Mal wieder Malware

**Speedy** · 29.07.2010, 18:57

hi

C:\Programme\Java\j2re1.Y.X_XX\bin\jusched.exe
dein java ist nicht aktuell, deinstalliere die alte version über
start->programmzugriff und standards->programme ändern oder deinstallieren
J2SE Runtime Environment ......
wiederhole diesen vorgang, sollten noch mehrere alte versionen am rechner sein. lösche nun folgende ordner und leere den mistkübel

C:\Programme\JAVA
C:\Windows\Sun
C:\Dokumente und Einstellungen\*Profil1*\Anwendungsdaten\Sun
C:\Dokumente und Einstellungen\*Profil2*\Anwendungsdaten\Sun

Achtung: nicht C:\Windows\Java

Firewall auf Standardeinstellungen zurücksetzen

Start => Systemsteuerung => Windows Firewall => Reiter "Erweitert" anklicken =>
Standardeinstellungen => Wiederherstellen => OK => Abfrage mit "Ja" bestätigen.

Firewall - Ausnahmen löschen

Start => Systemsteuerung => Windows Firewall => Reiter "Ausnahmen" anklicken =>
die zu löschende Ausnahme markieren => Löschen => OK => Abfrage mit "Ja" bestätigen.

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

File::
C:\install.res.1028.dll 
C:\install.res.1031.dll 
C:\install.res.1036.dll 
C:\install.res.1040.dll 
C:\install.res.1041.dll 
C:\install.res.1042.dll 
C:\install.res.2052.dll 
C:\install.res.3082.dll 
C:\eula.3082.txt 
C:\eula.2052.txt 
C:\eula.1042.txt 
C:\eula.1041.txt 
C:\eula.1040.txt 
C:\eula.1036.txt 
C:\eula.1033.txt 
C:\eula.1031.txt 
C:\eula.1028.txt 
C:\install.res.1033.dll
C:\WINDOWS\004777_.tmp 
C:\WINDOWS\002019_.tmp
C:\WINDOWS\SET20.tmp 
C:\WINDOWS\SET7.tmp
C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf 
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf 
C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf 
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf 
C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf 
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf 
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf 
C:\WINDOWS\Prefetch\SED.CFXXE-3B4964C3.pf 
C:\WINDOWS\Prefetch\SWREG.CFXXE-17391962.pf 
C:\WINDOWS\Prefetch\GREP.CFXXE-350016A4.pf 
C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf 
C:\WINDOWS\Prefetch\NIRCMD.CFXXE-05436116.pf 
C:\WINDOWS\Prefetch\PEV.CFXXE-02C8A4D3.pf 
C:\WINDOWS\Prefetch\PEV.EXE-0CE2BF4A.pf 
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf 
C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf 
C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-101D6E86.pf 
C:\WINDOWS\Prefetch\CSCRIPT.CFXXE-2F2349A3.pf 
C:\WINDOWS\Prefetch\PV.CFXXE-232B0D6C.pf 
C:\WINDOWS\Prefetch\CF7464.CFXXE-0C447725.pf 
C:\WINDOWS\Prefetch\SED.EXE-0F4B402F.pf 
C:\WINDOWS\Prefetch\GREP.EXE-3309531C.pf 
C:\WINDOWS\Prefetch\NIRCMDB.EXE-137B12EA.pf 
C:\WINDOWS\Prefetch\SWREG.EXE-3560BE42.pf 
C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf 
C:\WINDOWS\Prefetch\GSAR.CFXXE-00AB7A6E.pf 
C:\WINDOWS\Prefetch\HIDEC.EXE-3818BC01.pf 
C:\WINDOWS\Prefetch\SWSC.CFXXE-2693FE93.pf 
C:\WINDOWS\Prefetch\PING.CFXXE-37757ECD.pf 
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf 
C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf 
C:\WINDOWS\Prefetch\ATTRIB.CFXXE-0D17129C.pf 
C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf 
C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf 
C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf 
C:\WINDOWS\Prefetch\PV.CFXXE-38A0900B.pf 
C:\WINDOWS\Prefetch\CSCRIPT.CFXXE-2F5062B6.pf 
C:\WINDOWS\Prefetch\ATTRIB.CFXXE-18D70E5B.pf 
C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf 
C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf 
C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf 
C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf 
C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf 
C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf 
C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf 
C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf 
C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf 
C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf 
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf 
C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf 
C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf 
C:\WINDOWS\Prefetch\COMBOFIX.EXE-0359F628.pf 
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf 
C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf 
C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf 
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf 
C:\WINDOWS\Prefetch\HPWUCLI.EXE-255A3051.pf 
C:\WINDOWS\Prefetch\_IU14D2N.TMP-0A9462E1.pf 
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
C:\WINDOWS\Prefetch\UNINS000.EXE-2C46BE05.pf 
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf 
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf 
C:\WINDOWS\Prefetch\Layout.ini 
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf 
C:\WINDOWS\Prefetch\HPQGPC01.EXE-2133B2E0.pf 
C:\WINDOWS\Prefetch\HPQBAM08.EXE-24BEEEF6.pf 
C:\WINDOWS\Prefetch\HPQSTE08.EXE-1E91DFAA.pf 
C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf 
C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf 
C:\WINDOWS\Prefetch\HPQTRA08.EXE-1DCE361D.pf 
C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf 
C:\WINDOWS\Prefetch\NOKIAMSERVER.EXE-1060D689.pf 
C:\WINDOWS\Prefetch\DIVXUPDATE.EXE-030DCA3E.pf 
C:\WINDOWS\Prefetch\SWITCHBOARD.EXE-0213A44E.pf 
C:\WINDOWS\Prefetch\CS5SERVICEMANAGER.EXE-35BA54E1.pf 
C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf 
C:\WINDOWS\Prefetch\CS4SERVICEMANAGER.EXE-36932663.pf 
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf 
C:\WINDOWS\Prefetch\SIMPLESCREENSHOT.EXE-29E55D3E.pf 
C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf 
C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf 
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf 
C:\WINDOWS\Prefetch\TBPANEL.EXE-1A02BF0D.pf 
C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf 
C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf 
C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf 
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf 
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf 
C:\WINDOWS\Prefetch\PEN_TABLET.EXE-103B76A7.pf 
C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf 
C:\WINDOWS\Prefetch\SET15E.TMP-3A98060F.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-25534FFB.pf 
C:\WINDOWS\Prefetch\PHOTOREC_WIN.EXE-0781864C.pf 
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf 
C:\WINDOWS\Prefetch\DATARECOVERY.EXE-0A7D7C13.pf 
C:\WINDOWS\Prefetch\DATARECOVERY.EXE-26E6030E.pf 
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf 
C:\WINDOWS\Prefetch\FILERECOVERY.EXE-1886F5B1.pf 
C:\WINDOWS\Prefetch\PCI_FILERECOVERY.EXE-0E0CEEF8.pf 
C:\WINDOWS\Prefetch\RECONNECT.EXE-114FA65B.pf 
C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf 
C:\WINDOWS\Prefetch\CCSETUP234.EXE-08DD3D19.pf 
C:\WINDOWS\Prefetch\FILELISTCREATOR.EXE-2F983687.pf 
C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37C3B261.pf 
C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf 
C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf 
C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-224E76D2.pf 
C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-2D2A4812.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-45FC4FA2.pf 
C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C5F3286.pf 
C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-1FCE6B26.pf 
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf 
C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-35237CCF.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf 
C:\WINDOWS\Prefetch\HPQUSGL.EXE-1D5E2061.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf 
C:\WINDOWS\Prefetch\CHARMAP.EXE-294D64C0.pf 
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf 
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf 
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf 
C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf 
C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf 
C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf 
C:\WINDOWS\Prefetch\FLASH.EXE-0D295FD8.pf 
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 
C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-MEINS-Ich.job
C:\DOKUME~1\Ich\LOKALE~1\Temp\div5A.tmp
Driver::
SetupNTGLM7X
Folder::
C:\DOKUME~1\Ich\LOKALE~1\Temp\WPDNSE
MBR::
ADS::

Speichere dies als CFScript.txt auf Deinem Desktop
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
NB: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen![/QUOTE]

verwende mindestens 3 der hier verlinkten onlinescanner, poste die erhaltenen logfiles. (sollte kein logfile erstellt worden sein, dann musst du die funde manuell hier ins forum übertragen)
da kaspersky seinen onlinescanner vom netz genommen hat, verwende bitte escan free, hier werden die vdfs von kaspersky verwendet und die freeware hat keinen hintergrundwächter, so dass sie neben dem hoffentlich vorhandenem stanard antivirenscanner eingesetzt werden kann.

**Starlight** · 31.07.2010, 13:12

J2SE Runtime Environment ......

Das finde ich nicht in der Liste. Auch nichts ähnliches.

**Speedy** · 31.07.2010, 14:54

aber etwas mit java (von sun) wird schon drauf sein --> C:\Programme\Java

**Starlight** · 04.08.2010, 23:48

So Speedy, hier bin ich wieder.

Hatte die Tage etwas wenig Zeit zum Weitermachen.

Code:

ComboFix 10-08-04.04 - Ich 04.08.2010  23:11:49.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.236 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ich\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokume~1\Ich\LOKALE~1\Temp\div5A.tmp"
"C:\eula.1028.txt"
"C:\eula.1031.txt"
"C:\eula.1033.txt"
"C:\eula.1036.txt"
"C:\eula.1040.txt"
"C:\eula.1041.txt"
"C:\eula.1042.txt"
"C:\eula.2052.txt"
"C:\eula.3082.txt"
"C:\install.res.1028.dll"
"C:\install.res.1031.dll"
"C:\install.res.1033.dll"
"C:\install.res.1036.dll"
"C:\install.res.1040.dll"
"C:\install.res.1041.dll"
"C:\install.res.1042.dll"
"C:\install.res.2052.dll"
"C:\install.res.3082.dll"
"c:\windows\002019_.tmp"
"c:\windows\004777_.tmp"
"c:\windows\Prefetch\_IU14D2N.TMP-0A9462E1.pf"
"c:\windows\Prefetch\ACRORD32.EXE-2E761392.pf"
"c:\windows\Prefetch\ADOBEARM.EXE-237273D1.pf"
"c:\windows\Prefetch\ALG.EXE-0F138680.pf"
"c:\windows\Prefetch\ATTRIB.CFXXE-0D17129C.pf"
"c:\windows\Prefetch\ATTRIB.CFXXE-18D70E5B.pf"
"c:\windows\Prefetch\ATTRIB.EXE-39EAFB02.pf"
"c:\windows\Prefetch\AVCENTER.EXE-1D2DB8A2.pf"
"c:\windows\Prefetch\AVGNT.EXE-39CD89BF.pf"
"c:\windows\Prefetch\AVNOTIFY.EXE-31D7686A.pf"
"c:\windows\Prefetch\AVWSC.EXE-24612965.pf"
"c:\windows\Prefetch\CCLEANER.EXE-065E2F3F.pf"
"c:\windows\Prefetch\CCSETUP234.EXE-08DD3D19.pf"
"c:\windows\Prefetch\CF7464.CFXXE-0C447725.pf"
"c:\windows\Prefetch\CHARMAP.EXE-294D64C0.pf"
"c:\windows\Prefetch\CHCP.COM-18156052.pf"
"c:\windows\Prefetch\CLEANMGR.EXE-1F86EA8E.pf"
"c:\windows\Prefetch\CMD.CFXXE-12A6B182.pf"
"c:\windows\Prefetch\CMD.EXE-087B4001.pf"
"c:\windows\Prefetch\COMBOFIX.EXE-0359F628.pf"
"c:\windows\Prefetch\CS4SERVICEMANAGER.EXE-36932663.pf"
"c:\windows\Prefetch\CS5SERVICEMANAGER.EXE-35BA54E1.pf"
"c:\windows\Prefetch\CSCRIPT.CFXXE-2F2349A3.pf"
"c:\windows\Prefetch\CSCRIPT.CFXXE-2F5062B6.pf"
"c:\windows\Prefetch\DATARECOVERY.EXE-0A7D7C13.pf"
"c:\windows\Prefetch\DATARECOVERY.EXE-26E6030E.pf"
"c:\windows\Prefetch\DEFRAG.EXE-273F131E.pf"
"c:\windows\Prefetch\DFRGNTFS.EXE-269967DF.pf"
"c:\windows\Prefetch\DIVXUPDATE.EXE-030DCA3E.pf"
"c:\windows\Prefetch\FILELISTCREATOR.EXE-2F983687.pf"
"c:\windows\Prefetch\FILERECOVERY.EXE-1886F5B1.pf"
"c:\windows\Prefetch\FIREFOX.EXE-1D57670A.pf"
"c:\windows\Prefetch\FLASH.EXE-0D295FD8.pf"
"c:\windows\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf"
"c:\windows\Prefetch\GREP.CFXXE-005CE245.pf"
"c:\windows\Prefetch\GREP.CFXXE-350016A4.pf"
"c:\windows\Prefetch\GREP.EXE-3309531C.pf"
"c:\windows\Prefetch\GRPCONV.EXE-111CD845.pf"
"c:\windows\Prefetch\GSAR.CFXXE-00AB7A6E.pf"
"c:\windows\Prefetch\GSAR.CFXXE-064C1B3A.pf"
"c:\windows\Prefetch\HELPSVC.EXE-2878DDA2.pf"
"c:\windows\Prefetch\HIDEC.EXE-3818BC01.pf"
"c:\windows\Prefetch\HIDEC.EXE-3B166DB3.pf"
"c:\windows\Prefetch\HIJACKTHIS204.EXE-35237CCF.pf"
"c:\windows\Prefetch\HPQBAM08.EXE-24BEEEF6.pf"
"c:\windows\Prefetch\HPQGPC01.EXE-2133B2E0.pf"
"c:\windows\Prefetch\HPQSTE08.EXE-1E91DFAA.pf"
"c:\windows\Prefetch\HPQTRA08.EXE-1DCE361D.pf"
"c:\windows\Prefetch\HPQUSGL.EXE-1D5E2061.pf"
"c:\windows\Prefetch\HPWUCLI.EXE-255A3051.pf"
"c:\windows\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf"
"c:\windows\Prefetch\IEXPLORE.EXE-12915967.pf"
"c:\windows\Prefetch\IMAPI.EXE-0BF740A4.pf"
"c:\windows\Prefetch\JQSNOTIFY.EXE-1E60A522.pf"
"c:\windows\Prefetch\JUSCHED.EXE-0137DEC5.pf"
"c:\windows\Prefetch\Layout.ini"
"c:\windows\Prefetch\LOGONUI.EXE-0AF22957.pf"
"c:\windows\Prefetch\MBAM-SETUP-1.46.EXE-2D2A4812.pf"
"c:\windows\Prefetch\MBAM-SETUP-1.46.TMP-224E76D2.pf"
"c:\windows\Prefetch\MBAM.EXE-11D8BBD8.pf"
"c:\windows\Prefetch\MBAMGUI.EXE-1E06AB95.pf"
"c:\windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf"
"c:\windows\Prefetch\N.PIF-1B75D06C.pf"
"c:\windows\Prefetch\NEROCHECK.EXE-092C6DFA.pf"
"c:\windows\Prefetch\NIRCMD.CFXXE-05436116.pf"
"c:\windows\Prefetch\NIRCMD.CFXXE-351E2F5E.pf"
"c:\windows\Prefetch\NIRCMDB.EXE-137B12EA.pf"
"c:\windows\Prefetch\NIRCMDC.CFXXE-101D6E86.pf"
"c:\windows\Prefetch\NIRCMDC.CFXXE-1A395113.pf"
"c:\windows\Prefetch\NOKIAMSERVER.EXE-1060D689.pf"
"c:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf"
"c:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf"
"c:\windows\Prefetch\NTVDM.EXE-1A10A423.pf"
"c:\windows\Prefetch\PCI_FILERECOVERY.EXE-0E0CEEF8.pf"
"c:\windows\Prefetch\PEN_TABLET.EXE-103B76A7.pf"
"c:\windows\Prefetch\PEV.CFXXE-02C8A4D3.pf"
"c:\windows\Prefetch\PEV.CFXXE-3B65BD28.pf"
"c:\windows\Prefetch\PEV.EXE-0806C34B.pf"
"c:\windows\Prefetch\PEV.EXE-0CE2BF4A.pf"
"c:\windows\Prefetch\PEV.EXE-2937A365.pf"
"c:\windows\Prefetch\PHOTOREC_WIN.EXE-0781864C.pf"
"c:\windows\Prefetch\PHOTOSHOP.EXE-1FCE6B26.pf"
"c:\windows\Prefetch\PING.CFXXE-37757ECD.pf"
"c:\windows\Prefetch\PING.EXE-31216D26.pf"
"c:\windows\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf"
"c:\windows\Prefetch\PV.CFXXE-232B0D6C.pf"
"c:\windows\Prefetch\PV.CFXXE-38A0900B.pf"
"c:\windows\Prefetch\QTTASK.EXE-2D7EEF34.pf"
"c:\windows\Prefetch\READER_SL.EXE-2FAFE67A.pf"
"c:\windows\Prefetch\RECONNECT.EXE-114FA65B.pf"
"c:\windows\Prefetch\REGSVR32.EXE-25EEFE2F.pf"
"c:\windows\Prefetch\RSTRUI.EXE-03C49A96.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-12E27DD0.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-132B2031.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-1EE676D0.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-25534FFB.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-37C3B261.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-45FC4FA2.pf"
"c:\windows\Prefetch\RUNDLL32.EXE-4C5F3286.pf"
"c:\windows\Prefetch\RUNONCE.EXE-2803F297.pf"
"c:\windows\Prefetch\SED.CFXXE-384BB311.pf"
"c:\windows\Prefetch\SED.CFXXE-3B4964C3.pf"
"c:\windows\Prefetch\SED.EXE-0F4B402F.pf"
"c:\windows\Prefetch\SET15E.TMP-3A98060F.pf"
"c:\windows\Prefetch\SIMPLESCREENSHOT.EXE-29E55D3E.pf"
"c:\windows\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf"
"c:\windows\Prefetch\SOFFICE.BIN-1E52E616.pf"
"c:\windows\Prefetch\SOFFICE.EXE-26427B3D.pf"
"c:\windows\Prefetch\SORT.EXE-194AE83C.pf"
"c:\windows\Prefetch\SOUNDMAN.EXE-19745A34.pf"
"c:\windows\Prefetch\SWITCHBOARD.EXE-0213A44E.pf"
"c:\windows\Prefetch\SWREG.CFXXE-16776A8B.pf"
"c:\windows\Prefetch\SWREG.CFXXE-17391962.pf"
"c:\windows\Prefetch\SWREG.EXE-0937BD77.pf"
"c:\windows\Prefetch\SWREG.EXE-3560BE42.pf"
"c:\windows\Prefetch\SWSC.CFXXE-2693FE93.pf"
"c:\windows\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf"
"c:\windows\Prefetch\TASKLIST.EXE-10D94B23.pf"
"c:\windows\Prefetch\TASKMGR.EXE-20256C55.pf"
"c:\windows\Prefetch\TBPANEL.EXE-1A02BF0D.pf"
"c:\windows\Prefetch\UNINS000.EXE-2C46BE05.pf"
"c:\windows\Prefetch\UPDATE.EXE-3398FCD6.pf"
"c:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf"
"c:\windows\Prefetch\VLC.EXE-29851A71.pf"
"c:\windows\Prefetch\WINRAR.EXE-3588DFE8.pf"
"c:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf"
"c:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf"
"c:\windows\Prefetch\WSCNTFY.EXE-1B24F5EB.pf"
"c:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf"
"c:\windows\SET20.tmp"
"c:\windows\SET7.tmp"
"c:\windows\Tasks\AdobeAAMUpdater-1.0-MEINS-Ich.job"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Ich\LOKALE~1\Temp\WPDNSE
C:\eula.1028.txt
C:\eula.1031.txt
C:\eula.1033.txt
C:\eula.1036.txt
C:\eula.1040.txt
C:\eula.1041.txt
C:\eula.1042.txt
C:\eula.2052.txt
C:\eula.3082.txt
C:\install.res.1028.dll
C:\install.res.1031.dll
C:\install.res.1033.dll
C:\install.res.1036.dll
C:\install.res.1040.dll
C:\install.res.1041.dll
C:\install.res.1042.dll
C:\install.res.2052.dll
C:\install.res.3082.dll
c:\windows\002019_.tmp
c:\windows\004777_.tmp
c:\windows\Prefetch\_IU14D2N.TMP-0A9462E1.pf
c:\windows\Prefetch\ACRORD32.EXE-2E761392.pf
c:\windows\Prefetch\ADOBEARM.EXE-237273D1.pf
c:\windows\Prefetch\ALG.EXE-0F138680.pf
c:\windows\Prefetch\ATTRIB.CFXXE-0D17129C.pf
c:\windows\Prefetch\ATTRIB.CFXXE-18D70E5B.pf
c:\windows\Prefetch\ATTRIB.EXE-39EAFB02.pf
c:\windows\Prefetch\AVCENTER.EXE-1D2DB8A2.pf
c:\windows\Prefetch\AVGNT.EXE-39CD89BF.pf
c:\windows\Prefetch\AVNOTIFY.EXE-31D7686A.pf
c:\windows\Prefetch\AVWSC.EXE-24612965.pf
c:\windows\Prefetch\CCLEANER.EXE-065E2F3F.pf
c:\windows\Prefetch\CCSETUP234.EXE-08DD3D19.pf
c:\windows\Prefetch\CF7464.CFXXE-0C447725.pf
c:\windows\Prefetch\CHARMAP.EXE-294D64C0.pf
c:\windows\Prefetch\CHCP.COM-18156052.pf
c:\windows\Prefetch\CLEANMGR.EXE-1F86EA8E.pf
c:\windows\Prefetch\CMD.CFXXE-12A6B182.pf
c:\windows\Prefetch\CMD.EXE-087B4001.pf
c:\windows\Prefetch\COMBOFIX.EXE-0359F628.pf
c:\windows\Prefetch\CS4SERVICEMANAGER.EXE-36932663.pf
c:\windows\Prefetch\CS5SERVICEMANAGER.EXE-35BA54E1.pf
c:\windows\Prefetch\CSCRIPT.CFXXE-2F2349A3.pf
c:\windows\Prefetch\CSCRIPT.CFXXE-2F5062B6.pf
c:\windows\Prefetch\DATARECOVERY.EXE-0A7D7C13.pf
c:\windows\Prefetch\DATARECOVERY.EXE-26E6030E.pf
c:\windows\Prefetch\DEFRAG.EXE-273F131E.pf
c:\windows\Prefetch\DFRGNTFS.EXE-269967DF.pf
c:\windows\Prefetch\DIVXUPDATE.EXE-030DCA3E.pf
c:\windows\Prefetch\FILELISTCREATOR.EXE-2F983687.pf
c:\windows\Prefetch\FILERECOVERY.EXE-1886F5B1.pf
c:\windows\Prefetch\FIREFOX.EXE-1D57670A.pf
c:\windows\Prefetch\FLASH.EXE-0D295FD8.pf
c:\windows\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf
c:\windows\Prefetch\GREP.CFXXE-005CE245.pf
c:\windows\Prefetch\GREP.CFXXE-350016A4.pf
c:\windows\Prefetch\GREP.EXE-3309531C.pf
c:\windows\Prefetch\GRPCONV.EXE-111CD845.pf
c:\windows\Prefetch\GSAR.CFXXE-00AB7A6E.pf
c:\windows\Prefetch\GSAR.CFXXE-064C1B3A.pf
c:\windows\Prefetch\HELPSVC.EXE-2878DDA2.pf
c:\windows\Prefetch\HIDEC.EXE-3818BC01.pf
c:\windows\Prefetch\HIDEC.EXE-3B166DB3.pf
c:\windows\Prefetch\HIJACKTHIS204.EXE-35237CCF.pf
c:\windows\Prefetch\HPQBAM08.EXE-24BEEEF6.pf
c:\windows\Prefetch\HPQGPC01.EXE-2133B2E0.pf
c:\windows\Prefetch\HPQSTE08.EXE-1E91DFAA.pf
c:\windows\Prefetch\HPQTRA08.EXE-1DCE361D.pf
c:\windows\Prefetch\HPQUSGL.EXE-1D5E2061.pf
c:\windows\Prefetch\HPWUCLI.EXE-255A3051.pf
c:\windows\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf
c:\windows\Prefetch\IEXPLORE.EXE-12915967.pf
c:\windows\Prefetch\IMAPI.EXE-0BF740A4.pf
c:\windows\Prefetch\JQSNOTIFY.EXE-1E60A522.pf
c:\windows\Prefetch\JUSCHED.EXE-0137DEC5.pf
c:\windows\Prefetch\Layout.ini
c:\windows\Prefetch\LOGONUI.EXE-0AF22957.pf
c:\windows\Prefetch\MBAM-SETUP-1.46.EXE-2D2A4812.pf
c:\windows\Prefetch\MBAM-SETUP-1.46.TMP-224E76D2.pf
c:\windows\Prefetch\MBAM.EXE-11D8BBD8.pf
c:\windows\Prefetch\MBAMGUI.EXE-1E06AB95.pf
c:\windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
c:\windows\Prefetch\N.PIF-1B75D06C.pf
c:\windows\Prefetch\NEROCHECK.EXE-092C6DFA.pf
c:\windows\Prefetch\NIRCMD.CFXXE-05436116.pf
c:\windows\Prefetch\NIRCMD.CFXXE-351E2F5E.pf
c:\windows\Prefetch\NIRCMDB.EXE-137B12EA.pf
c:\windows\Prefetch\NIRCMDC.CFXXE-101D6E86.pf
c:\windows\Prefetch\NIRCMDC.CFXXE-1A395113.pf
c:\windows\Prefetch\NOKIAMSERVER.EXE-1060D689.pf
c:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf
c:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf
c:\windows\Prefetch\NTVDM.EXE-1A10A423.pf
c:\windows\Prefetch\PCI_FILERECOVERY.EXE-0E0CEEF8.pf
c:\windows\Prefetch\PEN_TABLET.EXE-103B76A7.pf
c:\windows\Prefetch\PEV.CFXXE-02C8A4D3.pf
c:\windows\Prefetch\PEV.CFXXE-3B65BD28.pf
c:\windows\Prefetch\PEV.EXE-0806C34B.pf
c:\windows\Prefetch\PEV.EXE-0CE2BF4A.pf
c:\windows\Prefetch\PEV.EXE-2937A365.pf
c:\windows\Prefetch\PHOTOREC_WIN.EXE-0781864C.pf
c:\windows\Prefetch\PHOTOSHOP.EXE-1FCE6B26.pf
c:\windows\Prefetch\PING.CFXXE-37757ECD.pf
c:\windows\Prefetch\PING.EXE-31216D26.pf
c:\windows\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf
c:\windows\Prefetch\PV.CFXXE-232B0D6C.pf
c:\windows\Prefetch\PV.CFXXE-38A0900B.pf
c:\windows\Prefetch\QTTASK.EXE-2D7EEF34.pf
c:\windows\Prefetch\READER_SL.EXE-2FAFE67A.pf
c:\windows\Prefetch\RECONNECT.EXE-114FA65B.pf
c:\windows\Prefetch\REGSVR32.EXE-25EEFE2F.pf
c:\windows\Prefetch\RSTRUI.EXE-03C49A96.pf
c:\windows\Prefetch\RUNDLL32.EXE-12E27DD0.pf
c:\windows\Prefetch\RUNDLL32.EXE-132B2031.pf
c:\windows\Prefetch\RUNDLL32.EXE-1EE676D0.pf
c:\windows\Prefetch\RUNDLL32.EXE-25534FFB.pf
c:\windows\Prefetch\RUNDLL32.EXE-37C3B261.pf
c:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf
c:\windows\Prefetch\RUNDLL32.EXE-45FC4FA2.pf
c:\windows\Prefetch\RUNDLL32.EXE-4C5F3286.pf
c:\windows\Prefetch\RUNONCE.EXE-2803F297.pf
c:\windows\Prefetch\SED.CFXXE-384BB311.pf
c:\windows\Prefetch\SED.CFXXE-3B4964C3.pf
c:\windows\Prefetch\SED.EXE-0F4B402F.pf
c:\windows\Prefetch\SET15E.TMP-3A98060F.pf
c:\windows\Prefetch\SIMPLESCREENSHOT.EXE-29E55D3E.pf
c:\windows\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf
c:\windows\Prefetch\SOFFICE.BIN-1E52E616.pf
c:\windows\Prefetch\SOFFICE.EXE-26427B3D.pf
c:\windows\Prefetch\SORT.EXE-194AE83C.pf
c:\windows\Prefetch\SOUNDMAN.EXE-19745A34.pf
c:\windows\Prefetch\SWITCHBOARD.EXE-0213A44E.pf
c:\windows\Prefetch\SWREG.CFXXE-16776A8B.pf
c:\windows\Prefetch\SWREG.CFXXE-17391962.pf
c:\windows\Prefetch\SWREG.EXE-0937BD77.pf
c:\windows\Prefetch\SWREG.EXE-3560BE42.pf
c:\windows\Prefetch\SWSC.CFXXE-2693FE93.pf
c:\windows\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf
c:\windows\Prefetch\TASKLIST.EXE-10D94B23.pf
c:\windows\Prefetch\TASKMGR.EXE-20256C55.pf
c:\windows\Prefetch\TBPANEL.EXE-1A02BF0D.pf
c:\windows\Prefetch\UNINS000.EXE-2C46BE05.pf
c:\windows\Prefetch\UPDATE.EXE-3398FCD6.pf
c:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf
c:\windows\Prefetch\VLC.EXE-29851A71.pf
c:\windows\Prefetch\WINRAR.EXE-3588DFE8.pf
c:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
c:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf
c:\windows\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
c:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf
c:\windows\SET20.tmp
c:\windows\SET7.tmp
c:\windows\Tasks\AdobeAAMUpdater-1.0-MEINS-Ich.job
c:\windows\Tasks\AppleSoftwareUpdate.job

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SETUPNTGLM7X
-------\Service_SetupNTGLM7X


(((((((((((((((((((((((   Dateien erstellt von 2010-07-04 bis 2010-08-04  ))))))))))))))))))))))))))))))
.

2010-07-29 13:14 . 2010-07-29 13:14	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-29 10:53 . 2006-02-28 11:00	73728	------w-	c:\windows\system32\tasklist.exe
2010-07-29 08:55 . 2010-07-29 11:37	--------	d-----w-	C:\programm_download
2010-07-28 21:44 . 2010-07-28 21:44	388608	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HiJackThis204.exe
2010-07-26 21:27 . 2010-07-26 21:27	47360	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2010-07-26 21:27 . 2010-07-26 21:27	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Vso
2010-07-26 18:30 . 2010-07-26 18:30	--------	d-----w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-25 12:02 . 2010-07-25 12:02	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\FastStone
2010-07-25 12:02 . 2010-07-25 12:02	--------	d-----w-	c:\programme\FastStone Photo Resizer
2010-07-25 11:49 . 2010-07-25 12:01	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\XnView
2010-07-25 10:54 . 2010-07-25 10:54	17552011	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Intelli-studio\iUpdate.exe
2010-07-25 10:53 . 2010-07-25 10:54	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Intelli-studio
2010-07-25 10:51 . 2010-07-25 10:51	--------	d-----w-	c:\programme\SAMSUNG
2010-07-20 21:18 . 2010-07-20 21:18	--------	d-----w-	c:\dokumente und einstellungen\Ich\.Nokia
2010-07-20 21:18 . 2010-07-20 21:18	--------	d-----w-	C:\Nokia
2010-07-20 18:28 . 2010-07-20 18:28	--------	d-----w-	c:\programme\OrgUpgrade
2010-07-20 18:28 . 2010-07-20 18:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\RandSync
2010-07-20 16:17 . 2010-07-20 16:17	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Nokia Ovi Suite
2010-07-20 16:16 . 2010-07-20 16:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-07-20 16:10 . 2010-07-20 16:10	--------	d-----w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2010-07-20 16:05 . 2010-07-20 17:28	--------	d-----w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Nokia
2010-07-20 15:57 . 2010-07-20 15:57	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-07-20 15:57 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-07-20 15:57 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerflt.sys
2010-07-20 15:57 . 2010-02-26 12:32	662016	----a-w-	c:\windows\system32\nmwcdcocls.dll
2010-07-20 15:57 . 2010-02-26 12:32	22528	----a-w-	c:\windows\system32\drivers\ccdcmbo.sys
2010-07-20 15:57 . 2010-02-26 12:32	18176	----a-w-	c:\windows\system32\drivers\ccdcmb.sys
2010-07-20 15:57 . 2010-02-26 12:19	1461992	----a-w-	c:\windows\system32\wdfcoinstaller01009.dll
2010-07-20 15:56 . 2010-07-20 15:56	12212040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-07-20 15:56 . 2010-07-20 15:56	13930312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-07-20 15:56 . 2010-07-20 15:56	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-07-20 15:56 . 2010-07-20 15:56	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-07-20 15:56 . 2010-07-20 15:56	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-20 15:56 . 2010-07-20 15:56	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-20 15:55 . 2010-07-20 15:54	103412296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-20 15:55 . 2010-07-20 15:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-07-20 15:48 . 2008-04-13 22:15	26112	-c--a-w-	c:\windows\system32\dllcache\usbser.sys
2010-07-20 15:48 . 2008-04-13 22:15	26112	----a-w-	c:\windows\system32\drivers\usbser.sys
2010-07-20 15:47 . 2008-11-07 16:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2010-07-20 15:47 . 2010-07-20 16:17	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Nokia
2010-07-20 15:47 . 2010-07-20 16:49	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\PC Suite
2010-07-20 15:47 . 2010-07-20 15:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-07-20 15:45 . 2010-07-20 15:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\PCSuite
2010-07-20 15:45 . 2010-07-20 15:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-07-20 15:45 . 2010-07-20 15:46	--------	d-----w-	c:\programme\DIFX
2010-07-20 15:45 . 2008-08-26 08:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-07-20 15:44 . 2010-02-26 12:32	92672	----a-w-	c:\windows\system32\nmwcdcls.dll
2010-07-20 15:44 . 2010-07-20 15:58	--------	d-----w-	c:\programme\Nokia
2010-07-20 15:43 . 2010-07-20 15:40	36426336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_ger_web.exe
2010-07-20 15:43 . 2010-07-20 15:43	95232	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-07-20 15:43 . 2010-07-20 15:43	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-07-20 15:43 . 2010-07-20 15:43	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-07-20 15:43 . 2010-07-20 15:43	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-07-20 15:42 . 2010-07-20 15:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-07-14 10:00 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-09 12:15 . 2010-07-09 12:15	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-09 12:15 . 2010-07-09 12:15	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-09 12:13 . 2010-07-09 12:13	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 21:20 . 2010-03-29 14:27	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\WTablet
2010-08-03 23:38 . 2010-04-05 13:00	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\vlc
2010-08-03 21:38 . 2010-03-29 17:26	1	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-30 11:11 . 2010-05-13 11:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-07-30 11:10 . 2010-03-29 13:44	59584	----a-w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-29 15:27 . 2010-04-04 18:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-29 15:27 . 2010-04-04 18:22	--------	d-----w-	c:\programme\DVDVideoSoft
2010-07-29 13:14 . 2010-04-04 16:35	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-29 11:40 . 2010-04-12 00:10	--------	d-----w-	c:\programme\CCleaner
2010-07-29 10:51 . 2010-05-23 19:21	--------	d-----w-	c:\programme\fb reconnect exe
2010-07-29 09:01 . 2010-04-29 12:28	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-26 21:28 . 2010-05-04 18:25	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Skype
2010-07-26 20:57 . 2010-05-13 00:32	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\DemoCreator
2010-07-26 20:57 . 2010-04-04 16:26	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\uTorrent
2010-07-26 19:18 . 2010-05-04 18:31	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\skypePM
2010-07-26 11:51 . 2010-06-14 19:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\DropTargetImpl
2010-07-25 11:08 . 2010-03-29 20:30	--------	d-----w-	c:\programme\phase5
2010-07-20 23:04 . 2010-05-19 18:00	--------	d-----w-	c:\programme\Audacity
2010-07-20 16:24 . 2010-07-20 16:24	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-07-20 15:49 . 2003-04-02 12:00	61834	----a-w-	c:\windows\system32\perfc007.dat
2010-07-20 15:49 . 2003-04-02 12:00	363708	----a-w-	c:\windows\system32\perfh007.dat
2010-07-20 15:48 . 2010-07-20 15:48	0	---ha-w-	c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
2010-07-20 15:48 . 2010-07-20 15:48	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_user_01_09_00.Wdf
2010-07-20 15:47 . 2010-07-20 15:47	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-07-20 15:47 . 2010-07-20 15:47	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-07-13 13:34 . 2010-03-31 13:36	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\DivX
2010-07-11 14:01 . 2010-04-06 16:34	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\dvdcss
2010-07-09 12:24 . 2010-04-15 12:00	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-09 12:24 . 2010-03-31 13:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-09 12:15 . 2010-03-31 13:30	--------	d-----w-	c:\programme\DivX
2010-07-09 12:11 . 2010-03-31 13:36	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-09 12:11 . 2010-03-31 13:36	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-04 13:30 . 2010-07-04 13:30	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-01 09:28 . 2010-07-01 09:28	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\HpUpdate
2010-06-23 11:28 . 2010-03-29 15:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-06-23 11:12 . 2010-06-23 11:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-06-18 19:14 . 2010-04-09 12:51	--------	d-----w-	c:\programme\AllToAVI
2010-06-14 21:30 . 2010-06-14 21:29	--------	d-----w-	c:\programme\SmartFTP Client
2010-06-14 21:29 . 2010-06-14 21:29	--------	d-----w-	c:\programme\SmartFTP Client 3.0 Setup Files
2010-06-14 14:31 . 2010-03-29 12:54	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-07 12:59 . 2010-06-07 12:59	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\SmartFTP
2010-06-07 12:49 . 2010-03-29 15:02	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\FileZilla
2010-06-05 08:02 . 2010-06-05 08:02	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-29_16.51.44   )))))))))))))))))))))))))))))))))))))))))
.
+ 2003-04-02 12:00 . 2010-07-27 06:29	8503296              c:\windows\system32\shell32.dll
+ 2010-03-29 13:42 . 2010-07-29 23:39	3527248              c:\windows\system32\FNTCACHE.DAT
+ 2008-06-17 19:00 . 2010-07-27 06:29	8503296              c:\windows\system32\dllcache\shell32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Gainward"="c:\windows\TBPanel.exe" [2004-02-11 2015232]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"SimpleScreenshot"="c:\progra~1\SSS\SIMPLESCREENSHOT.EXE" [2008-02-09 2255360]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2010 16:10 135336]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [29.03.2010 16:26 3032360]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [29.03.2010 16:26 15144]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\
FF - prefs.js: network.proxy.http - 64.74.246.35
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 0
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-04 23:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4048)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-04  23:26:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-04 21:26
ComboFix2.txt  2010-07-29 16:55

Vor Suchlauf: 8 Verzeichnis(se), 65.618.407.424 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 65.550.057.472 Bytes frei

- - End Of File - - F01B1F1470BEE66E523FADF5BB4CBEE0

Code:

04 Aug 2010 23:41:25 - **********************************************************

04 Aug 2010 23:41:25 - eScan Antivirus und Spyware Werkzeugsatz.

04 Aug 2010 23:41:25 - Copyright © MicroWorld

04 Aug 2010 23:41:25 - **********************************************************

04 Aug 2010 23:41:25 - Source: C:\DOKUME~1\Ich\EIGENE~1\mwav.exe

04 Aug 2010 23:41:25 - Version 12.0.49 (C:\DOKUMENTE UND EINSTELLUNGEN\ICH\LOKALE EINSTELLUNGEN\TEMP\MEXE.COM)

04 Aug 2010 23:41:25 - Logdatei: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\MWAV.LOG

04 Aug 2010 23:41:25 - MWAV Registered: TRUE

04 Aug 2010 23:41:25 - User Account: Ich (Administrator Mode)

04 Aug 2010 23:41:25 - OS Type: Windows Workstation

04 Aug 2010 23:41:25 - OS: Windows XP [OS Install Date: 29 Mar 2010 15:08:29]

04 Aug 2010 23:41:25 - Ver: Service Pack 3 (Build 2600)

04 Aug 2010 23:41:25 - System Up Time: 21 Minutes, 59 Seconds



04 Aug 2010 23:41:25 - Windows Root  Folder: C:\WINDOWS

04 Aug 2010 23:41:25 - Windows Sys32 Folder: C:\WINDOWS\system32

04 Aug 2010 23:41:28 - DHCP NameServer: 192.168.178.1

04 Aug 2010 23:41:28 - Interface0 DHCPNameServer: 192.168.178.1

04 Aug 2010 23:41:28 - Local Fixed Drives: c:\

04 Aug 2010 23:41:28 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

04 Aug 2010 23:41:28 - [CREATED ZIP FILE: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\pinfect.zip]

 

04 Aug 2010 23:41:28 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********

04 Aug 2010 23:41:31 - C:\WINDOWS\MBR.exe (77312), 29-Jul-2010

04 Aug 2010 23:41:31 - C:\WINDOWS\NIRCMD.exe (31232), 29-Jul-2010, NirSoft, NirCmd

04 Aug 2010 23:41:31 - C:\WINDOWS\SWREG.exe (161792), 29-Jul-2010, SteelWerX, SteelWerX Registry Editor

04 Aug 2010 23:41:31 - C:\WINDOWS\SWSC.exe (136704), 29-Jul-2010, SteelWerX, SteelWerX Service Controller

04 Aug 2010 23:41:31 - C:\WINDOWS\SWXCACLS.exe (212480), 29-Jul-2010, SteelWerX, SteelWerX Extended Configurator ACLists

04 Aug 2010 23:41:31 - C:\WINDOWS\system32\nmwcdcls.dll (92672), 20-Jul-2010, Nokia

04 Aug 2010 23:41:31 - C:\WINDOWS\system32\nmwcdcocls.dll (662016), 20-Jul-2010, Nokia

04 Aug 2010 23:41:31 - C:\WINDOWS\system32\shell32.dll (8503296), 27-Jul-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®

04 Aug 2010 23:41:31 - C:\WINDOWS\system32\spmsgXP_2k3.dll (16928), 20-Jul-2010, Microsoft Corporation, Microsoft® Windows® Operating System

04 Aug 2010 23:41:31 - C:\WINDOWS\system32\tasklist.exe (73728), 29-Jul-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\wdfcoinstaller01009.dll (1461992), 20-Jul-2010, Microsoft Corporation, Microsoft® Windows® Operating System

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\dllcache\shell32.dll (8503296), 27-Jul-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\dllcache\usbser.sys (26112), 20-Jul-2010, Microsoft Corporation, Microsoft® Windows® Operating System

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\drivers\pccsmcfd.sys (18816), 20-Jul-2010, Nokia

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\drivers\usbser.sys (26112), 20-Jul-2010, Microsoft Corporation, Microsoft® Windows® Operating System

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (8192), 20-Jul-2010, Nokia

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (8192), 20-Jul-2010, Nokia

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\bdc.exe (91904), 04-Aug-2010, MicroWorld Tech, eScan

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\bdfltlib2k.dll (231944), 04-Aug-2010, MicroWorld Technologies Inc., eScan for Windows

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\clean.bat (11), 04-Aug-2010 [Added C:\DOKUME~1\Ich\LOKALE~1\Temp\clean.bat to ZIP FILE]

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\download.exe (785416), 28-Jul-2010, MicroWorld Technologies Inc., eScan

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\encdec.dll (162824), 28-Jul-2010, MicroWorld Technologies Inc., eScan/MailScan/eConceal

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\erootdrv.sys (13832), 28-Jul-2010, MicroWorld Technologies Inc., eScan/MWAV

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\mexe.com (2505288), 28-Jul-2010, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\msvclnt.dll (236040), 28-Jul-2010, MicroWorld Technologies Inc., MailScan

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\MWAVSCAN.COM (2505288), 28-Jul-2010, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\red32.dll (10248), 28-Jul-2010, Microsoft Corporation, Microsoft® Windows® Operating System

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\reload.exe (158728), 28-Jul-2010, MicroWorld Technologies Inc., eScan for Windows

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\setpriv.exe (64520), 28-Jul-2010, MicroWorld Technologies Inc, eScan AntiVirus Toolkit Utility

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\unregx.exe (76296), 28-Jul-2010, MicroWorld Technologies Inc, MicroWorld AntiVirus Toolkit Utility

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\viewtcp.exe (574472), 28-Jul-2010, MicroWorld Technologies Inc., ViewTCP

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys (47360), 26-Jul-2010, VSO Software, Patin couffin engine

 

04 Aug 2010 23:41:32 - C:\WINDOWS\$hf_mig$, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\$NtUninstallMSCompPackV1$, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\$NtUninstallWdf01009$, 20-Jul-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\$NtUninstallWMFDist11$, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\$NtUninstallwmp11$, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\$NtUninstallWudf01000$, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\$NtUninstallWudf01009$, 20-Jul-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\ERDNT, 29-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\Fonts, 29-Mar-2010 [SR] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\inf, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\dllcache, 29-Mar-2010 [HSR] [Ordner]

04 Aug 2010 23:41:32 - C:\WINDOWS\system32\Microsoft, 29-Mar-2010 [S] [Ordner]

04 Aug 2010 23:41:32 - C:\cmdcons, 29-Jul-2010 [HSR] [Ordner]

04 Aug 2010 23:41:32 - C:\Nokia, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\programm_download, 29-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Qoobox, 29-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\div4.tmp, 04-Aug-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\plugins, 04-Aug-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\DOKUME~1\Ich\LOKALE~1\Temp\plugtmp, 04-Aug-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\FastStone, 25-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Intelli-studio, 25-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft, 29-Mar-2010 [S] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia Ovi Suite, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Vso, 26-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\XnView, 25-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\.Nokia, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\Anwendungsdaten, 29-Mar-2010 [HR] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\Application Data, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\Druckumgebung, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\Lokale Einstellungen, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\Netzwerkumgebung, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\Recent, 29-Jul-2010 [HR] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\SendTo, 29-Mar-2010 [HR] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\UserData, 29-Mar-2010 [S] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\..\Vorlagen, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft, 29-Mar-2010 [S] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld, 04-Aug-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Anwendungsdaten, 29-Mar-2010 [HR] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\DRM, 29-Mar-2010 [HS] [Ordner]

04 Aug 2010 23:41:32 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Vorlagen, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\DIFX, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\FastStone Photo Resizer, 25-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\Nokia, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\OrgUpgrade, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\PC Connectivity Solution, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\SAMSUNG, 25-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\WindowsUpdate, 29-Mar-2010 [H] [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\Gemeinsame Dateien\Nokia, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\Gemeinsame Dateien\PCSuite, 20-Jul-2010 [Ordner]

04 Aug 2010 23:41:32 - C:\Programme\Gemeinsame Dateien\RandSync, 20-Jul-2010 [Ordner]

 

04 Aug 2010 23:41:32 - *********************************************************************************************

 

04 Aug 2010 23:41:32 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.

04 Aug 2010 23:41:32 - Plugins FileCount: 783 Sign Version: 7.33043

04 Aug 2010 23:41:35 - ** Changed Value of "HKEY_CLASSES_ROOT\.htm" from "FirefoxHTML" to "htmlfile"

04 Aug 2010 23:41:35 - ** Changed Value of "HKEY_CLASSES_ROOT\.html" from "FirefoxHTML" to "htmlfile"

04 Aug 2010 23:41:35 - Loading/Creating FileScan Database C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\ESCANDB.LOG]

04 Aug 2010 23:41:44 - Loaded/Created FileScan Database...

04 Aug 2010 23:41:44 - Loading AV Library [DB]...

04 Aug 2010 23:42:22 - AV Library Loaded [DB-DIRECT].

04 Aug 2010 23:42:22 - MWAV doing self scanning...

04 Aug 2010 23:42:23 - MWAV files are clean.
04 Aug 2010 23:42:30 - Virendatenbankdatum: 28 Jul 2010
04 Aug 2010 23:42:30 - Virendatenbankzähler: 6190918
 
04 Aug 2010 23:43:12 - **********************************************************
04 Aug 2010 23:43:12 - eScan Antivirus und Spyware Werkzeugsatz.
04 Aug 2010 23:43:12 - Copyright © MicroWorld
04 Aug 2010 23:43:12 - 
04 Aug 2010 23:43:12 - Support: support@escanav.com
04 Aug 2010 23:43:12 - Web: http://www.escanav.com
04 Aug 2010 23:43:12 - **********************************************************
04 Aug 2010 23:43:12 - Version 12.0.49[DB] (C:\DOKUMENTE UND EINSTELLUNGEN\ICH\LOKALE EINSTELLUNGEN\TEMP\MEXE.COM)
04 Aug 2010 23:43:12 - Logdatei: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\MWAV.LOG
04 Aug 2010 23:43:12 - User Account: Ich (Administrator Mode)
04 Aug 2010 23:43:12 - Windows Root  Folder: C:\WINDOWS
04 Aug 2010 23:43:12 - Windows Sys32 Folder: C:\WINDOWS\system32
04 Aug 2010 23:43:12 - OS: Windows XP [OS Install Date: 29 Mar 2010 15:08:29]
04 Aug 2010 23:43:12 - Ver: Service Pack 3 (Build 2600)
04 Aug 2010 23:43:12 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.
04 Aug 2010 23:43:12 - Plugins FileCount: 783 Sign Version: 7.33043
 
04 Aug 2010 23:43:12 - Vom Benutzer gewählte Optionen:
04 Aug 2010 23:43:12 - Speicherüberprüfung: Aktiviert
04 Aug 2010 23:43:12 - Überprüfung der Registrierungsdatenbank: Aktiviert
04 Aug 2010 23:43:12 - Überprüfung des Startordners: Aktiviert
04 Aug 2010 23:43:12 - Überprüfung des Systemordners: Aktiviert
04 Aug 2010 23:43:12 - Überprüfung der Dienste: Aktiviert
04 Aug 2010 23:43:12 - Scannen Spyware: Deaktiviert
04 Aug 2010 23:43:12 - Option "Überprüfung der Laufwerke" deaktiviert
04 Aug 2010 23:43:12 - Überprüfung der Ordner: Deaktiviert
04 Aug 2010 23:43:12 - SCAN: All_Files
04 Aug 2010 23:43:12 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
 
 
04 Aug 2010 23:43:13 - ***** Speicherdateien werden gescannt *****
 
04 Aug 2010 23:43:50 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
04 Aug 2010 23:43:52 - ERROR(3)!!! Invalid Entry  = C:\Programme\Java\jre6\bin\jp2ssv.dll (in key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}). Action Taken: Removing it.
04 Aug 2010 23:45:15 - ERROR(3)!!! Invalid Entry {FBF23B40-E3F0-101B-8488-00AA003E56F8} = %WINDIR%\system32\ieframe.dll (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). Action Taken: Removing it.
04 Aug 2010 23:45:23 - Invalid Entry DllName = appmgmts.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Action Taken: Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}.
 
04 Aug 2010 23:45:33 - *****  Startordner werden gescannt *****
 
04 Aug 2010 23:45:36 - ***** Dateien bezüglich Dienste werden gescannt *****
04 Aug 2010 23:45:37 - ERROR(2)!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt.
04 Aug 2010 23:45:38 - ERROR(2)!!! Invalid Entry \??\C:\ComboFix\catchme.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\catchme.
04 Aug 2010 23:45:41 - ERROR(2)!!! Invalid Entry \??\H:\INSTALL\GMSIPCI.SYS. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\GMSIPCI.
04 Aug 2010 23:45:45 - ERROR(2)!!! Invalid Entry \??\H:\NTACCESS.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\NTACCESS.
04 Aug 2010 23:45:54 - ERROR(2)!!! Invalid Entry \??\C:\DOKUME~1\Ich\LOKALE~1\Temp\mbr.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\mbr.
 
04 Aug 2010 23:45:54 - ***** System32-Ordner werden gescannt *****
04 Aug 2010 23:45:56 - Datei C:\WINDOWS\NIRCMD.exe (????) wird gescannt
04 Aug 2010 23:45:56 - Datei C:\WINDOWS\NIRCMD.exe ist durch den Virus "Malware.Win32 (ES)" infiziert!  Maßnahme ergriffen: Datei umbenannt.

 
 
 
04 Aug 2010 23:49:03 - *****Auf bestimmte ITW-Viren wird geprüft *****
 
04 Aug 2010 23:49:03 - ***** Scannen abgeschlossen *****
 
04 Aug 2010 23:49:03 - Zahl der gescannten Objekte: 4216
04 Aug 2010 23:49:03 - Zahl der kritischen Objekte: 1
04 Aug 2010 23:49:03 - Zahl der desinfizierten Objekte: 0
04 Aug 2010 23:49:03 - Zahl der umbenannten Objekte: 1
04 Aug 2010 23:49:03 - Zahl der gelöschten Objekte: 0
04 Aug 2010 23:49:03 - Gesamtzahl der Fehler: 8
04 Aug 2010 23:49:03 - Zeit verstrichen: 00:05:51
04 Aug 2010 23:49:03 - Virendatenbankdatum: 28 Jul 2010
04 Aug 2010 23:49:03 - Virendatenbankzähler: 6190918
 
04 Aug 2010 23:49:03 - Scannen abgeschlossen.

Beim Vipre Scanner war die einzige Info, die ich nach dem Scan bekommen habe die siehe Bild im Anhang.

Anhang 6996

Code:

QuickScan Beta 32-bit v0.9.9.23
-------------------------------
Überprüfungsdatum:  Thu Aug 05 00:44:09 2010
Computer ID: 30513BF2

C:\Programme\Mozilla Firefox - zugriff nicht möglich


Keine Infizierungen gefunden.
-----------------------------



Prozesse
--------
<unsigniert> EXPERTool : Display Control Panel        1504    C:\WINDOWS\TBPanel.exe
<unsigniert> GPCore COM object                        2976    C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
<unsigniert> HP Digital Imaging                       2940    C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
<unsigniert> HP Digital Imaging                       2904    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
<unsigniert> Nokia M Platform                         1760    C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
<unsigniert> SimpleScreenshot                         1936    C:\Programme\SSS\SIMPLESCREENSHOT.EXE

<verifiziert>  hpwuSchd Application                    1644    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<verifiziert> AntiVir Desktop                          1192    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> AntiVir Desktop                           780    C:\Programme\Avira\AntiVir Desktop\avguard.exe
<verifiziert> AntiVir Desktop                          1468    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
<verifiziert> AntiVir Desktop                          1680    C:\Programme\Avira\AntiVir Desktop\sched.exe
<verifiziert> Betriebssystem Microsoft® Windows®       4048    C:\WINDOWS\explorer.exe
<verifiziert> Betriebssystem Microsoft® Windows®        700    C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows®        572    C:\WINDOWS\System32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows®        656    C:\WINDOWS\system32\winlogon.exe
<verifiziert> DivX Update                               124    C:\Programme\DivX\DivX Update\DivXUpdate.exe
<verifiziert> Firefox                                   324    C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> HP Digital Imaging                       1904    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<verifiziert> Microsoft® Windows® Operating System     2608    C:\WINDOWS\System32\alg.exe
<verifiziert> Microsoft® Windows® Operating System      628    C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System      712    C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System     1560    C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System     1272    C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1388    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1120    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1080    C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1072    C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1040    C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1008    C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1964    C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System      976    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System      912    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System      892    C:\WINDOWS\system32\svchost.exe
<verifiziert> Realtek Sound Manager                    1336    C:\WINDOWS\SOUNDMAN.EXE
<verifiziert> Sunbelt AntiMalware Common SDK Merge Mo  2996    C:\Programme\Sunbelt Software\VIPRE\SBAMSvc.exe
<verifiziert> VIPRE Antivirus + Antispyware            2748    C:\Programme\Sunbelt Software\VIPRE\SBAMTray.exe
<verifiziert> Wacom Technology, Corp. Tablet Service    204    C:\WINDOWS\system32\Pen_Tablet.exe
<verifiziert> Wacom Technology, Corp. Tablet Service   1164    C:\WINDOWS\system32\Pen_Tablet.exe
<verifiziert> Wacom Technology, Corp. User Module       180    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe


Netzwerkaktivität
-----------------
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 95.100.37.115
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 188.40.121.84
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 95.100.44.20
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.106
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.113
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 87.238.81.154
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 87.238.85.150
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 188.40.121.84
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.166
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 217.89.105.171
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 188.40.121.84
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.154
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.166
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 188.40.121.84
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 217.89.105.171
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 188.40.121.84
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 217.89.105.171
Vorgang firefox.exe (324) verbunden mit Anschluss 80 (HTTP) --> 188.40.121.84

Vorgang svchost.exe (976) kontrolliert die Anschlüsse: 135 (RPC)


Autoruns und kritische Dateien
------------------------------
<unsigniert> Ahead Software Gmbh NeroCheck            C:\WINDOWS\system32\NeroCheck.exe
<unsigniert> EXPERTool : Display Control Panel        C:\WINDOWS\TBPanel.exe
<unsigniert> Nokia M Platform                         C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
<unsigniert> QuickTime                                C:\Programme\QuickTime\QTTask.exe
<unsigniert> SBSV 2010/02/19-11:02:07                 C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
<unsigniert> SimpleScreenshot                         C:\Programme\SSS\SIMPLESCREENSHOT.EXE

<verifiziert>  hpwuSchd Application                    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<verifiziert> Adobe Acrobat                            C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifiziert> Adobe CS4 Service Manager                C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
<verifiziert> Adobe CS5 Service Manager                C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
<verifiziert> Adobe Reader and Acrobat Manager         C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
<verifiziert> Adobe Updater Startup Utility            C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
<verifiziert> AntiVir Desktop                          C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\shell32.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows®       c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\webcheck.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\wlnotify.dll
<verifiziert> DivX Update                              C:\Programme\DivX\DivX Update\DivXUpdate.exe
<verifiziert> HP Digital Imaging                       C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\WPDShServiceObj.dll
<verifiziert> Realtek Sound Manager                    C:\WINDOWS\SOUNDMAN.EXE
<verifiziert> VIPRE Antivirus + Antispyware            C:\Programme\Sunbelt Software\VIPRE\SBAMTray.exe


Browser Plugins
---------------
<unsigniert> nppdf32.DEU                              C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> nppdf32.DEU                              C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> QuickTime Plug-in 7.6.6                  C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll

<verifiziert> AcroIEHelperShim Library                 c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat                            C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe Acrobat                            C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Adobe® Flash® Player ActiveX             C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\shdocvw.dll
<verifiziert> BitDefender QuickScan                    C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan                    C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> DivX Web Player                          C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
<verifiziert> HP Smart Web Printing                    c:\programme\hp\digital imaging\smart web printing\hpswp_bho.dll
<verifiziert> HP Smart Web Printing                    c:\programme\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
<verifiziert> Java Deployment Toolkit 6.0.200.2        C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
<verifiziert> Messenger                                C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows Live Login Helper     c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in                  C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> NPSWF32.dll                              C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Skype Toolbars                           c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll


Überprüfen
----------
<unsigniert> MD5: 7e3d9e781e7d2e099bd424b188fbc9aa  C:\Programme\Avira\AntiVir Desktop\aebb.dll
<unsigniert> MD5: abbcb1867ad6c83615ef99220b25a3ad  C:\Programme\Avira\AntiVir Desktop\aecore.dll
<unsigniert> MD5: 2364e3d43e8839ae6f47d4ca9ae05762  C:\Programme\Avira\AntiVir Desktop\aeemu.dll
<unsigniert> MD5: 9b9c4425584210ddce0ae2015a16f457  C:\Programme\Avira\AntiVir Desktop\aegen.dll
<unsigniert> MD5: 282ff189aa970391cf1b7544a1a8a383  C:\Programme\Avira\AntiVir Desktop\aehelp.dll
<unsigniert> MD5: afd564148aed1c6c126bb63d067e8d6f  C:\Programme\Avira\AntiVir Desktop\aeheur.dll
<unsigniert> MD5: 76ae96973eecfa76a88264fd873e5b26  C:\Programme\Avira\AntiVir Desktop\aeoffice.dll
<unsigniert> MD5: 5854ebc0b3c7d3e9980cbabdab007e6f  C:\Programme\Avira\AntiVir Desktop\aepack.dll
<unsigniert> MD5: c56e00c5335383893257c5b1c1334d9c  C:\Programme\Avira\AntiVir Desktop\aerdl.dll
<unsigniert> MD5: f3a07c983a0ee71d150bcff15f6b40ec  C:\Programme\Avira\AntiVir Desktop\aesbx.dll
<unsigniert> MD5: 2ee40bd646ae9e2aea3282f2c86a05ad  C:\Programme\Avira\AntiVir Desktop\aescn.dll
<unsigniert> MD5: 8a471b46a195272b2f77bc30891a5221  C:\Programme\Avira\AntiVir Desktop\aescript.dll
<unsigniert> MD5: 100caaf3542fb51feca9c09db1cb940d  C:\Programme\Avira\AntiVir Desktop\aevdf.dll
<unsigniert> MD5: 567b193a2c34c7cd39feb693d8b5c163  C:\Programme\Avira\AntiVir Desktop\avevtlog.dll
<unsigniert> MD5: e2892715db5b1b6541ceefe65d565a6b  C:\Programme\Avira\AntiVir Desktop\avgio.dll
<unsigniert> MD5: 06990855177b4ab5366864738c43d459  C:\Programme\Avira\AntiVir Desktop\avipc.dll
<unsigniert> MD5: 872853a296dd0c446955cb5daee7c588  C:\Programme\Avira\AntiVir Desktop\avpref.dll
<unsigniert> MD5: dfca644502dfa491384a53f87ae03fb6  C:\Programme\Avira\AntiVir Desktop\avsmtp.dll
<unsigniert> MD5: e297d7ede615bc39f6a3708e2f9a924c  C:\Programme\Avira\AntiVir Desktop\ccgen.dll
<unsigniert> MD5: 8c05c68fedfcbf400093a0e232315bc2  C:\Programme\Avira\AntiVir Desktop\ccgenrc.dll
<unsigniert> MD5: 86e162677d131e5fa32fb2bff60cfd05  C:\Programme\Avira\AntiVir Desktop\ccgrdrc.dll
<unsigniert> MD5: 41303e032613d2c4e29be8b8eb5f027b  C:\Programme\Avira\AntiVir Desktop\ccgrdw.dll
<unsigniert> MD5: 80803bf24c42c1b7130f8ad69e05b744  C:\Programme\Avira\AntiVir Desktop\ccguard.dll
<unsigniert> MD5: 81ba09327b20a9bf88e47091d9d0d3c7  C:\Programme\Avira\AntiVir Desktop\cclic.dll
<unsigniert> MD5: d17e73d08d3f9bf86778ca32bafea292  C:\Programme\Avira\AntiVir Desktop\cclicrc.dll
<unsigniert> MD5: 05be6a994e936dc58ee3940e0bb46e70  C:\Programme\Avira\AntiVir Desktop\ccmainrc.dll
<unsigniert> MD5: f65abcdedecb5d5fe6cd037867dbec5d  C:\Programme\Avira\AntiVir Desktop\ccmsg.dll
<unsigniert> MD5: d201762816e297d0eed3b7cf00d64c93  C:\Programme\Avira\AntiVir Desktop\ccmsgrc.dll
<unsigniert> MD5: 91fe94f0defa802320466bab90bb4f0a  C:\Programme\Avira\AntiVir Desktop\ccupdate.dll
<unsigniert> MD5: 6bb82348cc5c8d0ac51090f2bf7e0a92  C:\Programme\Avira\AntiVir Desktop\ccupdrc.dll
<unsigniert> MD5: 96bcd91d7f84ec265ceb2f4d47838a51  C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll
<unsigniert> MD5: 01936b92434b6ab994d9bb2139729cfb  C:\Programme\Avira\AntiVir Desktop\cfglib.dll
<unsigniert> MD5: d710a6d072bfb305ec0a92b9c79b7a32  C:\Programme\Avira\AntiVir Desktop\guardmsg.dll
<unsigniert> MD5: 020e9a91b8da0927e8a60868d90f515a  C:\Programme\Avira\AntiVir Desktop\libdb44.dll
<unsigniert> MD5: b5c1057246532f0835f3e8a7e8027718  C:\Programme\Avira\AntiVir Desktop\rcimage.dll
<unsigniert> MD5: 11f5a7193b32e6d7d8efe0c17271916c  C:\Programme\Avira\AntiVir Desktop\schedr.dll
<unsigniert> MD5: 902c61f27c86b4a0c0bff31f154ddbeb  C:\Programme\Avira\AntiVir Desktop\shlext.dll
<unsigniert> MD5: 0815aff09e50a3cf1349396f5b2ebc6a  C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
<unsigniert> MD5: 16c3c94f5b692424de02f7a7ff79494a  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
<unsigniert> MD5: f577910a133a592234ebaad3f3afa258  C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
<unsigniert> MD5: 7ad39d273a423a88fc09a2d404300a34  C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MDataStore.dll
<unsigniert> MD5: 6c211e1aff7705a5d866b06ec9cc075e  C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MDatastorePH.dll
<unsigniert> MD5: e2d1b955301d26480ced76ee63ecc17e  C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MEvent.dll
<unsigniert> MD5: 30d450b494b9ab3dc9dd2ed94469f02c  C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MItemPlugins.dll
<unsigniert> MD5: d94356fc33c95372a848694dc172a34a  C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MItems.dll
<unsigniert> MD5: 65ee71ade23f99049ebb039bf5e2494a  C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
<unsigniert> MD5: d864204c9b7534b80def17125a8b8c25  C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll
<unsigniert> MD5: 93dc4243c30bc3f3c6057c6ccc5a8334  C:\Programme\HP\Digital Imaging\bin\hpodio08.dll
<unsigniert> MD5: b7d89232258cbf0f1462a186b78ef6bf  C:\Programme\HP\Digital Imaging\bin\hpotra08.dll
<unsigniert> MD5: c93f124e51cf6668dfd80d3dfb16f723  C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc
<unsigniert> MD5: f9e38115baebaf9b639f9d0644dd6a22  C:\Programme\HP\Digital Imaging\bin\hpotradd.dll
<unsigniert> MD5: 9843f58df3e2908d1fed4df4b8747e51  C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
<unsigniert> MD5: f9e8df39f8ade21a8d13433b1cbdd0ad  C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll
<unsigniert> MD5: 0a3c6aa4a9fc38c20ba4eac2c3351c05  C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
<unsigniert> MD5: 7e53957e73bfb209d49932a9ddebede4  C:\Programme\HP\Digital Imaging\bin\hpqddcmn.dll
<unsigniert> MD5: f3f72a2a86c22610bca5439fa789dd52  C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
<unsigniert> MD5: 03211597018f96769f7f731039f692e1  C:\Programme\HP\Digital Imaging\bin\hpqddusr.dll
<unsigniert> MD5: 347a39b69ac03b8f56d8807b989f5ca8  C:\Programme\HP\Digital Imaging\bin\hpqgpb01.dll
<unsigniert> MD5: 883008a9b5bff94a153d99dba54cb5c1  C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
<unsigniert> MD5: cc190b07e357bcd40c2afb57b9a67b7f  C:\Programme\HP\Digital Imaging\bin\hpqgpreh.dll
<unsigniert> MD5: b0a41262968dd6fce3933527892d4a24  C:\Programme\HP\Digital Imaging\bin\hpqmif08.dll
<unsigniert> MD5: 3c69ce161c7007e9ad53a325492d446a  C:\Programme\HP\Digital Imaging\bin\hpqrif08.dll
<unsigniert> MD5: 0121ea116bd23b1df683e17e76764871  C:\Programme\HP\Digital Imaging\bin\hpqsem08.rsc
<unsigniert> MD5: 55cf0a197dc8972ac829b30acae00e5e  C:\Programme\HP\Digital Imaging\bin\HpqSplh08.dll
<unsigniert> MD5: 9e438543222120696c04a39bfac56fb6  C:\Programme\HP\Digital Imaging\bin\hpqssm08.dll
<unsigniert> MD5: d0d99257dddcddbe998af7ca14e85bd0  C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
<unsigniert> MD5: 9f6258f4166ab24b4b681eb1ed44534c  C:\Programme\HP\Digital Imaging\bin\hpqsti08.dll
<unsigniert> MD5: 0ee03d901b5dcd3941686b95fcc98c89  C:\Programme\HP\Digital Imaging\bin\hpqstp08.dll
<unsigniert> MD5: aaf5171436479350d7137307dc87af75  C:\Programme\HP\Digital Imaging\bin\hpqstp08.rsc
<unsigniert> MD5: dd1173e82083162858d1d4eaf43ec69b  C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll
<unsigniert> MD5: af3fd6852fead667beff6a4954d6bff4  C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc
<unsigniert> MD5: c0e1d09c01019f27f2b06bba152cdb07  C:\Programme\HP\Digital Imaging\bin\hpquio08.dll
<unsigniert> MD5: b4febbac47297242f04ef7f14fe6df99  C:\Programme\HP\Digital Imaging\bin\hpqusg.dll
<unsigniert> MD5: f0842cf3c0b33c07b2ca1692900f21b4  C:\Programme\HP\Digital Imaging\bin\hpqwso08.dll
<unsigniert> MD5: cbbaf06c2ac8882d239c8dc5bfa197fd  C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprbevst.dll
<unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Internet Explorer\plugins\npqtplugin.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Internet Explorer\plugins\npqtplugin7.dll
<unsigniert> MD5: 10bed437023f93dd1ad8efa80e71280f  C:\Programme\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: dce543b6b3ff516bd65c1030e4b933ff  C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> MD5: de2fd59e3141bdb21c6749ea4e408a0a  C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> MD5: 222afed911cbf5f9a454adee53d31b30  C:\Programme\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: f94d7475b3d1143c715dd61e39fe7b84  C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
<unsigniert> MD5: 2edbe485fd48252ee557d1514f836471  C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
<unsigniert> MD5: a3d643c27859499b4c0da19b588f0d0c  C:\Programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.NLR
<unsigniert> MD5: 83ab0fccf90a395ae71b7ea931c90529  C:\Programme\Nokia\Nokia PC Suite 7\NGSCM.dll
<unsigniert> MD5: f0cbaf724ff71d400ff45fbcec4f3898  C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
<unsigniert> MD5: 5058d323ddabfad0d8d8bc2caef73070  C:\Programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.NGR
<unsigniert> MD5: 6dc9f21bc671355223bb2aa6964d227a  C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
<unsigniert> MD5: 8c7a8a2424aea48b413b0e1d3aa62e3a  C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
<unsigniert> MD5: 2d841b7b7f6dec32162edfcc69d61f42  C:\Programme\PC Connectivity Solution\ServiceLayer.exe
<unsigniert> MD5: ed7a6d40b20dc34be06f4ae196ae7d50  C:\Programme\QuickTime\QTTask.exe
<unsigniert> MD5: be8160cebd97e47310c9f804110e881d  C:\Programme\SSS\SIMPLESCREENSHOT.EXE
<unsigniert> MD5: 7d92e7d171043c829882bec21bf01727  C:\Programme\Sunbelt Software\VIPRE\Eraser.dll
<unsigniert> MD5: 9ce7bd04edf43a81685030ff09e7f4d7  C:\Programme\Sunbelt Software\VIPRE\mimepp.dll
<unsigniert> MD5: dd5dcf6322ca23c0b972752ec20fc141  C:\Programme\Sunbelt Software\VIPRE\oecom.dll
<unsigniert> MD5: 07de62dc1e2cf6cbe098c9c4ab96e509  C:\Programme\Sunbelt Software\VIPRE\oehook.dll
<unsigniert> MD5: 30a23a61e651c7487407cf74176c6ab1  C:\Programme\WinRAR\RarExt.dll
<unsigniert> MD5: be8160cebd97e47310c9f804110e881d  C:\PROGRA~1\SSS\SimpleScreenshot.exe
<unsigniert> MD5: 54ab078660e536da72b21a27f56b035b  C:\WINDOWS\system32\drivers\ASPI32.sys
<unsigniert> MD5: 175418424b0973ae9004257ebc60431c  C:\WINDOWS\system32\drivers\TBPANEL.sys
<unsigniert> MD5: 510c138564486ff926a3f773205c63d1  C:\WINDOWS\system32\HPZinw12.dll
<unsigniert> MD5: 37e5e8ffbad35605daeec3224ea0e465  C:\WINDOWS\system32\HPZipm12.dll
<unsigniert> MD5: b1c979c02fe013b2b9c0717c26ae1485  C:\WINDOWS\system32\HPZipr12.dll
<unsigniert> MD5: 3e4c03cefad8de135263236b61a49c90  C:\WINDOWS\system32\NeroCheck.exe
<unsigniert> MD5: 4eb78ed04a8fa26c2bdbac0dc23ec011  C:\WINDOWS\system32\uxtheme.dll
<unsigniert> MD5: abc15d3bd68d48ca30124eab016b71e0  C:\WINDOWS\TBManage.dll
<unsigniert> MD5: 02dd0ca95168e7ac9cbc6ee20d38e307  C:\WINDOWS\TBPanel.exe


Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 2 Sek. gedauert
übertragene Daten - 0.08 MB gesendet, 2.86 KB empfangen
1070 Dateien und Module geprüft - 160 seconds

==============================================================================

Ich hoffe, das war alles richtig so.

**Starlight** · 10.08.2010, 09:03

Hmm, habe das Gefühl, der Rechner hat sich nach den letzten Schritten deutlich verlangsamt... Läuft irgendwie nicht mehr so toll. USB scheint auch zu spinnen...

**Speedy** · 10.08.2010, 13:14

hi
lösche deine combofix, download eine neue und scanne, bereinige damit das system, logfile posten

**Starlight** · 10.08.2010, 16:51

Ah, danke, ich freu mich, dass du mir noch weiter hilfst.

Code:

ComboFix 10-08-09.03 - Ich 10.08.2010  17:40:16.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.253 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-10 bis 2010-08-10  ))))))))))))))))))))))))))))))
.

2010-08-07 12:14 . 2010-08-07 12:14	--------	d-----w-	c:\windows\system32\XPSViewer
2010-08-07 12:14 . 2010-08-07 12:14	--------	d-----w-	c:\programme\MSBuild
2010-08-07 12:13 . 2010-08-07 12:13	--------	d-----w-	c:\programme\Reference Assemblies
2010-08-07 12:13 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-08-07 12:12 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-08-07 12:12 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-08-07 12:12 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-08-07 12:12 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-08-07 12:12 . 2010-08-07 12:13	--------	d-----w-	C:\a05c2332d765c977ad
2010-08-07 12:12 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-08-07 12:12 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-08-07 12:12 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-08-07 12:12 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-08-05 22:14 . 2010-08-05 22:14	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\TubeBox
2010-08-05 22:13 . 2010-08-05 22:13	355574	----a-r-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Microsoft\Installer\{20AB57C7-FED7-4394-8166-A409DEA20253}\_FD16FB707C97B681CE3586.exe
2010-08-05 22:13 . 2010-08-05 22:13	355574	----a-r-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Microsoft\Installer\{20AB57C7-FED7-4394-8166-A409DEA20253}\_D0CACB2DEDB677B81D19FE.exe
2010-08-05 22:13 . 2010-08-05 22:13	25214	----a-r-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Microsoft\Installer\{20AB57C7-FED7-4394-8166-A409DEA20253}\_CF21A7E464043C42ED6C28.exe
2010-08-05 22:13 . 2010-08-05 22:13	10134	----a-r-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Microsoft\Installer\{20AB57C7-FED7-4394-8166-A409DEA20253}\_31A93269CEE5A678B80674.exe
2010-08-05 22:13 . 2010-08-05 22:13	9662	----a-r-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Microsoft\Installer\{20AB57C7-FED7-4394-8166-A409DEA20253}\_6FEFF9B68218417F98F549.exe
2010-08-05 22:13 . 2010-08-05 22:13	--------	d-----w-	c:\programme\Jens Lorek
2010-08-05 19:39 . 2010-08-05 19:39	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Ashampoo
2010-08-05 12:34 . 2010-08-05 12:36	--------	d-----w-	c:\programme\Windows Live Safety Center
2010-08-04 22:43 . 2010-08-05 13:49	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\QuickScan
2010-08-04 22:43 . 2010-05-31 14:34	702120	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-04 22:43 . 2010-05-31 14:34	868456	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-04 21:53 . 2010-08-04 21:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt
2010-08-04 21:43 . 2010-08-04 21:45	5034595	----a-w-	c:\windows\REGBK00.ZIP
2010-08-04 21:41 . 2010-08-04 21:41	632064	----a-w-	c:\windows\system32\msvcr80.dll
2010-08-04 21:41 . 2010-08-04 21:41	554240	----a-w-	c:\windows\system32\msvcp80.dll
2010-08-04 21:41 . 2010-08-04 21:41	34048	----a-w-	c:\windows\system32\eEmpty.exe
2010-08-04 21:41 . 2008-04-14 05:53	140800	----a-w-	c:\windows\system32\T.COM
2010-08-04 21:41 . 2008-04-14 05:53	153600	----a-w-	c:\windows\R.COM
2010-08-04 21:41 . 2010-08-04 21:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2010-08-04 21:41 . 2010-08-04 21:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-07-29 13:14 . 2010-07-29 13:14	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-29 10:53 . 2006-02-28 11:00	73728	------w-	c:\windows\system32\tasklist.exe
2010-07-29 08:55 . 2010-07-29 11:37	--------	d-----w-	C:\programm_download
2010-07-28 21:44 . 2010-07-28 21:44	388608	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HiJackThis204.exe
2010-07-26 21:27 . 2010-07-26 21:27	47360	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2010-07-26 21:27 . 2010-07-26 21:27	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Vso
2010-07-26 18:30 . 2010-07-26 18:30	--------	d-----w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-25 12:02 . 2010-07-25 12:02	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\FastStone
2010-07-25 12:02 . 2010-07-25 12:02	--------	d-----w-	c:\programme\FastStone Photo Resizer
2010-07-25 11:49 . 2010-07-25 12:01	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\XnView
2010-07-25 10:54 . 2010-07-25 10:54	17552011	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Intelli-studio\iUpdate.exe
2010-07-25 10:53 . 2010-07-25 10:54	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Intelli-studio
2010-07-25 10:51 . 2010-07-25 10:51	--------	d-----w-	c:\programme\SAMSUNG
2010-07-20 21:18 . 2010-07-20 21:18	--------	d-----w-	c:\dokumente und einstellungen\Ich\.Nokia
2010-07-20 21:18 . 2010-07-20 21:18	--------	d-----w-	C:\Nokia
2010-07-20 18:28 . 2010-07-20 18:28	--------	d-----w-	c:\programme\OrgUpgrade
2010-07-20 18:28 . 2010-07-20 18:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\RandSync
2010-07-20 16:17 . 2010-07-20 16:17	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Nokia Ovi Suite
2010-07-20 16:16 . 2010-07-20 16:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2010-07-20 16:10 . 2010-07-20 16:10	--------	d-----w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2010-07-20 16:05 . 2010-07-20 17:28	--------	d-----w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Nokia
2010-07-20 15:57 . 2010-07-20 15:57	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-07-20 15:57 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-07-20 15:57 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerflt.sys
2010-07-20 15:57 . 2010-02-26 12:32	662016	----a-w-	c:\windows\system32\nmwcdcocls.dll
2010-07-20 15:57 . 2010-02-26 12:32	22528	----a-w-	c:\windows\system32\drivers\ccdcmbo.sys
2010-07-20 15:57 . 2010-02-26 12:32	18176	----a-w-	c:\windows\system32\drivers\ccdcmb.sys
2010-07-20 15:57 . 2010-02-26 12:19	1461992	----a-w-	c:\windows\system32\wdfcoinstaller01009.dll
2010-07-20 15:56 . 2010-07-20 15:56	12212040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-07-20 15:56 . 2010-07-20 15:56	13930312	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-07-20 15:56 . 2010-07-20 15:56	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-07-20 15:56 . 2010-07-20 15:56	38912	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-07-20 15:56 . 2010-07-20 15:56	77824	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-20 15:56 . 2010-07-20 15:56	50000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-20 15:55 . 2010-07-20 15:54	103412296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-20 15:55 . 2010-07-20 15:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2010-07-20 15:48 . 2008-04-13 22:15	26112	-c--a-w-	c:\windows\system32\dllcache\usbser.sys
2010-07-20 15:48 . 2008-04-13 22:15	26112	----a-w-	c:\windows\system32\drivers\usbser.sys
2010-07-20 15:47 . 2008-11-07 16:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2010-07-20 15:47 . 2010-07-20 16:17	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Nokia
2010-07-20 15:47 . 2010-07-20 16:49	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\PC Suite
2010-07-20 15:47 . 2010-07-20 15:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-07-20 15:45 . 2010-07-20 15:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\PCSuite
2010-07-20 15:45 . 2010-07-20 15:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-07-20 15:45 . 2010-07-20 15:46	--------	d-----w-	c:\programme\DIFX
2010-07-20 15:45 . 2008-08-26 08:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-07-20 15:44 . 2010-02-26 12:32	92672	----a-w-	c:\windows\system32\nmwcdcls.dll
2010-07-20 15:44 . 2010-07-20 15:58	--------	d-----w-	c:\programme\Nokia
2010-07-20 15:43 . 2010-07-20 15:40	36426336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_ger_web.exe
2010-07-20 15:43 . 2010-07-20 15:43	95232	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-07-20 15:43 . 2010-07-20 15:43	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-07-20 15:43 . 2010-07-20 15:43	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-07-20 15:43 . 2010-07-20 15:43	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-07-20 15:42 . 2010-07-20 15:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-07-14 10:00 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 07:34 . 2010-03-29 14:27	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\WTablet
2010-08-09 11:08 . 2003-04-02 12:00	93588	----a-w-	c:\windows\system32\perfc007.dat
2010-08-09 11:08 . 2003-04-02 12:00	495584	----a-w-	c:\windows\system32\perfh007.dat
2010-08-08 18:00 . 2010-04-05 13:00	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\vlc
2010-08-08 14:51 . 2010-03-29 13:44	59584	----a-w-	c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-07 17:13 . 2010-05-14 08:30	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\WTablet
2010-08-05 21:56 . 2010-03-29 15:15	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\HPAppData
2010-08-05 19:20 . 2010-04-04 18:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-03 21:38 . 2010-03-29 17:26	1	----a-w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-30 11:11 . 2010-05-13 11:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-07-29 15:27 . 2010-04-04 18:22	--------	d-----w-	c:\programme\DVDVideoSoft
2010-07-29 13:14 . 2010-04-04 16:35	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-29 11:40 . 2010-04-12 00:10	--------	d-----w-	c:\programme\CCleaner
2010-07-29 10:51 . 2010-05-23 19:21	--------	d-----w-	c:\programme\fb reconnect exe
2010-07-29 09:01 . 2010-04-29 12:28	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-26 21:28 . 2010-05-04 18:25	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Skype
2010-07-26 20:57 . 2010-05-13 00:32	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\DemoCreator
2010-07-26 20:57 . 2010-04-04 16:26	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\uTorrent
2010-07-26 19:18 . 2010-05-04 18:31	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\skypePM
2010-07-26 11:51 . 2010-06-14 19:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\DropTargetImpl
2010-07-25 11:08 . 2010-03-29 20:30	--------	d-----w-	c:\programme\phase5
2010-07-20 23:04 . 2010-05-19 18:00	--------	d-----w-	c:\programme\Audacity
2010-07-20 16:24 . 2010-07-20 16:24	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-07-20 15:48 . 2010-07-20 15:48	0	---ha-w-	c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
2010-07-20 15:48 . 2010-07-20 15:48	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_user_01_09_00.Wdf
2010-07-20 15:47 . 2010-07-20 15:47	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-07-20 15:47 . 2010-07-20 15:47	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-07-13 13:34 . 2010-03-31 13:36	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\DivX
2010-07-11 14:01 . 2010-04-06 16:34	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\dvdcss
2010-07-09 12:24 . 2010-04-15 12:00	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-09 12:24 . 2010-03-31 13:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-09 12:15 . 2010-07-09 12:15	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-09 12:15 . 2010-03-31 13:30	--------	d-----w-	c:\programme\DivX
2010-07-09 12:15 . 2010-07-09 12:15	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-09 12:13 . 2010-07-09 12:13	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-07-09 12:11 . 2010-03-31 13:36	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-09 12:11 . 2010-03-31 13:36	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-04 13:30 . 2010-07-04 13:30	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-01 09:28 . 2010-07-01 09:28	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\HpUpdate
2010-06-23 11:28 . 2010-03-29 15:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-06-23 11:12 . 2010-06-23 11:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-06-18 19:14 . 2010-04-09 12:51	--------	d-----w-	c:\programme\AllToAVI
2010-06-14 21:30 . 2010-06-14 21:29	--------	d-----w-	c:\programme\SmartFTP Client
2010-06-14 21:29 . 2010-06-14 21:29	--------	d-----w-	c:\programme\SmartFTP Client 3.0 Setup Files
2010-06-14 14:31 . 2010-03-29 12:54	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-05 08:02 . 2010-06-05 08:02	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 08:02 . 2010-06-05 08:02	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-29_16.51.44   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-29 19:10 . 2008-07-29 19:10	26112              c:\windows\system32\TsWpfWrp.exe
+ 2010-03-30 22:16 . 2010-03-30 22:16	99176              c:\windows\system32\PresentationHostProxy.dll
+ 2003-04-02 12:00 . 2010-08-09 11:08	78678              c:\windows\system32\perfc009.dat
+ 2009-11-06 23:07 . 2009-11-06 23:07	49488              c:\windows\system32\netfxperf.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	11600              c:\windows\system32\mui\0409\mscorees.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	83968              c:\windows\system32\mscories.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24	97800              c:\windows\system32\infocardapi.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24	11264              c:\windows\system32\icardres.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10	73720              c:\windows\system32\dxva2.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	70648              c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	91136              c:\windows\Microsoft.NET\Framework\v3.5\MSBuild.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40	41984              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.VisualC.STLCLR.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	40960              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Data.Entity.Build.Tasks.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	89080              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2052.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	92664              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1042.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	95224              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1041.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	89592              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1028.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	84480              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2052.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	94720              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1042.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	97792              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1041.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	84992              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1028.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	97280              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\DeleteTemp.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40	95224              c:\windows\Microsoft.NET\Framework\v3.5\EdmGen.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40	78856              c:\windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40	41984              c:\windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40	41992              c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40	41992              c:\windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe
+ 2008-07-29 19:10 . 2008-07-29 19:10	46104              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
+ 2008-07-29 17:59 . 2008-07-29 17:59	32768              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10	71160              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll
+ 2008-07-29 17:32 . 2008-07-29 17:32	17448              c:\windows\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48	32768              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16	73728              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16	20504              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16	11280              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	37896              c:\windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	81400              c:\windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL
+ 2008-07-25 09:17 . 2008-07-25 09:17	77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	57392              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	81920              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	95232              c:\windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13648              c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	61952              c:\windows\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	53248              c:\windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	88584              c:\windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	24584              c:\windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	31744              c:\windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	19456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	18944              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	77312              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	94208              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	46592              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	83456              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	69632              c:\windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	97792              c:\windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	12800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	32768              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	40960              c:\windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	72192              c:\windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	65032              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	77824              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	18936              c:\windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	62968              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	35320              c:\windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	69120              c:\windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	27136              c:\windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	13312              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	80376              c:\windows\Microsoft.NET\Framework\v2.0.50727\csc.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	89608              c:\windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
+ 2010-03-23 03:31 . 2010-03-23 03:31	30544              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	34312              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	33288              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	24576              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	84480              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	33800              c:\windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	17416              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	22024              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	36864              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	58880              c:\windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	98808              c:\windows\Microsoft.NET\Framework\v2.0.50727\alink.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	10752              c:\windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	13824              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	28672              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	96768              c:\windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13648              c:\windows\Microsoft.NET\Framework\SharedReg12.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13648              c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13648              c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13648              c:\windows\Microsoft.NET\Framework\sbscmp10.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13664              c:\windows\Microsoft.NET\Framework\sbs_wminet_utils.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13688              c:\windows\Microsoft.NET\Framework\sbs_system.enterpriseservices.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13664              c:\windows\Microsoft.NET\Framework\sbs_system.data.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13696              c:\windows\Microsoft.NET\Framework\sbs_system.configuration.install.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13656              c:\windows\Microsoft.NET\Framework\sbs_mscorsec.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13656              c:\windows\Microsoft.NET\Framework\sbs_mscorrc.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13656              c:\windows\Microsoft.NET\Framework\sbs_mscordbi.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13672              c:\windows\Microsoft.NET\Framework\sbs_microsoft.jscript.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	13664              c:\windows\Microsoft.NET\Framework\sbs_diasymreader.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	86864              c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2010-08-07 12:09 . 2010-08-07 12:09	88576              c:\windows\Installer\5c6e9.msi
+ 2008-07-29 19:07 . 2008-07-29 19:07	23040              c:\windows\Installer\110cce.msp
+ 2010-08-07 12:12 . 2008-07-06 12:06	89088              c:\windows\Driver Cache\i386\filterpipelineprintproc.dll
+ 2010-08-09 12:01 . 2010-08-09 12:01	60928              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\84bb4708a5323d3454491c312eda9c9f\UIAutomationProvider.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	37888              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\b59ed6dd38c14de9a4997f75c5e52710\System.Windows.Presentation.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	36864              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\d56077bd211d47a75f6971b6ee845897\System.Web.DynamicData.Design.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	94208              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\440452678142f481e11dfb3060111ede\System.ComponentModel.DataAnnotations.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	82944              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\4023fa94c90deafd9211a3ecf8feb3c7\System.AddIn.Contract.ni.dll
+ 2010-08-09 11:28 . 2010-08-09 11:28	47104              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\0513011b0986a9b68d340753c32934b0\PresentationFontCache.ni.exe
+ 2010-08-09 11:18 . 2010-08-09 11:18	39424              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\5da2629b2dbe1be27d9ccd651d6d8a0f\PresentationCFFRasterizer.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	55296              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\d09e605cfc7aca44098b42d506f5fb0c\Microsoft.Vsa.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	74752              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\0e1eec1fcbdb3e657e603a915c3b76e1\Microsoft.Build.Framework.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	65024              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\099ff8b6fced6b80189c512ae9afd50d\Microsoft.Build.Framework.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	14336              c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a7771b0d62f8186b05d389f4034750e9\dfsvc.ni.exe
+ 2010-08-09 12:27 . 2010-08-09 12:27	25600              c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\b038234293a8a971e5db2e23d42ef40f\Accessibility.ni.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	94208              c:\windows\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	98304              c:\windows\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	40960              c:\windows\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	12288              c:\windows\assembly\GAC_MSIL\System.Windows.Presentation\3.5.0.0__b77a5c561934e089\System.Windows.Presentation.dll
+ 2010-08-07 12:16 . 2010-08-07 12:16	61440              c:\windows\assembly\GAC_MSIL\System.Web.Routing\3.5.0.0__31bf3856ad364e35\System.Web.Routing.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	32768              c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.Design\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.Design.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	77824              c:\windows\assembly\GAC_MSIL\System.Web.Abstractions\3.5.0.0__31bf3856ad364e35\System.Web.Abstractions.dll
+ 2010-08-09 10:56 . 2010-08-09 10:56	32768              c:\windows\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	73728              c:\windows\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	53248              c:\windows\assembly\GAC_MSIL\System.Data.DataSetExtensions\3.5.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	57344              c:\windows\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\3.5.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	45056              c:\windows\assembly\GAC_MSIL\System.AddIn.Contract\2.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	46104              c:\windows\assembly\GAC_MSIL\PresentationFontCache\3.0.0.0__31bf3856ad364e35\PresentationFontCache.exe
+ 2010-08-07 12:14 . 2010-08-07 12:14	32768              c:\windows\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	41984              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\1.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.STLCLR.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	94208              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.v3.5.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	5632              c:\windows\Microsoft.NET\Framework\v3.5\Sentinel.v3.5Client.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	7168              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	5632              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualC.Dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	6656              c:\windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	8192              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	9728              c:\windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	5120              c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
+ 2005-09-23 05:29 . 2005-09-23 05:29	5120              c:\windows\Microsoft.NET\Framework\sbs_VsaVb7rt.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29	5632              c:\windows\Microsoft.NET\Framework\sbs_microsoft.vsa.vb.codedomprocessor.dll
+ 2005-09-23 05:29 . 2005-09-23 05:29	5120              c:\windows\Microsoft.NET\Framework\sbs_iehost.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	5632              c:\windows\assembly\GAC_MSIL\Sentinel.v3.5Client\3.5.0.0__b03f5f7f11d50a3a\Sentinel.v3.5Client.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	635904              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	558080              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcm80.dll
+ 2008-07-29 19:26 . 2008-07-29 19:26	301568              c:\windows\system32\XPSViewer\XPSViewer.exe
+ 2008-07-29 17:59 . 2008-07-29 17:59	161296              c:\windows\system32\UIAutomationCore.dll
+ 2010-08-07 12:13 . 2008-07-06 12:06	765440              c:\windows\system32\spool\XPSEP\i386\mxdwdrv.dll
+ 2010-08-07 12:13 . 2008-07-06 12:06	765440              c:\windows\system32\spool\XPSEP\i386\i386\mxdwdrv.dll
+ 2010-08-07 12:13 . 2008-07-06 12:06	748032              c:\windows\system32\spool\XPSEP\amd64\mxdwdrv.dll
+ 2010-08-07 12:13 . 2008-07-06 12:06	748032              c:\windows\system32\spool\XPSEP\amd64\amd64\mxdwdrv.dll
+ 2010-08-07 12:13 . 2008-07-06 12:06	147456              c:\windows\system32\spool\prtprocs\x64\filterpipelineprintproc.dll
- 2010-03-29 14:58 . 2007-03-09 08:03	761344              c:\windows\system32\spool\drivers\w32x86\3\UNIRES.DLL
+ 2010-03-29 14:58 . 2008-03-13 04:52	761344              c:\windows\system32\spool\drivers\w32x86\3\unires.dll
+ 2010-03-29 14:58 . 2008-07-06 12:06	744960              c:\windows\system32\spool\drivers\w32x86\3\unidrvui.dll
+ 2010-03-29 14:58 . 2008-07-06 12:06	373248              c:\windows\system32\spool\drivers\w32x86\3\unidrv.dll
+ 2010-08-07 12:12 . 2008-07-06 12:06	198656              c:\windows\system32\spool\drivers\w32x86\3\mxdwdui.dll
+ 2010-08-07 12:12 . 2008-07-06 12:06	765440              c:\windows\system32\spool\drivers\w32x86\3\mxdwdrv.dll
+ 2006-08-24 14:15 . 2006-08-24 14:15	150808              c:\windows\system32\rgb9rast_2.dll
+ 2008-07-29 17:59 . 2008-07-29 17:59	781344              c:\windows\system32\PresentationNative_v0300.dll
+ 2010-03-30 22:10 . 2010-03-30 22:10	295264              c:\windows\system32\PresentationHost.exe
+ 2008-07-29 17:59 . 2008-07-29 17:59	105016              c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
+ 2003-04-02 12:00 . 2010-08-09 11:08	471832              c:\windows\system32\perfh009.dat
+ 2008-07-25 09:16 . 2008-07-25 09:16	158720              c:\windows\system32\mscorier.dll
+ 2009-11-06 23:07 . 2009-11-06 23:07	297808              c:\windows\system32\mscoree.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24	622080              c:\windows\system32\icardagt.exe
+ 2008-07-29 19:10 . 2008-07-29 19:10	493048              c:\windows\system32\evr.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	196104              c:\windows\Microsoft.NET\Framework\v3.5\WFServicesReg.exe
+ 2008-07-29 21:40 . 2008-07-29 21:40	802816              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft.Build.Tasks.v3.5.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	984056              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapUI.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	107512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	111096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.3082.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	110072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.2070.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1055.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	105976              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1053.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	107000              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1049.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	107512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1046.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	109048              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1045.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1044.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1043.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	110072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1040.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	111096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1038.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	101368              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1037.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	112120              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1036.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	106488              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1035.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	113656              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1032.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	111608              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1031.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1030.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	108536              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1029.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	102904              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\WapRes.1025.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	689152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vsscenario.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	413184              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vsbasereqs.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	632320              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs70uimgr.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	652800              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.msi
+ 2008-07-29 16:47 . 2008-07-29 16:47	110080              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	131584              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.3082.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	131072              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.2070.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	121344              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1055.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	121344              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1053.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	123904              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1049.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	122880              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1046.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	128512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1045.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	121856              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1044.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	129024              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1043.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	128512              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1040.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	132096              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1038.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	111104              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1037.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	133120              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1036.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	122368              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1035.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	137728              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1032.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	130048              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1031.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	126464              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1030.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	125440              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1029.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	113152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setupres.1025.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	269304              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
+ 2008-07-29 16:47 . 2008-07-29 16:47	177152              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\HtmlLite.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	276984              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\dlmgr.dll
+ 2008-07-29 21:15 . 2008-07-29 21:15	225490              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\baseline.dat
+ 2008-07-29 21:40 . 2008-07-29 21:40	233976              c:\windows\Microsoft.NET\Framework\v3.5\1033\vbc7ui.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	168448              c:\windows\Microsoft.NET\Framework\v3.5\1033\cscompui.dll
+ 2008-07-29 18:35 . 2008-07-29 18:35	864256              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationUI.dll
+ 2010-03-30 22:16 . 2010-03-30 22:16	130408              c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10	806928              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NaturalLanguage6.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16	152576              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48	970752              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16	132096              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
+ 2010-04-07 21:48 . 2010-04-07 21:48	110592              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16	156688              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe
+ 2008-07-29 17:16 . 2008-07-29 17:16	163840              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll
+ 2008-07-29 17:16 . 2008-07-29 17:16	397312              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll
+ 2008-07-29 17:24 . 2008-07-29 17:24	881664              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
+ 2008-07-29 17:16 . 2008-07-29 17:16	168968              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe
+ 2010-03-23 03:31 . 2010-03-23 03:31	435024              c:\windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	839680              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	835584              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	261632              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	114688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll
+ 2010-02-09 10:22 . 2010-02-09 10:22	258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	131072              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	303104              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	113664              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	258048              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	626688              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	188416              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	401408              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	970752              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	745472              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll
+ 2008-11-25 02:59 . 2008-11-25 02:59	486400              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	425984              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	392184              c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	118784              c:\windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	143360              c:\windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	100856              c:\windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	230912              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	345600              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	114176              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll
+ 2008-11-25 02:59 . 2008-11-25 02:59	364872              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	308224              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51	989016              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	659456              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	372736              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	110592              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	749568              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	655360              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	348160              c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	230904              c:\windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	798224              c:\windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	575496              c:\windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
+ 2008-07-25 09:16 . 2008-07-25 09:16	507904              c:\windows\Microsoft.NET\Framework\v2.0.50727\AspNetMMCExt.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	106496              c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
+ 2008-07-25 09:17 . 2008-07-25 09:17	147968              c:\windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	218112              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	193016              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	145408              c:\windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll
+ 2008-07-29 15:35 . 2008-07-29 15:35	553472              c:\windows\Installer\5c6ee.msp
+ 2008-07-29 15:33 . 2008-07-29 15:33	506368              c:\windows\Installer\5c6ec.msp
+ 2008-07-29 15:37 . 2008-07-29 15:37	911360              c:\windows\Installer\5c6eb.msp
+ 2009-03-20 09:48 . 2009-03-20 09:48	183808              c:\windows\Installer\2350a.msp
+ 2010-02-24 22:14 . 2010-02-24 22:14	543232              c:\windows\Installer\234e6.msp
+ 2008-12-13 07:58 . 2008-12-13 07:58	754688              c:\windows\Installer\12b5f4.msp
+ 2010-08-07 12:16 . 2010-08-07 12:16	648192              c:\windows\Installer\12b5d1.msi
+ 2008-07-29 19:23 . 2008-07-29 19:23	250880              c:\windows\Installer\110cd7.msp
+ 2008-07-29 19:28 . 2008-07-29 19:28	278016              c:\windows\Installer\110cd5.msp
+ 2008-07-29 17:40 . 2008-07-29 17:40	291840              c:\windows\Installer\110cd3.msp
+ 2010-08-07 12:14 . 2010-08-07 12:14	137728              c:\windows\Installer\110ccd.msi
+ 2010-08-07 12:12 . 2008-03-13 04:52	761344              c:\windows\Driver Cache\i386\unires.dll
+ 2010-08-07 12:12 . 2008-07-06 12:06	744960              c:\windows\Driver Cache\i386\unidrvui.dll
+ 2010-08-07 12:12 . 2008-07-06 12:06	373248              c:\windows\Driver Cache\i386\unidrv.dll
+ 2010-08-07 12:12 . 2008-07-06 12:06	198656              c:\windows\Driver Cache\i386\mxdwdui.dll
+ 2010-08-07 12:12 . 2008-07-06 12:06	765440              c:\windows\Driver Cache\i386\mxdwdrv.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	321536              c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\3eb6c569d5c9742f80ab415713b5fcfb\WsatConfig.ni.exe
+ 2010-08-09 12:02 . 2010-08-09 12:02	240128              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\b1b728754e83d40749269daa81f78d61\WindowsFormsIntegration.ni.dll
+ 2010-08-09 12:01 . 2010-08-09 12:01	187904              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\2b86d5f02e716b45f229b936365291cc\UIAutomationTypes.ni.dll
+ 2010-08-09 12:00 . 2010-08-09 12:00	447488              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\adf7157cf8a8cc9f159472a54b613917\UIAutomationClient.ni.dll
+ 2010-08-10 08:31 . 2010-08-10 08:31	400896              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\9d61790897aa12949591220227753614\System.Xml.Linq.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	129536              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\dab963623d7dc71f727adbe4cd3de536\System.Web.Routing.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	202240              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\2ec0d0414154758f58787ab46c68a1a1\System.Web.RegularExpressions.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	859648              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\a1a1eaea645bd79ee444fa4b9cde7e95\System.Web.Extensions.Design.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	328704              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\05bade47e1a730f070bf9f46b35f9231\System.Web.Entity.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	301056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\aecd18efe8b09f5564ec0246f842b537\System.Web.Entity.Design.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	547328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\be17dcbaf88f9dad0b380a5b91786971\System.Web.DynamicData.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\e8b0848999c6f2055c2a9df56d491236\System.Web.Abstractions.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	627200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\664ad18411cd1c745f2dc86e7a656fae\System.Transactions.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a0545968ccd8366b85fbf491d3517b90\System.ServiceProcess.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	679936              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\0673e3ca55c65e972ad5e060e2afafd3\System.Security.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	311296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\30ccc4ae4cef5fc9c416cc23613cd535\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	621056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\68673f125b0bf75ed9dfcca637f8ba2a\System.Net.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	998400              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\5b8637e1dad3cc86fe9195ab509e90c5\System.Management.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	330752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\ce46ad7c7a916f19053e3fb1a5376405\System.Management.Instrumentation.ni.dll
+ 2010-08-09 12:07 . 2010-08-09 12:07	381440              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\f298594489b54eeb448ee2264f4c7b79\System.IO.Log.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\d448545befa3fbbd00169ed423633dfe\System.IdentityModel.Selectors.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	280064              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\0fb662bff23edeb9e75e057dfe25b2c1\System.EnterpriseServices.Wrapper.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	627712              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\0fb662bff23edeb9e75e057dfe25b2c1\System.EnterpriseServices.ni.dll
+ 2010-08-09 11:51 . 2010-08-09 11:51	208384              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\a99feee1def33cc54d44de399022a3d8\System.Drawing.Design.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	455680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c883db4c45ea1e9441db3728a0dcd0c8\System.DirectoryServices.Protocols.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	881152              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\46f017db4a2b8ab476335088cf47e8df\System.DirectoryServices.AccountManagement.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	354816              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\68f2ce47f8f1d1543aca655027bec21e\System.Data.Services.Design.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	939008              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\2a9e8b5cf0b2234af26e7a3c008b5907\System.Data.Services.Client.ni.dll
+ 2010-08-10 08:27 . 2010-08-10 08:27	756736              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\40d9d13ba9661fea1e7f1ad4296081d5\System.Data.Entity.Design.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	135680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\40834d77856c25b76ee09f9143783115\System.Data.DataSetExtensions.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	971264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\13526742a08520d528aad583e4960fc2\System.Configuration.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\bddd32eb00cd5b3d2484c403500b575d\System.Configuration.Install.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	633856              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\631b5fd115c1461509cb5cb681705fd8\System.AddIn.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	366080              c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\3c954ff59c297d68ca34ff297ff61a7c\SMSvcHost.ni.exe
+ 2010-08-09 12:27 . 2010-08-09 12:27	256000              c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\e3a49d72d6e4db9dc87065bdd9225304\SMDiagnostics.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	320512              c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\0f3c42787e0abaa3bba9d9ab670386d6\ServiceModelReg.ni.exe
+ 2010-08-09 11:37 . 2010-08-09 11:37	224768              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\96e5c2ec4d8ce41d47e8d040fe59ddab\PresentationFramework.Classic.ni.dll
+ 2010-08-09 11:38 . 2010-08-09 11:38	539648              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\920b5bfc2cd4c39983590d0be3f10d4f\PresentationFramework.Luna.ni.dll
+ 2010-08-09 11:37 . 2010-08-09 11:37	368128              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8ba4e48c38c49f65a6d5c120455a680e\PresentationFramework.Aero.ni.dll
+ 2010-08-09 11:38 . 2010-08-09 11:38	258048              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3671345e8165cfa29144deed6d0470ab\PresentationFramework.Royale.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	133632              c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\a262f2a6c5914fca12f1ef68a4837fee\MSBuild.ni.exe
+ 2010-08-09 12:27 . 2010-08-09 12:27	386560              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\5c31f8b1730d1d88270b0a6c9af3d13d\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	144384              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\5dd29eca17f4636cc40661fe81791691\Microsoft.Build.Utilities.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	175104              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\4a8d9096f0e6b944fbad2dee32b116a8\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	839680              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\7f8759fab679b14081298b14c328c136\Microsoft.Build.Engine.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	222720              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\1802818da28d05b2a464b752ecda1038\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	220672              c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\68899ceb7d8ab92bba844cfe19aa4d21\CustomMarshalers.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	410112              c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\b86843e61d0425c7e4ab293da1030b58\ComSvcConfig.ni.exe
+ 2010-08-09 12:27 . 2010-08-09 12:27	842240              c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\57f1df7d20708c496b01327267c16aae\AspNetMMCExt.ni.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	385024              c:\windows\assembly\GAC_MSIL\UIAutomationClientsideProviders\3.0.0.0__31bf3856ad364e35\UIAutomationClientsideProviders.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	167936              c:\windows\assembly\GAC_MSIL\UIAutomationClient\3.0.0.0__31bf3856ad364e35\UIAutomationClient.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	139264              c:\windows\assembly\GAC_MSIL\System.Xml.Linq\3.5.0.0__b77a5c561934e089\System.Xml.Linq.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	507904              c:\windows\assembly\GAC_MSIL\System.WorkflowServices\3.5.0.0__31bf3856ad364e35\System.WorkflowServices.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	540672              c:\windows\assembly\GAC_MSIL\System.Workflow.Runtime\3.0.0.0__31bf3856ad364e35\System.Workflow.Runtime.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	335872              c:\windows\assembly\GAC_MSIL\System.Web.Extensions.Design\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.Design.dll
+ 2010-08-07 12:21 . 2010-08-07 12:21	139264              c:\windows\assembly\GAC_MSIL\System.Web.Entity\3.5.0.0__b77a5c561934e089\System.Web.Entity.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	131072              c:\windows\assembly\GAC_MSIL\System.Web.Entity.Design\3.5.0.0__b77a5c561934e089\System.Web.Entity.Design.dll
+ 2010-08-07 12:21 . 2010-08-07 12:21	229376              c:\windows\assembly\GAC_MSIL\System.Web.DynamicData\3.5.0.0__31bf3856ad364e35\System.Web.DynamicData.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	688128              c:\windows\assembly\GAC_MSIL\System.Speech\3.0.0.0__31bf3856ad364e35\System.Speech.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	569344              c:\windows\assembly\GAC_MSIL\System.ServiceModel.Web\3.5.0.0__31bf3856ad364e35\System.ServiceModel.Web.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-08-09 10:56 . 2010-08-09 10:56	970752              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization\3.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	233472              c:\windows\assembly\GAC_MSIL\System.Net\3.5.0.0__b03f5f7f11d50a3a\System.Net.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	143360              c:\windows\assembly\GAC_MSIL\System.Management.Instrumentation\3.5.0.0__b77a5c561934e089\System.Management.Instrumentation.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	131072              c:\windows\assembly\GAC_MSIL\System.IO.Log\3.0.0.0__b03f5f7f11d50a3a\System.IO.Log.dll
+ 2010-08-09 10:56 . 2010-08-09 10:56	438272              c:\windows\assembly\GAC_MSIL\System.IdentityModel\3.0.0.0__b77a5c561934e089\System.IdentityModel.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	126976              c:\windows\assembly\GAC_MSIL\System.IdentityModel.Selectors\3.0.0.0__b77a5c561934e089\System.IdentityModel.Selectors.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	626688              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	286720              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement\3.5.0.0__b77a5c561934e089\System.DirectoryServices.AccountManagement.dll
+ 2010-08-09 11:08 . 2010-08-09 11:08	970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-08-09 11:08 . 2010-08-09 11:08	745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-08-07 12:21 . 2010-08-07 12:21	442368              c:\windows\assembly\GAC_MSIL\System.Data.Services\3.5.0.0__b77a5c561934e089\System.Data.Services.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	114688              c:\windows\assembly\GAC_MSIL\System.Data.Services.Design\3.5.0.0__b77a5c561934e089\System.Data.Services.Design.dll
+ 2010-08-07 12:21 . 2010-08-07 12:21	294912              c:\windows\assembly\GAC_MSIL\System.Data.Services.Client\3.5.0.0__b77a5c561934e089\System.Data.Services.Client.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	684032              c:\windows\assembly\GAC_MSIL\System.Data.Linq\3.5.0.0__b77a5c561934e089\System.Data.Linq.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	229376              c:\windows\assembly\GAC_MSIL\System.Data.Entity.Design\3.5.0.0__b77a5c561934e089\System.Data.Entity.Design.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	667648              c:\windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll
+ 2010-08-09 11:08 . 2010-08-09 11:08	425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	163840              c:\windows\assembly\GAC_MSIL\System.AddIn\3.5.0.0__b77a5c561934e089\System.AddIn.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-08-09 10:56 . 2010-08-09 10:56	110592              c:\windows\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMdiagnostics.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	528384              c:\windows\assembly\GAC_MSIL\ReachFramework\3.0.0.0__31bf3856ad364e35\ReachFramework.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	864256              c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\PresentationUI.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	163840              c:\windows\assembly\GAC_MSIL\PresentationFramework.Royale\3.0.0.0__31bf3856ad364e35\PresentationFramework.Royale.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	397312              c:\windows\assembly\GAC_MSIL\PresentationFramework.Luna\3.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	139264              c:\windows\assembly\GAC_MSIL\PresentationFramework.Classic\3.0.0.0__31bf3856ad364e35\PresentationFramework.Classic.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	196608              c:\windows\assembly\GAC_MSIL\PresentationFramework.Aero\3.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	598016              c:\windows\assembly\GAC_MSIL\PresentationBuildTasks\3.0.0.0__31bf3856ad364e35\PresentationBuildTasks.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-08-07 12:13 . 2010-08-07 12:13	397312              c:\windows\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	802816              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.v3.5.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	733184              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	106496              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Conversion.v3.5\3.5.0.0__b03f5f7f11d50a3a\Microsoft.Build.Conversion.v3.5.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	368640              c:\windows\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	163840              c:\windows\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll
+ 2010-08-07 12:13 . 2008-07-06 12:06	1676288              c:\windows\system32\spool\XPSEP\i386\xpssvcs.dll
+ 2010-08-07 12:13 . 2008-07-06 12:06	1676288              c:\windows\system32\spool\XPSEP\i386\i386\xpssvcs.dll
+ 2010-08-07 12:13 . 2008-07-06 15:36	2936832              c:\windows\system32\spool\XPSEP\amd64\xpssvcs.dll
+ 2010-08-07 12:13 . 2008-07-06 15:36	2936832              c:\windows\system32\spool\XPSEP\amd64\amd64\xpssvcs.dll
+ 2010-08-07 12:12 . 2008-07-06 12:06	1676288              c:\windows\system32\spool\drivers\w32x86\3\XpsSvcs.dll
+ 2003-04-02 12:00 . 2010-07-27 06:29	8503296              c:\windows\system32\shell32.dll
+ 2010-03-29 13:42 . 2010-08-07 17:13	3527360              c:\windows\system32\FNTCACHE.DAT
+ 2008-06-17 19:00 . 2010-07-27 06:29	8503296              c:\windows\system32\dllcache\shell32.dll
+ 2009-11-06 23:06 . 2009-11-06 23:06	1130824              c:\windows\system32\dfshim.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	1720824              c:\windows\Microsoft.NET\Framework\v3.5\vbc.exe
+ 2008-07-29 16:47 . 2008-07-29 16:47	1054208              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	1364992              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\SITSetup.dll
+ 2008-07-29 16:47 . 2008-07-29 16:47	1064448              c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\gencomp.dll
+ 2008-07-29 21:40 . 2008-07-29 21:40	1548280              c:\windows\Microsoft.NET\Framework\v3.5\csc.exe
+ 2008-12-05 17:35 . 2008-12-05 17:35	1736528              c:\windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10	2637840              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NlsLexicons0009.dll
+ 2008-07-29 19:10 . 2008-07-29 19:10	4883464              c:\windows\Microsoft.NET\Framework\v3.0\WPF\NlsData0009.dll
+ 2010-04-07 21:48 . 2010-04-07 21:48	5967872              c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	1344000              c:\windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	1172472              c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
+ 2008-11-25 02:59 . 2008-11-25 02:59	2048000              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	5025792              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32	5242880              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2010-03-23 03:32 . 2010-03-23 03:32	3182592              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	5062656              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2008-07-25 09:17 . 2008-07-25 09:17	2933248              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51	5812560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
+ 2009-08-07 21:51 . 2009-08-07 21:51	4546560              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2008-07-25 09:16 . 2008-07-25 09:16	1163768              c:\windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll
+ 2008-07-29 15:45 . 2008-07-29 15:45	2543616              c:\windows\Installer\5c6f2.msp
+ 2008-07-29 15:29 . 2008-07-29 15:29	2926080              c:\windows\Installer\5c6f1.msp
+ 2008-07-29 15:41 . 2008-07-29 15:41	6487040              c:\windows\Installer\5c6f0.msp
+ 2008-07-29 15:39 . 2008-07-29 15:39	3403264              c:\windows\Installer\5c6ef.msp
+ 2008-07-29 15:43 . 2008-07-29 15:43	1013248              c:\windows\Installer\5c6ed.msp
+ 2008-07-29 15:31 . 2008-07-29 15:31	6083072              c:\windows\Installer\5c6ea.msp
+ 2009-11-08 22:25 . 2009-11-08 22:25	1935360              c:\windows\Installer\23524.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17	2607104              c:\windows\Installer\234f2.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17	4210688              c:\windows\Installer\234f1.msp
+ 2010-08-05 22:13 . 2010-08-05 22:13	1100288              c:\windows\Installer\16b965.msi
+ 2008-12-13 07:57 . 2008-12-13 07:57	8397824              c:\windows\Installer\12b5df.msp
+ 2008-07-29 17:26 . 2008-07-29 17:26	1043456              c:\windows\Installer\110cd6.msp
+ 2008-07-29 18:37 . 2008-07-29 18:37	2679808              c:\windows\Installer\110cd4.msp
+ 2008-07-29 19:15 . 2008-07-29 19:15	3697664              c:\windows\Installer\110cd2.msp
+ 2008-07-29 17:34 . 2008-07-29 17:34	1448448              c:\windows\Installer\110cd1.msp
+ 2008-07-29 18:22 . 2008-07-29 18:22	4137984              c:\windows\Installer\110cd0.msp
+ 2008-07-29 17:18 . 2008-07-29 17:18	3376640              c:\windows\Installer\110ccf.msp
+ 2010-08-09 11:20 . 2010-08-09 11:20	3325440              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\a2a5db61c2978cb5d4f37bc436b2aa1c\WindowsBase.ni.dll
+ 2010-08-09 12:01 . 2010-08-09 12:01	1049600              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\3d0b5dee8ae37117d73739460f4cdc71\UIAutomationClientsideProviders.ni.dll
+ 2010-08-09 11:18 . 2010-08-09 11:18	7949824              c:\windows\assembly\NativeImages_v2.0.50727_32\System\7ab26c511aa7bda3b5433e84eb864c7a\System.ni.dll
+ 2010-08-09 12:00 . 2010-08-09 12:00	5450752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\602de63f185e43f34503c34a245da55c\System.Xml.ni.dll
+ 2010-08-10 08:31 . 2010-08-10 08:31	1356288              c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\277c626024b9ce3955381f215630bf7d\System.WorkflowServices.ni.dll
+ 2010-08-10 08:31 . 2010-08-10 08:31	1908224              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\191a859291d2905eeac96fb02c81b9fe\System.Workflow.Runtime.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	4514304              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\fabc67c621b008c58ddc4fcd42d0b0ee\System.Workflow.ComponentModel.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	2992640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\534eba3d369eafb0b59e7f60325f12ce\System.Workflow.Activities.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	1840640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\3fad8699f972b4cb743ff1166672397d\System.Web.Services.ni.dll
+ 2010-08-10 08:30 . 2010-08-10 08:30	2209280              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\13d1e419a07a9a17916065bf42f58ce3\System.Web.Mobile.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	2403328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\91d4cd8d16f605076603e0fc7c396da8\System.Web.Extensions.ni.dll
+ 2010-08-09 11:53 . 2010-08-09 11:53	1917952              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\225083bde094b367ce2ae57d2a599aa1\System.Speech.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	1706496              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\55b9a0d61fd06711041867f8a99decf5\System.ServiceModel.Web.ni.dll
+ 2010-08-09 12:09 . 2010-08-09 12:09	2345472              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\abaaf486b9e6359d3c18cc6dcc0343c3\System.Runtime.Serialization.ni.dll
+ 2010-08-09 11:52 . 2010-08-09 11:52	1035264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\a3a4244ecd8a0a10ef423337e08ecdaa\System.Printing.ni.dll
+ 2010-08-09 12:07 . 2010-08-09 12:07	1070080              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\fe1714259ec450c4a1c1e83179625908\System.IdentityModel.ni.dll
+ 2010-08-09 11:51 . 2010-08-09 11:51	1587200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f2db849ec4959083d6a2e466fcd7ed88\System.Drawing.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	1116672              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\57f2c06d0475bf70afa0d4ed9072dbd3\System.DirectoryServices.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	1801216              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\24eaeda93535206d0303f184498e08ed\System.Deployment.ni.dll
+ 2010-08-09 11:44 . 2010-08-09 11:44	6616576              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\a107f9d7e886cffa0f4e7492fccf8b56\System.Data.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	2510336              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\e2b21551c1af962d72efb86dde6c87bc\System.Data.SqlXml.ni.dll
+ 2010-08-10 08:27 . 2010-08-10 08:27	1328128              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\1dd633f005ff1a3bdbe345180d6d46d3\System.Data.Services.ni.dll
+ 2010-08-09 11:46 . 2010-08-09 11:46	2516480              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\cc92a94b2e1455304a9cd4ec1c983cf6\System.Data.Linq.ni.dll
+ 2010-08-10 08:27 . 2010-08-10 08:27	9924096              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\f33dfc4351f658a0d0216d65418ac48f\System.Data.Entity.ni.dll
+ 2010-08-09 11:42 . 2010-08-09 11:42	2295296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\3ea133a91e4fae56ae20a71699fcda3e\System.Core.ni.dll
+ 2010-08-09 11:40 . 2010-08-09 11:40	2128896              c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\08e21d87afdb68a12bf193bc347bcbea\ReachFramework.ni.dll
+ 2010-08-09 11:39 . 2010-08-09 11:39	1657856              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\a91e02e2160b047ef9f93c48eafca11e\PresentationUI.ni.dll
+ 2010-08-09 11:18 . 2010-08-09 11:18	1451008              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\1735a8a1ed1a043e66d2179d68bd34f1\PresentationBuildTasks.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	1712128              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\8a47336ded318d6c1d24623905cfda9a\Microsoft.VisualBasic.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	1093120              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\213736afaf774c7ccb3a0079c75cd00c\Microsoft.Transactions.Bridge.ni.dll
+ 2010-08-10 08:28 . 2010-08-10 08:28	2332160              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\cf54d3e7bfbeba41f62787dcad0a26c1\Microsoft.JScript.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	1966080              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\7abe56cb55b338fcbcd23e3477941883\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	1620992              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\215289e2c66f8d3e8c3d2a060d7538ff\Microsoft.Build.Tasks.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	1888768              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\05b44e1e465aaeda8960e269afb9927d\Microsoft.Build.Engine.ni.dll
+ 2010-08-09 11:02 . 2010-08-09 11:02	1249280              c:\windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll
+ 2010-08-09 11:08 . 2010-08-09 11:08	3182592              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-08-09 11:08 . 2010-08-09 11:08	2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	1630208              c:\windows\assembly\GAC_MSIL\System.Workflow.ComponentModel\3.0.0.0__31bf3856ad364e35\System.Workflow.ComponentModel.dll
+ 2010-08-07 12:14 . 2010-08-07 12:14	1138688              c:\windows\assembly\GAC_MSIL\System.Workflow.Activities\3.0.0.0__31bf3856ad364e35\System.Workflow.Activities.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-08-07 12:21 . 2010-08-07 12:21	1277952              c:\windows\assembly\GAC_MSIL\System.Web.Extensions\3.5.0.0__31bf3856ad364e35\System.Web.Extensions.dll
+ 2010-08-09 10:56 . 2010-08-09 10:56	5967872              c:\windows\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-08-07 12:15 . 2010-08-07 12:15	2879488              c:\windows\assembly\GAC_MSIL\System.Data.Entity\3.5.0.0__b77a5c561934e089\System.Data.Entity.dll
+ 2010-08-09 11:02 . 2010-08-09 11:02	5279744              c:\windows\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	5242880              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-08-09 11:08 . 2010-08-09 11:08	2933248              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-08-09 11:02 . 2010-08-09 11:02	4210688              c:\windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
+ 2010-08-09 11:07 . 2010-08-09 11:07	4546560              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-08-14 18:32 . 2009-08-14 18:32	11110912              c:\windows\Installer\23539.msp
+ 2010-03-30 23:23 . 2010-03-30 23:23	15638528              c:\windows\Installer\23530.msp
+ 2010-04-11 20:17 . 2010-04-11 20:17	14599680              c:\windows\Installer\23500.msp
+ 2008-12-13 08:21 . 2008-12-13 08:21	10473472              c:\windows\Installer\12b5e9.msp
+ 2010-08-09 11:06 . 2010-08-09 11:06	13725696              c:\windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP336.tmp\PresentationFramework.dll
+ 2010-08-09 11:57 . 2010-08-09 11:57	12430848              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4f7d38163508d2a1e05248b4054ec187\System.Windows.Forms.ni.dll
+ 2010-08-10 08:29 . 2010-08-10 08:29	11797504              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\bf30ea48736be2fa897e73a34887856c\System.Web.ni.dll
+ 2010-08-09 12:27 . 2010-08-09 12:27	17403904              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\7d417bef2a28e34e9b81b3af61aef743\System.ServiceModel.ni.dll
+ 2010-08-09 11:50 . 2010-08-09 11:50	10683392              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\ba43fc07cdc7eb256757570c9dc9a1f7\System.Design.ni.dll
+ 2010-08-09 11:36 . 2010-08-09 11:37	14328320              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\041cd05ecf82082e05c28c80c157077d\PresentationFramework.ni.dll
+ 2010-08-09 11:27 . 2010-08-09 11:27	12215808              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\f7dc5fe71a0996dfbb7638cbb28d2914\PresentationCore.ni.dll
+ 2010-08-09 11:14 . 2010-08-09 11:14	11486720              c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\31939d6025d9d0ee7fd010fb58731e1b\mscorlib.ni.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Gainward"="c:\windows\TBPanel.exe" [2004-02-11 2015232]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"SimpleScreenshot"="c:\progra~1\SSS\SIMPLESCREENSHOT.EXE" [2008-02-09 2255360]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2010 16:10 135336]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [29.03.2010 16:26 3032360]
S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [29.03.2010 16:26 15144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\
FF - prefs.js: network.proxy.http - 64.74.246.35
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hv4ybp2v.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-10 17:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-08-10  17:49:12
ComboFix-quarantined-files.txt  2010-08-10 15:49
ComboFix2.txt  2010-08-04 21:26
ComboFix3.txt  2010-07-29 16:55

Vor Suchlauf: 9 Verzeichnis(se), 59.389.001.728 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 60.353.249.280 Bytes frei

- - End Of File - - 993BF915C9B31408EB438346885DC456

**Speedy** · 10.08.2010, 19:37

lade dir bobbi fleckmans regsearch auf deinen desktop
entpacke das tool hier auf dem desktop
starte es mit einem doppelklick auf die datei regsearch.exe
gib im oberen der eingabefelder, in jede einzelne zeile, einen der nachfolgenden dateinamen ein.

regedit.com
taskmgr.com
starte, wenn du alle namen eingegeben hast mit return die suche (kann etwas dauern -> bis 10 minuten)
nun wird ein logfile erstellt, posten den inhalt.

**Starlight** · 11.08.2010, 00:06

Hu, das ist alles? ^^

Code:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 11.08.2010 01:04:23 for strings:
;  'regedit.com'
;  'taskmgr.com'
; Strings excluded from search:
;  (None)
; Search in: 
; Registry Keys  Registry Values  Registry Data  
; HKEY_LOCAL_MACHINE  HKEY_USERS  


; End Of The Log...

Ist ja wenig... Fehlt da nicht der Hauptteil?

**Speedy** · 11.08.2010, 01:24

nein, es fehlt nicht, also keine einträge in der registry, was macht der rechner jetzt?

avira update ziehen und im abgesicherten modus von windows das system scannen, fehler beheben lassen, logfile posten

Thema: Mal wieder Malware

Themen-Optionen

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

AW: Mal wieder Malware

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

immer wieder viren und malware

Immer wieder erscheinende Malware

Schon wieder Malware

Trojaner mal wieder

boarmailer geht wieder mal nicht! liegt der server gleich wieder ab?

Berechtigungen