin.exe
[2010.03.22 21:42:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msdtctm.dll
[2010.03.22 21:42:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msdtctm.dll
[2010.03.22 21:42:26 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msdtcprx.dll
[2010.03.22 21:42:26 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msdtcprx.dll
[2010.03.22 21:42:26 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msdtcuiu.dll
[2010.03.22 21:42:26 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msdtcuiu.dll
[2010.03.22 21:42:26 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mtxoci.dll
[2010.03.22 21:42:26 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mtxoci.dll
[2010.03.22 21:42:26 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cfgbkend.dll
[2010.03.22 21:42:26 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\cfgbkend.dll
[2010.03.22 21:42:26 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\qprocess.exe
[2010.03.22 21:42:26 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\qprocess.exe
[2010.03.22 21:42:26 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\icaapi.dll
[2010.03.22 21:42:26 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\icaapi.dll
[2010.03.22 21:42:26 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\MsDtc
[2010.03.22 21:42:25 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comadmin.dll
[2010.03.22 21:42:25 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\colbact.dll
[2010.03.22 21:42:25 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\colbact.dll
[2010.03.22 21:42:25 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\msdtclog.dll
[2010.03.22 21:42:25 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msdtclog.dll
[2010.03.22 21:42:25 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\xolehlp.dll
[2010.03.22 21:42:25 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\xolehlp.dll
[2010.03.22 21:42:25 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comrepl.exe
[2010.03.22 21:42:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\msdtc.exe
[2010.03.22 21:42:25 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\Com
[2010.03.22 21:42:24 | 001,251,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comsvcs.dll
[2010.03.22 21:42:24 | 001,251,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\comsvcs.dll
[2010.03.22 21:42:24 | 000,628,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\catsrvut.dll
[2010.03.22 21:42:24 | 000,628,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\catsrvut.dll
[2010.03.22 21:42:24 | 000,540,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\comuid.dll
[2010.03.22 21:42:24 | 000,540,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\comuid.dll
[2010.03.22 21:42:24 | 000,501,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\clbcatq.dll
[2010.03.22 21:42:24 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\catsrv.dll
[2010.03.22 21:42:24 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\catsrv.dll
[2010.03.22 21:42:24 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\clbcatex.dll
[2010.03.22 21:42:24 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\clbcatex.dll
[2010.03.22 21:42:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\catsrvps.dll
[2010.03.22 21:42:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\catsrvps.dll
[2010.03.22 21:42:22 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmisvc.dll
[2010.03.22 21:42:22 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmiutils.dll
[2010.03.22 21:42:22 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmipsess.dll
[2010.03.22 21:42:21 | 000,370,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmic.exe
[2010.03.22 21:42:21 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemupgd.dll
[2010.03.22 21:42:21 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmiadap.exe
[2010.03.22 21:42:21 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmipcima.dll
[2010.03.22 21:42:21 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmiprov.dll
[2010.03.22 21:42:21 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmidcprv.dll
[2010.03.22 21:42:21 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmipdskq.dll
[2010.03.22 21:42:21 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmiapsrv.exe
[2010.03.22 21:42:21 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemtest.exe
[2010.03.22 21:42:21 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmiaprpl.dll
[2010.03.22 21:42:21 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmipjobj.dll
[2010.03.22 21:42:21 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmipiprt.dll
[2010.03.22 21:42:21 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmicookr.dll
[2010.03.22 21:42:21 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemsvc.dll
[2010.03.22 21:42:21 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemprox.dll
[2010.03.22 21:42:21 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wmiapres.dll
[2010.03.22 21:42:20 | 000,530,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemcore.dll
[2010.03.22 21:42:20 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemess.dll
[2010.03.22 21:42:20 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemcomn.dll
[2010.03.22 21:42:20 | 000,201,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemcntl.dll
[2010.03.22 21:42:20 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemdisp.dll
[2010.03.22 21:42:20 | 000,177,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\repdrvfs.dll
[2010.03.22 21:42:20 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\viewprov.dll
[2010.03.22 21:42:20 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\stdprov.dll
[2010.03.22 21:42:20 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\wbemcons.dll
[2010.03.22 21:42:20 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\scrcons.exe
[2010.03.22 21:42:19 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\provthrd.dll
[2010.03.22 21:42:19 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ntevt.dll
[2010.03.22 21:42:19 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\framedyn.dll
[2010.03.22 21:42:19 | 000,124,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mofd.dll
[2010.03.22 21:42:19 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\policman.dll
[2010.03.22 21:42:19 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\ncprov.dll
[2010.03.22 21:42:19 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\krnlprov.dll
[2010.03.22 21:42:19 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mofcomp.exe
[2010.03.22 21:42:18 | 001,352,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cimwin32.dll
[2010.03.22 21:42:18 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\esscli.dll
[2010.03.22 21:42:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\servdeps.dll
[2010.03.22 21:42:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\servdeps.dll
[2010.03.22 21:42:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\mmfutil.dll
[2010.03.22 21:42:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\mmfutil.dll
[2010.03.22 21:42:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\cmprops.dll
[2010.03.22 21:42:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\cmprops.dll
[2010.03.22 21:42:17 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\licwmi.dll
[2010.03.22 21:42:17 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\licwmi.dll
[2010.03.22 21:37:53 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS.1\System32\ati3duag.dll
[2010.03.22 21:37:53 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS.1\System32\ati3d1ag.dll
[2010.03.22 21:37:53 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS.1\System32\drivers\ati2mtag.sys
[2010.03.22 21:37:53 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS.1\System32\ativvaxx.dll
[2010.03.22 21:37:53 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS.1\System32\ati2cqag.dll
[2010.03.22 21:37:53 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS.1\System32\ati2dvag.dll
[2010.03.22 21:37:15 | 000,032,768 | ---- | C] (SiS Corporation) -- C:\WINDOWS.1\System32\drivers\sisnic.sys
[2010.03.22 21:37:07 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\usbui.dll
[2010.03.22 21:37:04 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\drivers\gameenum.sys
[2010.03.22 21:34:30 | 000,000,000 | -HSD | C] -- C:\WINDOWS.1\Installer
[2010.03.22 21:34:23 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt041f.dll
[2010.03.22 21:34:22 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0419.dll
[2010.03.22 21:34:22 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdtuq.dll
[2010.03.22 21:34:22 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdtuf.dll
[2010.03.22 21:34:22 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdtuq.dll
[2010.03.22 21:34:22 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdtuf.dll
[2010.03.22 21:34:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdazel.dll
[2010.03.22 21:34:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdazel.dll
[2010.03.22 21:34:20 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0408.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdycc.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbduzb.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdur.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdtat.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdru1.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdru.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdmon.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdkyr.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdkaz.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdbu.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdblr.dll
[2010.03.22 21:34:20 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdaze.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdycc.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbduzb.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdur.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdtat.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdru1.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdru.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdmon.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdkyr.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdkaz.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdbu.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdblr.dll
[2010.03.22 21:34:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdaze.dll
[2010.03.22 21:34:18 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhept.dll
[2010.03.22 21:34:18 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhept.dll
[2010.03.22 21:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhela3.dll
[2010.03.22 21:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhela3.dll
[2010.03.22 21:34:18 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhela2.dll
[2010.03.22 21:34:18 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdgkl.dll
[2010.03.22 21:34:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhela2.dll
[2010.03.22 21:34:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdgkl.dll
[2010.03.22 21:34:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhe319.dll
[2010.03.22 21:34:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhe220.dll
[2010.03.22 21:34:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhe.dll
[2010.03.22 21:34:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhe319.dll
[2010.03.22 21:34:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhe220.dll
[2010.03.22 21:34:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhe.dll
[2010.03.22 21:34:17 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt040e.dll
[2010.03.22 21:34:17 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0415.dll
[2010.03.22 21:34:17 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\agt0405.dll
[2010.03.22 21:34:17 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdlv1.dll
[2010.03.22 21:34:17 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdlv.dll
[2010.03.22 21:34:17 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdest.dll
[2010.03.22 21:34:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdlv1.dll
[2010.03.22 21:34:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdlv.dll
[2010.03.22 21:34:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdest.dll
[2010.03.22 21:34:17 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdlt1.dll
[2010.03.22 21:34:17 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdlt.dll
[2010.03.22 21:34:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdlt1.dll
[2010.03.22 21:34:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdlt.dll
[2010.03.22 21:34:15 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdcz.dll
[2010.03.22 21:34:15 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdcz.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdycl.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdsl1.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdsl.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdpl.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhu.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdcz2.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdcz1.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdcr.dll
[2010.03.22 21:34:15 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\KBDAL.DLL
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdycl.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdsl1.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdsl.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdpl.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhu.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdcz2.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdcz1.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdcr.dll
[2010.03.22 21:34:15 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdal.dll
[2010.03.22 21:34:15 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdro.dll
[2010.03.22 21:34:15 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdpl1.dll
[2010.03.22 21:34:15 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\kbdhu1.dll
[2010.03.22 21:34:15 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdro.dll
[2010.03.22 21:34:15 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdpl1.dll
[2010.03.22 21:34:15 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\kbdhu1.dll
[2010.03.22 21:34:12 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS.1\System32\dllcache\dgrpsetu.dll
[2010.03.22 21:34:12 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS.1\System32\dgrpsetu.dll
[2010.03.22 21:34:12 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS.1\System32\EqnClass.Dll
[2010.03.22 21:34:12 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS.1\System32\dllcache\eqnclass.dll
[2010.03.22 21:34:12 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS.1\System32\dllcache\dgsetup.dll
[2010.03.22 21:34:12 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS.1\System32\dgsetup.dll
[2010.03.22 21:34:12 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS.1\System32\spxcoins.dll
[2010.03.22 21:34:12 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS.1\System32\dllcache\spxcoins.dll
[2010.03.22 21:34:12 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\irclass.dll
[2010.03.22 21:34:12 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\irclass.dll
[2010.03.22 21:34:12 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\WFWNET.DRV
[2010.03.22 21:34:12 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\VGA.DRV
[2010.03.22 21:34:11 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\MSVIDEO.DLL
[2010.03.22 21:34:11 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\OLECLI.DLL
[2010.03.22 21:34:11 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\OLESVR.DLL
[2010.03.22 21:34:11 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\TAPI.DLL
[2010.03.22 21:34:11 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\VER.DLL
[2010.03.22 21:34:11 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\SHELL.DLL
[2010.03.22 21:34:11 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\TIMER.DRV
[2010.03.22 21:34:11 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\SYSTEM.DRV
[2010.03.22 21:34:11 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\MOUSE.DRV
[2010.03.22 21:34:11 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\SOUND.DRV
[2010.03.22 21:34:11 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\MMTASK.TSK
[2010.03.22 21:34:09 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\MCIAVI.DRV
[2010.03.22 21:34:09 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\MCIWAVE.DRV
[2010.03.22 21:34:09 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\MCISEQ.DRV
[2010.03.22 21:34:09 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\KEYBOARD.DRV
[2010.03.22 21:34:08 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\AVIFILE.DLL
[2010.03.22 21:34:08 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\AVICAP.DLL
[2010.03.22 21:34:08 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\COMMDLG.DLL
[2010.03.22 21:34:08 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\TASKMAN.EXE
[2010.03.22 21:34:08 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\taskman.exe
[2010.03.22 21:34:08 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\irenum.sys
[2010.03.22 21:34:08 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\LZEXPAND.DLL
[2010.03.22 21:34:07 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\WINSPOOL.DRV
[2010.03.22 21:34:07 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System\MMSYSTEM.DLL
[2010.03.22 21:34:07 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\dllcache\batt.dll
[2010.03.22 21:34:07 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\batt.dll
[2010.03.22 21:34:06 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.1\System32\storprop.dll
[2010.03.22 21:33:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Startmenü
[2010.03.22 21:33:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Dokumente
[2010.03.22 21:33:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Vorlagen
[2010.03.22 21:33:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Favoriten
[2010.03.22 21:33:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop
[2010.03.22 21:33:42 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\CatRoot2
[2010.03.22 21:33:42 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\System32\CatRoot
[2010.03.22 21:33:36 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Microsoft
[2010.03.22 21:33:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten
[2010.03.18 23:08:52 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.03.08 19:59:18 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS.1\System32\dpl100.dll
[2010.03.02 20:16:04 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS.1\System32\DivXControlPanelApplet.cpl
[2009.03.25 18:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.03.24 22:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.01.31 17:14:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.01.31 17:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.01.31 17:12:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.01.31 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.07.18 00:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2008.07.18 00:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ICQ Toolbar
[2007.08.02 19:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[3 C:\WINDOWS.1\*.tmp files -> C:\WINDOWS.1\*.tmp -> ]
[1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.03.31 11:37:54 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chris\Desktop\OTL.exe
[2010.03.31 11:30:16 | 000,000,470 | ---- | M] () -- C:\WINDOWS.1\tasks\Ad-Aware Update (Weekly).job
[2010.03.31 11:23:19 | 000,000,227 | ---- | M] () -- C:\WINDOWS.1\system.ini
[2010.03.31 11:22:59 | 000,000,264 | ---- | M] () -- C:\WINDOWS.1\tasks\WGASetup.job
[2010.03.31 11:22:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS.1\System32\drivers\etc\hosts
[2010.03.31 11:22:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.1\tasks\SA.DAT
[2010.03.31 11:22:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS.1\bootstat.dat
[2010.03.31 11:21:42 | 001,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\Chris\NTUSER.DAT
[2010.03.31 11:21:20 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Chris\ntuser.ini
[2010.03.31 11:07:10 | 000,000,285 | RHS- | M] () -- C:\boot.ini
[2010.03.31 10:59:50 | 003,906,159 | R--- | M] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Combo-Fix.exe
[2010.03.31 03:25:17 | 003,784,788 | -H-- | M] () -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.31 03:23:27 | 000,017,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Sozialamt.docx
[2010.03.31 03:22:37 | 000,045,835 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Sozialamt 2.rtf
[2010.03.30 12:10:34 | 000,001,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Windows Live Messenger .lnk
[2010.03.30 12:09:32 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Arbeitsplatz.lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbam.sys
[2010.03.28 22:26:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\deploytk.dll
[2010.03.28 22:26:04 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\javaws.exe
[2010.03.28 22:26:04 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\javaw.exe
[2010.03.28 22:26:04 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\java.exe
[2010.03.28 22:26:04 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.1\System32\javacpl.cpl
[2010.03.28 15:19:40 | 000,316,594 | ---- | M] () -- C:\WINDOWS.1\System32\perfh007.dat
[2010.03.28 15:19:40 | 000,311,604 | ---- | M] () -- C:\WINDOWS.1\System32\perfh009.dat
[2010.03.28 15:19:40 | 000,048,156 | ---- | M] () -- C:\WINDOWS.1\System32\perfc007.dat
[2010.03.28 15:19:40 | 000,039,992 | ---- | M] () -- C:\WINDOWS.1\System32\perfc009.dat
[2010.03.28 15:19:39 | 000,723,744 | ---- | M] () -- C:\WINDOWS.1\System32\PerfStringBackup.INI
[2010.03.25 05:30:03 | 000,263,024 | ---- | M] () -- C:\WINDOWS.1\System32\FNTCACHE.DAT
[2010.03.24 20:39:23 | 000,000,552 | ---- | M] () -- C:\WINDOWS.1\win.ini
[2010.03.23 17:46:50 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\TuneUp Utilities.lnk
[2010.03.23 17:01:32 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS.1\System32\drivers\SBREDrv.sys
[2010.03.23 17:01:30 | 000,015,880 | ---- | M] () -- C:\WINDOWS.1\System32\lsdelete.exe
[2010.03.23 17:00:10 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Ad-Aware.lnk
[2010.03.23 16:43:07 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\µTorrent.lnk
[2010.03.23 16:40:16 | 000,001,876 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Skype.lnk
[2010.03.23 16:35:12 | 000,000,056 | -H-- | M] () -- C:\WINDOWS.1\System32\ezsidmv.dat
[2010.03.23 15:54:30 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\ICQ6.5.lnk
[2010.03.22 23:02:23 | 000,000,276 | ---- | M] () -- C:\WINDOWS.1\System\cmicnfg.ini
[2010.03.22 22:42:12 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Winamp.lnk
[2010.03.22 22:18:04 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Avira AntiVir Control Center.lnk
[2010.03.22 22:06:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS.1\nsreg.dat
[2010.03.22 22:06:24 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Mozilla Firefox.lnk
[2010.03.22 21:52:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS.1\System32\wpa.dbl
[2010.03.22 21:52:26 | 000,008,192 | ---- | M] () -- C:\WINDOWS.1\REGLOCS.OLD
[2010.03.22 21:51:27 | 000,000,320 | ---- | M] () -- C:\WINDOWS.1\System32\$winnt$.inf
[2010.03.22 21:47:21 | 000,002,953 | ---- | M] () -- C:\WINDOWS.1\System32\CONFIG.NT
[2010.03.22 21:47:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS.1\control.ini
[2010.03.22 21:47:09 | 000,023,392 | ---- | M] () -- C:\WINDOWS.1\System32\nscompat.tlb
[2010.03.22 21:47:09 | 000,016,832 | ---- | M] () -- C:\WINDOWS.1\System32\amcompat.tlb
[2010.03.22 21:47:08 | 000,316,640 | ---- | M] () -- C:\WINDOWS.1\WMSysPr9.prx
[2010.03.22 21:46:54 | 000,004,249 | ---- | M] () -- C:\WINDOWS.1\ODBCINST.INI
[2010.03.22 21:45:37 | 000,000,488 | RH-- | M] () -- C:\WINDOWS.1\System32\WindowsLogon.manifest
[2010.03.22 21:45:37 | 000,000,488 | RH-- | M] () -- C:\WINDOWS.1\System32\logonui.exe.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | M] () -- C:\WINDOWS.1\System32\wuaucpl.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | M] () -- C:\WINDOWS.1\WindowsShell.Manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | M] () -- C:\WINDOWS.1\System32\sapi.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | M] () -- C:\WINDOWS.1\System32\nwc.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | M] () -- C:\WINDOWS.1\System32\ncpa.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | M] () -- C:\WINDOWS.1\System32\cdplayer.exe.manifest
[2010.03.22 21:43:28 | 000,021,740 | ---- | M] () -- C:\WINDOWS.1\System32\emptyregdb.dat
[2010.03.22 21:43:15 | 000,000,037 | ---- | M] () -- C:\WINDOWS.1\vbaddin.ini
[2010.03.22 21:43:15 | 000,000,036 | ---- | M] () -- C:\WINDOWS.1\vb.ini
[2010.03.22 21:39:46 | 000,000,215 | ---- | M] () -- C:\Boot.bak
[2010.03.12 18:02:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS.1\PEV.exe
[2010.03.08 19:59:18 | 000,094,208 | ---- | M] (DivX, Inc.) -- C:\WINDOWS.1\System32\dpl100.dll
[2010.03.02 20:16:04 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS.1\System32\DivXControlPanelApplet.cpl
[3 C:\WINDOWS.1\*.tmp files -> C:\WINDOWS.1\*.tmp -> ]
[1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.03.31 11:07:07 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.03.31 11:02:54 | 000,261,632 | ---- | C] () -- C:\WINDOWS.1\PEV.exe
[2010.03.31 11:02:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS.1\sed.exe
[2010.03.31 11:02:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS.1\grep.exe
[2010.03.31 11:02:54 | 000,077,312 | ---- | C] () -- C:\WINDOWS.1\MBR.exe
[2010.03.31 11:02:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS.1\zip.exe
[2010.03.31 10:59:32 | 003,906,159 | R--- | C] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Combo-Fix.exe
[2010.03.31 03:06:51 | 000,045,835 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Sozialamt 2.rtf
[2010.03.30 12:10:34 | 000,001,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Windows Live Messenger .lnk
[2010.03.30 12:08:47 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Arbeitsplatz.lnk
[2010.03.30 11:58:07 | 000,017,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris\Desktop\Sozialamt.docx
[2010.03.30 10:25:54 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Chris\ntuser.ini
[2010.03.30 10:25:50 | 001,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\Chris\NTUSER.DAT
[2010.03.24 20:46:57 | 000,000,264 | ---- | C] () -- C:\WINDOWS.1\tasks\WGASetup.job
[2010.03.24 11:49:29 | 000,015,880 | ---- | C] () -- C:\WINDOWS.1\System32\lsdelete.exe
[2010.03.23 17:46:50 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\TuneUp Utilities.lnk
[2010.03.23 17:02:29 | 000,000,470 | ---- | C] () -- C:\WINDOWS.1\tasks\Ad-Aware Update (Weekly).job
[2010.03.23 17:00:10 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Ad-Aware.lnk
[2010.03.23 16:43:07 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\µTorrent.lnk
[2010.03.23 16:40:16 | 000,001,876 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Skype.lnk
[2010.03.23 16:35:12 | 000,000,056 | -H-- | C] () -- C:\WINDOWS.1\System32\ezsidmv.dat
[2010.03.23 15:54:30 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\ICQ6.5.lnk
[2010.03.22 23:02:23 | 000,000,276 | ---- | C] () -- C:\WINDOWS.1\System\cmicnfg.ini
[2010.03.22 22:42:12 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Winamp.lnk
[2010.03.22 22:32:26 | 000,000,285 | RHS- | C] () -- C:\boot.ini
[2010.03.22 22:32:21 | 000,000,320 | ---- | C] () -- C:\WINDOWS.1\System32\$winnt$.inf
[2010.03.22 22:18:04 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Avira AntiVir Control Center.lnk
[2010.03.22 22:06:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS.1\nsreg.dat
[2010.03.22 22:06:24 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Desktop\Mozilla Firefox.lnk
[2010.03.22 21:52:26 | 000,008,192 | ---- | C] () -- C:\WINDOWS.1\REGLOCS.OLD
[2010.03.22 21:51:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS.1\bootstat.dat
[2010.03.22 21:51:11 | 000,028,288 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\xjis.nls
[2010.03.22 21:50:14 | 000,083,748 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\prcp.nls
[2010.03.22 21:50:13 | 000,083,748 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\prc.nls
[2010.03.22 21:50:12 | 000,175,104 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\pintlcsa.dll
[2010.03.22 21:49:40 | 001,158,818 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\korwbrkr.lex
[2010.03.22 21:49:40 | 000,047,066 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\ksc.nls
[2010.03.22 21:49:27 | 000,059,392 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\imscinst.exe
[2010.03.22 21:49:26 | 000,196,665 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\imjpinst.exe
[2010.03.22 21:49:23 | 000,134,339 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\imekr.lex
[2010.03.22 21:49:12 | 013,463,552 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\hwxjpn.dll
[2010.03.22 21:49:07 | 000,108,827 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\hanja.lex
[2010.03.22 21:49:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\fpencode.dll
[2010.03.22 21:48:42 | 000,173,568 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\chtskf.dll
[2010.03.22 21:48:38 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_870.nls
[2010.03.22 21:48:37 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_864.nls
[2010.03.22 21:48:37 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_862.nls
[2010.03.22 21:48:37 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_858.nls
[2010.03.22 21:48:37 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_720.nls
[2010.03.22 21:48:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_708.nls
[2010.03.22 21:48:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_28596.nls
[2010.03.22 21:48:36 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_21027.nls
[2010.03.22 21:48:35 | 000,180,770 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20932.nls
[2010.03.22 21:48:35 | 000,177,698 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20949.nls
[2010.03.22 21:48:35 | 000,173,602 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20936.nls
[2010.03.22 21:48:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_21025.nls
[2010.03.22 21:48:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20924.nls
[2010.03.22 21:48:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20880.nls
[2010.03.22 21:48:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20871.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20838.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20833.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20424.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20423.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20420.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20297.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20290.nls
[2010.03.22 21:48:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20285.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20284.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20280.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20278.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20277.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20273.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20269.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20108.nls
[2010.03.22 21:48:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20107.nls
[2010.03.22 21:48:32 | 000,187,938 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20005.nls
[2010.03.22 21:48:32 | 000,186,402 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20001.nls
[2010.03.22 21:48:32 | 000,185,378 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20003.nls
[2010.03.22 21:48:32 | 000,180,258 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20004.nls
[2010.03.22 21:48:32 | 000,173,602 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20002.nls
[2010.03.22 21:48:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20106.nls
[2010.03.22 21:48:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20105.nls
[2010.03.22 21:48:31 | 000,189,986 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1361.nls
[2010.03.22 21:48:31 | 000,180,258 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20000.nls
[2010.03.22 21:48:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1149.nls
[2010.03.22 21:48:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1148.nls
[2010.03.22 21:48:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1147.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1146.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1145.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1144.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1143.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1142.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1141.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1140.nls
[2010.03.22 21:48:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_1047.nls
[2010.03.22 21:48:29 | 000,177,698 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10003.nls
[2010.03.22 21:48:29 | 000,173,602 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10008.nls
[2010.03.22 21:48:29 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10021.nls
[2010.03.22 21:48:29 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10005.nls
[2010.03.22 21:48:29 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10004.nls
[2010.03.22 21:48:28 | 000,195,618 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10002.nls
[2010.03.22 21:48:28 | 000,162,850 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10001.nls
[2010.03.22 21:48:27 | 000,082,172 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\bopomofo.nls
[2010.03.22 21:48:27 | 000,066,728 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\big5.nls
[2010.03.22 21:47:21 | 000,002,953 | ---- | C] () -- C:\WINDOWS.1\System32\CONFIG.NT
[2010.03.22 21:47:09 | 000,023,392 | ---- | C] () -- C:\WINDOWS.1\System32\nscompat.tlb
[2010.03.22 21:47:09 | 000,016,832 | ---- | C] () -- C:\WINDOWS.1\System32\amcompat.tlb
[2010.03.22 21:47:08 | 000,316,640 | ---- | C] () -- C:\WINDOWS.1\WMSysPr9.prx
[2010.03.22 21:45:37 | 000,000,488 | RH-- | C] () -- C:\WINDOWS.1\System32\WindowsLogon.manifest
[2010.03.22 21:45:37 | 000,000,488 | RH-- | C] () -- C:\WINDOWS.1\System32\logonui.exe.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | C] () -- C:\WINDOWS.1\System32\wuaucpl.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | C] () -- C:\WINDOWS.1\WindowsShell.Manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | C] () -- C:\WINDOWS.1\System32\sapi.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | C] () -- C:\WINDOWS.1\System32\nwc.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | C] () -- C:\WINDOWS.1\System32\ncpa.cpl.manifest
[2010.03.22 21:45:27 | 000,000,749 | RH-- | C] () -- C:\WINDOWS.1\System32\cdplayer.exe.manifest
[2010.03.22 21:45:01 | 004,399,505 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\nls302en.lex
[2010.03.22 21:44:33 | 000,048,680 | -HS- | C] () -- C:\WINDOWS.1\winnt256.bmp
[2010.03.22 21:44:33 | 000,048,680 | -HS- | C] () -- C:\WINDOWS.1\winnt.bmp
[2010.03.22 21:44:27 | 000,000,984 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\srframe.mmf
[2010.03.22 21:44:14 | 000,379,904 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\msinfo.dll
[2010.03.22 21:43:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS.1\System32\emptyregdb.dat
[2010.03.22 21:42:40 | 000,065,832 | ---- | C] () -- C:\WINDOWS.1\Santa Fe-Stuck.bmp
[2010.03.22 21:42:40 | 000,026,680 | ---- | C] () -- C:\WINDOWS.1\Fächer.bmp
[2010.03.22 21:42:40 | 000,017,362 | ---- | C] () -- C:\WINDOWS.1\Rhododendron.bmp
[2010.03.22 21:42:40 | 000,009,522 | ---- | C] () -- C:\WINDOWS.1\Zapotek.bmp
[2010.03.22 21:42:39 | 000,093,702 | ---- | C] () -- C:\WINDOWS.1\System32\subrange.uce
[2010.03.22 21:42:39 | 000,065,978 | ---- | C] () -- C:\WINDOWS.1\Seifenblase.bmp
[2010.03.22 21:42:39 | 000,065,954 | ---- | C] () -- C:\WINDOWS.1\Präriewind.bmp
[2010.03.22 21:42:39 | 000,026,582 | ---- | C] () -- C:\WINDOWS.1\Granit.bmp
[2010.03.22 21:42:39 | 000,017,336 | ---- | C] () -- C:\WINDOWS.1\Angler.bmp
[2010.03.22 21:42:39 | 000,017,062 | ---- | C] () -- C:\WINDOWS.1\Kaffeetasse.bmp
[2010.03.22 21:42:39 | 000,016,740 | ---- | C] () -- C:\WINDOWS.1\System32\shiftjis.uce
[2010.03.22 21:42:39 | 000,016,730 | ---- | C] () -- C:\WINDOWS.1\Feder.bmp
[2010.03.22 21:42:39 | 000,001,272 | ---- | C] () -- C:\WINDOWS.1\Blaue Spitzen 16.bmp
[2010.03.22 21:42:38 | 000,060,458 | ---- | C] () -- C:\WINDOWS.1\System32\ideograf.uce
[2010.03.22 21:42:38 | 000,024,006 | ---- | C] () -- C:\WINDOWS.1\System32\gb2312.uce
[2010.03.22 21:42:38 | 000,022,984 | ---- | C] () -- C:\WINDOWS.1\System32\bopomofo.uce
[2010.03.22 21:42:38 | 000,012,876 | ---- | C] () -- C:\WINDOWS.1\System32\korean.uce
[2010.03.22 21:42:38 | 000,008,484 | ---- | C] () -- C:\WINDOWS.1\System32\kanji_2.uce
[2010.03.22 21:42:38 | 000,006,948 | ---- | C] () -- C:\WINDOWS.1\System32\kanji_1.uce
[2010.03.22 21:42:37 | 000,001,237 | ---- | C] () -- C:\WINDOWS.1\System32\usrlogon.cmd
[2010.03.22 21:42:36 | 000,003,286 | ---- | C] () -- C:\WINDOWS.1\System32\tslabels.h
[2010.03.22 21:42:35 | 000,000,768 | ---- | C] () -- C:\WINDOWS.1\System32\msdtcprf.h
[2010.03.22 21:42:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS.1\System32\wmimgmt.msc
[2010.03.22 21:34:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_28603.nls
[2010.03.22 21:34:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_28603.nls
[2010.03.22 21:34:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_857.nls
[2010.03.22 21:34:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\c_857.nls
[2010.03.22 21:34:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_28599.nls
[2010.03.22 21:34:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_28599.nls
[2010.03.22 21:34:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10081.nls
[2010.03.22 21:34:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_10081.nls
[2010.03.22 21:34:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_28595.nls
[2010.03.22 21:34:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\C_28595.NLS
[2010.03.22 21:34:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10017.nls
[2010.03.22 21:34:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_10017.nls
[2010.03.22 21:34:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10007.nls
[2010.03.22 21:34:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_10007.nls
[2010.03.22 21:34:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_869.nls
[2010.03.22 21:34:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\c_869.nls
[2010.03.22 21:34:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_737.nls
[2010.03.22 21:34:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\c_737.nls
[2010.03.22 21:34:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_875.nls
[2010.03.22 21:34:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_875.nls
[2010.03.22 21:34:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_28597.nls
[2010.03.22 21:34:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\C_28597.NLS
[2010.03.22 21:34:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10006.nls
[2010.03.22 21:34:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_10006.nls
[2010.03.22 21:34:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_866.nls
[2010.03.22 21:34:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\c_866.nls
[2010.03.22 21:34:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_855.nls
[2010.03.22 21:34:17 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\c_855.nls
[2010.03.22 21:34:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_28594.nls
[2010.03.22 21:34:17 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\C_28594.NLS
[2010.03.22 21:34:15 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_852.nls
[2010.03.22 21:34:15 | 000,066,594 | ---- | C] () -- C:\WINDOWS.1\System32\c_852.nls
[2010.03.22 21:34:15 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10082.nls
[2010.03.22 21:34:15 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_10082.nls
[2010.03.22 21:34:15 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10029.nls
[2010.03.22 21:34:15 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_10029.nls
[2010.03.22 21:34:15 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_10010.nls
[2010.03.22 21:34:15 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_10010.nls
[2010.03.22 21:34:13 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\c_20127.nls
[2010.03.22 21:34:13 | 000,066,082 | ---- | C] () -- C:\WINDOWS.1\System32\c_20127.nls
[2010.03.22 21:34:08 | 000,001,806 | ---- | C] () -- C:\WINDOWS.1\System32\AUTOEXEC.NT
[2010.03.22 21:33:55 | 000,817,199 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\NT5IIS.CAT
[2010.03.22 21:33:55 | 000,399,645 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\MAPIMIG.CAT
[2010.03.22 21:33:55 | 000,141,702 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\netfx.cat
[2010.03.22 21:33:55 | 000,130,715 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\mediactr.cat
[2010.03.22 21:33:55 | 000,106,147 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\SP2.CAT
[2010.03.22 21:33:55 | 000,103,124 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\tabletpc.cat
[2010.03.22 21:33:55 | 000,077,881 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\plus.cat
[2010.03.22 21:33:55 | 000,041,270 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\MW770.CAT
[2010.03.22 21:33:55 | 000,030,983 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\FP4.CAT
[2010.03.22 21:33:55 | 000,018,989 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\msn7.cat
[2010.03.22 21:33:55 | 000,017,916 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\sonic.cat
[2010.03.22 21:33:55 | 000,014,043 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\IMS.CAT
[2010.03.22 21:33:55 | 000,013,472 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\HPCRDP.CAT
[2010.03.22 21:33:55 | 000,011,651 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\msn9.cat
[2010.03.22 21:33:55 | 000,009,581 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\MSMSGS.CAT
[2010.03.22 21:33:55 | 000,008,574 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\IASNT4.CAT
[2010.03.22 21:33:55 | 000,007,382 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\OEMBIOS.CAT
[2010.03.22 21:33:55 | 000,007,334 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\wmerrenu.cat
[2010.03.22 21:33:55 | 000,007,245 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\MSTSWEB.CAT
[2010.03.22 21:33:54 | 001,896,083 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\NT5.CAT
[2010.03.22 21:33:54 | 000,621,329 | ---- | C] () -- C:\WINDOWS.1\System32\dllcache\NT5INF.CAT
[2010.03.22 21:33:06 | 000,263,024 | ---- | C] () -- C:\WINDOWS.1\System32\FNTCACHE.DAT
[2004.11.11 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS.1\System32\drivers\secdrv.sys
[2003.02.19 02:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS.1\System32\cmirmdrv.dll
< End of report >
Seitenanfang Seitenende
31.03.2010, 11:59
ChrisIsLegend
...neu hier

Themenstarter

Beiträge: 6
#7 der 2 Logfile von OTL:

Code

OTL Extras logfile created on: 31.03.2010 11:38:57 - Run 1
OTL by OldTimer - Version 3.1.37.3     Folder = C:\Dokumente und Einstellungen\Chris\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 540,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.1 | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 13,45 Gb Free Space | 17,54% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 3,61 Gb Total Space | 1,89 Gb Free Space | 52,25% Space Free | Partition Type: FAT32
Drive G: | 1,89 Gb Total Space | 0,23 Gb Free Space | 11,98% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ETO-44FCF253338
Current User Name: Chris
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43FFE159-3199-4188-A1CD-629166AD1031}" = Nero 7 Ultra Edition
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HijackThis" = HijackThis 2.0.2
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 23.03.2010 17:59:09 | Computer Name = ETO-44FCF253338 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul divxdec.ax, Version 7.1.1.8, Fehleradresse 0x00041885.
 
Error - 23.03.2010 17:59:42 | Computer Name = ETO-44FCF253338 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.03.2010 18:00:08 | Computer Name = ETO-44FCF253338 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul divxdec.ax, Version 7.1.1.8, Fehleradresse 0x00041885.
 
Error - 23.03.2010 18:02:37 | Computer Name = ETO-44FCF253338 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.03.2010 15:25:23 | Computer Name = ETO-44FCF253338 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul shell32.dll, Version 6.0.2900.3402, Fehleradresse 0x0002cb9e.
 
Error - 25.03.2010 15:25:35 | Computer Name = ETO-44FCF253338 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
Error - 27.03.2010 09:38:33 | Computer Name = ETO-44FCF253338 | Source = MsiInstaller | ID = 10005
Description = Produkt: Java(TM) 6 Update 15 -- Interner Fehler 2753. regutils.dll
 
Error - 27.03.2010 09:39:54 | Computer Name = ETO-44FCF253338 | Source = MsiInstaller | ID = 10005
Description = Produkt: Java(TM) 6 Update 15 -- Interner Fehler 2753. regutils.dll
 
Error - 27.03.2010 21:51:40 | Computer Name = ETO-44FCF253338 | Source = MsiInstaller | ID = 10005
Description = Produkt: Java(TM) 6 Update 15 -- Interner Fehler 2753. regutils.dll
 
Error - 29.03.2010 20:18:22 | Computer Name = ETO-44FCF253338 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 31.03.2010 05:11:59 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:19:12 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:19:12 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:23:10 | Computer Name = ETO-44FCF253338 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.03.2010 05:23:11 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:23:12 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:23:12 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:30:28 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:31:05 | Computer Name = ETO-44FCF253338 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 31.03.2010 05:31:42 | Computer Name = ETO-44FCF253338 | Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort0 gefunden.
 
 
< End of report >
Seitenanfang Seitenende
31.03.2010, 18:31
Swisstreasure
Moderator

Beiträge: 5694
#8 Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben Combo-Fix.exe /u => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.


Schritt 2

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 19) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u19-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.

Schritt 3

Malware mit Dr. Web CureIt! beseitigen

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.
Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet.

• Schalte Dein Antiviren-Programm ab.
• Starte die launch.exe durch Doppelklick.
Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an:
C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb
• Klicke auf "Starten".
• Breche die Schnellüberprüfung ab.
(durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
im Menü auf Datei und Berichtliste speichern
und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.


Schritt 4[b]

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 5

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.




Wie siehst aus mit der Uhr ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1