Home » Viren, Trojaner & Malware Forum » Computer ist nach Virenlöschung langsamer geworden » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Computer ist nach Virenlöschung langsamer geworden

16.08.2012, 10:26

porsche123

Member

Beiträge: 39

#1 Hallo Freunde,

habe mir vor 3 Wochen eine neue Festplatte mit frisch aufgespieltem
Window XP installiert.

Leider habe ich mir, woher auch immer, wieder EXP/Pidief.eaw
und EXP/CVE-2012-1723.CF eingefangen.
Kann vielleicht dadurch gekommen sein, dass wenn ich im Internet surfe,
ein mir unbekanntes Programm sich bei mir installieren will.
AVIRA schlägt sofort an und ich gehe sofort aus dem Internet raus.

Habe mit den mir vorhandenen Virenprogrammen diese beiden Übeltäter
scheinbar wieder raus bekommen, sie tauchen jedenfalls jetzt 2 Wochen
nicht mehr auf.

Bei Überprüfung mit ESET Online Scanner wurden letzte Tage jetzt noch
folgende Viren entdeckt:
Win32/OpenCandy appliction + Win32/Toolbar.Search Suite application

Nach der Löschung mit ESET sind beide auch nicht mehr aufgetaucht.

Nur habe ich folgendes Problem, dass mein Computer total langsam
geworden ist, auch das Booten bei Start des Computers.

Könnt Ihr mir bitte helfen, den Grund dafür zu finden!!

Vielen Dank schon einmal........................

Grüsse Porsche

18.08.2012, 11:56

Swisstreasure

Moderator

Beiträge: 5694

#2 Arbeite bitte folgendes ab:
http://board.protecus.de/t40182.htm

18.08.2012, 16:26

porsche123

Member

Themenstarter

Beiträge: 39

#3 Bitte beachten: Computer wurde am 27.07.12 auf neuer Festplatte neu aufgesetzt!!

Schritt 1:

02.08.12 In der Datei 'C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\52V0CACZ\c0634[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.eaw' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.08.12 In der Datei 'C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\52V0CACZ\c0634[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.eaw' [exploit] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

02.08.12 Die Datei 'C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\52V0CACZ\c0634[1].pdf'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pidief.eaw' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5203df56.qua' verschoben!

08.08.12 Die Datei 'C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\6ab210c1-11a9283a'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.CF' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b481e4.qua' verschoben!

ca. 12.08.12 Mit Eset online Scanner:
Win32/OpenCandy application
Win32/Toolbar.SearchSuite application
Nach Löschen nicht mehr aufgetreten

Schritt 2:

17.08.12 Die Datei 'C:\Dokumente und Einstellungen\MundK\Desktop\Sicherheit\Flash_Disinfector.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/NirCmd.2' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5369a86d.qua' verschoben!

17.08.12 Die Datei 'C:\System Volume Information\_restore{0A49C31E-5F64-4E8D-932B-6F4D76E5962B}\RP6\A0000317.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/NirCmd.2' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b8ef24.qua' verschoben!

18.08.12:
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MundK :: PC [Administrator]

18.08.2012 14:09:25
mbam-log-2012-08-18 (14-09-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 230976
Laufzeit: 1 Stunde(n), 6 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

Schritt 3:

OTL logfile created on: 18.08.2012 16:40:02 - Run 3
OTL by OldTimer - Version 3.2.57.0 Folder = C:\Dokumente und Einstellungen\MundK\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 2,41 Gb Available Physical Memory | 80,46% Memory free
4,84 Gb Paging File | 4,30 Gb Available in Paging File | 88,94% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 79,24 Gb Free Space | 81,14% Space Free | Partition Type: NTFS
Drive F: | 51,39 Gb Total Space | 43,16 Gb Free Space | 83,97% Space Free | Partition Type: NTFS
Drive G: | 1397,26 Gb Total Space | 618,56 Gb Free Space | 44,27% Space Free | Partition Type: NTFS
Drive J: | 232,83 Gb Total Space | 196,47 Gb Free Space | 84,39% Space Free | Partition Type: FAT32

Computer Name: PC | User Name: MundK | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.08.17 08:08:00 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
PRC - [2012.08.08 11:28:38 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.23 14:47:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.07.23 14:47:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.07.23 14:47:52 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.01.18 08:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [1996.12.14 00:00:00 | 000,051,984 | ---- | M] () -- C:\Programme\Microsoft Office\Office\OSA.EXE

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.07.23 14:47:53 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.06.17 21:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [1997.09.04 08:37:00 | 003,782,416 | ---- | M] () -- C:\Programme\Microsoft Office\Office\MSO97.DLL
MOD - [1996.12.14 00:00:00 | 000,051,984 | ---- | M] () -- C:\Programme\Microsoft Office\Office\OSA.EXE

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2012.08.16 20:12:23 | 000,355,584 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2012.08.01 08:22:11 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.23 14:47:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.07.23 14:47:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.01.18 08:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2008.05.29 09:28:54 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MundK\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.07.23 14:47:53 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.07.23 14:47:53 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.18 08:44:52 | 004,332,960 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2012.01.18 08:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.05.15 00:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2010.05.15 00:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2010.05.07 18:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.11.23 08:43:30 | 000,009,968 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.11.23 08:43:30 | 000,007,408 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
DRV - [2009.11.23 08:43:28 | 000,074,480 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2005.10.27 15:06:30 | 000,356,096 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2004.11.16 15:46:38 | 000,190,592 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

O1 HOSTS File: ([2012.08.16 20:20:56 | 000,443,264 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15251 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [SfWinStartInfo] C:\Programme\SFirm\sfWinStartupInfo.exe (SFirm Hannover)
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKU\S-1-5-21-1844237615-1123561945-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342864754006 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E5F8868-8AA7-4D0E-8FCD-C91053C9D6F6}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.dll) - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.07.21 11:45:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.08.16 20:18:06 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012.08.16 20:18:06 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012.08.16 20:18:06 | 000,000,000 | RHSD | M] - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012.08.16 20:18:08 | 000,000,000 | RHSD | M] - J:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.08.17 15:51:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MundK\Recent
[2012.08.17 11:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.08.17 08:07:53 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
[2012.08.16 20:19:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MundK\UserData
[2012.08.16 20:18:06 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2012.08.16 20:12:23 | 000,355,584 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2012.08.16 20:12:22 | 000,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[2012.08.16 10:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.08.16 10:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPERAntiSpyware
[2012.08.16 10:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com
[2012.08.16 10:09:50 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.08.12 00:20:17 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.08.11 21:16:46 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.08.10 20:30:09 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.08.10 09:54:13 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.08.10 09:52:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.08.06 13:40:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Videos
[2012.08.06 08:25:46 | 000,421,888 | ---- | C] (Gabest) -- C:\WINDOWS\System32\Mpeg2DecFilter.ax
[2012.08.06 08:25:46 | 000,376,832 | ---- | C] (Gabest) -- C:\WINDOWS\System32\MpegSplitter.ax
[2012.08.06 08:25:43 | 000,000,000 | ---D | C] -- C:\Programme\Allok Video Splitter
[2012.08.06 08:23:58 | 000,000,000 | ---D | C] -- C:\Programme\Allok Video Joiner
[2012.08.06 08:08:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\InstallShare
[2012.08.06 07:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Easy Video Joiner
[2012.08.06 07:48:12 | 000,000,000 | ---D | C] -- C:\Programme\Easy Video Joiner
[2012.07.26 16:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\bbwin
[2012.07.26 16:02:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SFirm
[2012.07.26 16:01:51 | 000,000,000 | ---D | C] -- C:\Programme\SFirm
[2012.07.26 16:01:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm
[2012.07.25 09:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Verwaltung
[2012.07.25 08:19:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.07.24 17:16:24 | 000,000,000 | ---D | C] -- C:\SFIRM32_Datensicherungen
[2012.07.24 09:34:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\mkv2vob
[2012.07.24 09:34:43 | 000,000,000 | ---D | C] -- C:\Programme\mkv2vob
[2012.07.23 22:23:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software
[2012.07.23 22:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.07.23 22:23:04 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2008
[2012.07.23 22:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2008
[2012.07.23 13:27:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Musik
[2012.07.23 11:11:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2012.07.23 11:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2012.07.23 11:06:09 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2012.07.23 11:06:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2012.07.23 09:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Logitech® Webcam-Software
[2012.07.22 20:39:22 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2012.07.22 20:39:21 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2012.07.22 20:39:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.07.22 20:38:40 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2012.07.22 20:38:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Winamp
[2012.07.22 20:35:08 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.07.22 20:35:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.07.22 20:27:56 | 000,626,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2012.07.22 20:07:02 | 000,000,000 | ---D | C] -- C:\Programme\OO Software
[2012.07.22 20:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\O&O Software
[2012.07.22 19:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2012.07.22 19:46:31 | 000,000,000 | ---D | C] -- C:\Programme\DVD Shrink DE
[2012.07.22 19:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Malwarebytes
[2012.07.22 18:47:31 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.22 18:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.22 18:47:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.22 18:05:25 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2012.07.22 17:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2012.07.22 17:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\WinRAR
[2012.07.22 17:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVI MPEG RM WMV Splitter
[2012.07.22 17:17:55 | 000,000,000 | ---D | C] -- C:\Programme\AVI MPEG RM WMV Splitter
[2012.07.22 17:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Projects
[2012.07.22 17:14:30 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects
[2012.07.22 17:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vso
[2012.07.22 17:04:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO
[2012.07.22 17:03:52 | 000,626,688 | ---- | C] (On2.com) -- C:\WINDOWS\System32\vp7vfw.dll
[2012.07.22 17:03:51 | 001,184,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wvc1dmod.dll
[2012.07.22 17:03:49 | 000,000,000 | ---D | C] -- C:\Programme\VSO
[2012.07.22 16:54:55 | 000,000,000 | ---D | C] -- C:\Programme\MediaInfo
[2012.07.22 16:54:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\MediaInfo
[2012.07.22 16:46:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2012.07.22 16:46:29 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2012.07.22 16:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\XMedia Recode
[2012.07.22 16:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\dvdcss
[2012.07.22 16:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\vlc
[2012.07.22 16:35:26 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.07.22 16:23:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\custom matrices
[2012.07.22 16:23:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\languages
[2012.07.22 16:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\XP Codec Pack 2.5.2
[2012.07.22 16:19:55 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack
[2012.07.22 16:08:51 | 000,000,000 | ---D | C] -- C:\Codecs
[2012.07.22 15:52:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2012.07.22 14:49:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Avira
[2012.07.22 14:43:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.07.22 14:43:33 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.07.22 14:43:32 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.07.22 14:43:31 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.07.22 14:43:31 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.07.22 14:43:30 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.07.22 14:43:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.07.22 14:09:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.07.22 12:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm LOGS
[2012.07.22 12:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Canon
[2012.07.22 12:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon
[2012.07.22 12:48:20 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.07.22 12:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2012.07.22 12:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.07.22 12:39:27 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2012.07.22 12:37:15 | 000,389,180 | ---- | C] (Canon) -- C:\WINDOWS\System32\UCS32P.DLL
[2012.07.22 12:37:14 | 000,000,000 | ---D | C] -- C:\CanoScan
[2012.07.22 12:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
[2012.07.22 12:15:59 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.07.22 12:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.07.22 12:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\LogiShrd
[2012.07.22 12:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Leadertech
[2012.07.22 12:10:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\logishrd
[2012.07.22 12:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2012.07.22 12:10:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LWS
[2012.07.22 12:10:14 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.07.22 12:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2012.07.22 12:09:56 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2012.07.22 12:09:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2012.07.22 12:06:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.07.22 12:06:30 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.07.22 12:05:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2012.07.22 11:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
[2012.07.22 11:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.07.22 11:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.07.22 11:56:40 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2012.07.22 11:56:28 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2012.07.22 11:56:27 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2012.07.22 11:56:26 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2012.07.22 11:56:26 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2012.07.22 11:56:25 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2012.07.22 11:56:23 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2012.07.22 11:56:20 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2012.07.22 11:56:18 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2012.07.22 11:56:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Help
[2012.07.22 11:56:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Help
[2012.07.22 11:55:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\VMM32
[2012.07.22 11:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP Business Inkjet
[2012.07.22 11:55:16 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard
[2012.07.22 11:54:44 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2012.07.22 11:54:31 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2012.07.22 11:54:31 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2012.07.22 11:54:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2012.07.22 11:54:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vidcap.ax
[2012.07.22 11:54:30 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2012.07.22 11:54:30 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2012.07.22 11:54:29 | 000,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbvideo.sys
[2012.07.22 11:54:29 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2012.07.22 11:54:29 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2012.07.22 11:54:29 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2012.07.22 11:54:29 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2012.07.22 11:54:29 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2012.07.22 11:54:29 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[2012.07.22 11:54:16 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2012.07.21 19:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\WinRAR
[2012.07.21 19:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2012.07.21 19:44:40 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2012.07.21 19:40:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.07.21 19:36:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Desktop\Sicherheit
[2012.07.21 19:36:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Desktop\Scans
[2012.07.21 19:36:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Desktop\Rapidshare
[2012.07.21 19:36:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Desktop\Desktop
[2012.07.21 19:36:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Desktop\Brennprogramme
[2012.07.21 19:33:35 | 000,000,000 | ---D | C] -- C:\Download
[2012.07.21 19:21:30 | 000,816,720 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBA32.DLL
[2012.07.21 19:21:30 | 000,095,200 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBDB300.DLL
[2012.07.21 19:21:30 | 000,013,824 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBOA300.DLL
[2012.07.21 19:21:29 | 000,398,416 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBRUN300.DLL
[2012.07.21 19:21:29 | 000,220,944 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXL3032.DLL
[2012.07.21 19:21:29 | 000,144,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSLT3032.DLL
[2012.07.21 19:21:29 | 000,121,104 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSTX3032.DLL
[2012.07.21 19:21:29 | 000,043,008 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSOC95.DLL
[2012.07.21 19:21:29 | 000,008,976 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBAEN32.DLL
[2012.07.21 19:21:28 | 000,260,368 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXB3032.DLL
[2012.07.21 19:21:28 | 000,245,520 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSRD2X32.DLL
[2012.07.21 19:21:28 | 000,243,472 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBAR2232.DLL
[2012.07.21 19:21:28 | 000,240,912 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSPX3032.DLL
[2012.07.21 19:21:28 | 000,098,356 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSJTER32.DLL
[2012.07.21 19:21:28 | 000,033,552 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSJINT32.DLL
[2012.07.21 19:21:27 | 000,965,904 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSJT3032.DLL
[2012.07.21 19:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CorelDRAWSelectEdition
[2012.07.21 19:17:22 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\richtx32.ocx
[2012.07.21 19:17:21 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfcuia32.dll
[2012.07.21 19:17:20 | 000,322,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc30.dll
[2012.07.21 19:17:17 | 000,409,600 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\scint70.dll
[2012.07.21 19:16:43 | 000,000,000 | ---D | C] -- C:\Corel
[2012.07.21 19:16:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2012.07.21 19:16:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2012.07.21 19:16:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.07.21 19:16:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2012.07.21 19:15:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Corel
[2012.07.21 19:11:36 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2012.07.21 19:10:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\ntr
[2012.07.21 19:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ntr
[2012.07.21 19:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\ntr
[2012.07.21 19:09:20 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2012.07.21 18:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.07.21 13:46:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2012.07.21 13:46:48 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2012.07.21 13:46:43 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2012.07.21 13:46:26 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2012.07.21 13:46:26 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2012.07.21 13:46:26 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2012.07.21 13:46:25 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2012.07.21 13:46:25 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2012.07.21 13:46:25 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2012.07.21 13:46:25 | 000,000,000 | ---D | C] -- C:\7ed7f6b12c8bd539e4dbf1d8ddb742
[2012.07.21 13:44:20 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2012.07.21 13:44:05 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2012.07.21 13:43:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.07.21 13:43:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.07.21 13:42:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.07.21 13:37:00 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP
[2012.07.21 13:37:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\FreePDF
[2012.07.21 13:37:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF
[2012.07.21 13:36:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript
[2012.07.21 13:36:42 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2012.07.21 13:36:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.07.21 13:36:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.07.21 13:36:17 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2012.07.21 13:36:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Oracle
[2012.07.21 13:35:32 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.07.21 13:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Sun
[2012.07.21 13:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.07.21 13:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Macromedia
[2012.07.21 13:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Adobe
[2012.07.21 13:27:24 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.07.21 13:27:24 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.07.21 13:27:24 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.07.21 13:27:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.07.21 13:27:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.07.21 13:26:43 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.07.21 13:26:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2012.07.21 13:26:21 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.07.21 13:26:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.07.21 13:19:37 | 000,000,000 | ---D | C] -- C:\MundK
[2012.07.21 13:12:02 | 000,425,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\outlcomm.dll
[2012.07.21 13:12:02 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetAB32.dll
[2012.07.21 12:58:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Microsoft Nachschlagewerke
[2012.07.21 12:58:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\SendTo
[2012.07.21 12:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Microsoft Office
[2012.07.21 12:57:21 | 000,000,000 | ---D | C] -- C:\Programme\Windows Messaging
[2012.07.21 12:57:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\forms
[2012.07.21 12:56:21 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2012.07.21 12:52:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MundK\IECompatCache
[2012.07.21 12:52:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MundK\PrivacIE
[2012.07.21 12:51:35 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MundK\IETldCache
[2012.07.21 12:35:54 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
[2012.07.21 12:34:32 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.07.21 12:34:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.07.21 12:34:30 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcommon.dll
[2012.07.21 12:34:30 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcplui.dll
[2012.07.21 12:34:29 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spttseng.dll
[2012.07.21 12:34:28 | 000,741,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapi.dll
[2012.07.21 12:34:28 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapi.cpl
[2012.07.21 12:34:28 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapisvr.exe
[2012.07.21 12:34:28 | 000,000,000 | R--D | C] -- C:\Programme
[2012.07.21 12:34:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.07.21 12:34:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.07.21 12:34:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.07.21 12:34:26 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0408.dll
[2012.07.21 12:34:26 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040e.dll
[2012.07.21 12:34:26 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt041f.dll
[2012.07.21 12:34:26 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0419.dll
[2012.07.21 12:34:26 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0415.dll
[2012.07.21 12:34:26 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0405.dll
[2012.07.21 12:34:24 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll
[2012.07.21 12:34:24 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll
[2012.07.21 12:34:24 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuq.dll
[2012.07.21 12:34:24 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuf.dll
[2012.07.21 12:34:24 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll
[2012.07.21 12:34:24 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdazel.dll
[2012.07.21 12:34:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll
[2012.07.21 12:34:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll
[2012.07.21 12:34:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll
[2012.07.21 12:34:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll
[2012.07.21 12:34:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll
[2012.07.21 12:34:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll
[2012.07.21 12:34:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbduzb.dll
[2012.07.21 12:34:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtat.dll
[2012.07.21 12:34:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdmon.dll
[2012.07.21 12:34:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkyr.dll
[2012.07.21 12:34:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkaz.dll
[2012.07.21 12:34:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdaze.dll
[2012.07.21 12:34:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll
[2012.07.21 12:34:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll
[2012.07.21 12:34:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll
[2012.07.21 12:34:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll
[2012.07.21 12:34:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll
[2012.07.21 12:34:22 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll
[2012.07.21 12:34:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycc.dll
[2012.07.21 12:34:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdur.dll
[2012.07.21 12:34:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru1.dll
[2012.07.21 12:34:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru.dll
[2012.07.21 12:34:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdbu.dll
[2012.07.21 12:34:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdblr.dll
[2012.07.21 12:34:21 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll
[2012.07.21 12:34:21 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhept.dll
[2012.07.21 12:34:21 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll
[2012.07.21 12:34:21 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela3.dll
[2012.07.21 12:34:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll
[2012.07.21 12:34:21 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll
[2012.07.21 12:34:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela2.dll
[2012.07.21 12:34:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgkl.dll
[2012.07.21 12:34:21 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll
[2012.07.21 12:34:21 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll
[2012.07.21 12:34:21 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll
[2012.07.21 12:34:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe319.dll
[2012.07.21 12:34:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe220.dll
[2012.07.21 12:34:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe.dll
[2012.07.21 12:34:19 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll
[2012.07.21 12:34:19 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll
[2012.07.21 12:34:19 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll
[2012.07.21 12:34:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv1.dll
[2012.07.21 12:34:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv.dll
[2012.07.21 12:34:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdest.dll
[2012.07.21 12:34:19 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll
[2012.07.21 12:34:19 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll
[2012.07.21 12:34:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt1.dll
[2012.07.21 12:34:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt.dll
[2012.07.21 12:34:18 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll
[2012.07.21 12:34:18 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll
[2012.07.21 12:34:18 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl1.dll
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl.dll
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl.dll
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu.dll
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz2.dll
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz1.dll
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcr.dll
[2012.07.21 12:34:18 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdal.dll
[2012.07.21 12:34:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll
[2012.07.21 12:34:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll
[2012.07.21 12:34:18 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll
[2012.07.21 12:34:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdro.dll
[2012.07.21 12:34:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl1.dll
[2012.07.21 12:34:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu1.dll
[2012.07.21 12:34:17 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll
[2012.07.21 12:34:17 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycl.dll
[2012.07.21 12:34:15 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
[2012.07.21 12:34:15 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll
[2012.07.21 12:34:14 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
[2012.07.21 12:34:14 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
[2012.07.21 12:34:14 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
[2012.07.21 12:34:14 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
[2012.07.21 12:34:14 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
[2012.07.21 12:34:14 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
[2012.07.21 12:34:14 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
[2012.07.21 12:34:14 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
[2012.07.21 12:34:14 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
[2012.07.21 12:34:14 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
[2012.07.21 12:34:14 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
[2012.07.21 12:34:13 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
[2012.07.21 12:34:13 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
[2012.07.21 12:34:13 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
[2012.07.21 12:34:13 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
[2012.07.21 12:34:13 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
[2012.07.21 12:34:13 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
[2012.07.21 12:34:13 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
[2012.07.21 12:34:13 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskman.exe
[2012.07.21 12:34:13 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
[2012.07.21 12:34:13 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
[2012.07.21 12:34:13 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
[2012.07.21 12:34:13 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
[2012.07.21 12:34:12 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINSPOOL.DRV
[2012.07.21 12:34:12 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMSYSTEM.DLL
[2012.07.21 12:34:12 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irenum.sys
[2012.07.21 12:34:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\batt.dll
[2012.07.21 12:34:12 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
[2012.07.21 12:34:11 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
[2012.07.21 12:34:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.07.21 12:34:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.07.21 12:34:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.07.21 12:34:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.07.21 12:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.07.21 12:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.07.21 12:33:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.07.21 12:33:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.07.21 12:33:44 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.07.21 12:33:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.07.21 12:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.07.21 12:33:23 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.07.21 12:27:48 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.07.21 12:27:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.07.21 12:26:55 | 011,111,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2012.07.21 12:26:55 | 002,000,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2012.07.21 12:26:55 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2012.07.21 12:26:55 | 000,629,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2012.07.21 12:26:55 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2012.07.21 12:26:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.07.21 12:25:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.07.21 12:10:23 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2012.07.21 12:06:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2012.07.21 12:04:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\WEEE
[2012.07.21 12:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Tennisclub TCI
[2012.07.21 12:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K Prospekt-Aktionen
[2012.07.21 12:02:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K Prospekt
[2012.07.21 12:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K Beleuchtungs-Pläne bearb
[2012.07.21 12:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\M+K
[2012.07.21 12:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\CONTAINER
[2012.07.21 12:01:21 | 002,194,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2012.07.21 12:01:19 | 002,150,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2012.07.21 12:01:18 | 002,029,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2012.07.21 12:00:24 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2012.07.21 12:00:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.07.21 11:59:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.07.21 11:59:49 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2012.07.21 11:59:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.07.21 11:57:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.07.21 11:55:53 | 000,006,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\splitter.sys
[2012.07.21 11:55:52 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys
[2012.07.21 11:55:50 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.sys
[2012.07.21 11:55:49 | 000,056,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swmidi.sys
[2012.07.21 11:55:48 | 000,142,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aec.sys
[2012.07.21 11:55:46 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys
[2012.07.21 11:55:45 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmkaud.sys
[2012.07.21 11:55:44 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys
[2012.07.21 11:55:43 | 000,007,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mskssrv.sys
[2012.07.21 11:55:41 | 000,004,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspqm.sys
[2012.07.21 11:55:39 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspclock.sys
[2012.07.21 11:55:35 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2012.07.21 11:55:35 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys
[2012.07.21 11:55:35 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
[2012.07.21 11:55:35 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksproxy.ax
[2012.07.21 11:55:35 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2012.07.21 11:55:35 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys
[2012.07.21 11:55:35 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
[2012.07.21 11:55:35 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksuser.dll
[2012.07.21 11:50:19 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.07.21 11:50:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien
[2012.07.21 11:50:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\Eigene Bilder
[2012.07.21 11:50:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Microsoft
[2012.07.21 11:50:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MundK\SendTo
[2012.07.21 11:50:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten
[2012.07.21 11:50:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Zubehör
[2012.07.21 11:50:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü
[2012.07.21 11:50:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Favoriten
[2012.07.21 11:50:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart
[2012.07.21 11:50:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MundK\Cookies
[2012.07.21 11:50:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MundK\Vorlagen
[2012.07.21 11:50:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MundK\Netzwerkumgebung
[2012.07.21 11:50:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen
[2012.07.21 11:50:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\MundK\Druckumgebung
[2012.07.21 11:50:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.07.21 11:50:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MundK\Desktop
[2012.07.21 11:49:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.07.21 11:49:40 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.07.21 11:49:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.07.21 11:49:39 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.07.21 11:49:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.07.21 11:47:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.07.21 11:47:52 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.07.21 11:46:59 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime
[2012.07.21 11:46:58 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime
[2012.07.21 11:46:58 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime
[2012.07.21 11:46:58 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime
[2012.07.21 11:46:58 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime
[2012.07.21 11:46:57 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime
[2012.07.21 11:46:57 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll
[2012.07.21 11:46:57 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys
[2012.07.21 11:46:56 | 000,363,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3svc.dll
[2012.07.21 11:46:56 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wam51.dll
[2012.07.21 11:46:56 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wamreg51.dll
[2012.07.21 11:46:56 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wamps51.dll
[2012.07.21 11:46:56 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3svapi.dll
[2012.07.21 11:46:55 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll
[2012.07.21 11:46:55 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll
[2012.07.21 11:46:55 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3ext.dll
[2012.07.21 11:46:55 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll
[2012.07.21 11:46:55 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3ctrs51.dll
[2012.07.21 11:46:53 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uihelper.dll
[2012.07.21 11:46:53 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll
[2012.07.21 11:46:53 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime
[2012.07.21 11:46:53 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe
[2012.07.21 11:46:52 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
[2012.07.21 11:46:52 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
[2012.07.21 11:46:52 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
[2012.07.21 11:46:52 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tools.dll
[2012.07.21 11:46:52 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
[2012.07.21 11:46:51 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll
[2012.07.21 11:46:51 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys
[2012.07.21 11:46:51 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys
[2012.07.21 11:46:51 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys
[2012.07.21 11:46:50 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svcext51.dll
[2012.07.21 11:46:49 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll
[2012.07.21 11:46:49 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sspifilt.dll
[2012.07.21 11:46:49 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ssinc51.dll
[2012.07.21 11:46:49 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\status.dll
[2012.07.21 11:46:48 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
[2012.07.21 11:46:47 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpsvc.dll
[2012.07.21 11:46:47 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpincl.dll
[2012.07.21 11:46:47 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpcl.dll
[2012.07.21 11:46:47 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpsmir.dll
[2012.07.21 11:46:47 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpthrd.dll
[2012.07.21 11:46:47 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmp.exe
[2012.07.21 11:46:47 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
[2012.07.21 11:46:47 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmptrap.exe
[2012.07.21 11:46:47 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll
[2012.07.21 11:46:47 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpmib.dll
[2012.07.21 11:46:46 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smi2smir.exe
[2012.07.21 11:46:46 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll
[2012.07.21 11:46:46 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
[2012.07.21 11:46:46 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll
[2012.07.21 11:46:46 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpapi.dll
[2012.07.21 11:46:46 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
[2012.07.21 11:46:46 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
[2012.07.21 11:46:45 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll
[2012.07.21 11:46:45 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll
[2012.07.21 11:46:45 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll
[2012.07.21 11:46:45 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll
[2012.07.21 11:46:45 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll
[2012.07.21 11:46:45 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll
[2012.07.21 11:46:45 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll
[2012.07.21 11:46:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll
[2012.07.21 11:46:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll
[2012.07.21 11:46:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll
[2012.07.21 11:46:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll
[2012.07.21 11:46:44 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll
[2012.07.21 11:46:44 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
[2012.07.21 11:46:42 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\seo.dll
[2012.07.21 11:46:42 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_scripto.dll
[2012.07.21 11:46:42 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seos.dll
[2012.07.21 11:46:41 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.07.21 11:46:41 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.07.21 11:46:41 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2012.07.21 11:46:41 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rw001ext.dll
[2012.07.21 11:46:41 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rwnh.dll
[2012.07.21 11:46:40 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime
[2012.07.21 11:46:40 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_regtrace.exe
[2012.07.21 11:46:40 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcref.dll
[2012.07.21 11:46:39 | 000,020,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ramdisk.sys
[2012.07.21 11:46:39 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
[2012.07.21 11:46:38 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime
[2012.07.21 11:46:38 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe
[2012.07.21 11:46:38 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe
[2012.07.21 11:46:37 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll
[2012.07.21 11:46:37 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pwsdata.dll
[2012.07.21 11:46:36 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime
[2012.07.21 11:46:36 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe
[2012.07.21 11:46:36 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll
[2012.07.21 11:46:36 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll
[2012.07.21 11:46:36 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll
[2012.07.21 11:46:36 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll
[2012.07.21 11:46:35 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime
[2012.07.21 11:46:35 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
[2012.07.21 11:46:35 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pagecnt.dll
[2012.07.21 11:46:35 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\permchk.dll
[2012.07.21 11:46:35 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll
[2012.07.21 11:46:35 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
[2012.07.21 11:46:34 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll
[2012.07.21 11:46:33 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nsepm.dll
[2012.07.21 11:46:33 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll
[2012.07.21 11:46:32 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nextlink.dll
[2012.07.21 11:46:31 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
[2012.07.21 11:46:31 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtstocom.exe
[2012.07.21 11:46:29 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msiregmv.exe
[2012.07.21 11:46:28 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
[2012.07.21 11:46:28 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
[2012.07.21 11:46:24 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys
[2012.07.21 11:46:24 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll
[2012.07.21 11:46:24 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\metada51.dll
[2012.07.21 11:46:24 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migregdb.exe
[2012.07.21 11:46:23 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll
[2012.07.21 11:46:23 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\md5filt.dll
[2012.07.21 11:46:23 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mdsync.dll
[2012.07.21 11:46:22 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lpdsvc.dll
[2012.07.21 11:46:22 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logscrpt.dll
[2012.07.21 11:46:22 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lprmon.dll
[2012.07.21 11:46:22 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lonsint.dll
[2012.07.21 11:46:21 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
[2012.07.21 11:46:21 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lmmib2.dll
[2012.07.21 11:46:20 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll
[2012.07.21 11:46:20 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll
[2012.07.21 11:46:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll
[2012.07.21 11:46:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll
[2012.07.21 11:46:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll
[2012.07.21 11:46:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll
[2012.07.21 11:46:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll
[2012.07.21 11:46:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll
[2012.07.21 11:46:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll
[2012.07.21 11:46:19 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
[2012.07.21 11:46:19 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
[2012.07.21 11:46:19 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
[2012.07.21 11:46:19 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlk41a.dll
[2012.07.21 11:46:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlk41j.dll
[2012.07.21 11:46:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll
[2012.07.21 11:46:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll
[2012.07.21 11:46:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll
[2012.07.21 11:46:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll
[2012.07.21 11:46:19 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll
[2012.07.21 11:46:18 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdibm02.dll
[2012.07.21 11:46:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll
[2012.07.21 11:46:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll
[2012.07.21 11:46:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll
[2012.07.21 11:46:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll
[2012.07.21 11:46:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll
[2012.07.21 11:46:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll
[2012.07.21 11:46:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll
[2012.07.21 11:46:18 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll
[2012.07.21 11:46:17 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll
[2012.07.21 11:46:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdax2.dll
[2012.07.21 11:46:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106n.dll
[2012.07.21 11:46:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
[2012.07.21 11:46:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101.dll
[2012.07.21 11:46:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll
[2012.07.21 11:46:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll
[2012.07.21 11:46:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll
[2012.07.21 11:46:17 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll
[2012.07.21 11:46:17 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll
[2012.07.21 11:46:16 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iprip.dll
[2012.07.21 11:46:16 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iscomlog.dll
[2012.07.21 11:46:16 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iwrps.dll
[2012.07.21 11:46:16 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isapips.dll
[2012.07.21 11:46:15 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
[2012.07.21 11:46:15 | 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll
[2012.07.21 11:46:15 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\infocomm.dll
[2012.07.21 11:46:15 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetin51.exe
[2012.07.21 11:46:15 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\infoctrs.dll
[2012.07.21 11:46:14 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
[2012.07.21 11:46:14 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
[2012.07.21 11:46:14 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
[2012.07.21 11:46:14 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
[2012.07.21 11:46:14 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
[2012.07.21 11:46:14 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
[2012.07.21 11:46:14 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
[2012.07.21 11:46:13 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
[2012.07.21 11:46:13 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
[2012.07.21 11:46:13 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
[2012.07.21 11:46:13 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
[2012.07.21 11:46:13 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
[2012.07.21 11:46:13 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2012.07.21 11:46:13 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
[2012.07.21 11:46:13 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
[2012.07.21 11:46:12 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
[2012.07.21 11:46:12 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
[2012.07.21 11:46:12 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
[2012.07.21 11:46:12 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
[2012.07.21 11:46:12 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
[2012.07.21 11:46:12 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
[2012.07.21 11:46:12 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iissync.exe
[2012.07.21 11:46:12 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iismui.dll
[2012.07.21 11:46:11 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iische51.dll
[2012.07.21 11:46:11 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iislog51.dll
[2012.07.21 11:46:11 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisclex4.dll
[2012.07.21 11:46:11 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisadmin.dll
[2012.07.21 11:46:11 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iiscrmap.dll
[2012.07.21 11:46:11 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisfecnv.dll
[2012.07.21 11:46:08 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
[2012.07.21 11:46:02 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
[2012.07.21 11:46:02 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpext.dll
[2012.07.21 11:46:02 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpod51.dll
[2012.07.21 11:46:02 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpmb51.dll
[2012.07.21 11:46:01 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hostmib.dll
[2012.07.21 11:46:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
[2012.07.21 11:46:00 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsxp32.dll
[2012.07.21 11:46:00 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxswzrd.dll
[2012.07.21 11:46:00 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gzip.dll
[2012.07.21 11:45:59 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsst.dll
[2012.07.21 11:45:59 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxstiff.dll
[2012.07.21 11:45:59 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssvc.exe
[2012.07.21 11:45:59 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxst30.dll
[2012.07.21 11:45:59 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsui.dll
[2012.07.21 11:45:59 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll
[2012.07.21 11:45:59 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsmon.dll
[2012.07.21 11:45:59 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsext32.dll
[2012.07.21 11:45:59 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe
[2012.07.21 11:45:59 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsperf.dll
[2012.07.21 11:45:59 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsres.dll
[2012.07.21 11:45:58 | 000,451,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsapi.dll
[2012.07.21 11:45:58 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscomex.dll
[2012.07.21 11:45:58 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscover.exe
[2012.07.21 11:45:58 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclnt.exe
[2012.07.21 11:45:58 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll
[2012.07.21 11:45:58 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll
[2012.07.21 11:45:58 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscom.dll
[2012.07.21 11:45:58 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsevent.dll
[2012.07.21 11:45:58 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsdrv.dll
[2012.07.21 11:45:57 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsv251.dll
[2012.07.21 11:45:57 | 000,024,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmcgi.exe
[2012.07.21 11:45:57 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpadmdll.dll
[2012.07.21 11:45:57 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpctrs2.dll
[2012.07.21 11:45:57 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpmib.dll
[2012.07.21 11:45:57 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll
[2012.07.21 11:45:56 | 000,618,605 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4autl.dll
[2012.07.21 11:45:56 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
[2012.07.21 11:45:56 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe
[2012.07.21 11:45:56 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\exstrace.dll
[2012.07.21 11:45:56 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\f3ahvoas.dll
[2012.07.21 11:45:55 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntagnt.dll
[2012.07.21 11:45:55 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntwin.exe
[2012.07.21 11:45:55 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\evntcmd.exe
[2012.07.21 11:45:55 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys
[2012.07.21 11:45:54 | 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\edb500.dll
[2012.07.21 11:45:51 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
[2012.07.21 11:45:51 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\davcdata.exe
[2012.07.21 11:45:50 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
[2012.07.21 11:45:50 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe
[2012.07.21 11:45:49 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\convlog.exe
[2012.07.21 11:45:49 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\controt.dll
[2012.07.21 11:45:49 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\counters.dll
[2012.07.21 11:45:48 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
[2012.07.21 11:45:48 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\compfilt.dll
[2012.07.21 11:45:48 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
[2012.07.21 11:45:47 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
[2012.07.21 11:45:47 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
[2012.07.21 11:45:47 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
[2012.07.21 11:45:47 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
[2012.07.21 11:45:47 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
[2012.07.21 11:45:46 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
[2012.07.21 11:45:46 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe
[2012.07.21 11:45:46 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe
[2012.07.21 11:45:46 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe
[2012.07.21 11:45:46 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe
[2012.07.21 11:45:45 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_g18030.dll
[2012.07.21 11:45:45 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.07.21 11:45:45 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll
[2012.07.21 11:45:45 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
[2012.07.21 11:45:39 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browscap.dll
[2012.07.21 11:45:38 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asptxn.dll
[2012.07.21 11:45:38 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\authfilt.dll
[2012.07.21 11:45:37 | 000,374,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asp51.dll
[2012.07.21 11:45:37 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aqueue.dll
[2012.07.21 11:45:37 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\appconf.dll
[2012.07.21 11:45:37 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll
[2012.07.21 11:45:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aspperf.dll
[2012.07.21 11:45:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0804.dll
[2012.07.21 11:45:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0412.dll
[2012.07.21 11:45:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0411.dll
[2012.07.21 11:45:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt040d.dll
[2012.07.21 11:45:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0404.dll
[2012.07.21 11:45:36 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0401.dll
[2012.07.21 11:45:35 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\adrot.dll
[2012.07.21 11:45:35 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admexs.dll
[2012.07.21 11:45:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admxprox.dll
[2012.07.21 11:45:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll
[2012.07.21 11:45:33 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wamregps.dll
[2012.07.21 11:45:32 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpsnap.dll
[2012.07.21 11:45:32 | 000,032,827 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcptest.exe
[2012.07.21 11:45:32 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcptsat.dll
[2012.07.21 11:45:32 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\staxmem.dll
[2012.07.21 11:45:31 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpadm.dll
[2012.07.21 11:45:31 | 000,020,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shtml.dll
[2012.07.21 11:45:31 | 000,016,437 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shtml.exe
[2012.07.21 11:45:28 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logui.ocx
[2012.07.21 11:45:28 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isatq.dll
[2012.07.21 11:45:27 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetmgr.dll
[2012.07.21 11:45:27 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisui.dll
[2012.07.21 11:45:27 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisrtl.dll
[2012.07.21 11:45:27 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisrstas.exe
[2012.07.21 11:45:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetsloc.dll
[2012.07.21 11:45:27 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisreset.exe
[2012.07.21 11:45:27 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\infoadmn.dll
[2012.07.21 11:45:27 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetmgr.exe
[2012.07.21 11:45:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisrstap.dll
[2012.07.21 11:45:26 | 000,598,071 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpmmc.dll
[2012.07.21 11:45:26 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpmmcsat.dll
[2012.07.21 11:45:26 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisext51.dll
[2012.07.21 11:45:26 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iismap.dll
[2012.07.21 11:45:26 | 000,020,538 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpremadm.exe
[2012.07.21 11:45:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsapi2.dll
[2012.07.21 11:45:25 | 000,876,653 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4awel.dll
[2012.07.21 11:45:25 | 000,188,494 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpcount.exe
[2012.07.21 11:45:25 | 000,109,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp98swin.exe
[2012.07.21 11:45:25 | 000,049,212 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4awebs.dll
[2012.07.21 11:45:25 | 000,041,020 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4avnb.dll
[2012.07.21 11:45:25 | 000,032,826 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4avss.dll
[2012.07.21 11:45:25 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpexedll.dll
[2012.07.21 11:45:25 | 000,014,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp98sadm.exe
[2012.07.21 11:45:24 | 000,184,435 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4amsft.dll
[2012.07.21 11:45:24 | 000,147,513 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4apws.dll
[2012.07.21 11:45:24 | 000,102,509 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4atxt.dll
[2012.07.21 11:45:24 | 000,082,035 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4anscp.dll
[2012.07.21 11:45:24 | 000,049,210 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fp4areg.dll
[2012.07.21 11:45:24 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\coadmin.dll
[2012.07.21 11:45:23 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\adsiis51.dll
[2012.07.21 11:45:23 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\certwiz.ocx
[2012.07.21 11:45:23 | 000,188,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cfgwiz.exe
[2012.07.21 11:45:23 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\certmap.ocx
[2012.07.21 11:45:23 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cnfgprts.ocx
[2012.07.21 11:45:23 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\author.dll
[2012.07.21 11:45:23 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\author.exe
[2012.07.21 11:45:22 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admwprox.dll
[2012.07.21 11:45:22 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admin.exe
[2012.07.21 11:45:20 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admin.dll
[2012.07.21 11:45:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.07.21 11:45:18 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.07.21 11:45:18 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.07.21 11:44:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.07.21 11:43:54 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.07.21 11:43:54 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.07.21 11:43:43 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.07.21 11:43:39 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.07.21 11:43:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.07.21 11:43:19 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helphost.exe
[2012.07.21 11:43:19 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\notiflag.exe
[2012.07.21 11:43:19 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\brpinfo.dll
[2012.07.21 11:43:19 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atrace.dll
[2012.07.21 11:43:19 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll
[2012.07.21 11:43:19 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hcappres.dll
[2012.07.21 11:43:12 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srdiag.exe
[2012.07.21 11:43:12 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wb32.exe
[2012.07.21 11:43:12 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll
[2012.07.21 11:43:12 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmevtmsg.dll
[2012.07.21 11:43:11 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acctres.dll
[2012.07.21 11:43:11 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll
[2012.07.21 11:43:11 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msinfo32.exe
[2012.07.21 11:43:11 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cb32.exe
[2012.07.21 11:43:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.07.21 11:43:08 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoap1.dll
[2012.07.21 11:43:08 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwtutor.exe
[2012.07.21 11:43:08 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwres.dll
[2012.07.21 11:43:08 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trialoc.dll
[2012.07.21 11:43:08 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wisc10.dll
[2012.07.21 11:43:08 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoapr.dll
[2012.07.21 11:43:08 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isignup.exe
[2012.07.21 11:43:08 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll
[2012.07.21 11:43:08 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icfgnt5.dll
[2012.07.21 11:43:08 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.07.21 11:43:07 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieinfo5.ocx
[2012.07.21 11:43:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.07.21 11:43:05 | 003,166,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgr3en.dll
[2012.07.21 11:43:05 | 000,727,614 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srchui.dll
[2012.07.21 11:43:05 | 000,058,434 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srchctls.dll
[2012.07.21 11:43:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.07.21 11:43:04 | 000,758,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll
[2012.07.21 11:43:04 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
[2012.07.21 11:43:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.07.21 11:43:03 | 001,678,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe
[2012.07.21 11:43:03 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe
[2012.07.21 11:43:03 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
[2012.07.21 11:43:03 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npdrmv2.dll
[2012.07.21 11:43:03 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll
[2012.07.21 11:43:03 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmplayer.exe
[2012.07.21 11:43:03 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\custsat.dll
[2012.07.21 11:43:02 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINDOWS\System32\dllcache\npdsplay.dll
[2012.07.21 11:43:02 | 000,329,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2012.07.21 11:43:02 | 000,329,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
[2012.07.21 11:43:02 | 000,210,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
[2012.07.21 11:43:02 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
[2012.07.21 11:43:02 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng1.dll
[2012.07.21 11:43:02 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npwmsdrm.dll
[2012.07.21 11:43:02 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauserv.dll
[2012.07.21 11:43:02 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2012.07.21 11:43:01 | 001,933,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
[2012.07.21 11:43:01 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2012.07.21 11:43:01 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
[2012.07.21 11:43:01 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qmgr.dll
[2012.07.21 11:43:01 | 000,219,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2012.07.21 11:43:01 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2012.07.21 11:43:01 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt1.exe
[2012.07.21 11:43:01 | 000,053,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
[2012.07.21 11:43:01 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2012.07.21 11:43:01 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll
[2012.07.21 11:43:01 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
[2012.07.21 11:43:01 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qmgrprxy.dll
[2012.07.21 11:43:01 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bitsprx2.dll
[2012.07.21 11:43:01 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
[2012.07.21 11:43:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bitsprx4.dll
[2012.07.21 11:43:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2012.07.21 11:43:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bitsprx3.dll
[2012.07.21 11:43:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
[2012.07.21 11:42:59 | 004,293,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2res.dll
[2012.07.21 11:42:59 | 000,502,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2fxa.dll
[2012.07.21 11:42:59 | 000,402,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2filt.dll
[2012.07.21 11:42:59 | 000,325,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2fxb.dll
[2012.07.21 11:42:59 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2ae.dll
[2012.07.21 11:42:59 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2ext.dll
[2012.07.21 11:42:59 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2res2.dll
[2012.07.21 11:42:59 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmm2eres.dll
[2012.07.21 11:42:58 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2012.07.21 11:42:58 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.07.21 11:42:46 | 000,565,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msobmain.dll
[2012.07.21 11:42:46 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msobcomm.dll
[2012.07.21 11:42:46 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oobebaln.exe
[2012.07.21 11:42:46 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msobshel.dll
[2012.07.21 11:42:46 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoobe.exe
[2012.07.21 11:42:46 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msobweb.dll
[2012.07.21 11:42:46 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msobdl.dll
[2012.07.21 11:42:43 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uploadm.exe
[2012.07.21 11:42:43 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pchshell.dll
[2012.07.21 11:42:43 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll
[2012.07.21 11:42:43 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\safrslv.dll
[2012.07.21 11:42:43 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll
[2012.07.21 11:42:43 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\safrcdlg.dll
[2012.07.21 11:42:43 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll
[2012.07.21 11:42:43 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\racpldlg.dll
[2012.07.21 11:42:43 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pchsvc.dll
[2012.07.21 11:42:43 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll
[2012.07.21 11:42:43 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\safrdm.dll
[2012.07.21 11:42:41 | 000,769,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpctr.exe
[2012.07.21 11:42:41 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2012.07.21 11:42:41 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msconfig.exe
[2012.07.21 11:42:41 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltMc.exe
[2012.07.21 11:42:41 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fltmc.exe
[2012.07.21 11:42:41 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hscupd.exe
[2012.07.21 11:42:41 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fltlib.dll
[2012.07.21 11:42:40 | 000,385,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rstrui.exe
[2012.07.21 11:42:40 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll
[2012.07.21 11:42:40 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srrstr.dll
[2012.07.21 11:42:40 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srsvc.dll
[2012.07.21 11:42:40 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fltmgr.sys
[2012.07.21 11:42:40 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sr.sys
[2012.07.21 11:42:40 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srclient.dll
[2012.07.21 11:42:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.07.21 11:42:39 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmas.dll
[2012.07.21 11:42:39 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll
[2012.07.21 11:42:39 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ils.dll
[2012.07.21 11:42:39 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll
[2012.07.21 11:42:39 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msconf.dll
[2012.07.21 11:42:39 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dcap32.dll
[2012.07.21 11:42:39 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll
[2012.07.21 11:42:39 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mnmdd.dll
[2012.07.21 11:42:39 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mnmsrvc.exe
[2012.07.21 11:42:39 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll
[2012.07.21 11:42:39 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmmkcert.dll
[2012.07.21 11:42:39 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmasnt.dll
[2012.07.21 11:42:38 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\callcont.dll
[2012.07.21 11:42:38 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mst120.dll
[2012.07.21 11:42:38 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nac.dll
[2012.07.21 11:42:38 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmcom.dll
[2012.07.21 11:42:38 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rrcm.dll
[2012.07.21 11:42:38 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mst123.dll
[2012.07.21 11:42:38 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\h323cc.dll
[2012.07.21 11:42:38 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\confmrsl.dll
[2012.07.21 11:42:37 | 001,040,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\conf.exe
[2012.07.21 11:42:37 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll
[2012.07.21 11:42:37 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoeacct.dll
[2012.07.21 11:42:37 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmwb.dll
[2012.07.21 11:42:37 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmoldwb.dll
[2012.07.21 11:42:37 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmft.dll
[2012.07.21 11:42:37 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll
[2012.07.21 11:42:37 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoert2.dll
[2012.07.21 11:42:37 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wabimp.dll
[2012.07.21 11:42:37 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmchat.dll
[2012.07.21 11:42:37 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2012.07.21 11:42:37 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wabfind.dll
[2012.07.21 11:42:37 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wabmig.exe
[2012.07.21 11:42:37 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.07.21 11:42:36 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2012.07.21 11:42:36 | 000,510,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab32.dll
[2012.07.21 11:42:36 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab32res.dll
[2012.07.21 11:42:36 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oeimport.dll
[2012.07.21 11:42:36 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\directdb.dll
[2012.07.21 11:42:36 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msimn.exe
[2012.07.21 11:42:36 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll
[2012.07.21 11:42:36 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetres.dll
[2012.07.21 11:42:35 | 002,532,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoeres.dll
[2012.07.21 11:42:35 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schedsvc.dll
[2012.07.21 11:42:35 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup50.exe
[2012.07.21 11:42:35 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oemig50.exe
[2012.07.21 11:42:35 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oemiglib.dll
[2012.07.21 11:42:35 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.07.21 11:42:34 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll
[2012.07.21 11:42:34 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcfg.dll
[2012.07.21 11:42:34 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstask.dll
[2012.07.21 11:42:34 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
[2012.07.21 11:42:34 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isign32.dll
[2012.07.21 11:42:34 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll
[2012.07.21 11:42:34 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwdial.dll
[2012.07.21 11:42:34 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll
[2012.07.21 11:42:34 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwphbk.dll
[2012.07.21 11:42:34 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe
[2012.07.21 11:42:34 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstinit.exe
[2012.07.21 11:42:33 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwconn1.exe
[2012.07.21 11:42:33 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwhelp.dll
[2012.07.21 11:42:33 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwconn2.exe
[2012.07.21 11:42:33 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwconn.dll
[2012.07.21 11:42:33 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwutil.dll
[2012.07.21 11:42:33 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwdl.dll
[2012.07.21 11:42:33 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwrmind.exe
[2012.07.21 11:42:33 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetwiz.exe
[2012.07.21 11:42:32 | 000,554,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dao360.dll
[2012.07.21 11:42:32 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oledb32.dll
[2012.07.21 11:42:32 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sqlxmlx.dll
[2012.07.21 11:42:32 | 000,204,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaps.dll
[2012.07.21 11:42:32 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdatl3.dll
[2012.07.21 11:42:32 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaosp.dll
[2012.07.21 11:42:32 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oledb32r.dll
[2012.07.21 11:42:31 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdasql.dll
[2012.07.21 11:42:31 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaora.dll
[2012.07.21 11:42:31 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadox.dll
[2012.07.21 11:42:31 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadomd.dll
[2012.07.21 11:42:31 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msjro.dll
[2012.07.21 11:42:31 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado27.tlb
[2012.07.21 11:42:31 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado26.tlb
[2012.07.21 11:42:31 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado25.tlb
[2012.07.21 11:42:31 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado21.tlb
[2012.07.21 11:42:31 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado20.tlb
[2012.07.21 11:42:31 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadrh15.dll
[2012.07.21 11:42:31 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msador15.dll
[2012.07.21 11:42:31 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxactps.dll
[2012.07.21 11:42:31 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdatt.dll
[2012.07.21 11:42:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdasqlr.dll
[2012.07.21 11:42:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaorar.dll
[2012.07.21 11:42:31 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaurl.dll
[2012.07.21 11:42:31 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdasc.dll
[2012.07.21 11:42:31 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaer.dll
[2012.07.21 11:42:31 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaenum.dll
[2012.07.21 11:42:31 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdadc.dll
[2012.07.21 11:42:30 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado15.dll
[2012.07.21 11:42:30 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaprst.dll
[2012.07.21 11:42:30 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadds.dll
[2012.07.21 11:42:30 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadco.dll
[2012.07.21 11:42:30 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdarem.dll
[2012.07.21 11:42:30 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadcf.dll
[2012.07.21 11:42:30 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadcs.dll
[2012.07.21 11:42:30 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdfmap.dll
[2012.07.21 11:42:30 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msader15.dll
[2012.07.21 11:42:30 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaddsr.dll
[2012.07.21 11:42:30 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadcer.dll
[2012.07.21 11:42:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaremr.dll
[2012.07.21 11:42:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdaprsr.dll
[2012.07.21 11:42:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadcor.dll
[2012.07.21 11:42:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadcfr.dll
[2012.07.21 11:42:29 | 000,638,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iexplore.exe
[2012.07.21 11:42:29 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2012.07.21 11:42:29 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hmmapi.dll
[2012.07.21 11:42:29 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedw.exe
[2012.07.21 11:42:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.07.21 11:42:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.07.21 11:42:28 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.07.21 11:42:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.07.21 11:41:51 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.07.21 11:41:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.07.21 11:41:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.07.21 11:41:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.07.21 11:41:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.07.21 11:41:38 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.07.21 11:41:32 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.07.21 11:41:31 | 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgres.dll
[2012.07.21 11:41:31 | 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrres.dll
[2012.07.21 11:41:31 | 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvseres.dll
[2012.07.21 11:41:31 | 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckg.dll
[2012.07.21 11:41:31 | 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvse.dll
[2012.07.21 11:41:31 | 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgzm.exe
[2012.07.21 11:41:31 | 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrzm.exe
[2012.07.21 11:41:31 | 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvsezm.exe
[2012.07.21 11:41:30 | 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlres.dll
[2012.07.21 11:41:30 | 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzres.dll
[2012.07.21 11:41:30 | 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvl.dll
[2012.07.21 11:41:30 | 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtz.dll
[2012.07.21 11:41:30 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlzm.exe
[2012.07.21 11:41:30 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzzm.exe
[2012.07.21 11:41:30 | 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zcorem.dll
[2012.07.21 11:41:30 | 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkr.dll
[2012.07.21 11:41:30 | 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniansi.dll
[2012.07.21 11:41:30 | 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zonelibm.dll
[2012.07.21 11:41:30 | 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zeeverm.dll
[2012.07.21 11:41:29 | 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnresm.dll
[2012.07.21 11:41:29 | 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnclim.dll
[2012.07.21 11:41:29 | 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zoneclim.dll
[2012.07.21 11:41:29 | 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zclientm.exe
[2012.07.21 11:41:29 | 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\znetm.dll
[2012.07.21 11:41:29 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
[2012.07.21 11:41:29 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\write.exe
[2012.07.21 11:41:29 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.07.21 11:41:20 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
[2012.07.21 11:41:20 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndvol32.exe
[2012.07.21 11:41:19 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avtapi.dll
[2012.07.21 11:41:19 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
[2012.07.21 11:41:19 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avwav.dll
[2012.07.21 11:41:19 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
[2012.07.21 11:41:19 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
[2012.07.21 11:41:19 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winchat.exe
[2012.07.21 11:41:19 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avmeter.dll
[2012.07.21 11:41:19 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
[2012.07.21 11:41:13 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
[2012.07.21 11:41:13 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\getuname.dll
[2012.07.21 11:41:13 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe
[2012.07.21 11:41:13 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
[2012.07.21 11:41:13 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\charmap.exe
[2012.07.21 11:41:13 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
[2012.07.21 11:41:12 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe
[2012.07.21 11:41:12 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshearts.exe
[2012.07.21 11:41:12 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe
[2012.07.21 11:41:12 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmine.exe
[2012.07.21 11:41:12 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe
[2012.07.21 11:41:12 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sol.exe
[2012.07.21 11:41:12 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe
[2012.07.21 11:41:12 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\freecell.exe
[2012.07.21 11:41:12 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe
[2012.07.21 11:41:12 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsshutdn.exe
[2012.07.21 11:41:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe
[2012.07.21 11:41:12 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tskill.exe
[2012.07.21 11:41:12 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe
[2012.07.21 11:41:12 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\reset.exe
[2012.07.21 11:41:11 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe
[2012.07.21 11:41:11 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\regini.exe
[2012.07.21 11:41:11 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe
[2012.07.21 11:41:11 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qwinsta.exe
[2012.07.21 11:41:11 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe
[2012.07.21 11:41:11 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msg.exe
[2012.07.21 11:41:11 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe
[2012.07.21 11:41:11 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qappsrv.exe
[2012.07.21 11:41:11 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe
[2012.07.21 11:41:11 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rwinsta.exe
[2012.07.21 11:41:11 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe
[2012.07.21 11:41:11 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logoff.exe
[2012.07.21 11:41:11 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdmodem.dll
[2012.07.21 11:41:11 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll
[2012.07.21 11:41:11 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe
[2012.07.21 11:41:11 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsdiscon.exe
[2012.07.21 11:41:11 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe
[2012.07.21 11:41:11 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscon.exe
[2012.07.21 11:41:11 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe
[2012.07.21 11:41:11 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shadow.exe
[2012.07.21 11:41:11 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll
[2012.07.21 11:41:11 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcfgex.dll
[2012.07.21 11:41:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmi2xml.dll
[2012.07.21 11:41:10 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtsadmin.tlb
[2012.07.21 11:41:07 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\updprov.dll
[2012.07.21 11:41:07 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipicmp.dll
[2012.07.21 11:41:07 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmimsg.dll
[2012.07.21 11:41:07 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemdisp.tlb
[2012.07.21 11:41:07 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmitimep.dll
[2012.07.21 11:41:07 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.tlb
[2012.07.21 11:41:07 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmtr.dll
[2012.07.21 11:41:07 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmt.exe
[2012.07.21 11:41:07 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.dll
[2012.07.21 11:41:06 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msiprov.dll
[2012.07.21 11:41:06 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsprov.dll
[2012.07.21 11:41:06 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmplprov.dll
[2012.07.21 11:41:06 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trnsprov.dll
[2012.07.21 11:41:06 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fwdprov.dll
[2012.07.21 11:41:06 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpcons.dll
[2012.07.21 11:41:06 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unsecapp.exe
[2012.07.21 11:40:59 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.07.21 11:40:58 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2012.07.21 11:40:58 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\accwiz.exe
[2012.07.21 11:40:58 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
[2012.07.21 11:40:58 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
[2012.07.21 11:40:58 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndrec32.exe
[2012.07.21 11:40:58 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2012.07.21 11:40:58 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe
[2012.07.21 11:40:58 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\access.cpl
[2012.07.21 11:40:58 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
[2012.07.21 11:40:57 | 000,545,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dialer.exe
[2012.07.21 11:40:57 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe
[2012.07.21 11:40:57 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spider.exe
[2012.07.21 11:40:57 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2012.07.21 11:40:57 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2012.07.21 11:40:57 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\clipbrd.exe
[2012.07.21 11:40:57 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
[2012.07.21 11:40:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.07.21 11:40:56 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2012.07.21 11:40:56 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rhttpaa.dll
[2012.07.21 11:40:56 | 000,139,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2012.07.21 11:40:56 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll
[2012.07.21 11:40:56 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscfgwmi.dll
[2012.07.21 11:40:56 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2012.07.21 11:40:56 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsgqec.dll
[2012.07.21 11:40:56 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdtcp.sys
[2012.07.21 11:40:56 | 000,012,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdpipe.sys
[2012.07.21 11:40:55 | 002,067,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lhmstscx.dll
[2012.07.21 11:40:55 | 000,677,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lhmstsc.exe
[2012.07.21 11:40:55 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aaclient.dll
[2012.07.21 11:40:55 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2012.07.21 11:40:55 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe
[2012.07.21 11:40:55 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdshost.exe
[2012.07.21 11:40:55 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\remotepg.dll
[2012.07.21 11:40:55 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe
[2012.07.21 11:40:55 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdsaddin.exe
[2012.07.21 11:40:54 | 000,297,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\termsrv.dll
[2012.07.21 11:40:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll
[2012.07.21 11:40:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll
[2012.07.21 11:40:54 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll
[2012.07.21 11:40:54 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdchost.dll
[2012.07.21 11:40:54 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sessmgr.exe
[2012.07.21 11:40:54 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll
[2012.07.21 11:40:54 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwsx.dll
[2012.07.21 11:40:54 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe
[2012.07.21 11:40:54 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpclip.exe
[2012.07.21 11:40:54 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cfgbkend.dll
[2012.07.21 11:40:54 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll
[2012.07.21 11:40:54 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe
[2012.07.21 11:40:54 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qprocess.exe
[2012.07.21 11:40:54 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll
[2012.07.21 11:40:54 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpsnd.dll
[2012.07.21 11:40:54 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icaapi.dll
[2012.07.21 11:40:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.07.21 11:40:53 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll
[2012.07.21 11:40:53 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtctm.dll
[2012.07.21 11:40:53 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll
[2012.07.21 11:40:53 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcprx.dll
[2012.07.21 11:40:53 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxoci.dll
[2012.07.21 11:40:53 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll
[2012.07.21 11:40:53 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtclog.dll
[2012.07.21 11:40:53 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll
[2012.07.21 11:40:53 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xolehlp.dll
[2012.07.21 11:40:53 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtc.exe
[2012.07.21 11:40:52 | 000,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comadmin.dll
[2012.07.21 11:40:52 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comrepl.dll
[2012.07.21 11:40:52 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll
[2012.07.21 11:40:52 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\colbact.dll
[2012.07.21 11:40:52 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll
[2012.07.21 11:40:52 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\stclient.dll
[2012.07.21 11:40:52 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll
[2012.07.21 11:40:52 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxlegih.dll
[2012.07.21 11:40:52 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll
[2012.07.21 11:40:52 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxdm.dll
[2012.07.21 11:40:52 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comaddin.dll
[2012.07.21 11:40:52 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll
[2012.07.21 11:40:52 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comrepl.exe
[2012.07.21 11:40:52 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dcomcnfg.exe
[2012.07.21 11:40:52 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe
[2012.07.21 11:40:52 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comrereg.exe
[2012.07.21 11:40:52 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll
[2012.07.21 11:40:52 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxex.dll
[2012.07.21 11:40:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.07.21 11:40:51 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comsvcs.dll
[2012.07.21 11:40:51 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\catsrvut.dll
[2012.07.21 11:40:51 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comuid.dll
[2012.07.21 11:40:51 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll
[2012.07.21 11:40:51 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\catsrv.dll
[2012.07.21 11:40:51 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comsnap.dll
[2012.07.21 11:40:51 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll
[2012.07.21 11:40:51 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\clbcatex.dll
[2012.07.21 11:40:51 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll
[2012.07.21 11:40:51 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\catsrvps.dll
[2012.07.21 11:40:51 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll
[2012.07.21 11:40:50 | 000,498,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\clbcatq.dll
[2012.07.21 11:40:49 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipcima.dll
[2012.07.21 11:40:49 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmisvc.dll
[2012.07.21 11:40:49 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprov.dll
[2012.07.21 11:40:49 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipdskq.dll
[2012.07.21 11:40:49 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiutils.dll
[2012.07.21 11:40:49 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipjobj.dll
[2012.07.21 11:40:49 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipiprt.dll
[2012.07.21 11:40:49 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipsess.dll
[2012.07.21 11:40:48 | 000,531,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemcore.dll
[2012.07.21 11:40:48 | 000,370,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmic.exe
[2012.07.21 11:40:48 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemess.dll
[2012.07.21 11:40:48 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemcomn.dll
[2012.07.21 11:40:48 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemupgd.dll
[2012.07.21 11:40:48 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiadap.exe
[2012.07.21 11:40:48 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemdisp.dll
[2012.07.21 11:40:48 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmidcprv.dll
[2012.07.21 11:40:48 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiapsrv.exe
[2012.07.21 11:40:48 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemtest.exe
[2012.07.21 11:40:48 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiaprpl.dll
[2012.07.21 11:40:48 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemcons.dll
[2012.07.21 11:40:48 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmicookr.dll
[2012.07.21 11:40:48 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemsvc.dll
[2012.07.21 11:40:48 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemprox.dll
[2012.07.21 11:40:48 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiapres.dll
[2012.07.21 11:40:47 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\provthrd.dll
[2012.07.21 11:40:47 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntevt.dll
[2012.07.21 11:40:47 | 000,201,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemcntl.dll
[2012.07.21 11:40:47 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\repdrvfs.dll
[2012.07.21 11:40:47 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\viewprov.dll
[2012.07.21 11:40:47 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\policman.dll
[2012.07.21 11:40:47 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\stdprov.dll
[2012.07.21 11:40:47 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ncprov.dll
[2012.07.21 11:40:47 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\scrcons.exe
[2012.07.21 11:40:46 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\esscli.dll
[2012.07.21 11:40:46 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\framedyn.dll
[2012.07.21 11:40:46 | 000,124,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mofd.dll
[2012.07.21 11:40:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\krnlprov.dll
[2012.07.21 11:40:46 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mofcomp.exe
[2012.07.21 11:40:45 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cimwin32.dll
[2012.07.21 11:40:45 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmprops.dll
[2012.07.21 11:40:45 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll
[2012.07.21 11:40:45 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll
[2012.07.21 11:40:45 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licwmi.dll
[2012.07.21 11:40:45 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll
[2012.07.21 11:40:45 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\servdeps.dll
[2012.07.21 11:40:45 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll
[2012.07.21 11:40:45 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mmfutil.dll
[2012.07.21 11:40:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.07.21 11:40:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.08.18 14:20:27 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.17 19:38:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.17 15:53:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.17 11:19:25 | 000,000,384 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120817_111922.reg
[2012.08.17 08:08:00 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MundK\Desktop\OTL.exe
[2012.08.16 22:07:55 | 000,002,858 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120816_220753.reg
[2012.08.16 20:20:56 | 000,443,264 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.08.16 20:12:23 | 000,355,584 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2012.08.16 09:57:12 | 000,195,368 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.12 20:19:59 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120812_201956.reg
[2012.08.12 19:27:57 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120812_192755.reg
[2012.08.12 00:20:37 | 000,003,076 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120812_002035.reg
[2012.08.12 00:14:29 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120816-202056.backup
[2012.08.11 23:15:29 | 000,000,846 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120811_231527.reg
[2012.08.11 21:20:53 | 000,001,958 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120811_212051.reg
[2012.08.11 12:56:55 | 000,000,100 | ---- | M] () -- C:\index.ini
[2012.08.11 12:29:34 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.10 23:07:14 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120810_230709.reg
[2012.08.10 13:40:48 | 000,004,050 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120810_134045.reg
[2012.08.10 10:01:47 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120811-104144.backup
[2012.08.10 09:54:22 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.08.09 11:41:55 | 000,472,232 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.08.09 11:41:54 | 000,491,674 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.08.09 11:41:54 | 000,090,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.08.09 11:41:54 | 000,075,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.08.09 10:53:43 | 000,000,356 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120809_105340.reg
[2012.08.06 19:02:59 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.08.06 08:29:49 | 000,005,112 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120806_082947.reg
[2012.08.02 16:00:49 | 000,425,605 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\M K Lieferschein.pdf
[2012.08.01 07:58:40 | 000,012,084 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120801_075837.reg
[2012.07.31 09:57:07 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2012.07.26 16:02:51 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SFirm.lnk
[2012.07.26 16:00:47 | 000,000,103 | ---- | M] () -- C:\WINDOWS\Setup_tmp.ini
[2012.07.26 15:58:21 | 000,021,594 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120726_155818.reg
[2012.07.26 13:46:22 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.07.25 11:11:03 | 000,025,713 | ---- | M] () -- C:\WINDOWS\CSTBox.INI
[2012.07.23 22:51:15 | 000,004,900 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120723_225112.reg
[2012.07.23 14:47:53 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.07.23 14:47:53 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.07.22 22:22:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012.07.22 20:39:24 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2012.07.22 18:51:54 | 000,000,632 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\JDownloader.lnk
[2012.07.22 16:55:27 | 000,000,612 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\MediaInfo.lnk
[2012.07.22 16:48:47 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Outlook Express.lnk
[2012.07.22 16:36:06 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.07.22 16:23:51 | 000,051,331 | ---- | M] () -- C:\WINDOWS\System32\unins000.dat
[2012.07.22 16:22:44 | 001,180,157 | ---- | M] () -- C:\WINDOWS\System32\unins000.exe
[2012.07.22 14:37:52 | 000,001,137 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Filmplatte 2.lnk
[2012.07.22 13:22:58 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\CanoScan Toolbox.lnk
[2012.07.21 19:39:34 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Zeichentabelle.lnk
[2012.07.21 19:21:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\longfile.INI
[2012.07.21 13:44:15 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.07.21 13:44:15 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.07.21 13:43:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.07.21 13:12:41 | 000,069,632 | ---- | M] () -- C:\WINDOWS\System32\SYSTEM.MDW
[2012.07.21 13:12:02 | 000,006,267 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2012.07.21 13:03:41 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\Office-Start.lnk
[2012.07.21 13:03:39 | 000,004,348 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.07.21 12:58:24 | 000,015,348 | ---- | M] () -- C:\WINDOWS\MundK.acl
[2012.07.21 12:58:10 | 000,000,634 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.07.21 12:58:10 | 000,000,022 | ---- | M] () -- C:\WINDOWS\exchng.ini
[2012.07.21 12:38:31 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2012.07.21 11:57:21 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.07.21 11:47:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.07.21 11:47:08 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.07.21 11:45:00 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.07.21 11:45:00 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.07.21 11:45:00 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.07.21 11:45:00 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.07.21 11:45:00 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.07.21 11:44:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.07.21 11:42:00 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.07.21 11:39:53 | 000,000,211 | ---- | M] () -- C:\Boot.bak

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.08.17 11:19:24 | 000,000,384 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120817_111922.reg
[2012.08.16 22:07:54 | 000,002,858 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120816_220753.reg
[2012.08.16 20:20:56 | 000,000,027 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120816-202056.backup
[2012.08.12 20:19:58 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120812_201956.reg
[2012.08.12 19:27:56 | 000,002,380 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120812_192755.reg
[2012.08.12 00:20:36 | 000,003,076 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120812_002035.reg
[2012.08.11 23:15:28 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120811_231527.reg
[2012.08.11 21:20:52 | 000,001,958 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120811_212051.reg
[2012.08.11 12:43:44 | 000,000,100 | ---- | C] () -- C:\index.ini
[2012.08.11 10:41:44 | 000,000,027 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120811-104144.backup
[2012.08.10 23:07:12 | 000,002,368 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120810_230709.reg
[2012.08.10 13:40:47 | 000,004,050 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120810_134045.reg
[2012.08.10 09:54:22 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.08.10 09:54:17 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.08.09 10:53:42 | 000,000,356 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120809_105340.reg
[2012.08.08 14:09:46 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120808-140946.backup
[2012.08.08 14:08:57 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120808-140857.backup
[2012.08.06 08:29:48 | 000,005,112 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120806_082947.reg
[2012.08.02 16:00:48 | 000,425,605 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\M K Lieferschein.pdf
[2012.08.01 07:58:39 | 000,012,084 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120801_075837.reg
[2012.07.26 16:02:51 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SFirm.lnk
[2012.07.26 15:58:19 | 000,021,594 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120726_155818.reg
[2012.07.26 13:46:22 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.07.25 12:23:29 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.07.23 22:51:13 | 000,004,900 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Eigene Dateien\cc_20120723_225112.reg
[2012.07.23 22:23:22 | 000,000,813 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2008.lnk
[2012.07.23 09:22:38 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.07.22 20:39:24 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2012.07.22 18:51:54 | 000,000,632 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\JDownloader.lnk
[2012.07.22 18:06:09 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
[2012.07.22 18:06:09 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
[2012.07.22 18:06:09 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
[2012.07.22 16:55:27 | 000,000,612 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\MediaInfo.lnk
[2012.07.22 16:48:46 | 000,002,054 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Outlook Express mit Spartacus-Filter.lnk
[2012.07.22 16:36:06 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.07.22 16:23:49 | 000,001,708 | ---- | C] () -- C:\WINDOWS\System32\openIE.js
[2012.07.22 16:23:48 | 001,523,712 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2012.07.22 16:23:48 | 000,269,824 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2012.07.22 16:23:48 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2012.07.22 16:23:48 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2012.07.22 16:23:48 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2012.07.22 16:23:48 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2012.07.22 16:23:48 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ffvdub.vdf
[2012.07.22 16:23:48 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\ffavisynth.dll
[2012.07.22 16:23:48 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ffavisynth.avsi
[2012.07.22 16:23:47 | 003,679,744 | ---- | C] () -- C:\WINDOWS\System32\ffmpeg.dll
[2012.07.22 16:23:47 | 001,180,157 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe
[2012.07.22 16:23:47 | 001,065,472 | ---- | C] () -- C:\WINDOWS\System32\ffmpegmt.dll
[2012.07.22 16:23:47 | 000,327,168 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2012.07.22 16:23:47 | 000,210,432 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2012.07.22 16:23:47 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2012.07.22 16:23:47 | 000,051,331 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat
[2012.07.22 16:20:03 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\ac3filter.acm
[2012.07.22 16:07:55 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.22 14:37:28 | 000,001,137 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Filmplatte 2.lnk
[2012.07.22 13:22:58 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\CanoScan Toolbox.lnk
[2012.07.22 12:58:22 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2012.07.22 12:55:39 | 000,000,103 | ---- | C] () -- C:\WINDOWS\Setup_tmp.ini
[2012.07.22 12:11:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012.07.22 12:06:45 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk
[2012.07.21 19:40:26 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Outlook Express.lnk
[2012.07.21 19:36:20 | 000,321,380 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Sommer-Aktion.jpg
[2012.07.21 19:36:20 | 000,162,136 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Sommer-Aktion.pdf
[2012.07.21 19:36:20 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Zeichentabelle.lnk
[2012.07.21 19:36:20 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Tennisclub TCI.lnk
[2012.07.21 19:36:18 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Movie-Anbieter.lnk
[2012.07.21 19:36:18 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Microsoft Word.lnk
[2012.07.21 19:36:18 | 000,000,710 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Microsoft Excel.lnk
[2012.07.21 19:36:17 | 034,865,399 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\M+K Katalog.pdf
[2012.07.21 19:36:17 | 000,001,645 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Corel PHOTO-PAINT Select Edition.LNK
[2012.07.21 19:36:17 | 000,001,137 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\Festplatte 1.lnk
[2012.07.21 19:24:41 | 000,001,329 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Desktop\M&K.lnk
[2012.07.21 19:21:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2012.07.21 19:21:30 | 000,037,376 | R--- | C] () -- C:\WINDOWS\System32\VEN2132.OLB
[2012.07.21 19:21:29 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[2012.07.21 19:17:32 | 000,039,125 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.07.21 19:17:22 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\scpext.dll
[2012.07.21 13:43:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.07.21 13:37:01 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2012.07.21 13:37:01 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2012.07.21 13:32:36 | 000,000,327 | RHS- | C] () -- C:\boot.ini
[2012.07.21 13:32:32 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.07.21 13:31:50 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.21 13:12:41 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\SYSTEM.MDW
[2012.07.21 12:58:24 | 000,015,348 | ---- | C] () -- C:\WINDOWS\MundK.acl
[2012.07.21 12:58:15 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Autostart\Office-Start.lnk
[2012.07.21 12:58:10 | 000,006,267 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf
[2012.07.21 12:58:10 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.07.21 12:58:10 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2012.07.21 12:38:31 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2012.07.21 12:34:32 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.07.21 12:34:29 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.07.21 12:34:29 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.07.21 12:34:29 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.07.21 12:34:29 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.07.21 12:34:12 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.07.21 12:34:02 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2012.07.21 12:34:02 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2012.07.21 12:34:02 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2012.07.21 12:34:02 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2012.07.21 12:34:02 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2012.07.21 12:34:02 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2012.07.21 12:34:02 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.07.21 12:34:01 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.07.21 12:34:01 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.07.21 12:34:01 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.07.21 12:34:01 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2012.07.21 12:34:01 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2012.07.21 12:34:01 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.07.21 12:34:01 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2012.07.21 12:34:01 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.07.21 12:34:01 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.07.21 12:34:00 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2012.07.21 12:34:00 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2012.07.21 12:34:00 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2012.07.21 12:33:23 | 000,195,368 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.21 12:12:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.21 12:12:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.07.21 11:57:22 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2012.07.21 11:55:13 | 000,067,779 | ---- | C] () -- C:\WINDOWS\System32\igfxhhun.lhp
[2012.07.21 11:55:13 | 000,065,335 | ---- | C] () -- C:\WINDOWS\System32\igfxhkor.lhp
[2012.07.21 11:55:13 | 000,064,118 | ---- | C] () -- C:\WINDOWS\System32\igfxhtrk.lhp
[2012.07.21 11:55:13 | 000,062,595 | ---- | C] () -- C:\WINDOWS\System32\igfxhplk.lhp
[2012.07.21 11:55:13 | 000,062,539 | ---- | C] () -- C:\WINDOWS\System32\igfxhsve.lhp
[2012.07.21 11:55:13 | 000,062,266 | ---- | C] () -- C:\WINDOWS\System32\igfxhjpn.lhp
[2012.07.21 11:55:13 | 000,062,231 | ---- | C] () -- C:\WINDOWS\System32\igfxhtha.lhp
[2012.07.21 11:55:13 | 000,062,213 | ---- | C] () -- C:\WINDOWS\System32\igfxhfrc.lhp
[2012.07.21 11:55:13 | 000,062,205 | ---- | C] () -- C:\WINDOWS\System32\igfxhfin.lhp
[2012.07.21 11:55:13 | 000,061,732 | ---- | C] () -- C:\WINDOWS\System32\igfxhptg.lhp
[2012.07.21 11:55:13 | 000,061,667 | ---- | C] () -- C:\WINDOWS\System32\igfxhfra.lhp
[2012.07.21 11:55:13 | 000,061,599 | ---- | C] () -- C:\WINDOWS\System32\igfxhdeu.lhp
[2012.07.21 11:55:13 | 000,061,138 | ---- | C] () -- C:\WINDOWS\System32\igfxhptb.lhp
[2012.07.21 11:55:13 | 000,060,976 | ---- | C] () -- C:\WINDOWS\System32\igfxhell.lhp
[2012.07.21 11:55:13 | 000,060,594 | ---- | C] () -- C:\WINDOWS\System32\igfxhrus.lhp
[2012.07.21 11:55:13 | 000,060,045 | ---- | C] () -- C:\WINDOWS\System32\igfxhesp.lhp
[2012.07.21 11:55:13 | 000,059,914 | ---- | C] () -- C:\WINDOWS\System32\igfxhcsy.lhp
[2012.07.21 11:55:13 | 000,059,601 | ---- | C] () -- C:\WINDOWS\System32\igfxhnor.lhp
[2012.07.21 11:55:13 | 000,059,590 | ---- | C] () -- C:\WINDOWS\System32\igfxhdan.lhp
[2012.07.21 11:55:13 | 000,059,566 | ---- | C] () -- C:\WINDOWS\System32\igfxhnld.lhp
[2012.07.21 11:55:13 | 000,059,323 | ---- | C] () -- C:\WINDOWS\System32\igfxhita.lhp
[2012.07.21 11:55:13 | 000,058,789 | ---- | C] () -- C:\WINDOWS\System32\igfxhheb.lhp
[2012.07.21 11:55:13 | 000,058,746 | ---- | C] () -- C:\WINDOWS\System32\igfxhcht.lhp
[2012.07.21 11:55:13 | 000,058,570 | ---- | C] () -- C:\WINDOWS\System32\igfxhara.lhp
[2012.07.21 11:55:13 | 000,058,546 | ---- | C] () -- C:\WINDOWS\System32\igfxharb.lhp
[2012.07.21 11:55:13 | 000,057,958 | ---- | C] () -- C:\WINDOWS\System32\igfxhchs.lhp
[2012.07.21 11:55:13 | 000,057,872 | ---- | C] () -- C:\WINDOWS\System32\igfxheng.lhp
[2012.07.21 11:55:13 | 000,057,151 | ---- | C] () -- C:\WINDOWS\System32\igfxhenu.lhp
[2012.07.21 11:50:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Outlook Express.lnk
[2012.07.21 11:50:19 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Internet Explorer.lnk
[2012.07.21 11:50:13 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Remoteunterstützung.lnk
[2012.07.21 11:50:13 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\MundK\Startmenü\Programme\Windows Media Player.lnk
[2012.07.21 11:47:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.07.21 11:47:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.07.21 11:46:36 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.07.21 11:46:21 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.07.21 11:46:14 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.07.21 11:46:14 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.07.21 11:46:12 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.07.21 11:46:04 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.07.21 11:46:00 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.07.21 11:45:57 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2012.07.21 11:45:47 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.07.21 11:45:00 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.07.21 11:45:00 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.07.21 11:45:00 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.07.21 11:45:00 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.07.21 11:45:00 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.07.21 11:44:56 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.07.21 11:44:56 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.07.21 11:44:55 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.07.21 11:43:42 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.07.21 11:43:31 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.07.21 11:43:17 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.07.21 11:43:17 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.07.21 11:43:12 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.07.21 11:42:41 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2012.07.21 11:42:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.07.21 11:41:38 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.07.21 11:41:15 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.07.21 11:41:15 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.07.21 11:41:15 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.07.21 11:41:15 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.07.21 11:41:14 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.07.21 11:41:14 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.07.21 11:41:14 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.07.21 11:41:14 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.07.21 11:41:14 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.07.21 11:41:14 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.07.21 11:41:14 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.07.21 11:41:12 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.07.21 11:41:12 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.07.21 11:41:11 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.07.21 11:41:06 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2011.08.12 12:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll

[color=#E56717]========== LOP Check ==========[/color]

[2012.07.23 11:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2012.08.03 14:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm
[2012.07.22 12:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SFirm LOGS
[2012.07.30 10:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2012.07.23 22:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.08.10 09:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Canon
[2012.07.21 13:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\FreePDF
[2012.07.22 12:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Leadertech
[2012.07.21 19:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\ntr
[2012.07.21 13:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Oracle
[2012.07.23 22:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\TuneUp Software
[2012.07.23 10:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\Vso
[2012.07.22 16:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MundK\Anwendungsdaten\XMedia Recode

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2012.07.21 13:46:33 | 000,000,000 | ---D | M] -- C:\7ed7f6b12c8bd539e4dbf1d8ddb742
[2012.08.16 20:18:06 | 000,000,000 | RHSD | M] -- C:\autorun.inf
[2012.07.22 12:37:17 | 000,000,000 | ---D | M] -- C:\CanoScan
[2012.08.10 09:54:22 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.07.22 16:49:54 | 000,000,000 | ---D | M] -- C:\Codecs
[2012.07.21 19:16:43 | 000,000,000 | ---D | M] -- C:\Corel
[2012.07.21 11:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.08.16 13:35:26 | 000,000,000 | ---D | M] -- C:\Download
[2012.08.18 13:06:46 | 000,000,000 | ---D | M] -- C:\MundK
[2012.08.16 10:09:50 | 000,000,000 | R--D | M] -- C:\Programme
[2012.08.12 00:20:17 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.07.24 17:16:24 | 000,000,000 | ---D | M] -- C:\SFIRM32_Datensicherungen
[2012.08.17 21:25:45 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.08.17 15:55:16 | 000,000,000 | ---D | M] -- C:\WINDOWS

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
Invalid Environment Variable: LOCALAPPDATA

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2008.08.07 16:27:22 | 000,146,432 | ---- | M] (Microsoft Corporation) MD5=783AFC80383C176B22DBF8333343992D -- C:\Download\SDFix\SDFix\apps\Replace\regedit.exe
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\erdnt\cache\regedit.exe
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto >[/color]

[color=#A23BEC]< Update\Results\Install|LastSuccessTime /rs >[/color]

< End of report >

OTL Extras logfile created on: 18.08.2012 16:40:02 - Run 3
OTL by OldTimer - Version 3.2.57.0 Folder = C:\Dokumente und Einstellungen\MundK\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 2,41 Gb Available Physical Memory | 80,46% Memory free
4,84 Gb Paging File | 4,30 Gb Available in Paging File | 88,94% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 79,24 Gb Free Space | 81,14% Space Free | Partition Type: NTFS
Drive F: | 51,39 Gb Total Space | 43,16 Gb Free Space | 83,97% Space Free | Partition Type: NTFS
Drive G: | 1397,26 Gb Total Space | 618,56 Gb Free Space | 44,27% Space Free | Partition Type: NTFS
Drive J: | 232,83 Gb Total Space | 196,47 Gb Free Space | 84,39% Space Free | Partition Type: FAT32

Computer Name: PC | User Name: MundK | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*

isabled:Windows-Remoteverwaltung
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre7\bin\javaw.exe" = C:\Programme\Java\jre7\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53480280-DE8B-445F-9676-FAE6293E06E5}" = O&O SafeErase
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{888A6CDE-E161-492A-B94C-514E76C6A143}" = SFirm
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BD3DB046-7B8D-46C3-BAEE-DC1DCDBFE3C1}" = Spartacus Spam-Filter für Outlook Express
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.1.18.363
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode Version 3.1.1.6
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"5513-1208-7298-9440" = JDownloader 0.9
"7-Zip" = 7-Zip 9.07 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Allok Video Joiner_is1" = Allok Video Joiner 2.2.0
"Allok Video Splitter_is1" = Allok Video Splitter 2.2.0
"AVI MPEG RM WMV Splitter_is1" = AVI/MPEG/RM/WMV Splitter 4.28
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Corel Applications" = Corel Applications
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"Easy Video Joiner_is1" = Easy Video Joiner 5.21
"ESET Online Scanner" = ESET Online Scanner v3
"ffdshow_is1" = ffdshow v1.1.3882 [2011-06-13]
"FreePDF_XP" = FreePDF (Remove only)
"ie8" = Windows Internet Explorer 8
"IsoBuster_is1" = IsoBuster 2.3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"MediaInfo" = MediaInfo 0.7.57
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Office8.0" = Microsoft Office 97, Professional Edition
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"VLC media player" = VLC media player 2.0.2
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 27.07.2012 07:00:18 | Computer Name = PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DriveDefrag.exe, Version 7.0.8002.267, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 01.08.2012 03:21:19 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.268,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.

Error - 03.08.2012 03:30:56 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photopnt.exe, Version 7.467.0.0, fehlgeschlagenes
Modul photopnt.exe, Version 7.467.0.0, Fehleradresse 0x000a0ad0.

Error - 08.08.2012 04:53:17 | Computer Name = PC | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9

Error - 08.08.2012 05:03:00 | Computer Name = PC | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0x9

Error - 08.08.2012 15:23:33 | Computer Name = PC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 09.08.2012 03:27:25 | Computer Name = PC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 09.08.2012 05:42:40 | Computer Name = PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 09.08.2012 05:42:57 | Computer Name = PC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 11.08.2012 14:13:34 | Computer Name = PC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

[ System Events ]
Error - 23.07.2012 16:23:29 | Computer Name = PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1083

Error - 23.07.2012 16:25:43 | Computer Name = PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1083

Error - 24.07.2012 05:13:46 | Computer Name = PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "jiggly-whendaddy-720p.nfo" auf Volume
"Hardd .. lume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000043"
aufgetreten. Die Volumeüberwachung wurde angehalten.

Error - 24.07.2012 11:39:56 | Computer Name = PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 001F1F062456 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error - 24.07.2012 12:05:36 | Computer Name = PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 001F1F062456 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error - 25.07.2012 03:48:07 | Computer Name = PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "Dc2.nfo" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000043" aufgetreten.
Die Volumeüberwachung wurde angehalten.

< End of report >

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-08-18 17:50:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD1600AABS-00PRA0 rev.05.06H05
Running: zcbhp5re.exe; Driver: C:\DOKUME~1\MundK\LOKALE~1\Temp\pxtdapow.sys

---- System - GMER 1.0.15 ----

SSDT F7A7B06C ZwClose
SSDT F7A7B026 ZwCreateKey
SSDT F7A7B076 ZwCreateSection
SSDT F7A7B01C ZwCreateThread
SSDT F7A7B02B ZwDeleteKey
SSDT F7A7B035 ZwDeleteValueKey
SSDT F7A7B067 ZwDuplicateObject
SSDT F7A7B03A ZwLoadKey
SSDT F7A7B008 ZwOpenProcess
SSDT F7A7B00D ZwOpenThread
SSDT F7A7B08F ZwQueryValueKey
SSDT F7A7B044 ZwReplaceKey
SSDT F7A7B080 ZwRequestWaitReplyPort
SSDT F7A7B03F ZwRestoreKey
SSDT F7A7B07B ZwSetContextThread
SSDT F7A7B085 ZwSetSecurityObject
SSDT F7A7B030 ZwSetValueKey
SSDT F7A7B08A ZwSystemDebugControl
SSDT F7A7B017 ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS 9EBB81BB7B70311809AB002E3D2EF

---- EOF - GMER 1.0.15 ----

Dieser Beitrag wurde am 18.08.2012 um 18:49 Uhr von porsche123 editiert.

21.08.2012, 21:32

Swisstreasure

Moderator

Beiträge: 5694

#4 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

22.08.2012, 09:40

porsche123

Member

Themenstarter

Beiträge: 39

#5 ComboFix 12-08-21.02 - MundK 22.08.2012 8:15.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3063.2401 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-22 bis 2012-08-22 ))))))))))))))))))))))))))))))
.
.
2012-08-21 15:26 . 2012-08-21 15:26 -------- d-----w- C:\_OTL
2012-08-19 18:47 . 2012-08-19 18:47 21275 ----a-w- c:\windows\system32\drivers\AegisP.sys
2012-08-19 18:47 . 2012-08-19 18:47 -------- dc----w- c:\windows\system32\DRVSTORE
2012-08-19 18:47 . 2006-05-15 14:25 295028 ----a-w- c:\windows\system32\Install6x.dll
2012-08-19 18:47 . 2006-04-06 11:15 8192 ----a-w- c:\windows\system32\drivers\RT2661.bin
2012-08-19 18:47 . 2006-04-06 11:15 8192 ----a-w- c:\windows\system32\drivers\RT2561s.bin
2012-08-19 18:47 . 2006-04-06 11:15 8192 ----a-w- c:\windows\system32\drivers\RT2561.bin
2012-08-19 18:47 . 2005-12-15 08:38 315392 ----a-w- c:\windows\system32\AegisI5.exe
2012-08-19 18:46 . 2012-08-19 18:46 -------- d-----w- c:\programme\RALINK
2012-08-19 18:46 . 2004-04-18 21:39 172032 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2012-08-19 18:46 . 2004-04-18 21:36 32768 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
2012-08-19 18:46 . 2004-04-18 21:42 733184 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2012-08-19 18:46 . 2004-04-18 21:40 69715 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2012-08-19 18:46 . 2004-04-18 21:39 266240 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2012-08-19 18:46 . 2004-04-18 21:39 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2012-08-19 18:46 . 2012-08-19 18:46 180356 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2012-08-19 18:46 . 2012-08-19 18:46 303236 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
2012-08-19 18:42 . 2012-08-19 18:43 -------- d-----w- c:\dokumente und einstellungen\All Users\FreePDF
2012-08-16 18:19 . 2012-08-21 15:36 -------- d-sh--w- c:\dokumente und einstellungen\MundK\UserData
2012-08-16 18:12 . 2012-08-16 18:12 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2012-08-16 18:12 . 2008-05-29 07:28 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2012-08-16 08:10 . 2012-08-16 08:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-08-16 08:09 . 2012-08-16 08:10 -------- d-----w- c:\programme\SUPERAntiSpyware
2012-08-16 08:09 . 2012-08-16 08:09 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com
2012-08-11 19:16 . 2012-08-11 19:16 -------- d-----w- c:\programme\CCleaner
2012-08-10 18:30 . 2012-08-10 18:30 -------- d-----w- c:\programme\ESET
2012-08-08 08:52 . 2012-08-08 08:52 -------- d-----w- c:\windows\system32\wbem\Repository
2012-08-08 08:35 . 2012-08-08 08:35 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2012-08-06 06:25 . 2006-07-18 20:11 376832 ----a-w- c:\windows\system32\MpegSplitter.ax
2012-08-06 06:25 . 2006-05-05 04:59 421888 ----a-w- c:\windows\system32\Mpeg2DecFilter.ax
2012-08-06 06:25 . 2012-08-06 06:26 -------- d-----w- c:\programme\Allok Video Splitter
2012-08-06 06:23 . 2012-08-06 06:25 -------- d-----w- c:\programme\Allok Video Joiner
2012-08-06 06:08 . 2012-08-06 06:08 -------- d-----w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\InstallShare
2012-08-06 05:48 . 2012-08-06 05:48 -------- d-----w- c:\programme\Easy Video Joiner
2012-08-01 06:21 . 2012-08-01 06:21 9230024 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-07-26 14:03 . 2012-07-26 14:03 -------- d-----w- c:\dokumente und einstellungen\All Users\bbwin
2012-07-26 14:01 . 2012-08-21 10:49 -------- d-----w- c:\programme\SFirm
2012-07-26 14:01 . 2012-08-21 10:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SFirm
2012-07-25 06:19 . 2012-08-19 00:42 -------- d-----w- c:\windows\system32\NtmsData
2012-07-24 15:16 . 2012-07-24 15:16 -------- d-----w- C:\SFIRM32_Datensicherungen
2012-07-24 07:34 . 2012-07-24 07:34 29184 ----a-r- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Microsoft\Installer\{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}\Icon21AE04E8.exe
2012-07-24 07:34 . 2012-07-24 07:34 -------- d-----w- c:\programme\mkv2vob
2012-07-23 20:23 . 2012-07-23 20:23 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TuneUp Software
2012-07-23 20:23 . 2012-07-23 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-07-23 20:23 . 2012-08-16 18:12 -------- d-----w- c:\programme\TuneUp Utilities 2008
2012-07-23 09:11 . 2012-08-16 08:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2012-07-23 09:09 . 2012-07-23 09:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2012-07-23 09:06 . 2012-07-23 09:06 -------- d-----w- c:\programme\Elaborate Bytes
2012-07-23 07:41 . 2012-07-23 07:41 -------- d-----w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Logitech® Webcam-Software
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-01 06:22 . 2012-07-21 11:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-01 06:22 . 2012-07-21 11:31 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-23 12:47 . 2012-07-22 12:43 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-07-23 12:47 . 2012-07-22 12:43 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-07-22 14:22 . 2012-07-22 14:23 1180157 ----a-w- c:\windows\system32\unins000.exe
2012-07-22 10:11 . 2012-07-22 10:11 53248 ----a-r- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2012-07-06 13:59 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-05 20:07 . 2012-07-21 11:36 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-07-05 20:06 . 2012-07-21 11:36 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-05 20:06 . 2012-07-21 11:36 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-04 14:05 . 2012-07-21 09:40 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2008-04-14 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-03 11:46 . 2012-07-22 16:47 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-02 17:39 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-06-05 15:49 . 2008-04-14 12:00 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:35 . 2012-07-21 09:43 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-04 04:32 . 2008-04-14 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2012-07-21 09:43 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-07-21 09:43 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2012-06-02 13:19 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2012-06-02 13:19 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-07-21 09:43 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2012-07-21 09:43 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2012-06-02 13:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2012-06-02 13:19 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2012-06-02 13:19 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-07-21 09:43 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-07-21 09:43 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2008-04-14 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SfWinStartInfo"="c:\programme\SFirm\sfWinStartupInfo.exe" [2010-12-20 128392]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\MundK\Startmenü\Programme\Autostart\
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 12:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LWS"=c:\programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*

isabled:Windows-Remoteverwaltung
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.07.2012 14:43 36000]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.07.2012 14:43 86224]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [18.01.2012 08:44 450848]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [21.07.2012 13:31 250056]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-21 06:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-22 08:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1844237615-1123561945-1177238915-1003_Classes\{5E3FC13B-9F04-13D1-B2E4-0060975B8649}]
@Denied: (Full) (Administrators)
@Denied: (Full) (RestrictedCode)
@Denied: (Full) (S-1-5-21-1844237615-1123561945-1177238915-1003)
@Denied: (Full) (LocalSystem)
"0"=hex:9f,11,d3,6f,24,bf,1b,72,e1,e5,22,ae,94,f0,09,bc,93,80,6b,03,c7,a4,07,
cb,79,b7,a2
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OOSAFEERASE02.00.00.01MSWINDOWS"="9EBB81BB7....
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
.
- - - - - - - > 'explorer.exe'(308)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-08-22 08:23:47
ComboFix-quarantined-files.txt 2012-08-22 06:23
ComboFix2.txt 2012-08-11 22:17
.
Vor Suchlauf: 12 Verzeichnis(se), 82.819.649.536 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 82.803.429.376 Bytes frei
.
- - End Of File - - 5C98C4A64A6923D74EC7EC0ADD63E02C

23.08.2012, 11:50

porsche123

Member

Themenstarter

Beiträge: 39

#6 ESET Scan:

C:\Dokumente und Einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\d9a84e2-64c618ee Java/Exploit.Blacole.EO trojan deleted - quarantined

25.08.2012, 12:01

Swisstreasure

Moderator

Beiträge: 5694

#7 nOCH pROBLEME?

25.08.2012, 12:38

porsche123

Member

Themenstarter

Beiträge: 39

#8 Computer ist etwas schneller geworden, aber unter dem
Strich immer noch deutlich langsamer als noch vor 4 Wochen

26.08.2012, 21:06

Swisstreasure

Moderator

Beiträge: 5694

#9 Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

27.08.2012, 09:49

porsche123

Member

Themenstarter

Beiträge: 39

#10 Habe mit TFC gelöscht - Computer hat einen Neustart gemacht.

Gibt es noch eine weitere Aktion..............

Gruss Porsche

28.08.2012, 21:46

Swisstreasure

Moderator

Beiträge: 5694

#11 Downloade Dir bitte AdwCleaner auf deinen Desktop.
• Starte die adwcleaner.exe mit einem Doppelklick
.• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

28.08.2012, 23:26

porsche123

Member

Themenstarter

Beiträge: 39

#12 # AdwCleaner v1.801 - Logfile created 08/28/2012 at 23:27:13
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : MundK - PC
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\MundK\Desktop\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

***** [Registry] *****

***** [Registre - GUID] *****

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R2].txt - [564 octets] - [28/08/2012 23:27:13]

########## EOF - C:\AdwCleaner[R2].txt - [691 octets] ##########

29.08.2012, 12:32

Swisstreasure

Moderator

Beiträge: 5694

#13 Hast DU schon einmal defragmentiert? Magst Du dich daran erinnern was DU geladen oder installiert hast bevor es langsam wurde?

29.08.2012, 17:26

porsche123

Member

Themenstarter

Beiträge: 39

#14 Habe den Computer schon mehrfach defragmentiert....

Kann nicht mehr erinnern, was ich geladen oder installiert habe,
da das System mit allen Programmen komplett neu aufgesetzt wurde.

Erst nach dem Virusbefall wurde alles langsamer.
Können bei der Löschung eventuell auch Treiber oder Bootsektoren
zuschossen worden sein- und wie stelle ich das fest?

29.08.2012, 17:28

Xeper

Member

Beiträge: 5291

#15

Zitat

Können bei der Löschung eventuell auch Treiber oder Bootsektoren
zuschossen worden sein- und wie stelle ich das fest?

Unwahrscheinlich, was heißt für dich langsam - böse delays von wegen nach n Sekunden öffnet sich was?
dann schau doch mal in den Task-Manager welcher Prozess dir die CPU Zeit klaut.
Oder ist es viel I/O auf der Festplatte zb? Hört man eventuell oder sieht man an der dafür zuständigen Festplatten LED.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1