Ergebnis 1 bis 7 von 7

Thema: Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

  1. #1
    Einsteiger
    Registriert seit
    14.03.2013
    Beiträge
    4

    Ausrufezeichen Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

    Seit einigen Tagen ist mein Rechner extrem langsam und sämtliche Spiele unspielbar. Hochfahren und Programmstarts dauern teilweise ewig. Ich habe mithilfe von google gesucht ohne Erfolg und bin dann auf euch gekommen. Deswegen probiere ich es jetzt auf diesem Weg. Mein Fachwissen ist eher Medium, also vlt einige Sachen genauer erklären.

    Es kam ganz plötzlich beim Spielen, extreme Ruckler und das ganze System lädt ohne Ende. Aufgefallen ist mir dabei dass AntiVir plötzlich inaktiv und nicht wieder zu aktivieren war. Ich habe es mit einer Neuinstallation probiert, diese ist aber bei der Installation gescheitert wegen Fehlercode 23. Deswegen bin ich momentan auf AVG Anti-Virus umgestiegen. Aufgefallen ist mir, dass immernoch ein Ordner von Avira (AntiVir) (30MB) unter Programme vorhanden war, der auch nicht zu löschen geht. Ich weiss nicht ob es an der fehlerhaften Installation oder an der deinstalltion liegt, dass der Ordner noch vorhanden ist. Aber das alles war wie gesagt erst nach der Verlangsamung.

    Nennenswert ist noch, dass ich meinen Rechner erst vor wenigen Wochen formatiert und Windows neu aufgesetzt habe, und bisher nur einige Spiele installiert habe. Deswegen kann es schon mal nicht an ''vermüllung'' liegen. Ebenfalls habe ich in letzter Zeit nichts gedownloaded oder am System verändert.

    AVG habe ich durchlaufen lassen, hat drei Funde zu Berichten. Dazu ist zu Sagen, dass diese vom Spiel GTA SA ausgehen, die ich schon seit Jahren benutze. Ich denke nicht dass diese infiziert sind. Beseitigt sind sie aber trotzdem erst einmal.
    Code:
    Gesamten Computer scannen
    Hohe Priorität;"3";"3";"0"
    Gestartet/beendet:;"13.03.2013, 21:52:09 / 13.03.2013, 22:52:04"
    Gescannter Objekte:;"500391"
    Benutzer:;"Golli"
    Status;"Priorität";"Name";"Beschreibung";"Ergebnis"
    Geheilt;"Hoch";"Trojaner: BackDoor.Generic13.YRZ";"D:\Eigene Dateien\Sonstiges\GTA\sampkeys02.exe";"In 
    Geheilt;"Hoch";"Trojaner: Generic5.IUI";"C:\Programme\Spiele\GTA SA\gta.sa\GTA San Andreas\trainer.exe";"In 
    Geheilt;"Hoch";"Ink-Datei mit Verweis auf die infizierte Datei D:\Eigene Dateien\Sonstiges\GTA\sampkeys02.exe
    Malwarebytes Anti-Malware habe ich auch durchlaufen lassen mit einem Fund, den AVG dann plötzlich auch fand. Vielleicht ist das der übeltäter.
    Code:
    Malwarebytes Anti-Malware (Test) 1.70.0.1100
    www.malwarebytes.org
    
    Datenbank Version: v2013.03.14.05
    
    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Golli :: FLORIAN [Administrator]
    
    Schutz: Aktiviert
    
    14.03.2013 15:29:11
    mbam-log-2013-03-14 (15-29-11).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 248661
    Laufzeit: 2 Stunde(n), 8 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 1
    C:\System Volume Information\_restore{FAFA8F13-E612-4B20-ADFA-F5BC8D237BBF}\RP38\A0010892.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    OTL habe ich auch durchlaufen lassen
    OTL.txt
    Code:
    OTL logfile created on: 14.03.2013 15:38:49 - Run 1
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Golli\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,12% Memory free
    3,85 Gb Paging File | 2,91 Gb Available in Paging File | 75,65% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 92,77 Gb Total Space | 56,20 Gb Free Space | 60,58% Space Free | Partition Type: NTFS
    Drive D: | 93,53 Gb Total Space | 81,84 Gb Free Space | 87,50% Space Free | Partition Type: NTFS
     
    Computer Name: FLORIAN | User Name: Golli | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2013.03.13 23:50:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Golli\Desktop\OTL.exe
    PRC - [2013.03.13 21:33:31 | 001,151,152 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
    PRC - [2013.03.13 21:33:30 | 000,968,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
    PRC - [2013.03.11 01:22:07 | 001,274,320 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    PRC - [2013.02.25 07:39:34 | 001,602,984 | ---- | M] (Valve Corporation) -- C:\Programme\Spiele\Steam\steam.exe
    PRC - [2012.12.14 16:49:28 | 000,824,232 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
    PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
    PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
    PRC - [2012.12.11 03:52:44 | 003,147,384 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgui.exe
    PRC - [2012.11.15 23:34:30 | 005,814,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgidsagent.exe
    PRC - [2012.10.30 04:59:56 | 000,726,648 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgrsx.exe
    PRC - [2012.10.22 13:05:08 | 000,196,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe
    PRC - [2012.10.22 13:04:32 | 001,116,792 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgnsx.exe
    PRC - [2012.10.22 13:03:52 | 000,796,792 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgemcx.exe
    PRC - [2012.10.22 13:03:46 | 000,440,440 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgcsrvx.exe
    PRC - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2013.03.13 21:33:33 | 000,156,848 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\SiteSafety.dll
    MOD - [2013.03.13 21:33:31 | 001,151,152 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
    MOD - [2013.03.13 21:33:30 | 000,968,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
    MOD - [2013.03.11 01:22:06 | 000,459,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.172\ppgooglenaclpluginchrome.dll
    MOD - [2013.03.11 01:22:05 | 012,662,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll
    MOD - [2013.03.11 01:22:04 | 004,050,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.172\pdf.dll
    MOD - [2013.03.11 01:21:16 | 001,552,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.172\ffmpegsumo.dll
    MOD - [2013.02.25 07:39:32 | 000,988,584 | ---- | M] () -- C:\Programme\Spiele\Steam\bin\chromehtml.dll
    MOD - [2013.02.19 11:48:10 | 020,340,648 | ---- | M] () -- C:\Programme\Spiele\Steam\bin\libcef.dll
    MOD - [2012.12.18 18:28:50 | 000,647,168 | ---- | M] () -- C:\Programme\Spiele\Steam\sdl.dll
    MOD - [2012.12.11 09:51:10 | 001,100,800 | ---- | M] () -- C:\Programme\Spiele\Steam\bin\avcodec-53.dll
    MOD - [2012.12.11 09:51:10 | 000,192,000 | ---- | M] () -- C:\Programme\Spiele\Steam\bin\avformat-53.dll
    MOD - [2012.12.11 09:51:10 | 000,124,416 | ---- | M] () -- C:\Programme\Spiele\Steam\bin\avutil-51.dll
    MOD - [2012.11.28 14:13:52 | 000,087,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
    MOD - [2012.11.28 14:13:30 | 001,242,512 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
    MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
    MOD - [2007.03.07 01:49:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
     
     
    ========== Services (SafeList) ==========
     
    SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
    SRV - [2013.03.13 21:33:30 | 000,968,880 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
    SRV - [2013.02.15 13:08:20 | 000,543,144 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
    SRV - [2013.02.01 19:21:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
    SRV - [2012.11.15 23:34:30 | 005,814,904 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent)
    SRV - [2012.10.22 13:05:08 | 000,196,664 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2013\avgwdsvc.exe -- (avgwd)
    SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
    SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
    DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
    DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
    DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\avipbb.sys -- (avipbb)
    DRV - [2013.03.14 15:28:46 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
    DRV - [2013.03.13 21:33:33 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
    DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2012.11.15 23:33:26 | 000,094,048 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
    DRV - [2012.10.22 13:02:46 | 000,179,936 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
    DRV - [2012.10.15 03:48:52 | 000,055,776 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)
    DRV - [2012.10.02 03:30:38 | 000,159,712 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
    DRV - [2012.09.21 03:46:06 | 000,164,832 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
    DRV - [2012.09.21 03:46:00 | 000,177,376 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avglogx.sys -- (Avglogx)
    DRV - [2012.09.21 03:45:54 | 000,019,936 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim)
    DRV - [2012.09.14 03:05:20 | 000,035,552 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
    DRV - [2008.01.18 14:43:16 | 000,016,128 | ---- | M] (Razer USA Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lycosa.sys -- (LycoFltr)
    DRV - [2006.07.05 14:46:00 | 000,134,656 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
     
     
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll ()
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.06 01:29:02 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.08 00:52:22 | 000,000,000 | ---D | M]
     
    [2013.02.06 01:29:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\Mozilla\Extensions
    [2013.02.06 01:29:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2013.02.01 19:21:57 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
    [2012.06.28 16:42:00 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
    [2013.02.01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2013.02.01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
    [2013.02.01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
    [2013.02.01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
    [2013.02.01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
    [2013.02.01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
     
    ========== Chrome  ==========
     
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
    CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll
    CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.172\pdf.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
    CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
    CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
    CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
    CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    CHR - Extension: AVG Security Toolbar = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\14.2.0.1_0\
    CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
     
    O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
    O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
    O4 - HKCU..\Run: [Steam] C:\Programme\Spiele\Steam\steam.exe (Valve Corporation)
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360109187234 (WUWebControl Class)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B6311D89-EF97-419A-8909-FF690520C20F}: DhcpNameServer = 192.168.1.254
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll ()
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2013.02.06 00:25:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2013.03.14 15:41:17 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tasklist.exe
    [2013.03.14 15:28:45 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2013.03.13 23:50:06 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Golli\Desktop\OTL.exe
    [2013.03.13 23:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
    [2013.03.13 23:48:35 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
    [2013.03.13 23:47:56 | 004,190,272 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Golli\Desktop\ccsetup328.exe
    [2013.03.13 23:46:20 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Golli\Desktop\HijackThis.exe
    [2013.03.13 23:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\Malwarebytes
    [2013.03.13 23:44:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
    [2013.03.13 23:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2013.03.13 23:44:52 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2013.03.13 23:44:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
    [2013.03.13 23:43:59 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Golli\Desktop\mbam-setup-1.70.0.1100.exe
    [2013.03.13 23:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
    [2013.03.13 22:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
    [2013.03.13 22:59:17 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
    [2013.03.13 22:23:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
    [2013.03.13 21:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\AVG2013
    [2013.03.13 21:34:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
    [2013.03.13 21:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
    [2013.03.13 21:34:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\AVG Secure Search
    [2013.03.13 21:33:58 | 000,033,112 | ---- | C] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
    [2013.03.13 21:33:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search
    [2013.03.13 21:33:51 | 000,000,000 | ---D | C] -- C:\Programme\AVG Secure Search
    [2013.03.13 21:30:47 | 000,000,000 | -H-D | C] -- C:\$AVG
    [2013.03.13 21:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
    [2013.03.13 21:22:33 | 000,000,000 | ---D | C] -- C:\Programme\AVG
    [2013.03.13 21:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Avg2013
    [2013.03.13 21:19:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\MFAData
    [2013.03.13 21:19:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
    [2013.03.13 20:49:52 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2013.03.13 20:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    [2013.03.12 20:01:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Eigene Dateien\FIFA 12
    [2013.03.12 19:44:08 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
    [2013.03.12 19:44:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
    [2013.03.12 19:44:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
    [2013.02.19 00:17:01 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidserv.dll
    [2013.02.19 00:14:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
    [2013.02.19 00:01:32 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
    [2013.02.19 00:00:55 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
    [2013.02.19 00:00:22 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
    [2013.02.18 23:58:26 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
    [2013.02.18 23:57:52 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
    [2013.02.18 23:57:52 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
    [2013.02.18 23:56:01 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
    [2013.02.18 23:55:52 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
    [2013.02.18 23:55:46 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
    [2013.02.18 23:54:47 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2013.02.18 23:54:25 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msado15.dll
    [2013.02.18 23:53:44 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
    [2013.02.18 23:53:37 | 000,139,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
    [2013.02.18 23:52:29 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
    [2013.02.18 23:51:26 | 002,004,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
    [2013.02.18 23:51:26 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
    [2013.02.18 23:51:26 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
    [2013.02.18 23:51:24 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
    [2013.02.18 23:51:24 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
    [2013.02.18 23:51:22 | 011,111,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
    [2013.02.18 23:50:24 | 002,195,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
    [2013.02.18 23:50:24 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
    [2013.02.18 23:50:24 | 002,030,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
    [2013.02.18 23:50:23 | 002,072,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
    [2013.02.18 23:50:14 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
    [2013.02.18 23:49:54 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
    [2013.02.18 23:49:52 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
    [2013.02.18 23:49:45 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
    [2013.02.18 23:49:43 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
    [2013.02.18 23:49:41 | 000,290,560 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
    [2013.02.18 13:12:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
    [2013.02.17 12:02:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
    [2013.02.13 18:35:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Golli\Eigene Dateien\Eigene Bilder
    [2013.02.13 18:34:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
    [2013.02.13 18:34:50 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
    [2013.02.13 18:34:49 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
    [2013.02.13 18:33:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Golli\Eigene Dateien\Eigene Musik
    [2013.02.13 18:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Apple Computer
    [2013.02.13 18:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\Apple Computer
    [2013.02.13 18:33:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
    [2013.02.13 18:33:24 | 000,000,000 | ---D | C] -- C:\Programme\iPod
    [2013.02.13 18:33:22 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
    [2013.02.13 18:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
    [2013.02.13 18:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
    [2013.02.13 18:33:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Lokale Einstellungen\Anwendungsdaten\Apple
    [2013.02.13 18:33:09 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
    [2013.02.13 18:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
    [2013.02.13 18:33:02 | 005,989,776 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
    [2013.02.13 18:32:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
    [2013.02.13 18:32:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
    [2013.02.13 15:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\Macromedia
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2013.03.14 15:54:01 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1123561945-839522115-1004UA.job
    [2013.03.14 15:43:00 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Golli\Desktop\o8lpbk02.exe
    [2013.03.14 15:28:46 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2013.03.14 11:41:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2013.03.13 23:50:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Golli\Desktop\OTL.exe
    [2013.03.13 23:48:39 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
    [2013.03.13 23:48:02 | 004,190,272 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Golli\Desktop\ccsetup328.exe
    [2013.03.13 23:47:47 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Golli\Desktop\hjtscanlist.zip
    [2013.03.13 23:46:21 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Golli\Desktop\HijackThis.exe
    [2013.03.13 23:44:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2013.03.13 23:44:28 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Golli\Desktop\mbam-setup-1.70.0.1100.exe
    [2013.03.13 23:00:11 | 000,024,064 | ---- | M] (Gerhard Schlager) -- C:\WINDOWS\System32\ctfmon.exe
    [2013.03.13 21:33:33 | 000,033,112 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
    [2013.03.13 20:37:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2013.03.13 20:34:41 | 000,421,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2013.03.13 20:34:41 | 000,406,464 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2013.03.13 20:34:41 | 000,077,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2013.03.13 20:34:41 | 000,063,664 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2013.03.12 19:51:25 | 000,000,000 | ---- | M] () -- C:\END
    [2013.03.12 15:47:21 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
    [2013.02.23 20:08:43 | 000,000,793 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fifa 12.lnk
    [2013.02.22 03:54:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1123561945-839522115-1004Core.job
    [2013.02.19 00:50:28 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2013.02.19 00:17:23 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    [2013.02.19 00:17:21 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2013.03.14 15:42:59 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Golli\Desktop\o8lpbk02.exe
    [2013.03.13 23:48:39 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
    [2013.03.13 23:47:42 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Golli\Desktop\hjtscanlist.zip
    [2013.03.13 23:44:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2013.03.12 19:51:25 | 000,000,000 | ---- | C] () -- C:\END
    [2013.02.23 20:08:43 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fifa 12.lnk
    [2013.02.19 00:17:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    [2013.02.19 00:17:21 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [2013.02.18 23:50:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
    [2013.02.18 23:50:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
    [2013.02.06 00:26:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2013.02.06 00:22:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2013.02.06 00:15:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2013.02.06 00:14:16 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
     
    ========== ZeroAccess Check ==========
     
    [2013.03.12 19:44:39 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
    "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both
     
    ========== LOP Check ==========
     
    [2013.02.13 18:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
    [2013.03.13 21:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
    [2013.03.13 21:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
    [2013.02.06 02:27:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
    [2013.03.14 11:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
    [2013.02.06 02:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Razer
    [2013.02.06 02:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    [2013.02.06 12:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
    [2013.02.10 01:23:43 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    [2013.03.13 21:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\AVG Secure Search
    [2013.03.13 21:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\AVG2013
    [2013.02.06 02:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\OpenCandy
    [2013.02.24 00:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\TS3Client
    [2013.03.13 21:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Golli\Anwendungsdaten\TuneUp Software
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Extras.txt
    Code:
    OTL Extras logfile created on: 14.03.2013 15:38:49 - Run 1
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Golli\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,12% Memory free
    3,85 Gb Paging File | 2,91 Gb Available in Paging File | 75,65% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 92,77 Gb Total Space | 56,20 Gb Free Space | 60,58% Space Free | Partition Type: NTFS
    Drive D: | 93,53 Gb Total Space | 81,84 Gb Free Space | 87,50% Space Free | Partition Type: NTFS
     
    Computer Name: FLORIAN | User Name: Golli | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = ChromeHTML.FR6ZBOP2BWFX3SVCQOIPZUEDGU] -- Reg Error: Key error. File not found
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
    "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
    "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
    "C:\Programme\Spiele\Steam\Steam.exe" = C:\Programme\Spiele\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
    "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
    "C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
    "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
    "C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
    "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
    "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
    "C:\Programme\Spiele\Fifa 12\Game\fifa.exe" = C:\Programme\Spiele\Fifa 12\Game\fifa.exe:*:Disabled:FIFA 12 -- (Electronic Arts)
    "C:\Programme\Spiele\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe" = C:\Programme\Spiele\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe:*:Enabled:Counter-Strike: Global Offensive -- ()
    "C:\Programme\Spiele\Steam\SteamApps\gollma\counter-strike source\hl2.exe" = C:\Programme\Spiele\Steam\SteamApps\gollma\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
    "C:\Programme\AVG\AVG2013\avgnsx.exe" = C:\Programme\AVG\AVG2013\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG2013\avgdiagex.exe" = C:\Programme\AVG\AVG2013\avgdiagex.exe:*:Enabled:AVG-Diagnose 2013 -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
    "C:\Programme\AVG\AVG2013\avgemcx.exe" = C:\Programme\AVG\AVG2013\avgemcx.exe:*:Enabled:Personal E-Mail-Scanner -- (AVG Technologies CZ, s.r.o.)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
    "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
    "{241DBC8D-14E3-4240-8EE5-3AC35086B638}" = AVG 2013
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support
    "{6F8CBBFB-7986-4140-91EC-D8C7F1EC8DF3}" = AVG 2013
    "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
    "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
    "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
    "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
    "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
    "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
    "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
    "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
    "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
    "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
    "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
    "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
    "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
    "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes
    "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support
    "{CD95F661-A5C4-44F5-A6AA-ECDD91C240D6}" = WinZip 17.0
    "{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}" = Razer Lycosa
    "{EBC91840-41E1-4CC3-AC11-0B889546223C}" = Microsoft IntelliPoint 5.5
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "593AFD5277FA19E67C70E56534B45B0DDD9ED9FE" = Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0)
    "7-Zip" = 7-Zip 9.22beta
    "AVG" = AVG 2013
    "CCleaner" = CCleaner
    "ENTERPRISE" = Microsoft Office Enterprise 2007
    "Fifa 12 (c) Electronic Arts_is1" = Fifa 12 (c) Electronic Arts version 1
    "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
    "MozillaMaintenanceService" = Mozilla Maintenance Service
    "NVIDIA Drivers" = NVIDIA Drivers
    "Steam App 240" = Counter-Strike: Source
    "Steam App 730" = Counter-Strike: Global Offensive
    "TeamSpeak 3 Client" = TeamSpeak 3 Client
    "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    "Winamp" = Winamp
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "Windows XP Service Pack" = Windows XP Service Pack 3
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Google Chrome" = Google Chrome
    "Winamp Detect" = Winamp Erkennungs-Plug-in
     
    ========== Last 20 Event Log Errors ==========
     
    [ Application Events ]
    Error - 05.02.2013 20:23:16 | Computer Name = FLORIAN | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
     Modul mshtml.dll, Version 6.0.2900.2853, Fehleradresse 0x0009d06f.
     
    Error - 05.02.2013 20:23:30 | Computer Name = FLORIAN | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
     Modul mshtml.dll, Version 6.0.2900.2853, Fehleradresse 0x00071ff6.
     
    Error - 05.02.2013 20:39:03 | Computer Name = FLORIAN | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung hdeck.exe, Version 1.4.1.0, fehlgeschlagenes
     Modul hdeck.exe, Version 1.4.1.0, Fehleradresse 0x00061313.
     
    Error - 05.02.2013 20:43:29 | Computer Name = FLORIAN | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung hdeck.exe, Version 1.4.1.0, fehlgeschlagenes
     Modul hdeck.exe, Version 1.4.1.0, Fehleradresse 0x00061313.
     
    Error - 05.02.2013 21:08:00 | Computer Name = FLORIAN | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung hdeck.exe, Version 1.4.1.0, fehlgeschlagenes
     Modul hdeck.exe, Version 1.4.1.0, Fehleradresse 0x00061313.
     
    Error - 06.02.2013 07:08:17 | Computer Name = FLORIAN | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung hdeck.exe, Version 1.4.1.0, fehlgeschlagenes
     Modul hdeck.exe, Version 1.4.1.0, Fehleradresse 0x00061313.
     
    Error - 06.02.2013 07:23:51 | Computer Name = FLORIAN | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung RegistryDefrag.exe, Version 13.0.3000.132,
     Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 12.03.2013 15:00:21 | Computer Name = FLORIAN | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
    Description = EventType clr20r3, P1 fifaconfig.exe, P2 1.0.0.0, P3 4e73ed59, P4 
    fifaconfig, P5 1.0.0.0, P6 4e73ed59, P7 3, P8 c, P9 system.nullreferenceexception,
     P10 NIL.
     
    Error - 12.03.2013 15:00:33 | Computer Name = FLORIAN | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
    Description = EventType clr20r3, P1 fifaconfig.exe, P2 1.0.0.0, P3 4e73ed59, P4 
    fifaconfig, P5 1.0.0.0, P6 4e73ed59, P7 3, P8 c, P9 system.nullreferenceexception,
     P10 NIL.
     
    Error - 12.03.2013 15:00:57 | Computer Name = FLORIAN | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
    Description = EventType clr20r3, P1 fifaconfig.exe, P2 1.0.0.0, P3 4e73ed59, P4 
    fifaconfig, P5 1.0.0.0, P6 4e73ed59, P7 3, P8 c, P9 system.nullreferenceexception,
     P10 NIL.
     
    [ System Events ]
    Error - 13.03.2013 14:16:32 | Computer Name = FLORIAN | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
     nicht gestartet:   %%23
     
    Error - 13.03.2013 14:17:20 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
    Error - 13.03.2013 14:17:21 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
    Error - 13.03.2013 14:18:22 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
    Error - 13.03.2013 14:22:11 | Computer Name = FLORIAN | Source = Service Control Manager | ID = 7032
    Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
     des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
     den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
     
    Error - 13.03.2013 14:22:16 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
    Error - 13.03.2013 14:22:19 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
    Error - 13.03.2013 14:22:21 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
    Error - 13.03.2013 14:22:22 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
    Error - 13.03.2013 14:22:28 | Computer Name = FLORIAN | Source = Disk | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
     
     
    < End of report >

    Rootkit Scan GMER
    Code:
    GMER 2.1.19155 - http://www.gmer.net
    Rootkit scan 2013-03-14 22:04:41
    Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_SP2004C rev.VM100-50 186,31GB
    Running: o8lpbk02.exe; Driver: C:\DOKUME~1\Golli\LOKALE~1\Temp\pwldypob.sys
    
    
    ---- System - GMER 2.1 ----
    
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwNotifyChangeKey [0xB91B614A]
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwNotifyChangeMultipleKeys [0xB91B621A]
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwOpenProcess [0xB91B5D7C]
    SSDT            \??\C:\WINDOWS\system32\drivers\avgtpx86.sys  ZwQueryValueKey [0xB90701AE]
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwSuspendProcess [0xB91B5F6A]
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwSuspendThread [0xB91B6000]
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwTerminateProcess [0xB91B5E32]
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwTerminateThread [0xB91B5ECE]
    SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwWriteVirtualMemory [0xB91B609C]
    
    ---- Kernel code sections - GMER 2.1 ----
    
    ?               wncmkoq.sys                                   Das System kann die angegebene Datei nicht finden. !
    .text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys      section is writeable [0xB9294380, 0x2ED3B7, 0xE8000020]
    
    ---- Devices - GMER 2.1 ----
    
    AttachedDevice  \Driver\Tcpip \Device\Ip                      avgtdix.sys
    AttachedDevice  \Driver\Tcpip \Device\Tcp                     avgtdix.sys
    AttachedDevice  \Driver\Tcpip \Device\Udp                     avgtdix.sys
    AttachedDevice  \Driver\Tcpip \Device\RawIp                   avgtdix.sys
    
    ---- EOF - GMER 2.1 ----
    hjtscanlist.bat
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
            C:\pagefile.sys ---------  
      13.03.2013 23:48      C:\Programme --------- 0 
      13.03.2013 23:09      C:\WINDOWS --------- 0 
      13.03.2013 23:07      C:\Config.Msi --------- 0 
      13.03.2013 21:30      C:\$AVG --------- 0 
      12.03.2013 19:51      C:\END --------- 0 
      08.02.2013 00:44      C:\MSOCache --------- 0 
      06.02.2013 02:02      C:\ntldr --------- 251712 
      06.02.2013 00:49      C:\RECYCLER --------- 0 
      06.02.2013 00:31      C:\Dokumente und Einstellungen --------- 0 
      06.02.2013 00:28      C:\System Volume Information --------- 0 
      06.02.2013 00:25      C:\IO.SYS --------- 0 
      06.02.2013 00:25      C:\CONFIG.SYS --------- 0 
      06.02.2013 00:25      C:\MSDOS.SYS --------- 0 
      06.02.2013 00:25      C:\AUTOEXEC.BAT --------- 0 
      06.02.2013 00:20      C:\boot.ini --------- 211 
      28.02.2006 13:00      C:\NTDETECT.COM --------- 47564 
      28.02.2006 13:00      C:\bootfont.bin --------- 4952 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      14.03.2013 21:34     C:\WINDOWS\WindowsUpdate.log --------- 1645457 
      14.03.2013 18:48     C:\WINDOWS\0.log --------- 0 
      14.03.2013 18:48     C:\WINDOWS\wiadebug.log --------- 159 
      14.03.2013 18:48     C:\WINDOWS\wiaservc.log --------- 50 
      14.03.2013 18:48     C:\WINDOWS\bootstat.dat --------- 2048 
      14.03.2013 18:45     C:\WINDOWS\SchedLgU.Txt --------- 32340 
      13.03.2013 23:00     C:\WINDOWS\setupapi.log --------- 969532 
      13.03.2013 22:46     C:\WINDOWS\iis6.log --------- 128889 
      13.03.2013 22:46     C:\WINDOWS\comsetup.log --------- 287017 
      13.03.2013 22:46     C:\WINDOWS\ntdtcsetup.log --------- 172110 
      13.03.2013 22:46     C:\WINDOWS\tsoc.log --------- 321905 
      13.03.2013 22:46     C:\WINDOWS\imsins.log --------- 1917 
      13.03.2013 22:46     C:\WINDOWS\ocmsn.log --------- 46102 
      13.03.2013 22:46     C:\WINDOWS\ocgen.log --------- 410252 
      13.03.2013 22:46     C:\WINDOWS\msgsocm.log --------- 41843 
      13.03.2013 22:46     C:\WINDOWS\FaxSetup.log --------- 828841 
      13.03.2013 20:41     C:\WINDOWS\COM+.log --------- 2900 
      13.03.2013 20:37     C:\WINDOWS\imsins.BAK --------- 1374 
      13.03.2013 20:37     C:\WINDOWS\KB2809289-IE8.log --------- 146521 
      13.03.2013 20:37     C:\WINDOWS\updspapi.log --------- 139013 
      19.02.2013 12:27     C:\WINDOWS\KB2345886.log --------- 12941 
      19.02.2013 12:27     C:\WINDOWS\KB970430.log --------- 13626 
      19.02.2013 00:51     C:\WINDOWS\spupdsvc.log --------- 78200 
      19.02.2013 00:46     C:\WINDOWS\KB951376-v2.log --------- 44921 
      19.02.2013 00:46     C:\WINDOWS\KB952954.log --------- 55974 
      19.02.2013 00:46     C:\WINDOWS\KB959426.log --------- 55230 
      19.02.2013 00:46     C:\WINDOWS\KB2797052-IE8.log --------- 44549 
      19.02.2013 00:46     C:\WINDOWS\KB946648.log --------- 44382 
      19.02.2013 00:46     C:\WINDOWS\KB2387149.log --------- 44508 
      19.02.2013 00:46     C:\WINDOWS\KB2712808.log --------- 55405 
      19.02.2013 00:46     C:\WINDOWS\KB960859.log --------- 50023 
      19.02.2013 00:46     C:\WINDOWS\KB2479943.log --------- 55060 
      19.02.2013 00:45     C:\WINDOWS\KB2659262.log --------- 41794 
      19.02.2013 00:45     C:\WINDOWS\KB2564958.log --------- 41065 
      19.02.2013 00:45     C:\WINDOWS\KB2478971.log --------- 53727 
      19.02.2013 00:45     C:\WINDOWS\KB2758857.log --------- 52967 
      19.02.2013 00:45     C:\WINDOWS\KB2544893-v2.log --------- 47491 
      19.02.2013 00:45     C:\WINDOWS\KB2778344.log --------- 53592 
      19.02.2013 00:45     C:\WINDOWS\KB2536276-v2.log --------- 42453 
      19.02.2013 00:45     C:\WINDOWS\KB2646524.log --------- 53456 
      19.02.2013 00:45     C:\WINDOWS\KB2585542.log --------- 53659 
      19.02.2013 00:44     C:\WINDOWS\KB2631813.log --------- 52627 
      19.02.2013 00:44     C:\WINDOWS\KB2296011.log --------- 40109 
      19.02.2013 00:44     C:\WINDOWS\KB2799494.log --------- 54044 
      19.02.2013 00:44     C:\WINDOWS\KB2691442.log --------- 53448 
      19.02.2013 00:43     C:\WINDOWS\KB2115168.log --------- 52449 
      19.02.2013 00:42     C:\WINDOWS\KB975558.log --------- 40901 
      19.02.2013 00:42     C:\WINDOWS\KB955759.log --------- 43599 
      19.02.2013 00:41     C:\WINDOWS\KB2378111.log --------- 39693 
      19.02.2013 00:41     C:\WINDOWS\wmsetup.log --------- 17345 
      19.02.2013 00:41     C:\WINDOWS\KB974318.log --------- 48260 
      19.02.2013 00:40     C:\WINDOWS\KB951978.log --------- 51776 
      19.02.2013 00:39     C:\WINDOWS\KB969059.log --------- 46770 
      19.02.2013 00:39     C:\WINDOWS\KB2443105.log --------- 50831 
      19.02.2013 00:39     C:\WINDOWS\KB2655992.log --------- 51740 
      19.02.2013 00:39     C:\WINDOWS\KB2802968.log --------- 50981 
      19.02.2013 00:39     C:\WINDOWS\KB2229593.log --------- 41167 
      19.02.2013 00:39     C:\WINDOWS\KB950974.log --------- 50973 
      19.02.2013 00:38     C:\WINDOWS\KB2481109.log --------- 51886 
      19.02.2013 00:37     C:\WINDOWS\KB975713.log --------- 50454 
      19.02.2013 00:36     C:\WINDOWS\KB2485663.log --------- 40363 
      19.02.2013 00:35     C:\WINDOWS\KB2598479.log --------- 50231 
      19.02.2013 00:35     C:\WINDOWS\KB2440591.log --------- 40344 
      19.02.2013 00:34     C:\WINDOWS\KB2736233.log --------- 39803 
      19.02.2013 00:33     C:\WINDOWS\KB2686509.log --------- 40750 
      19.02.2013 00:32     C:\WINDOWS\KB982132.log --------- 49107 
      19.02.2013 00:32     C:\WINDOWS\KB971657.log --------- 46561 
      19.02.2013 00:31     C:\WINDOWS\KB978338.log --------- 49369 
      19.02.2013 00:30     C:\WINDOWS\KB954155.log --------- 36596 
      19.02.2013 00:30     C:\WINDOWS\KB2507938.log --------- 49299 
      19.02.2013 00:29     C:\WINDOWS\KB2780091.log --------- 48341 
      19.02.2013 00:29     C:\WINDOWS\KB972270.log --------- 39495 
      19.02.2013 00:29     C:\WINDOWS\KB956744.log --------- 39729 
      19.02.2013 00:29     C:\WINDOWS\KB974112.log --------- 48302 
      19.02.2013 00:29     C:\WINDOWS\KB956572.log --------- 41788 
      19.02.2013 00:28     C:\WINDOWS\KB2347290.log --------- 45262 
      19.02.2013 00:27     C:\WINDOWS\KB956844.log --------- 35826 
      19.02.2013 00:26     C:\WINDOWS\KB2483185.log --------- 42766 
      19.02.2013 00:25     C:\WINDOWS\KB2624667.log --------- 45435 
      19.02.2013 00:25     C:\WINDOWS\KB979687.log --------- 45736 
      19.02.2013 00:24     C:\WINDOWS\KB973869.log --------- 35374 
      19.02.2013 00:24     C:\WINDOWS\KB975025.log --------- 43615 
      19.02.2013 00:24     C:\WINDOWS\KB2719985.log --------- 44301 
      19.02.2013 00:24     C:\WINDOWS\KB952004.log --------- 44732 
      19.02.2013 00:23     C:\WINDOWS\KB974571.log --------- 43168 
      19.02.2013 00:23     C:\WINDOWS\KB2592799.log --------- 34778 
      19.02.2013 00:22     C:\WINDOWS\KB975560.log --------- 43300 
      19.02.2013 00:21     C:\WINDOWS\KB2753842-v2.log --------- 34724 
      19.02.2013 00:21     C:\WINDOWS\KB973507.log --------- 42655 
      19.02.2013 00:20     C:\WINDOWS\KB2770660.log --------- 41736 
      19.02.2013 00:20     C:\WINDOWS\KB941569.log --------- 34601 
      19.02.2013 00:19     C:\WINDOWS\KB2535512.log --------- 34368 
      19.02.2013 00:19     C:\WINDOWS\KB977816.log --------- 41713 
      19.02.2013 00:19     C:\WINDOWS\KB950762.log --------- 34421 
      19.02.2013 00:19     C:\WINDOWS\KB2570947.log --------- 34160 
      19.02.2013 00:19     C:\WINDOWS\KB981322.log --------- 40645 
      19.02.2013 00:19     C:\WINDOWS\KB952287.log --------- 33680 
      19.02.2013 00:19     C:\WINDOWS\KB978695.log --------- 29018 
      19.02.2013 00:19     C:\WINDOWS\KB2603381.log --------- 33685 
      19.02.2013 00:18     C:\WINDOWS\KB973904.log --------- 34630 
      19.02.2013 00:18     C:\WINDOWS\KB2757638.log --------- 41316 
      19.02.2013 00:18     C:\WINDOWS\KB973540.log --------- 29745 
      19.02.2013 00:18     C:\WINDOWS\KB2419632.log --------- 43031 
      19.02.2013 00:18     C:\WINDOWS\KB2508429.log --------- 35867 
      19.02.2013 00:17     C:\WINDOWS\KB2653956.log --------- 33519 
      19.02.2013 00:17     C:\WINDOWS\KB974392.log --------- 33325 
      19.02.2013 00:17     C:\WINDOWS\KB2749655.log --------- 34922 
      19.02.2013 00:17     C:\WINDOWS\KB976002-v5.log --------- 19030 
      19.02.2013 00:17     C:\WINDOWS\KB971029.log --------- 34541 
      19.02.2013 00:17     C:\WINDOWS\setupact.log --------- 182135 
      19.02.2013 00:17     C:\WINDOWS\Wdf01005Inst.log --------- 23821 
      19.02.2013 00:16     C:\WINDOWS\KB2506212.log --------- 33244 
      19.02.2013 00:16     C:\WINDOWS\KB952069.log --------- 24378 
      19.02.2013 00:16     C:\WINDOWS\KB977914.log --------- 31750 
      19.02.2013 00:16     C:\WINDOWS\KB2698365.log --------- 27261 
      19.02.2013 00:16     C:\WINDOWS\KB2619339.log --------- 32449 
      19.02.2013 00:16     C:\WINDOWS\KB2705219-v2.log --------- 33191 
      19.02.2013 00:16     C:\WINDOWS\KB978542.log --------- 31519 
      19.02.2013 00:16     C:\WINDOWS\KB979309.log --------- 28927 
      19.02.2013 00:16     C:\WINDOWS\KB2727528.log --------- 31513 
      19.02.2013 00:16     C:\WINDOWS\KB979482.log --------- 31408 
      19.02.2013 00:16     C:\WINDOWS\KB978706.log --------- 31408 
      19.02.2013 00:16     C:\WINDOWS\KB981997.log --------- 25053 
      19.02.2013 00:15     C:\WINDOWS\KB2723135-v2.log --------- 25690 
      19.02.2013 00:15     C:\WINDOWS\KB960803.log --------- 30822 
      19.02.2013 00:15     C:\WINDOWS\KB973815.log --------- 30119 
      19.02.2013 00:15     C:\WINDOWS\KB2618451.log --------- 24607 
      19.02.2013 00:15     C:\WINDOWS\KB2661254-v2.log --------- 30679 
      19.02.2013 00:15     C:\WINDOWS\KB956802.log --------- 29666 
      19.02.2013 00:15     C:\WINDOWS\KB2509553.log --------- 30706 
      19.02.2013 00:15     C:\WINDOWS\KB2676562.log --------- 31390 
      19.02.2013 00:15     C:\WINDOWS\KB2792100-IE8.log --------- 27027 
      19.02.2013 00:14     C:\WINDOWS\KB2510531-IE8.log --------- 18588 
      19.02.2013 00:14     C:\WINDOWS\KB982665.log --------- 22741 
      19.02.2013 00:14     C:\WINDOWS\KB2478960.log --------- 23232 
      19.02.2013 00:14     C:\WINDOWS\KB2393802.log --------- 20218 
      19.02.2013 00:14     C:\WINDOWS\KB923561.log --------- 18525 
      19.02.2013 00:14     C:\WINDOWS\KB2620712.log --------- 21613 
      19.02.2013 00:14     C:\WINDOWS\KB2566454.log --------- 16875 
      19.02.2013 00:14     C:\WINDOWS\KB2661637.log --------- 16666 
      19.02.2013 00:13     C:\WINDOWS\KB2584146.log --------- 21122 
      19.02.2013 00:13     C:\WINDOWS\KB975467.log --------- 21919 
      19.02.2013 00:13     C:\WINDOWS\KB968389.log --------- 22227 
      19.02.2013 00:13     C:\WINDOWS\KB2423089.log --------- 13888 
      19.02.2013 00:13     C:\WINDOWS\KB2360937.log --------- 14626 
      18.02.2013 13:13     C:\WINDOWS\KB898461.log --------- 6783 
      08.02.2013 00:45     C:\WINDOWS\win.ini --------- 552 
      06.02.2013 02:27     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      06.02.2013 02:26     C:\WINDOWS\DPINST.LOG --------- 5596 
      06.02.2013 02:10     C:\WINDOWS\KB888111Uninst.log --------- 1040 
      06.02.2013 02:08     C:\WINDOWS\KB2794119.log --------- 5669 
      06.02.2013 02:07     C:\WINDOWS\DtcInstall.log --------- 359 
      06.02.2013 02:07     C:\WINDOWS\OEWABLog.txt --------- 1174 
      06.02.2013 02:07     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
      06.02.2013 02:07     C:\WINDOWS\setuplog.txt --------- 814248 
      06.02.2013 02:06     C:\WINDOWS\svcpack.log --------- 466035 
      06.02.2013 02:04     C:\WINDOWS\cmsetacl.log --------- 373 
      06.02.2013 02:04     C:\WINDOWS\sessmgr.setup.log --------- 1334 
      06.02.2013 02:00     C:\WINDOWS\medctroc.Log --------- 573 
      06.02.2013 01:42     C:\WINDOWS\ie8_main.log --------- 62791 
      06.02.2013 01:41     C:\WINDOWS\ie8.log --------- 59373 
      06.02.2013 01:39     C:\WINDOWS\KB932823-v3.log --------- 120883 
      06.02.2013 00:46     C:\WINDOWS\KB888111.log --------- 8094 
      06.02.2013 00:28     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      06.02.2013 00:25     C:\WINDOWS\KB911164.log --------- 6636 
      06.02.2013 00:25     C:\WINDOWS\control.ini --------- 0 
      06.02.2013 00:25     C:\WINDOWS\ODBCINST.INI --------- 4161 
      06.02.2013 00:24     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      06.02.2013 00:22     C:\WINDOWS\vb.ini --------- 36 
      06.02.2013 00:22     C:\WINDOWS\vbaddin.ini --------- 37 
      06.02.2013 00:18     C:\WINDOWS\regopt.log --------- 1920 
      06.02.2013 00:17     C:\WINDOWS\Sti_Trace.log --------- 0 
      06.02.2013 00:15     C:\WINDOWS\system.ini --------- 231 
      06.02.2013 00:14     C:\WINDOWS\setuperr.log --------- 0 
      14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
      14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
      14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
      29.12.2006 00:31     C:\WINDOWS\002558_.tmp --------- 19569 
      28.02.2006 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      28.02.2006 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
      28.02.2006 13:00     C:\WINDOWS\desktop.ini --------- 2 
      28.02.2006 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      28.02.2006 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
      28.02.2006 13:00     C:\WINDOWS\twain.dll --------- 94800 
      28.02.2006 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
      28.02.2006 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
      28.02.2006 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      28.02.2006 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      28.02.2006 13:00     C:\WINDOWS\clock.avi --------- 82944 
      28.02.2006 13:00     C:\WINDOWS\SET25.tmp --------- 14573 
      28.02.2006 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
      28.02.2006 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      28.02.2006 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      28.02.2006 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      28.02.2006 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
      28.02.2006 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      28.02.2006 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      28.02.2006 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      28.02.2006 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
      28.02.2006 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      28.02.2006 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
      28.02.2006 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      28.02.2006 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      28.02.2006 13:00     C:\WINDOWS\explorer.scf --------- 80 
      28.02.2006 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      28.02.2006 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      28.02.2006 13:00     C:\WINDOWS\_default.pif --------- 707 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
     28.02.2006 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     28.02.2006 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     28.02.2006 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     28.02.2006 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     28.02.2006 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     28.02.2006 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     28.02.2006 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     28.02.2006 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     28.02.2006 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     28.02.2006 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     28.02.2006 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     28.02.2006 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     28.02.2006 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     28.02.2006 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
     28.02.2006 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     28.02.2006 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     28.02.2006 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     28.02.2006 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     28.02.2006 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     28.02.2006 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     28.02.2006 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     28.02.2006 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     28.02.2006 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     28.02.2006 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     14.03.2013 18:51     C:\WINDOWS\system32\CatRoot2 --------- 0 
     14.03.2013 18:46     C:\WINDOWS\system32\drivers --------- 0 
     13.03.2013 23:00     C:\WINDOWS\system32\ctfmon.exe --------- 24064 
     13.03.2013 21:29     C:\WINDOWS\system32\dllcache --------- 0 
     13.03.2013 20:38     C:\WINDOWS\system32\MRT.exe --------- 69796088 
     13.03.2013 20:34     C:\WINDOWS\system32\perfh009.dat --------- 406464 
     13.03.2013 20:34     C:\WINDOWS\system32\perfc009.dat --------- 63664 
     13.03.2013 20:34     C:\WINDOWS\system32\perfh007.dat --------- 421948 
     13.03.2013 20:34     C:\WINDOWS\system32\perfc007.dat --------- 77104 
     13.03.2013 20:34     C:\WINDOWS\system32\PerfStringBackup.INI --------- 935138 
     12.03.2013 19:45     C:\WINDOWS\system32\URTTemp --------- 0 
     12.03.2013 19:44     C:\WINDOWS\system32\mui --------- 0 
     12.03.2013 15:47     C:\WINDOWS\system32\wpa.dbl --------- 13646 
     01.03.2013 03:28     C:\WINDOWS\system32\mshtml.dll --------- 6011392 
     19.02.2013 00:50     C:\WINDOWS\system32\FNTCACHE.DAT --------- 264616 
     19.02.2013 00:50     C:\WINDOWS\system32\wbem --------- 0 
     19.02.2013 00:17     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     18.02.2013 13:12     C:\WINDOWS\system32\PreInstall --------- 0 
     17.02.2013 12:02     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
     13.02.2013 18:33     C:\WINDOWS\system32\DRVSTORE --------- 0 
     08.02.2013 00:52     C:\WINDOWS\system32\config --------- 0 
     08.02.2013 00:31     C:\WINDOWS\system32\DirectX --------- 0 
     06.02.2013 02:11     C:\WINDOWS\system32\CatRoot --------- 0 
     06.02.2013 02:08     C:\WINDOWS\system32\TZLog.log --------- 8874 
     06.02.2013 02:07     C:\WINDOWS\system32\spupdwxp.log --------- 253 
     06.02.2013 02:07     C:\WINDOWS\system32\Setup --------- 0 
     06.02.2013 02:04     C:\WINDOWS\system32\de-DE --------- 0 
     06.02.2013 02:04     C:\WINDOWS\system32\usmt --------- 0 
     06.02.2013 02:04     C:\WINDOWS\system32\de --------- 0 
     06.02.2013 02:04     C:\WINDOWS\system32\bits --------- 0 
     06.02.2013 02:03     C:\WINDOWS\system32\Restore --------- 0 
     06.02.2013 02:03     C:\WINDOWS\system32\npp --------- 0 
     06.02.2013 02:03     C:\WINDOWS\system32\Com --------- 0 
     06.02.2013 02:03     C:\WINDOWS\system32\oobe --------- 0 
     06.02.2013 01:12     C:\WINDOWS\system32\1031 --------- 0 
     06.02.2013 01:08     C:\WINDOWS\system32\ras --------- 0 
     06.02.2013 01:08     C:\WINDOWS\system32\icsxml --------- 0 
     06.02.2013 01:08     C:\WINDOWS\system32\ias --------- 0 
     06.02.2013 01:07     C:\WINDOWS\system32\1033 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\3com_dmi --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\inetsrv --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\2052 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\1042 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\1037 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\IME --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\1054 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\1028 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\1025 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\1041 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\3076 --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\wins --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\dhcp --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\ShellExt --------- 0 
     06.02.2013 01:06     C:\WINDOWS\system32\export --------- 0 
     06.02.2013 00:30     C:\WINDOWS\system32\wpa.bak --------- 13588 
     06.02.2013 00:28     C:\WINDOWS\system32\Microsoft --------- 0 
     06.02.2013 00:26     C:\WINDOWS\system32\$winnt$.inf --------- 261 
     06.02.2013 00:25     C:\WINDOWS\system32\xircom --------- 0 
     06.02.2013 00:25     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
     06.02.2013 00:25     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     06.02.2013 00:25     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     06.02.2013 00:24     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
     06.02.2013 00:24     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
     06.02.2013 00:24     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
     06.02.2013 00:24     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
     06.02.2013 00:24     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
     06.02.2013 00:24     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
     06.02.2013 00:24     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
     06.02.2013 00:23     C:\WINDOWS\system32\Macromed --------- 0 
     06.02.2013 00:22     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
     06.02.2013 00:22     C:\WINDOWS\system32\MsDtc --------- 0 
     06.02.2013 00:20     C:\WINDOWS\system32\spool --------- 0 
     06.02.2013 00:19     C:\WINDOWS\system32\h323log.txt --------- 0 
     05.02.2013 20:56     C:\WINDOWS\system32\wininet.dll --------- 916480 
     05.02.2013 20:56     C:\WINDOWS\system32\url.dll --------- 105984 
     05.02.2013 20:56     C:\WINDOWS\system32\mstime.dll --------- 611840 
     05.02.2013 20:56     C:\WINDOWS\system32\occache.dll --------- 206848 
     05.02.2013 20:56     C:\WINDOWS\system32\mshtmled.dll --------- 67072 
     05.02.2013 20:56     C:\WINDOWS\system32\urlmon.dll --------- 1212928 
     05.02.2013 20:56     C:\WINDOWS\system32\msfeeds.dll --------- 630272 
     05.02.2013 20:56     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
     05.02.2013 20:56     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
     05.02.2013 20:56     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
     05.02.2013 20:56     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
     05.02.2013 20:56     C:\WINDOWS\system32\iertutil.dll --------- 2004992 
     05.02.2013 20:56     C:\WINDOWS\system32\iepeers.dll --------- 184320 
     05.02.2013 20:56     C:\WINDOWS\system32\ieframe.dll --------- 11111424 
     05.02.2013 20:56     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
     05.02.2013 06:54     C:\WINDOWS\system32\ie4uinit.exe --------- 174080 
     05.02.2013 06:53     C:\WINDOWS\system32\html.iec --------- 385024 
     26.01.2013 04:55     C:\WINDOWS\system32\oleaut32.dll --------- 552448 
     07.01.2013 08:24     C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424 
     07.01.2013 08:24     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2030080 
     04.01.2013 11:09     C:\WINDOWS\system32\win32k.sys --------- 1867392 
     02.01.2013 07:49     C:\WINDOWS\system32\quartz.dll --------- 1297920 
     02.01.2013 07:49     C:\WINDOWS\system32\mpg2splt.ax --------- 148992 
     21.12.2012 16:53     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     16.12.2012 13:23     C:\WINDOWS\system32\atmfd.dll --------- 290560 
     06.11.2012 03:01     C:\WINDOWS\system32\msxml6.dll --------- 1371648 
     02.11.2012 03:02     C:\WINDOWS\system32\dpnet.dll --------- 375296 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     14.03.2013 22:05     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13114 
     14.03.2013 22:05     C:\WINDOWS\Prefetch\7ZG.EXE-189F3F41.pf --------- 19102 
     14.03.2013 22:05     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 22084 
     14.03.2013 22:05     C:\WINDOWS\Prefetch\CHROME.EXE-2306F3FE.pf --------- 87756 
     14.03.2013 22:04     C:\WINDOWS\Prefetch\CHROME.EXE-2306F3FA.pf --------- 97454 
     14.03.2013 22:04     C:\WINDOWS\Prefetch\CHROME.EXE-2306F3F7.pf --------- 97998 
     14.03.2013 21:54     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-172773F0.pf --------- 31006 
     14.03.2013 21:48     C:\WINDOWS\Prefetch\VPROT.EXE-1237BE21.pf --------- 40210 
     14.03.2013 21:48     C:\WINDOWS\Prefetch\{00EE6243-ED9E-4EAC-932E-2B31-32CC0B6D.pf --------- 25588 
     14.03.2013 21:34     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 20568 
     14.03.2013 20:23     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 48138 
     14.03.2013 20:23     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 42184 
     14.03.2013 20:22     C:\WINDOWS\Prefetch\Layout.ini --------- 212076 
     14.03.2013 18:53     C:\WINDOWS\Prefetch\O8LPBK02.EXE-0DBF6673.pf --------- 25706 
     14.03.2013 18:53     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 11912 
     14.03.2013 18:50     C:\WINDOWS\Prefetch\STEAMERRORREPORTER.EXE-29765268.pf --------- 16044 
     14.03.2013 18:50     C:\WINDOWS\Prefetch\STEAM.EXE-1D4D4F8E.pf --------- 60160 
     14.03.2013 18:50     C:\WINDOWS\Prefetch\AVGDIAGEX.EXE-1CBC3022.pf --------- 19774 
     14.03.2013 18:50     C:\WINDOWS\Prefetch\AVGUI.EXE-389B11CE.pf --------- 40524 
     14.03.2013 18:50     C:\WINDOWS\Prefetch\IPOINT.EXE-15D6FE5B.pf --------- 32294 
     14.03.2013 18:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 21302 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 21728 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 25336 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 92046 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 15930 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16382 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-434A62B1.pf --------- 19112 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\AVGNSX.EXE-322E700F.pf --------- 25470 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf --------- 7994 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 48248 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 26106 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\AVGWDSVC.EXE-333B5715.pf --------- 12558 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-08AB1DE2.pf --------- 47648 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\AVGIDSAGENT.EXE-0B11C765.pf --------- 27758 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\MBAMSCHEDULER.EXE-0D1488A2.pf --------- 24228 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\MBAMSERVICE.EXE-26AA6270.pf --------- 52760 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 11592 
     14.03.2013 18:48     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1067048 
     14.03.2013 18:44     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 15038 
     14.03.2013 18:34     C:\WINDOWS\Prefetch\FIXCFG.EXE-25180D6E.pf --------- 23640 
     14.03.2013 18:34     C:\WINDOWS\Prefetch\AVGCSRVX.EXE-37A003FE.pf --------- 20880 
     14.03.2013 18:31     C:\WINDOWS\Prefetch\AVGMFAPX.EXE-31E42F02.pf --------- 40786 
     14.03.2013 16:12     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 45768 
     14.03.2013 15:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 26214 
     14.03.2013 15:38     C:\WINDOWS\Prefetch\OTL.EXE-03F567FF.pf --------- 19254 
     14.03.2013 15:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 27214 
     14.03.2013 15:30     C:\WINDOWS\Prefetch\CHROME.EXE-2306F404.pf --------- 140434 
     14.03.2013 15:28     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 62052 
     14.03.2013 15:28     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 13774 
     14.03.2013 15:27     C:\WINDOWS\Prefetch\OFFLB.EXE-03A7C203.pf --------- 11798 
     14.03.2013 15:26     C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 4682 
     14.03.2013 15:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 43822 
     14.03.2013 15:14     C:\WINDOWS\Prefetch\FIFA.EXE-23986CFC.pf --------- 72518 
     14.03.2013 14:33     C:\WINDOWS\Prefetch\CHROME.EXE-2306F403.pf --------- 42146 
     14.03.2013 12:46     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 16094 
     14.03.2013 12:46     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 31928 
     14.03.2013 12:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-25F22BDC.pf --------- 19932 
     13.03.2013 23:20     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 76978 
     13.03.2013 22:31     C:\WINDOWS\Prefetch\TUNEUPUTILITIESAPP32.EXE-238B339F.pf --------- 22166 
     13.03.2013 21:51     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-2B6BD891.pf --------- 74894 
     13.03.2013 21:49     C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-18E463EC.pf --------- 58582 
     13.03.2013 21:48     C:\WINDOWS\Prefetch\CSGO.EXE-18C0ECA6.pf --------- 82422 
     13.03.2013 19:41     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 41462 
     13.03.2013 19:35     C:\WINDOWS\Prefetch\IPMGUI.EXE-1380874B.pf --------- 61546 
     13.03.2013 19:22     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 26820 
     13.03.2013 19:22     C:\WINDOWS\Prefetch\UPDRGUI.EXE-3B689727.pf --------- 25722 
     13.03.2013 19:21     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 68244 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     14.03.2013 21:54     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1123561945-839522115-1004UA.job --------- 1210 
     14.03.2013 18:48     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     22.02.2013 03:54     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1123561945-839522115-1004Core.job --------- 1158 
     28.02.2006 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     14.03.2013 21:48     C:\WINDOWS\Temp\toolbar_log.txt --------- 77318 
     14.03.2013 18:31     C:\WINDOWS\Temp\avginfo.id --------- 68 
     13.03.2013 21:05     C:\WINDOWS\Temp\AVSETUP_5140dc0b --------- 0 
     13.03.2013 20:34     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
     13.03.2013 20:31     C:\WINDOWS\Temp\netfxupdate.log --------- 6659 
     13.03.2013 20:30     C:\WINDOWS\Temp\netfxsl.log --------- 10953 
     13.03.2013 20:29     C:\WINDOWS\Temp\ASPNETSetup.log --------- 5755 
    ----------------------------------------
    
     
    C:\DOKUME~1\Golli\LOKALE~1\Temp
    
     14.03.2013 22:05      C:\DOKUME~1\Golli\LOKALE~1\Temp\toolbar_log.txt --------- 1341152 
     14.03.2013 22:04      C:\DOKUME~1\Golli\LOKALE~1\Temp\etilqs_4YJ3qyALkp7Pv9o --------- 32800 
     14.03.2013 22:04      C:\DOKUME~1\Golli\LOKALE~1\Temp\etilqs_Wns29H2jP5px3He --------- 16400 
     14.03.2013 12:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\CR_4B700.tmp --------- 0 
     14.03.2013 12:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\chrome_installer.log --------- 189 
     13.03.2013 23:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17438 --------- 0 
     13.03.2013 23:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21305 --------- 0 
     13.03.2013 23:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17372 --------- 0 
     13.03.2013 23:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17369 --------- 0 
     13.03.2013 23:10      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14995 --------- 0 
     13.03.2013 23:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14874 --------- 0 
     13.03.2013 23:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14835 --------- 0 
     13.03.2013 23:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14828 --------- 0 
     13.03.2013 22:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\SetupExe(20130313224630A3C).log --------- 40513 
     13.03.2013 22:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\SetupExe(20130313224341914).log --------- 9217 
     13.03.2013 22:42      C:\DOKUME~1\Golli\LOKALE~1\Temp\CRX_75DAF8CB7768 --------- 0 
     13.03.2013 22:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\54D79A.dmp --------- 0 
     13.03.2013 22:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32354 --------- 0 
     13.03.2013 22:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir8448 --------- 0 
     13.03.2013 22:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4379 --------- 0 
     13.03.2013 22:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15636 --------- 0 
     13.03.2013 21:49      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir31980 --------- 0 
     13.03.2013 21:49      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir29584 --------- 0 
     13.03.2013 21:49      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5640 --------- 0 
     13.03.2013 21:49      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir31807 --------- 0 
     13.03.2013 21:42      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30504 --------- 0 
     13.03.2013 21:41      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir28746 --------- 0 
     13.03.2013 21:41      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30351 --------- 0 
     13.03.2013 21:41      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30348 --------- 0 
     13.03.2013 21:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\ichcop --------- 0 
     13.03.2013 21:33      C:\DOKUME~1\Golli\LOKALE~1\Temp\avg_a02624 --------- 0 
     13.03.2013 21:33      C:\DOKUME~1\Golli\LOKALE~1\Temp\oi_{332C9831-CBCC-4C78-84E7-4602EECB2890}.exe --------- 3085904 
     13.03.2013 21:33      C:\DOKUME~1\Golli\LOKALE~1\Temp\avg_a00888 --------- 0 
     13.03.2013 21:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\MSIB6.tmp --------- 3946544 
     13.03.2013 21:05      C:\DOKUME~1\Golli\LOKALE~1\Temp\avnwldrtemp --------- 0 
     13.03.2013 21:05      C:\DOKUME~1\Golli\LOKALE~1\Temp\APNLogs --------- 0 
     13.03.2013 21:05      C:\DOKUME~1\Golli\LOKALE~1\Temp\APN-Stub --------- 0 
     13.03.2013 21:05      C:\DOKUME~1\Golli\LOKALE~1\Temp\AppRemover_Log.txt --------- 9128 
     13.03.2013 20:58      C:\DOKUME~1\Golli\LOKALE~1\Temp\CDM --------- 0 
     13.03.2013 19:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir7704 --------- 0 
     13.03.2013 19:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir7502 --------- 0 
     13.03.2013 19:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25230 --------- 0 
     13.03.2013 19:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir7492 --------- 0 
     13.03.2013 19:40      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir3066 --------- 0 
     13.03.2013 19:40      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20629 --------- 0 
     13.03.2013 19:40      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6555 --------- 0 
     13.03.2013 19:35      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5722 --------- 0 
     13.03.2013 19:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5369 --------- 0 
     13.03.2013 19:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5366 --------- 0 
     13.03.2013 19:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5363 --------- 0 
     13.03.2013 19:19      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir2512 --------- 0 
     13.03.2013 19:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir1976 --------- 0 
     13.03.2013 19:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir1973 --------- 0 
     13.03.2013 19:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir1970 --------- 0 
     12.03.2013 20:21      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27354 --------- 0 
     12.03.2013 20:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32002 --------- 0 
     12.03.2013 20:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30079 --------- 0 
     12.03.2013 20:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27213 --------- 0 
     12.03.2013 20:17      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26547 --------- 0 
     12.03.2013 20:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir29431 --------- 0 
     12.03.2013 20:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26407 --------- 0 
     12.03.2013 20:16      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26400 --------- 0 
     12.03.2013 20:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\dw.log --------- 237 
     12.03.2013 19:59      C:\DOKUME~1\Golli\LOKALE~1\Temp\dd_dotnetfx20install.txt --------- 96502 
     12.03.2013 19:59      C:\DOKUME~1\Golli\LOKALE~1\Temp\uxeventlog.txt --------- 2844 
     12.03.2013 19:58      C:\DOKUME~1\Golli\LOKALE~1\Temp\dd_NET_Framework20_Setup5728.txt --------- 8171634 
     12.03.2013 19:58      C:\DOKUME~1\Golli\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5290 
     12.03.2013 19:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 23649 
     12.03.2013 19:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\dd_dotnetfx20error.txt --------- 2 
     12.03.2013 19:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\ct3176921 --------- 0 
     12.03.2013 19:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\MSIM3479562.exe --------- 81016 
     12.03.2013 19:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\htmlayout.dll --------- 936960 
     12.03.2013 19:46      C:\DOKUME~1\Golli\LOKALE~1\Temp\dotNetFx.log --------- 2322 
     12.03.2013 19:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\ASPNETSetup.log --------- 7228 
     12.03.2013 18:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir10918 --------- 0 
     12.03.2013 18:56      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir10814 --------- 0 
     12.03.2013 18:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir11528 --------- 0 
     12.03.2013 18:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir10572 --------- 0 
     12.03.2013 17:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5211 --------- 0 
     12.03.2013 17:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir29540 --------- 0 
     12.03.2013 17:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir29429 --------- 0 
     12.03.2013 17:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir29425 --------- 0 
     12.03.2013 17:12      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir23191 --------- 0 
     12.03.2013 17:11      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir23018 --------- 0 
     12.03.2013 17:11      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22924 --------- 0 
     12.03.2013 17:11      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22920 --------- 0 
     12.03.2013 16:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17826 --------- 0 
     12.03.2013 16:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17676 --------- 0 
     12.03.2013 16:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20412 --------- 0 
     12.03.2013 16:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17588 --------- 0 
     12.03.2013 15:48      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6717 --------- 0 
     12.03.2013 15:47      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6573 --------- 0 
     12.03.2013 15:47      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6508 --------- 0 
     12.03.2013 15:47      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6504 --------- 0 
     07.03.2013 23:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32475 --------- 0 
     07.03.2013 23:42      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32321 --------- 0 
     07.03.2013 23:41      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir10750 --------- 0 
     07.03.2013 23:41      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32223 --------- 0 
     06.03.2013 23:58      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15418 --------- 0 
     06.03.2013 23:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15271 --------- 0 
     06.03.2013 23:56      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22060 --------- 0 
     06.03.2013 23:56      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15167 --------- 0 
     06.03.2013 11:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4888 --------- 0 
     06.03.2013 11:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4741 --------- 0 
     06.03.2013 11:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir8927 --------- 0 
     06.03.2013 11:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4637 --------- 0 
     06.03.2013 00:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5860 --------- 0 
     06.03.2013 00:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5847 --------- 0 
     06.03.2013 00:50      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5690 --------- 0 
     06.03.2013 00:50      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5687 --------- 0 
     05.03.2013 21:32      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32454 --------- 0 
     05.03.2013 21:32      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32414 --------- 0 
     05.03.2013 21:31      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32238 --------- 0 
     05.03.2013 21:31      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32225 --------- 0 
     05.03.2013 11:32      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13184 --------- 0 
     05.03.2013 11:32      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13164 --------- 0 
     05.03.2013 11:32      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir5745 --------- 0 
     05.03.2013 11:32      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13047 --------- 0 
     04.03.2013 21:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14666 --------- 0 
     04.03.2013 21:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14662 --------- 0 
     04.03.2013 21:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14532 --------- 0 
     04.03.2013 21:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14528 --------- 0 
     04.03.2013 12:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir9722 --------- 0 
     04.03.2013 12:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir9715 --------- 0 
     04.03.2013 12:56      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir9565 --------- 0 
     04.03.2013 12:56      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir9562 --------- 0 
     04.03.2013 10:52      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir18109 --------- 0 
     04.03.2013 10:52      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir18089 --------- 0 
     04.03.2013 10:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17952 --------- 0 
     04.03.2013 10:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17939 --------- 0 
     03.03.2013 19:17      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir31547 --------- 0 
     03.03.2013 19:17      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir31521 --------- 0 
     03.03.2013 19:17      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir31265 --------- 0 
     03.03.2013 19:17      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir31466 --------- 0 
     27.02.2013 16:01      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir11316 --------- 0 
     27.02.2013 16:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir31541 --------- 0 
     27.02.2013 16:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir11215 --------- 0 
     27.02.2013 16:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir11211 --------- 0 
     26.02.2013 15:46      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21189 --------- 0 
     26.02.2013 15:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21035 --------- 0 
     26.02.2013 15:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir12571 --------- 0 
     26.02.2013 15:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20944 --------- 0 
     25.02.2013 14:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir24063 --------- 0 
     25.02.2013 14:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir23900 --------- 0 
     25.02.2013 14:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21642 --------- 0 
     25.02.2013 14:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir23802 --------- 0 
     23.02.2013 20:15      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13905 --------- 0 
     23.02.2013 20:14      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13784 --------- 0 
     23.02.2013 20:14      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13673 --------- 0 
     23.02.2013 20:14      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13670 --------- 0 
     23.02.2013 18:04      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21019 --------- 0 
     23.02.2013 18:04      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20993 --------- 0 
     23.02.2013 18:03      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20882 --------- 0 
     23.02.2013 18:03      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20878 --------- 0 
     23.02.2013 15:42      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25866 --------- 0 
     23.02.2013 15:41      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25709 --------- 0 
     23.02.2013 15:40      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir29020 --------- 0 
     23.02.2013 15:40      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25608 --------- 0 
     22.02.2013 13:38      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14421 --------- 0 
     22.02.2013 13:37      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14277 --------- 0 
     22.02.2013 13:37      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir2602 --------- 0 
     22.02.2013 13:37      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14189 --------- 0 
     22.02.2013 00:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir18032 --------- 0 
     22.02.2013 00:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21664 --------- 0 
     22.02.2013 00:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17964 --------- 0 
     22.02.2013 00:00      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir2619 --------- 0 
     20.02.2013 23:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30187 --------- 0 
     20.02.2013 23:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27129 --------- 0 
     20.02.2013 23:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30112 --------- 0 
     20.02.2013 23:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir18362 --------- 0 
     20.02.2013 11:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17231 --------- 0 
     20.02.2013 11:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17515 --------- 0 
     20.02.2013 11:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13801 --------- 0 
     20.02.2013 11:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17375 --------- 0 
     20.02.2013 11:39      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir16565 --------- 0 
     20.02.2013 11:38      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27038 --------- 0 
     20.02.2013 11:38      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21341 --------- 0 
     20.02.2013 11:38      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir16513 --------- 0 
     19.02.2013 22:52      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30270 --------- 0 
     19.02.2013 22:52      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30113 --------- 0 
     19.02.2013 22:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20427 --------- 0 
     19.02.2013 22:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir30031 --------- 0 
     19.02.2013 12:30      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6591 --------- 0 
     19.02.2013 12:29      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6461 --------- 0 
     19.02.2013 12:29      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir18965 --------- 0 
     19.02.2013 12:29      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6369 --------- 0 
     19.02.2013 11:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32335 --------- 0 
     19.02.2013 11:53      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32185 --------- 0 
     19.02.2013 11:53      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir23125 --------- 0 
     19.02.2013 11:53      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32100 --------- 0 
     19.02.2013 00:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir682 --------- 0 
     19.02.2013 00:51      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir676 --------- 0 
     19.02.2013 00:50      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir3678 --------- 0 
     19.02.2013 00:50      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir587 --------- 0 
     18.02.2013 23:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20633 --------- 0 
     18.02.2013 23:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20610 --------- 0 
     18.02.2013 23:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20479 --------- 0 
     18.02.2013 23:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20476 --------- 0 
     18.02.2013 12:11      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15713 --------- 0 
     18.02.2013 12:11      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15566 --------- 0 
     18.02.2013 12:10      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22182 --------- 0 
     18.02.2013 12:10      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15478 --------- 0 
     17.02.2013 12:02      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir28327 --------- 0 
     17.02.2013 12:02      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26578 --------- 0 
     17.02.2013 12:01      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26435 --------- 0 
     17.02.2013 12:01      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26431 --------- 0 
     16.02.2013 18:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21978 --------- 0 
     16.02.2013 18:55      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21958 --------- 0 
     16.02.2013 18:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir12298 --------- 0 
     16.02.2013 18:54      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21870 --------- 0 
     16.02.2013 14:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\WLZ2EFB.tmp --------- 0 
     16.02.2013 12:58      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17555 --------- 0 
     16.02.2013 12:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17513 --------- 0 
     16.02.2013 12:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17536 --------- 0 
     16.02.2013 12:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir17509 --------- 0 
     15.02.2013 18:07      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25411 --------- 0 
     15.02.2013 18:07      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir751 --------- 0 
     15.02.2013 18:07      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25319 --------- 0 
     15.02.2013 18:07      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25316 --------- 0 
     15.02.2013 14:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir752 --------- 0 
     15.02.2013 14:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir16010 --------- 0 
     15.02.2013 14:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20958 --------- 0 
     14.02.2013 10:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir15010 --------- 0 
     14.02.2013 10:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20045 --------- 0 
     14.02.2013 10:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14902 --------- 0 
     14.02.2013 10:34      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32038 --------- 0 
     13.02.2013 21:11      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21400 --------- 0 
     13.02.2013 21:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21037 --------- 0 
     13.02.2013 21:08      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20926 --------- 0 
     13.02.2013 21:08      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20923 --------- 0 
     13.02.2013 18:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\{6C7FE820-E514-400C-98F6-8D8D37A8423C} --------- 0 
     13.02.2013 17:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13554 --------- 0 
     13.02.2013 17:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir8181 --------- 0 
     13.02.2013 17:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir6809 --------- 0 
     13.02.2013 17:43      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13436 --------- 0 
     13.02.2013 15:45      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir23035 --------- 0 
     13.02.2013 15:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14736 --------- 0 
     13.02.2013 15:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13978 --------- 0 
     13.02.2013 15:44      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22940 --------- 0 
     12.02.2013 14:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26458 --------- 0 
     12.02.2013 14:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir24450 --------- 0 
     12.02.2013 14:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir26386 --------- 0 
     12.02.2013 14:57      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir24088 --------- 0 
     12.02.2013 14:41      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir23385 --------- 0 
     12.02.2013 14:39      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir10004 --------- 0 
     12.02.2013 14:39      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir10815 --------- 0 
     12.02.2013 14:39      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22957 --------- 0 
     11.02.2013 19:31      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27355 --------- 0 
     11.02.2013 19:31      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27322 --------- 0 
     11.02.2013 19:30      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27221 --------- 0 
     11.02.2013 19:30      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir27217 --------- 0 
     11.02.2013 16:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22745 --------- 0 
     11.02.2013 16:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir32312 --------- 0 
     11.02.2013 16:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22699 --------- 0 
     11.02.2013 16:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22696 --------- 0 
     10.02.2013 01:15      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22017 --------- 0 
     10.02.2013 01:15      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21955 --------- 0 
     10.02.2013 01:15      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21932 --------- 0 
     10.02.2013 01:15      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21928 --------- 0 
     10.02.2013 01:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir25151 --------- 0 
     10.02.2013 01:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir20835 --------- 0 
     10.02.2013 01:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir3929 --------- 0 
     09.02.2013 23:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir1058 --------- 0 
     09.02.2013 23:27      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir908 --------- 0 
     09.02.2013 23:27      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir849 --------- 0 
     09.02.2013 23:27      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir846 --------- 0 
     08.02.2013 00:18      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir3710 --------- 0 
     08.02.2013 00:18      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir3573 --------- 0 
     08.02.2013 00:18      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir3537 --------- 0 
     08.02.2013 00:18      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir3534 --------- 0 
     06.02.2013 12:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir19024 --------- 0 
     06.02.2013 12:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir24952 --------- 0 
     06.02.2013 12:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir7249 --------- 0 
     06.02.2013 12:22      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir14433 --------- 0 
     06.02.2013 12:08      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4424 --------- 0 
     06.02.2013 12:07      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4313 --------- 0 
     06.02.2013 12:07      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4222 --------- 0 
     06.02.2013 12:07      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir4219 --------- 0 
     06.02.2013 02:32      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir22716 --------- 0 
     06.02.2013 02:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir1478 --------- 0 
     06.02.2013 02:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir2286 --------- 0 
     06.02.2013 02:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21877 --------- 0 
     06.02.2013 02:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir13557 --------- 0 
     06.02.2013 02:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21871 --------- 0 
     06.02.2013 02:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\scoped_dir21867 --------- 0 
     06.02.2013 02:28      C:\DOKUME~1\Golli\LOKALE~1\Temp\_is162 --------- 0 
     06.02.2013 02:09      C:\DOKUME~1\Golli\LOKALE~1\Temp\Microsoft Visual C++ 2010  x86 Redistributable Setup_10.0.40219 --------- 0 
     06.02.2013 00:50      C:\DOKUME~1\Golli\LOKALE~1\Temp\{5D80F3DE-EAE1-4528-B845-9F0194A09D3D} --------- 0 
     06.02.2013 00:50      C:\DOKUME~1\Golli\LOKALE~1\Temp\iss56.tmp --------- 0 
     28.01.2013 23:20      C:\DOKUME~1\Golli\LOKALE~1\Temp\AskSLib.dll --------- 248008 
    ----------------------------------------
    
     
    C:\Programme
    
     13.03.2013 23:48     C:\Programme\CCleaner --------- 0 
     13.03.2013 23:45     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
     13.03.2013 22:59     C:\Programme\7-Zip --------- 0 
     13.03.2013 22:53     C:\Programme\Microsoft Office --------- 0 
     13.03.2013 22:32     C:\Programme\TuneUp Utilities 2013 --------- 0 
     13.03.2013 21:33     C:\Programme\Gemeinsame Dateien --------- 0 
     13.03.2013 21:33     C:\Programme\AVG Secure Search --------- 0 
     13.03.2013 21:22     C:\Programme\AVG --------- 0 
     13.03.2013 20:37     C:\Programme\Internet Explorer --------- 0 
     23.02.2013 20:03     C:\Programme\Spiele --------- 0 
     19.02.2013 00:46     C:\Programme\Messenger --------- 0 
     19.02.2013 00:16     C:\Programme\Outlook Express --------- 0 
     19.02.2013 00:15     C:\Programme\Movie Maker --------- 0 
     13.02.2013 18:33     C:\Programme\iTunes --------- 0 
     13.02.2013 18:33     C:\Programme\iPod --------- 0 
     13.02.2013 18:33     C:\Programme\Apple Software Update --------- 0 
     11.02.2013 19:26     C:\Programme\TeamSpeak 3 Client --------- 0 
     11.02.2013 17:24     C:\Programme\Winamp --------- 0 
     08.02.2013 00:52     C:\Programme\Microsoft Works --------- 0 
     08.02.2013 00:52     C:\Programme\MSBuild --------- 0 
     08.02.2013 00:51     C:\Programme\Microsoft Visual Studio --------- 0 
     06.02.2013 12:19     C:\Programme\VIAudioi --------- 0 
     06.02.2013 02:28     C:\Programme\Microsoft IntelliPoint --------- 0 
     06.02.2013 02:27     C:\Programme\Winamp Detect --------- 0 
     06.02.2013 02:27     C:\Programme\Mozilla Firefox --------- 0 
     06.02.2013 02:27     C:\Programme\Windows Media Player --------- 0 
     06.02.2013 02:26     C:\Programme\DIFX --------- 0 
     06.02.2013 02:26     C:\Programme\Razer --------- 0 
     06.02.2013 02:26     C:\Programme\InstallShield Installation Information --------- 0 
     06.02.2013 02:22     C:\Programme\WinZip --------- 0 
     06.02.2013 02:20     C:\Programme\DirectX --------- 0 
     06.02.2013 02:10     C:\Programme\Avira --------- 0 
     06.02.2013 02:03     C:\Programme\NetMeeting --------- 0 
     06.02.2013 02:03     C:\Programme\Windows NT --------- 0 
     06.02.2013 01:29     C:\Programme\Mozilla Maintenance Service --------- 0 
     06.02.2013 00:40     C:\Programme\VIA --------- 0 
     06.02.2013 00:31     C:\Programme\Uninstall Information --------- 0 
     06.02.2013 00:25     C:\Programme\xerox --------- 0 
     06.02.2013 00:25     C:\Programme\microsoft frontpage --------- 0 
     06.02.2013 00:24     C:\Programme\WindowsUpdate --------- 0 
     06.02.2013 00:24     C:\Programme\Online-Dienste --------- 0 
     06.02.2013 00:22     C:\Programme\ComPlus Applications --------- 0 
     06.02.2013 00:22     C:\Programme\Online Services --------- 0 
     06.02.2013 00:22     C:\Programme\MSN Gaming Zone --------- 0 
     06.02.2013 00:21     C:\Programme\MSN --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    All Users    
    Golli    
    Default User    
    LocalService    
    NetworkService    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           392 K
    smss.exe                   1720 Console                   0           956 K
    csrss.exe                  1208 Console                   0         7.916 K
    winlogon.exe               1424 Console                   0        18.884 K
    services.exe               1500 Console                   0         7.616 K
    lsass.exe                  1512 Console                   0         1.428 K
    svchost.exe                1688 Console                   0        19.616 K
    svchost.exe                1788 Console                   0        18.156 K
    svchost.exe                1912 Console                   0        45.360 K
    svchost.exe                 132 Console                   0        17.420 K
    svchost.exe                 216 Console                   0        17.596 K
    spoolsv.exe                 424 Console                   0        19.652 K
    AppleMobileDeviceService.   916 Console                   0        28.336 K
    avgwdsvc.exe               1008 Console                   0        28.384 K
    mbamscheduler.exe          1064 Console                   0        19.224 K
    mbamservice.exe            1104 Console                   0       114.184 K
    nvsvc32.exe                1156 Console                   0        18.820 K
    svchost.exe                1704 Console                   0        18.548 K
    wdfmgr.exe                 1996 Console                   0         5.656 K
    ToolbarUpdater.exe          236 Console                   0        23.212 K
    alg.exe                    1364 Console                   0        17.196 K
    mbamgui.exe                2312 Console                   0        20.552 K
    explorer.exe               2480 Console                   0        36.404 K
    ipoint.exe                 1088 Console                   0         2.296 K
    avgui.exe                  1260 Console                   0        22.848 K
    wscntfy.exe                1904 Console                   0        15.472 K
    vprot.exe                   976 Console                   0        13.104 K
    chrome.exe                 3852 Console                   0        47.912 K
    chrome.exe                  544 Console                   0        30.300 K
    chrome.exe                  880 Console                   0        36.536 K
    cmd.exe                    4084 Console                   0         2.228 K
    tasklist.exe                472 Console                   0         4.512 K
    wmiprvse.exe                924 Console                   0         5.896 K
    
     
    ***** Ende des Scans 14.03.2013 um 22:05:56,21 ***
    Vielleicht könnt ihr mir Helfen. Ich weiss nicht weiter und will das System nicht schon wieder neu aufsetzten. Ich hoffe ich habe nichts vergessen. Vielen Dank fürs lesen.

    MfG
    Golli

  2. #2
    Moderator Team-Mitglied Avatar von Eric Lee
    Registriert seit
    29.07.2012
    Beiträge
    2.376

    AW: Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

    Hallo Golli,

    willkommen im Forum

    ----- Punkt 1 -----
    Wo hast du dieses Spiel her? Woher stammt die sampkeys02.exe und der Trainer?

    Kannst du diese Dateien aus der Quarantäne wiederherstellen um sie einer weiteren Prüfung zu unterziehen? Das Erkennungsmuster sieht nämlich nicht gut aus, auch wenn du das Spiel schon seit Jahren benutzt...

    ----- Punkt 2 -----
    Wenn du diese Dateien aus der Quarantäne wiederherstellen kannst:

    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

    Code:
    D:\Eigene Dateien\Sonstiges\GTA\sampkeys02.exe
    C:\Programme\Spiele\GTA SA\gta.sa\GTA San Andreas\trainer.exe
    Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

    Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

    Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.

    Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

    ----- Punkt 3 -----
    RogueKiller
    • Lade dir bitte den RogueKiller herunter (Download Link - Lien de téléchargement 32/64bit getrennt) und speichere die Datei auf deinem Desktop.
    • Starte die Datei (Vista und 7 Nutzer bitte über Rechtsklick > als Administrator ausführen).
    • Setze den Haken bei "Überprüfung gefälschter..." und starte den Suchlauf über den "Scan"-Knopf.
    • Klicke auf den Button Bericht, um den Bericht zu sehen. Der Bericht RKreport.txt wird nach der Ausführung auf deinem Desktop zu finden sein.
    • Bitte keine Änderungen ohne Rücksprache vornehmen!
    • Bitte poste das Ergebnis in #Code-Tags.


    Schönen Gruß,
    Eric Lee
    | Neu hier? Bitte abarbeiten. | Forenregeln | Feedback | Stellenausschreibung im Forum | OS X or BSD Malware? PM me. |
    | Danke 1uV829dYGPwKk8Q1khoH4o9MuEqWSgyXE (BTC) | Browser TLSv1.2? | Wie sicher ist dein Browser? | How unique are you? |

  3. #3
    Einsteiger
    Registriert seit
    14.03.2013
    Beiträge
    4

    AW: Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

    Punkt 1
    Das Spiel ist normal installiert von CD.
    Die sampkeys02.exe ist ein Keybinder-Programm für den Multiplayer. Das habe ich vor einiger Zeit runter geladen, wo, weiß ich nicht mehr. Aber zuletzt von meiner ext. Festplatte nach der Windows neu Installation hinzugefügt.
    Den Trainer habe ich ebenfalls irgendwo aus dem Internet, was ein einfaches Cheat-Programm für den Singleplayer ist. Sind also zwei völlig unabhägige Dateien.

    Ich konnte diese Dateien zwar aus der Quarantäne wieder herstellen, doch seitdem sind sie Dateien kaputt:
    Auf das angegebene Gerät, bzw. die Datei oder der Pfad kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigung, um auf das Element zugreifen zu können.
    Bei VirusTotal kann ich beide Dateien ebenfalls nicht hochladen, da passiert einfach nichts und es steht da das es hoch lädt, aber ohne zu einem Ende zu kommen. Habe andere Dateien probiert, diese gingen einwandfrei zu Prüfen.


    Punkt 3
    RogueKiller
    Code:
    RogueKiller V8.5.3 [Mar 16 2013] durch Tigzy
    mail: tigzyRK<at>gmail<dot>com
    
    mail : tigzyRK<at>gmail<dot>com
    Kommentare : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Webseite : http://tigzy.geekstogo.com/roguekiller.php
    Blog : http://tigzyrk.blogspot.com/
    
    Betriebssystem : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Gestartet in : Normaler Modus
    Benutzer : Golli [Admin Rechte]
    Funktion : Scannen -- Datum : 03/17/2013 21:13:51
    | ARK || FAK || MBR |
    
    ¤¤¤ Böswillige Prozesse : 0 ¤¤¤
    
    ¤¤¤ Registry-Einträge : 1 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDEN
    
    ¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤
    
    ¤¤¤ Treiber : [GELADEN] ¤¤¤
    
    ¤¤¤ Hosts-Datei: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    
    ¤¤¤ MBR überprüfen: ¤¤¤
    
    +++++ PhysicalDrive0: SAMSUNG SP2004C +++++
    --- User ---
    [MBR] 3f6e19d47df5b90d8a5322453fd13ac6
    [BSP] 9d14d73ca9f65f1b9fead8398b0ba385 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 95001 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 194563215 | Size: 95770 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!
    
    Abgeschlossen : << RKreport[1]_S_03172013_02d2113.txt >>
    RKreport[1]_S_03172013_02d2113.txt

  4. #4
    Moderator Team-Mitglied Avatar von Eric Lee
    Registriert seit
    29.07.2012
    Beiträge
    2.376

    AW: Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

    Hallo Golli,

    Die sampkeys02.exe ist ein Keybinder-Programm für den Multiplayer. Das habe ich vor einiger Zeit runter geladen, wo, weiß ich nicht mehr. Aber zuletzt von meiner ext. Festplatte nach der Windows neu Installation hinzugefügt.
    Den Trainer habe ich ebenfalls irgendwo aus dem Internet, was ein einfaches Cheat-Programm für den Singleplayer ist. Sind also zwei völlig unabhägige Dateien.

    Ich konnte diese Dateien zwar aus der Quarantäne wieder herstellen, doch seitdem sind sie Dateien kaputt:
    Kannst du diese Dateien von der externen Festplatte auf Virus-Total hochladen?

    Schönen Gruß,
    Eric
    | Neu hier? Bitte abarbeiten. | Forenregeln | Feedback | Stellenausschreibung im Forum | OS X or BSD Malware? PM me. |
    | Danke 1uV829dYGPwKk8Q1khoH4o9MuEqWSgyXE (BTC) | Browser TLSv1.2? | Wie sicher ist dein Browser? | How unique are you? |

  5. #5
    Einsteiger
    Registriert seit
    14.03.2013
    Beiträge
    4

    AW: Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

    Nur die sampkeys02.exe sind auf der externen Festplatte, diese Idee hatte ich auch schon, aber die Festplatte ist grade nicht bei mir. Werde mich die nächsten Tage drum kümmern.
    Danke für deine Bemühungen.

    Gruß Golli

  6. #6
    Einsteiger
    Registriert seit
    14.03.2013
    Beiträge
    4

    AW: Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

    Konnte die Dateien auch von der Festplatte nicht hochladen, ich weiß nicht ob AVG diese Dateien gleich zerstört, obwohl ich auf ignorieren klicke, oder ob diese wirklich plötzlich infiziert waren.
    Werde Windows einfach nochmal neu aufsetzen. Danke für deine Hilfe Eric.

    Gruß Golli

  7. #7
    Moderator Team-Mitglied Avatar von Eric Lee
    Registriert seit
    29.07.2012
    Beiträge
    2.376

    AW: Rechner plötzlich langsam - AntiVir inaktiv - Spiele ruckeln

    Hallo Golli,

    okay, das ist wohl das sicherste. Ich kann bei Dateien welche unbekannt sind und mit Admin-Rechten auf dem System ausgeführt wurden leider nicht 100%ig zurückverfolgen was diese tun, da bist du mit dem Neuaufsetzen auf alle Fälle auf der sicheren Seite. Wir haben hier eine ausführliche Anleitung von unserer Administratorin Petra zu dem Thema Neuinstallation: Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen

    Schönen Gruß,
    Eric
    | Neu hier? Bitte abarbeiten. | Forenregeln | Feedback | Stellenausschreibung im Forum | OS X or BSD Malware? PM me. |
    | Danke 1uV829dYGPwKk8Q1khoH4o9MuEqWSgyXE (BTC) | Browser TLSv1.2? | Wie sicher ist dein Browser? | How unique are you? |

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. PC-Spiele plötzlich extrem langsam
    Von Kurde im Forum Archiv
    Antworten: 15
    Letzter Beitrag: 21.01.2010, 00:42
  2. Spiele ruckeln sehr stark
    Von X-Rulez im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 24.08.2008, 18:25
  3. Alle Spiele Ruckeln
    Von hornist87 im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 25.05.2008, 20:25
  4. Spiele ruckeln trotz gutem Notebook?!
    Von .SteeL im Forum Archiv
    Antworten: 14
    Letzter Beitrag: 03.10.2007, 10:50
  5. Spiele ruckeln plötzlich wie verrückt
    Von manu1588 im Forum Archiv
    Antworten: 13
    Letzter Beitrag: 18.01.2007, 19:26

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •