PC ist langsam, haben SmitFraudFix, win32.banker.fgv Schaden angerichtet?

[arnog]

Mein PC läuft seit ein Paar Wochen (vielleicht seit ich spybot installiert habe) sehr langsam. Das Warnschild in der Taskleiste mit der Meldung „Neue Updates sind verfügbar. Klicken Sie hier, um diese Updates zu installieren“ konnte ich nicht entfernen. Eine Suche im Internet führte mich über http://www.paules-pc-forum.de/forum/...nicht-weg.html zur Installation von HiJackThis und SmitFraudFix. Letzteres führte ich aus. Danach meldeten sich spybot und f-secure mit Malware-Funde u.a. „win32.banker.fgv“ zurück. Zwischendurch habe ich HJT ausgeführt. Im Versuch die Schritte für Neulinge in diesem Forum abzuarbeiten habe ich den Faden verloren und weiss nicht ob ich etwas beschädigt habe. Bitte helfen Sie mir weiter.

Code:

Logfile of random's system information tool 1.08 (written by random/random)
Run by ARNO at 2010-08-31 21:15:19
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 2 GB (5%) free of 30 GB
Total RAM: 511 MB (41% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\SmartDefrag.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2003-02-07 98356]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2007-07-18 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-15 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar - C:\Programme\myBabylon_English\tbmyB0.dll [2010-08-18 2734688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-03 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2007-07-18 2403392]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Programme\myBabylon_English\tbmyB0.dll [2010-08-18 2734688]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"Copy Handler"=C:\Programme\ch128\ch.exe [2005-01-31 146432]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2003-02-07 114741]
"StorageGuard"=C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [2003-02-13 155648]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"F-Secure Manager"=C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSM32.EXE [2009-11-18 201128]
"F-Secure TNB"=C:\Programme\Raiffeisen OnLine InternetSecurity\FSGUI\TNBUtil.exe [2009-11-18 1655208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"VoipRaider"=C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe [2010-07-20 10599728]
"TClockEx"=C:\Programme\TClockEx\TCLOCKEX.EXE [2000-03-09 89088]
"Rynga"=C:\Programme\Rynga.com\Rynga\Rynga.exe [2010-07-20 10607392]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
C:\Programme\IObit\Advanced SystemCare 3\AWC.exe [2010-07-02 2347216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DSLMON.lnk]
C:\PROGRA~1\TELECO~1\FAST80~1.IT\dslmon.exe [2003-07-08 962663]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^gwum.lnk]
C:\PROGRA~1\Gigabyte\GIGABY~1\gwum.exe [2003-08-07 471040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2006-02-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TrayMin210.exe.lnk]
C:\PROGRA~1\Philips\PHILIP~1\TRAYMI~1.EXE [2006-05-10 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^ARNO^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft-Indexerstellung.lnk - C:\Programme\Microsoft Office\Office\FINDFAST.EXE
Office-Start.lnk - C:\Programme\Microsoft Office\Office\OSA.EXE
Watch.lnk - C:\WINDOWS\twain_32\CSUSB192\WATCH.exe

C:\Dokumente und Einstellungen\ARNO\Startmenü\Programme\Autostart
Microsoft Outlook.lnk - C:\Programme\Microsoft Office\Office\OUTLOOK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2008-09-01 87352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=1
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe"="C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\WINDOWS\System32\fxsclnt.exe"="C:\WINDOWS\System32\fxsclnt.exe:*:Enabled:Microsoft  Fax Console"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AutoCAD 2000i\acad.exe"="C:\Programme\AutoCAD 2000i\acad.exe:*:Enabled:AutoCAD Application"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe"="C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe"="C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe:*:Enabled:VoipRaider"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Rynga.com\Rynga\Rynga.exe"="C:\Programme\Rynga.com\Rynga\Rynga.exe:*:Enabled:Rynga"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.scr - open - C:\WINDOWS\NOTEPAD.EXE "%1"
.scr - install - 
.scr - config - 

======List of files/folders created in the last 1 months======

2010-08-31 20:53:06 ----D---- C:\Programme\trend micro
2010-08-31 20:53:04 ----D---- C:\rsit
2010-08-31 16:51:15 ----D---- C:\Programme\HiJackThis
2010-08-31 16:43:18 ----A---- C:\WINDOWS\system32\tmp.txt
2010-08-31 16:43:02 ----A---- C:\rapport.txt
2010-08-28 13:56:31 ----D---- C:\Programme\CamStudio
2010-08-24 09:14:12 ----SHD---- C:\FOUND.017
2010-08-23 03:09:10 ----HD---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-23 03:08:43 ----HD---- C:\WINDOWS\$NtUninstallKB979683$
2010-08-23 03:08:08 ----HD---- C:\WINDOWS\$NtUninstallKB980195$
2010-08-23 03:07:14 ----HD---- C:\WINDOWS\$NtUninstallKB980232$
2010-08-23 03:04:51 ----HD---- C:\WINDOWS\$NtUninstallKB981349$
2010-08-23 03:04:41 ----HD---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-23 03:04:31 ----HD---- C:\WINDOWS\$NtUninstallKB978338$
2010-08-23 03:04:18 ----HD---- C:\WINDOWS\$NtUninstallKB975561$
2010-08-23 03:04:08 ----HD---- C:\WINDOWS\$NtUninstallKB977816$
2010-08-23 03:03:58 ----HD---- C:\WINDOWS\$NtUninstallKB981793$
2010-08-23 03:03:49 ----HD---- C:\WINDOWS\$NtUninstallKB978601$
2010-08-23 03:03:38 ----HD---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-23 03:03:19 ----HD---- C:\WINDOWS\$NtUninstallKB978542$
2010-08-23 03:03:06 ----HD---- C:\WINDOWS\$NtUninstallKB979309$
2010-08-23 03:02:57 ----HD---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-08-23 03:02:51 ----HD---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-23 03:02:42 ----HD---- C:\WINDOWS\$NtUninstallKB975562$
2010-08-23 03:02:21 ----A---- C:\WINDOWS\imsins.BAK
2010-08-22 20:19:08 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-08-21 15:25:00 ----D---- C:\Programme\Spybot - Search & Destroy
2010-08-21 15:25:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-18 07:14:40 ----SHD---- C:\FOUND.016
2010-08-09 21:04:06 ----D---- C:\Programme\Gemeinsame Dateien\Skype

======List of files/folders modified in the last 1 months======

2010-08-31 12:24:24 ----A---- C:\WINDOWS\win.ini
2010-08-31 12:23:38 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2010-08-31 11:47:20 ----A---- C:\WINDOWS\ModemLog_PCI SoftV92 Speakerphone Modem.txt
2010-08-31 09:29:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-17 09:08:24 ----A---- C:\WINDOWS\ccolwiz.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 drvmcdb;drvmcdb; C:\WINDOWS\system32\DRIVERS\drvmcdb.sys [2003-02-03 83360]
R0 fsbts;fsbts; C:\WINDOWS\system32\Drivers\fsbts.sys [2010-08-31 41624]
R0 FSFW;F-Secure Firewall Driver; C:\WINDOWS\System32\drivers\fsdfw.sys [2009-11-18 81864]
R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 ohci1394;Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\system32\DRIVERS\PxHelp20.sys [2008-11-20 43872]
R0 SISAGP;SiS AGP winXP Filter; C:\WINDOWS\system32\DRIVERS\SISAGPX.sys [2003-07-18 36992]
R0 sisidex;sisidex; C:\WINDOWS\system32\drivers\sisidex.sys [2003-08-08 32640]
R0 SiSRaid;SiSRaid; C:\WINDOWS\system32\DRIVERS\SiSRaid.sys [2003-08-20 44544]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]
R0 Tpkd;Tpkd; C:\WINDOWS\system32\drivers\Tpkd.sys [2001-10-25 60224]
R0 uagp35;Microsoft AGPv3.5-Filter; C:\WINDOWS\System32\DRIVERS\uagp35.sys [2004-08-04 44672]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Programme\Raiffeisen OnLine InternetSecurity\HIPS\drivers\fshs.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2003-02-05 5589]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2003-02-05 23059]
R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
R2 cp9xwnt;cp9xwnt; C:\WINDOWS\system32\drivers\cp9xwnt.sys [2009-08-27 16416]
R2 CPUSB;CPUsb.Sys driver; C:\WINDOWS\System32\Drivers\CPUSB.sys [2002-10-24 17080]
R2 cpwnt;cpwnt; C:\WINDOWS\system32\drivers\cpwnt.sys [1997-05-30 21824]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2003-02-05 40416]
R2 ETDrv;ETDrv; C:\WINDOWS\system32\drivers\ETDrv.sys [2003-08-07 161060]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2008-10-22 12672]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2003-02-07 23957]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2003-02-07 34773]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2003-02-07 4053]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2003-02-07 2201]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2003-02-07 55540]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2003-02-07 14133]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2003-02-07 6293]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2003-02-07 96596]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2003-02-07 99029]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\minifilter\fsgk.sys []
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2008-10-22 988032]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2008-10-22 267520]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-21 9856]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 S6UCBScanner;%S6UCB.Service.Desc%; C:\WINDOWS\system32\drivers\usbscan.sys [2004-08-04 15104]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-10-22 731136]
R3 WMIBIOS;%WMIBIOS.ServiceName%; C:\WINDOWS\System32\Drivers\wmibios.sys [2002-10-15 18272]
R3 WMIINFO;WMIINFO Driver; C:\WINDOWS\System32\Drivers\wmiinfo.sys [2002-05-13 21184]
R3 ZSMC301b;Philips SPC210NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-07-17 46167]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Programme\LogMeIn\x86\RaInfo.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2003-06-24 127497]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-14 404736]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS []
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 huadio;huadio; \??\c:\huadio.tmp []
S3 MarkFun_NT;MarkFun_NT; \??\C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\markfun.w32 []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 rtl8139;Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-23 25434]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\Win2K\FSrec.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2002-09-13 46080]
R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsgk32st.exe [2009-11-18 221608]
R2 FSMA;F-Secure Management Agent; C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSMA32.EXE [2009-11-18 188840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 LkCitadelServer;Lookout Citadel Server; C:\WINDOWS\system32\lkcitdl.exe [2007-11-27 695136]
R2 lkClassAds;National Instruments PSP Server Locator; C:\WINDOWS\system32\lkads.exe [2007-11-27 40488]
R2 lkTimeSync;National Instruments Time Synchronization; C:\WINDOWS\system32\lktsrv.exe [2007-11-27 50736]
R2 NIDomainService;National Instruments Domain Service; C:\Programme\National Instruments\Shared\Security\nidmsrv.exe [2007-11-27 213552]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Programme\Raiffeisen OnLine InternetSecurity\FWES\Program\fsdfwd.exe [2009-11-18 524712]
S3 FSORSPClient;F-Secure ORSP Client; C:\Programme\Raiffeisen OnLine InternetSecurity\ORSP Client\fsorsp.exe [2010-08-23 58024]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-22 138680]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]

-----------------EOF-----------------

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  31/08/2010 16:44      C:\rapport.txt --------- 5654 
        C:\pagefile.sys ---------  
  24/08/2010 09:14      C:\FOUND.017 --------- 0 
  23/08/2010 09:39      C:\PDOXUSRS.NET --------- 13030 
  18/08/2010 07:14      C:\FOUND.016 --------- 0 
  21/05/2010 20:03      C:\FOUND.015 --------- 0 
  21/05/2010 11:23      C:\boot.ini --------- 211 
  01/05/2010 13:04      C:\FOUND.014 --------- 0 
  24/04/2010 11:27      C:\FOUND.013 --------- 0 
  22/04/2010 09:26      C:\FOUND.012 --------- 0 
  22/04/2010 09:18      C:\FOUND.011 --------- 0 
  19/04/2010 06:42      C:\FOUND.010 --------- 0 
  13/04/2010 07:32      C:\FOUND.009 --------- 0 
  12/04/2010 20:17      C:\FOUND.008 --------- 0 
  12/04/2010 17:36      C:\FOUND.007 --------- 0 
  07/04/2010 20:49      C:\FOUND.006 --------- 0 
  07/04/2010 20:28      C:\FOUND.005 --------- 0 
  25/03/2010 07:08      C:\FOUND.004 --------- 0 
  24/03/2010 19:39      C:\FOUND.003 --------- 0 
  24/03/2010 18:07      C:\FOUND.002 --------- 0 
  24/03/2010 07:39      C:\FOUND.001 --------- 0 
  06/02/2010 18:20      C:\ATI --------- 0 
  05/11/2009 14:57      C:\Vitoplan --------- 0 
  29/10/2009 14:34      C:\Recovered Files --------- 0 
  01/10/2009 17:12      C:\OkiDriver --------- 0 
  13/07/2009 19:59      C:\OBJDRAW.xml --------- 7692 
  23/05/2009 19:58      C:\ffastunT.ffl --------- 696320 
  22/05/2009 21:17      C:\ffastun.ffl --------- 696320 
  22/05/2009 21:17      C:\ffastun.ffa --------- 4685 
  22/05/2009 21:17      C:\ffastun0.ffx --------- 2973696 
  22/05/2009 21:17      C:\ffastun.ffo --------- 536576 
  14/05/2009 14:25      C:\clima 3.2 Maggio 2008_rel24 --------- 0 
  04/03/2009 22:08      C:\form_getreso ERKLŽRUNG ABSCHLUSS DER ARBEITEN.doc --------- 22528 
  21/02/2009 13:31      C:\spoolerlogs --------- 0 
  21/09/2008 11:48      C:\.rnd --------- 1024 
  11/02/2008 18:35      C:\Imiweb --------- 0 
  11/02/2008 18:18      C:\Program Files --------- 0 
  14/12/2007 14:47      C:\Documents and Settings --------- 0 
  12/12/2007 14:54      C:\BDB32 --------- 0 
  25/08/2007 10:26      C:\download --------- 0 
  21/08/2007 18:33      C:\Config.Msi --------- 0 
  15/08/2007 14:11      C:\BEMO$$$$ --------- 0 
  27/07/2007 13:33      C:\BEMOPR --------- 0 
  23/07/2007 14:50      C:\FOUND.000 --------- 0 
  20/07/2007 18:44      C:\Recycled --------- 0 
  18/07/2007 16:24      C:\ACCA --------- 0 
  18/07/2007 15:00      C:\temp --------- 0 
  18/07/2007 14:59      C:\C_DILLA --------- 0 
  18/07/2007 14:58      C:\AUTOEXEC.BAT --------- 47 
  18/07/2007 13:58      C:\NTDETECT.COM --------- 47564 
  18/07/2007 13:58      C:\ntldr --------- 251184 
  18/07/2007 10:21      C:\System Volume Information --------- 0 
  18/07/2007 10:16      C:\CONFIG.SYS --------- 0 
  18/07/2007 10:16      C:\IO.SYS --------- 0 
  18/07/2007 10:16      C:\MSDOS.SYS --------- 0 
  18/07/2007 10:16      C:\Programme --------- 0 
  18/07/2007 09:55      C:\Dokumente und Einstellungen --------- 0 
  18/07/2007 09:52      C:\WINDOWS --------- 0 
  18/07/2007 09:16      C:\rol-f-secure.exe --------- 86385984 
  02/04/2003 12:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  31/08/2010 19:52     C:\WINDOWS\outlook.pst --------- 210223104 
  31/08/2010 19:37     C:\WINDOWS\offitems.log --------- 3072 
  31/08/2010 17:37     C:\WINDOWS\wpd99.drv --------- 59 
  31/08/2010 16:24     C:\WINDOWS\wiadebug.log --------- 159 
  31/08/2010 12:43     C:\WINDOWS\Sti_Trace.log --------- 912557 
  31/08/2010 12:24     C:\WINDOWS\win.ini --------- 1723 
  31/08/2010 11:47     C:\WINDOWS\0.log --------- 0 
  31/08/2010 11:47     C:\WINDOWS\ModemLog_PCI SoftV92 Speakerphone Modem.txt --------- 3750 
  31/08/2010 11:46     C:\WINDOWS\bootstat.dat --------- 2048 
  31/08/2010 09:29     C:\WINDOWS\WindowsUpdate.log --------- 1836104 
  31/08/2010 09:29     C:\WINDOWS\SchedLgU.Txt --------- 32556 
  31/08/2010 09:29     C:\WINDOWS\wiaservc.log --------- 50 
  23/08/2010 03:09     C:\WINDOWS\imsins.BAK --------- 1374 
  17/08/2010 09:08     C:\WINDOWS\ccolwiz.ini --------- 198 
  20/07/2010 17:07     C:\WINDOWS\iltwain.ini --------- 67 
  21/06/2010 09:36     C:\WINDOWS\DEMO.INI --------- 258 
  19/06/2010 23:16     C:\WINDOWS\gswin32.ini --------- 43 
  21/05/2010 11:23     C:\WINDOWS\system.ini --------- 227 
  17/03/2010 13:14     C:\WINDOWS\BDBAPP.INI --------- 28 
  24/02/2010 09:40     C:\WINDOWS\wininit.ini --------- 264 
  22/02/2010 15:33     C:\WINDOWS\ArtGalry.cag --------- 6144 
  26/01/2010 22:08     C:\WINDOWS\Setup1.exe --------- 253952 
  26/01/2010 22:08     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  22/09/2009 08:02     C:\WINDOWS\AWMODEM.INF --------- 1071 
  21/09/2009 07:59     C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt --------- 4404 
  19/09/2009 12:47     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  18/09/2009 12:13     C:\WINDOWS\brpp2ka.ini --------- 12 
  18/09/2009 12:13     C:\WINDOWS\BRVIDEO.INI --------- 11 
  18/09/2009 12:13     C:\WINDOWS\BRDIAG.INI --------- 296 
  27/08/2009 16:08     C:\WINDOWS\WIN.001 --------- 1723 
  27/08/2009 16:08     C:\WINDOWS\SYSTEM.001 --------- 227 
  27/08/2009 15:47     C:\WINDOWS\SYSTEM.000 --------- 227 
  27/08/2009 15:47     C:\WINDOWS\WIN.000 --------- 1280 
  22/07/2009 13:04     C:\WINDOWS\RtlRack.ini --------- 169 
  22/07/2009 09:41     C:\WINDOWS\Original Drivers.doc --------- 351232 
  14/07/2009 13:57     C:\WINDOWS\render.ini --------- 33 
  03/06/2009 10:30     C:\WINDOWS\Arno Giuliani.FAV --------- 37582 
  02/06/2009 22:46     C:\WINDOWS\VIEWS.DAT --------- 4608 
  15/05/2009 18:59     C:\WINDOWS\ARNO.acl --------- 15388 
  13/05/2009 10:06     C:\WINDOWS\mtstack.INI --------- 0 
  03/04/2009 20:43     C:\WINDOWS\nsreg.dat --------- 0 
  19/02/2009 22:43     C:\WINDOWS\NRPPRO.INI --------- 49 
  19/02/2009 19:15     C:\WINDOWS\OPHG.INI --------- 241 
  17/02/2009 10:58     C:\WINDOWS\Brownie.ini --------- 26 
  15/09/2008 16:28     C:\WINDOWS\ST4UNST.001 --------- 482 
  25/08/2008 19:32     C:\WINDOWS\OutlPrnt --------- 19252 
  10/04/2008 10:55     C:\WINDOWS\pdf2text.INI --------- 56 
  20/12/2007 15:37     C:\WINDOWS\PROTOCOL.INI --------- 0 
  10/10/2007 12:43     C:\WINDOWS\BRWMARK.INI --------- 447 
  24/09/2007 21:41     C:\WINDOWS\ST6UNST.000 --------- 6208 
  15/09/2007 11:00     C:\WINDOWS\Mp3Decode.INI --------- 28 
  25/08/2007 10:38     C:\WINDOWS\Ui.INI --------- 0 
  25/08/2007 10:34     C:\WINDOWS\WATCH.INI --------- 0 
  21/08/2007 18:49     C:\WINDOWS\hpiins04.dat --------- 109403 
  21/08/2007 18:47     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30/07/2007 09:51     C:\WINDOWS\Microsoft Outlook.FAV --------- 34100 
  24/07/2007 19:21     C:\WINDOWS\pdf995.ini --------- 28 
  19/07/2007 12:06     C:\WINDOWS\extend.dat --------- 10135 
  19/07/2007 11:59     C:\WINDOWS\exchng.ini --------- 22 
  19/07/2007 00:34     C:\WINDOWS\opt_1430.ini --------- 40 
  18/07/2007 15:10     C:\WINDOWS\BROHL143.INI --------- 0 
  18/07/2007 15:10     C:\WINDOWS\brmx2001.ini --------- 0 
  18/07/2007 11:41     C:\WINDOWS\adidsl.ini --------- 154 
  18/07/2007 11:41     C:\WINDOWS\adiras.ini --------- 986 
  18/07/2007 11:41     C:\WINDOWS\Fast800.ini --------- 21 
  18/07/2007 10:16     C:\WINDOWS\control.ini --------- 0 
  18/07/2007 10:16     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  18/07/2007 10:16     C:\WINDOWS\ODBCINST.INI --------- 4161 
  18/07/2007 10:14     C:\WINDOWS\vbaddin.ini --------- 37 
  18/07/2007 10:14     C:\WINDOWS\vb.ini --------- 36 
  13/06/2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  16/04/2007 15:28     C:\WINDOWS\soundman.exe --------- 577536 
  28/11/2006 09:34     C:\WINDOWS\hpimdl04.dat --------- 0 
  31/07/2006 11:27     C:\WINDOWS\Alcrmv.exe --------- 217088 
  31/07/2006 11:19     C:\WINDOWS\alcupd.exe --------- 315392 
  27/05/2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  04/05/2005 06:53     C:\WINDOWS\uiBudPDF.exe --------- 478208 
  04/08/2004 09:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04/08/2004 09:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04/08/2004 09:58     C:\WINDOWS\regedit.exe --------- 153600 
  04/08/2004 09:58     C:\WINDOWS\notepad.exe --------- 70144 
  04/08/2004 09:57     C:\WINDOWS\twain_32.dll --------- 50688 
  20/07/2004 13:05     C:\WINDOWS\vdfopen.ocx --------- 1871872 
  20/07/2004 13:01     C:\WINDOWS\vdpro.ocx --------- 2609152 
  16/07/2004 10:31     C:\WINDOWS\vddgn.dll --------- 671744 
  15/07/2004 17:39     C:\WINDOWS\vdxfiles.dll --------- 6373376 
  15/07/2004 17:38     C:\WINDOWS\vdimg.dll --------- 446464 
  09/06/2004 15:37     C:\WINDOWS\VM_STI.EXE --------- 40960 
  26/04/2004 15:48     C:\WINDOWS\amcap.exe --------- 53248 
  28/01/2004 15:42     C:\WINDOWS\adiras.exe --------- 1531904 
  21/11/2003 10:20     C:\WINDOWS\HPLTLNK.EXE --------- 38400 
  02/04/2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02/04/2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02/04/2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02/04/2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02/04/2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02/04/2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02/04/2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02/04/2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02/04/2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02/04/2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02/04/2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02/04/2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02/04/2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02/04/2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02/04/2003 13:00     C:\WINDOWS\SET3.tmp --------- 1086182 
  02/04/2003 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02/04/2003 13:00     C:\WINDOWS\SET7.tmp --------- 13898 
  02/04/2003 12:00     C:\WINDOWS\explorer.scf --------- 80 
  02/04/2003 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02/04/2003 12:00     C:\WINDOWS\twain.dll --------- 94800 
  02/04/2003 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02/04/2003 12:00     C:\WINDOWS\_default.pif --------- 707 
  02/04/2003 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02/04/2003 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02/04/2003 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02/04/2003 12:00     C:\WINDOWS\clock.avi --------- 82944 
  02/04/2003 12:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  07/02/2003 01:03     C:\WINDOWS\dla.exe --------- 98352 
  30/01/2003 08:48     C:\WINDOWS\autoclk.exe --------- 143360 
  13/09/2002 01:24     C:\WINDOWS\CDILLA13.DLL --------- 44544 
  13/09/2002 01:24     C:\WINDOWS\CDILLA32.DLL --------- 260608 
  13/09/2002 01:22     C:\WINDOWS\CDILLA64.EXE --------- 60416 
  13/09/2002 01:16     C:\WINDOWS\CDILLA16.EXE --------- 7056 
  13/09/2002 01:16     C:\WINDOWS\CDILLA10.EXE --------- 23856 
  13/09/2002 01:16     C:\WINDOWS\CDILLA05.DLL --------- 63344 
  12/09/2002 08:42     C:\WINDOWS\CDILLA40.DLL --------- 55376 
  22/08/2002 16:34     C:\WINDOWS\VMCap.exe --------- 147456 
  12/07/2002 12:15     C:\WINDOWS\SiSUSBrg.exe --------- 106496 
  02/01/2002 09:40     C:\WINDOWS\SIS_LIB.DLL --------- 32768 
  07/12/2001 04:11     C:\WINDOWS\SiSport.sys --------- 3583 
  23/03/1999 09:12     C:\WINDOWS\uninst.exe --------- 299520 
  17/11/1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  13/11/1998 13:07     C:\WINDOWS\IsUn0410.exe --------- 307712 
  29/10/1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  06/02/1998 21:39     C:\WINDOWS\unin0410.exe --------- 302080 
  04/11/1997 00:00     C:\WINDOWS\OUTLOOK.PRF --------- 18295 
  18/10/1997 00:00     C:\WINDOWS\MSO97.ACL --------- 15348 
  25/07/1996 09:59     C:\WINDOWS\unin0407.exe --------- 297984 
  16/07/1996 15:18     C:\WINDOWS\ST4UNST.EXE --------- 61440 
  31/07/1995 13:44     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 18/07/2007 09:52    C:\WINDOWS\System\access.ctl --------- 6144 
 04/08/2004 09:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04/08/2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02/04/2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02/04/2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02/04/2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02/04/2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02/04/2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02/04/2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02/04/2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02/04/2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02/04/2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02/04/2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02/04/2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02/04/2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02/04/2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02/04/2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02/04/2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02/04/2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02/04/2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02/04/2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02/04/2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02/04/2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02/04/2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02/04/2003 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02/04/2003 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
 21/11/2002 09:07    C:\WINDOWS\System\crlds3d.dll --------- 765952 
 11/07/2000 13:59    C:\WINDOWS\System\Capi2032.dll --------- 81920 
 11/05/2000 07:57    C:\WINDOWS\System\BPEnhan.dll --------- 57344 
 04/11/1997 00:00    C:\WINDOWS\System\MAPIFVBX.TLB --------- 4571 
 04/11/1997 00:00    C:\WINDOWS\System\THREED16.OCX --------- 177824 
 04/11/1997 00:00    C:\WINDOWS\System\EFDOCX.SRG --------- 17232 
 04/11/1997 00:00    C:\WINDOWS\System\VADE2.DLL --------- 11216 
 04/11/1997 00:00    C:\WINDOWS\System\VAEN21.OLB --------- 35200 
 04/11/1997 00:00    C:\WINDOWS\System\VB4DE16.DLL --------- 22560 
 04/11/1997 00:00    C:\WINDOWS\System\VB40016.DLL --------- 935632 
 04/11/1997 00:00    C:\WINDOWS\System\RICHED.DLL --------- 247328 
 04/11/1997 00:00    C:\WINDOWS\System\MLCTRL.DLL --------- 122528 
 04/11/1997 00:00    C:\WINDOWS\System\OC25.DLL --------- 536048 
 04/11/1997 00:00    C:\WINDOWS\System\OC25DEU.DLL --------- 48640 
 04/11/1997 00:00    C:\WINDOWS\System\CTL3DV2.DLL --------- 27632 
 04/11/1997 00:00    C:\WINDOWS\System\MAPIX.DLL --------- 4896 
 04/11/1997 00:00    C:\WINDOWS\System\MAPIU.DLL --------- 5792 
 04/11/1997 00:00    C:\WINDOWS\System\MSRICHED.VBX --------- 79680 
 04/11/1997 00:00    C:\WINDOWS\System\WMSUI.DLL --------- 1266656 
 04/11/1997 00:00    C:\WINDOWS\System\MAPIFORM.VBX --------- 223232 
 27/08/1997 20:00    C:\WINDOWS\System\PDCTDAO.DLL --------- 35424 
 27/08/1997 20:00    C:\WINDOWS\System\CRPE.DLL --------- 3112128 
 27/08/1997 20:00    C:\WINDOWS\System\CRXLATE.DLL --------- 18960 
 27/08/1997 20:00    C:\WINDOWS\System\PDBDAO.DLL --------- 72032 
 27/08/1997 20:00    C:\WINDOWS\System\CRYSTL16.OCX --------- 166880 
 27/08/1997 20:00    C:\WINDOWS\System\PCTREE16.DLL --------- 131232 
 27/08/1997 20:00    C:\WINDOWS\System\PDIRDAO.DLL --------- 45920 
 27/08/1997 20:00    C:\WINDOWS\System\CRPAIGE.DLL --------- 356304 
 27/08/1997 20:00    C:\WINDOWS\System\PDBBND.DLL --------- 26640 
 27/08/1997 20:00    C:\WINDOWS\System\PDSODBC.DLL --------- 164368 
 27/08/1997 13:00    C:\WINDOWS\System\UXFTEXT.DLL --------- 63408 
 27/08/1997 13:00    C:\WINDOWS\System\UXDDISK.DLL --------- 24224 
 27/08/1997 13:00    C:\WINDOWS\System\UXFDIF.DLL --------- 34736 
 27/08/1997 13:00    C:\WINDOWS\System\UXFSEPV.DLL --------- 35824 
 02/07/1997 20:00    C:\WINDOWS\System\PG.DLL --------- 906240 
 17/04/1997 04:03    C:\WINDOWS\System\LFCMP70N.DLL --------- 224768 
 17/04/1997 00:38    C:\WINDOWS\System\LFCAL70N.DLL --------- 19968 
 17/04/1997 00:36    C:\WINDOWS\System\Lfwpg70n.dll --------- 20480 
 17/04/1997 00:36    C:\WINDOWS\System\Lfwfx70n.dll --------- 18944 
 17/04/1997 00:36    C:\WINDOWS\System\Lftga70n.dll --------- 20992 
 17/04/1997 00:36    C:\WINDOWS\System\LFTIF70N.DLL --------- 93184 
 17/04/1997 00:36    C:\WINDOWS\System\Lfras70n.dll --------- 19456 
 17/04/1997 00:36    C:\WINDOWS\System\Lfpsd70n.dll --------- 22016 
 17/04/1997 00:36    C:\WINDOWS\System\LFPCD70N.DLL --------- 19456 
 17/04/1997 00:36    C:\WINDOWS\System\Lfpng70n.dll --------- 111104 
 17/04/1997 00:36    C:\WINDOWS\System\Lfpcx70n.dll --------- 24576 
 17/04/1997 00:36    C:\WINDOWS\System\LFPCT70N.DLL --------- 24064 
 17/04/1997 00:36    C:\WINDOWS\System\Lfmsp70n.dll --------- 19456 
 17/04/1997 00:36    C:\WINDOWS\System\LFLMB70N.DLL --------- 25088 
 17/04/1997 00:36    C:\WINDOWS\System\LFMAC70N.DLL --------- 18944 
 17/04/1997 00:36    C:\WINDOWS\System\LFIMG70N.DLL --------- 20480 
 17/04/1997 00:36    C:\WINDOWS\System\LFLMA70N.DLL --------- 28672 
 17/04/1997 00:36    C:\WINDOWS\System\LFICA70N.DLL --------- 26112 
 17/04/1997 00:36    C:\WINDOWS\System\Lfgif70n.dll --------- 32768 
 17/04/1997 00:36    C:\WINDOWS\System\LFFPX70N.DLL --------- 35328 
 17/04/1997 00:36    C:\WINDOWS\System\LFFAX70N.DLL --------- 55808 
 17/04/1997 00:36    C:\WINDOWS\System\Lfeps70n.dll --------- 24064 
 17/04/1997 00:36    C:\WINDOWS\System\LFBMP70N.DLL --------- 24576 
 17/04/1997 00:36    C:\WINDOWS\System\LFAVI70N.DLL --------- 17920 
 17/04/1997 00:35    C:\WINDOWS\System\LTFIL70N.DLL --------- 55296 
 17/04/1997 00:35    C:\WINDOWS\System\LTKRN70N.DLL --------- 350208 
 02/03/1997 20:43    C:\WINDOWS\System\LFFPX7.DLL --------- 306688 
 02/03/1997 20:38    C:\WINDOWS\System\LFKODAK.DLL --------- 95232 
 11/09/1996 16:33    C:\WINDOWS\System\INETWH32.DLL --------- 48640 
 28/08/1996 08:48    C:\WINDOWS\System\INETWH16.DLL --------- 9136 
 02/04/1996 20:36    C:\WINDOWS\System\HYPERTOP.DLL --------- 151552 
 23/02/1996 13:39    C:\WINDOWS\System\CNT31.DLL --------- 81408 
 11/01/1996 20:00    C:\WINDOWS\System\OLE2.REG --------- 28113 
 11/01/1996 20:00    C:\WINDOWS\System\VBDB16.DLL --------- 86848 
 11/01/1996 20:00    C:\WINDOWS\System\VSHARE.386 --------- 14933 
 11/01/1996 20:00    C:\WINDOWS\System\OLE2DISP.DLL --------- 164960 
 11/01/1996 20:00    C:\WINDOWS\System\STKIT416.DLL --------- 5120 
 11/01/1996 20:00    C:\WINDOWS\System\OLE2CONV.DLL --------- 57328 
 11/01/1996 20:00    C:\WINDOWS\System\STORAGE.DLL --------- 157696 
 11/01/1996 20:00    C:\WINDOWS\System\COMPOBJ.DLL --------- 109056 
 11/01/1996 20:00    C:\WINDOWS\System\OLE2NLS.DLL --------- 152976 
 11/01/1996 20:00    C:\WINDOWS\System\SCP.DLL --------- 12976 
 11/01/1996 20:00    C:\WINDOWS\System\COMDLG16.OCX --------- 81136 
 11/01/1996 20:00    C:\WINDOWS\System\OLE2.DLL --------- 304640 
 11/01/1996 20:00    C:\WINDOWS\System\DBGRID16.OCX --------- 450048 
 11/01/1996 20:00    C:\WINDOWS\System\OLE2PROX.DLL --------- 51712 
 11/01/1996 20:00    C:\WINDOWS\System\GRDKRN16.DLL --------- 231936 
 11/01/1996 20:00    C:\WINDOWS\System\DAO2516.DLL --------- 543584 
 11/01/1996 20:00    C:\WINDOWS\System\MSAJT200.DLL --------- 995136 
 11/01/1996 20:00    C:\WINDOWS\System\MSJETERR.DLL --------- 11232 
 11/01/1996 20:00    C:\WINDOWS\System\MSJETINT.DLL --------- 15936 
 11/01/1996 20:00    C:\WINDOWS\System\VBAJET.DLL --------- 2920 
 11/01/1996 20:00    C:\WINDOWS\System\TYPELIB.DLL --------- 177824 
 11/01/1996 20:00    C:\WINDOWS\System\TABCTL16.OCX --------- 115424 
 11/01/1996 20:00    C:\WINDOWS\System\DBLIST16.OCX --------- 134928 
 11/01/1996 18:00    C:\WINDOWS\System\UXFREC.DLL --------- 33792 
 30/07/1995 22:44    C:\WINDOWS\System\Pcdlib32.dll --------- 212480 
 23/05/1995 00:00    C:\WINDOWS\System\Lead52.dll --------- 776240 
 26/04/1995 18:33    C:\WINDOWS\System\MFCOLEUI.DLL --------- 146976 
----------------------------------------

 
C:\WINDOWS\System32

 31/08/2010 16:43     C:\WINDOWS\system32\tmp.reg --------- 2920 
 31/08/2010 16:43     C:\WINDOWS\system32\tmp.txt --------- 0 
 31/08/2010 12:23     C:\WINDOWS\system32\FFASTLOG.TXT --------- 24356 
 31/08/2010 10:41     C:\WINDOWS\system32\crash --------- 4096 
 30/08/2010 08:28     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 23/08/2010 03:28     C:\WINDOWS\system32\FNTCACHE.DAT --------- 245512 
 23/08/2010 03:04     C:\WINDOWS\system32\TZLog.log --------- 3980 
 20/07/2010 09:47     C:\WINDOWS\system32\perfh009.dat --------- 447800 
 20/07/2010 09:47     C:\WINDOWS\system32\perfc009.dat --------- 83572 
 20/07/2010 09:47     C:\WINDOWS\system32\perfc007.dat --------- 95876 
 20/07/2010 09:47     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1099378 
 20/07/2010 09:47     C:\WINDOWS\system32\perfh007.dat --------- 461042 
 03/06/2010 04:41     C:\WINDOWS\system32\GPhotos.scr --------- 3600384 
 25/05/2010 08:21     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 5693 
 04/05/2010 19:14     C:\WINDOWS\system32\wininet.dll --------- 832512 
 04/05/2010 19:14     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 04/05/2010 19:14     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 04/05/2010 19:14     C:\WINDOWS\system32\url.dll --------- 105984 
 04/05/2010 19:14     C:\WINDOWS\system32\mstime.dll --------- 671232 
 04/05/2010 19:14     C:\WINDOWS\system32\occache.dll --------- 102912 
 04/05/2010 19:14     C:\WINDOWS\system32\urlmon.dll --------- 1168384 
 04/05/2010 19:14     C:\WINDOWS\system32\msrating.dll --------- 193024 
 04/05/2010 19:14     C:\WINDOWS\system32\mshtml.dll --------- 3600384 
 04/05/2010 19:14     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
 04/05/2010 19:14     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 04/05/2010 19:14     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 04/05/2010 19:14     C:\WINDOWS\system32\inetcpl.cpl --------- 1830912 
 04/05/2010 19:14     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 04/05/2010 19:14     C:\WINDOWS\system32\iertutil.dll --------- 268288 
 04/05/2010 19:14     C:\WINDOWS\system32\iepeers.dll --------- 192512 
 04/05/2010 19:14     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 04/05/2010 19:14     C:\WINDOWS\system32\ieframe.dll --------- 6067200 
 04/05/2010 19:14     C:\WINDOWS\system32\ieencode.dll --------- 78336 
 04/05/2010 19:14     C:\WINDOWS\system32\ieapfltr.dll --------- 380928 
 04/05/2010 19:14     C:\WINDOWS\system32\iedkcs32.dll --------- 385024 
 04/05/2010 19:14     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 04/05/2010 19:14     C:\WINDOWS\system32\icardie.dll --------- 63488 
 04/05/2010 19:14     C:\WINDOWS\system32\Dxtmsft.dll --------- 347136 
 04/05/2010 19:14     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 04/05/2010 19:14     C:\WINDOWS\system32\Dxtrans.dll --------- 214528 
 04/05/2010 19:14     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 04/05/2010 19:14     C:\WINDOWS\system32\corpol.dll --------- 17408 
 04/05/2010 19:14     C:\WINDOWS\system32\advpack.dll --------- 124928 
 04/05/2010 14:40     C:\WINDOWS\system32\html.iec --------- 389120 
 04/05/2010 14:39     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 04/05/2010 14:39     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 02/05/2010 10:24     C:\WINDOWS\system32\win32k.sys --------- 1851008 
 21/04/2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20/04/2010 07:46     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16/04/2010 13:43     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 12/04/2010 17:29     C:\WINDOWS\system32\javaws.exe --------- 153376 
 12/04/2010 17:29     C:\WINDOWS\system32\javaw.exe --------- 145184 
 12/04/2010 17:29     C:\WINDOWS\system32\java.exe --------- 145184 
 12/04/2010 17:29     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
 12/04/2010 15:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 06/04/2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 09/03/2010 13:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05/03/2010 16:54     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 24/02/2010 09:22     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 23/02/2010 00:09     C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384 
 22/02/2010 21:45     C:\WINDOWS\system32\initdebug.nfo --------- 45 
 16/02/2010 21:30     C:\WINDOWS\system32\ntoskrnl.exe --------- 2139648 
 16/02/2010 21:30     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2019328 
 12/02/2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12/02/2010 06:45     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05/02/2010 20:39     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 29/01/2010 17:06     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 29/01/2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29/01/2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 29/01/2010 13:10     C:\WINDOWS\system32\RefEdit.TWD --------- 15268 
 13/01/2010 16:08     C:\WINDOWS\system32\cabview.dll --------- 86016 
 05/01/2010 10:52     C:\WINDOWS\system32\wininet(2)(3)(2).dll --------- 832512 
 05/01/2010 10:52     C:\WINDOWS\system32\urlmon(2)(3)(2).dll --------- 1168384 
 05/01/2010 10:52     C:\WINDOWS\system32\url(2)(3)(2).dll --------- 105984 
 05/01/2010 10:52     C:\WINDOWS\system32\iertutil(2)(2)(2).dll --------- 268288 
 24/12/2009 09:05     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 22/12/2009 20:39     C:\WINDOWS\system32\imapi2fs.dll --------- 922112 
 22/12/2009 20:39     C:\WINDOWS\system32\imapi2.dll --------- 426496 
 21/12/2009 14:02     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 17/12/2009 08:57     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14/12/2009 08:35     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08/12/2009 10:00     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27/11/2009 18:33     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27/11/2009 17:37     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27/11/2009 17:37     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27/11/2009 17:37     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27/11/2009 17:37     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27/11/2009 17:37     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 14/11/2009 01:47     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 14/11/2009 01:47     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 14/11/2009 01:47     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 14/11/2009 01:47     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 14/11/2009 01:47     C:\WINDOWS\system32\DivX.dll --------- 696320 
 14/11/2009 01:47     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 14/11/2009 01:47     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 09/11/2009 12:49     C:\WINDOWS\system32\pdf995mon.dll --------- 51716 
 09/11/2009 12:49     C:\WINDOWS\system32\pdfmona.dll --------- 249856 
 21/10/2009 07:00     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21/10/2009 07:00     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 18/10/2009 15:12     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
----------------------------------------

 
C:\WINDOWS\Prefetch

 31/08/2010 20:20     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15216 
 31/08/2010 20:18     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 145726 
 31/08/2010 20:18     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 24490 
 31/08/2010 20:02     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 71596 
 31/08/2010 19:23     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 8312 
 31/08/2010 19:23     C:\WINDOWS\Prefetch\FSAVSTRT.EXE-39036413.pf --------- 7024 
 31/08/2010 19:22     C:\WINDOWS\Prefetch\FSCUIF.EXE-02FE5C07.pf --------- 85896 
 31/08/2010 19:11     C:\WINDOWS\Prefetch\DFRGFAT.EXE-03D95883.pf --------- 14634 
 31/08/2010 19:11     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 39116 
 31/08/2010 19:11     C:\WINDOWS\Prefetch\Layout.ini --------- 395162 
 31/08/2010 18:37     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 10848 
 31/08/2010 17:44     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 58124 
 31/08/2010 17:40     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 57060 
 31/08/2010 17:39     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 25096 
 31/08/2010 17:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1ACC4E57.pf --------- 22890 
 31/08/2010 17:38     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 59012 
 31/08/2010 17:38     C:\WINDOWS\Prefetch\JAVA.EXE-0034D603.pf --------- 58922 
 31/08/2010 17:37     C:\WINDOWS\Prefetch\FSDC32.EXE-1932ED45.pf --------- 4432 
 31/08/2010 17:37     C:\WINDOWS\Prefetch\PDFEDIT995.EXE-27D8E57F.pf --------- 39550 
 31/08/2010 17:09     C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 82024 
 31/08/2010 16:51     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15892 
 31/08/2010 16:47     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 62432 
 31/08/2010 16:44     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 14754 
 31/08/2010 16:44     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 33542 
 31/08/2010 16:44     C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 14414 
 31/08/2010 16:44     C:\WINDOWS\Prefetch\SWREG.EXE-2079CCBF.pf --------- 14420 
 31/08/2010 16:44     C:\WINDOWS\Prefetch\DUMPHIVE.EXE-2A9C3B98.pf --------- 10270 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\VACFIX.EXE-334BE3A9.pf --------- 40598 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\SRCHSTS.EXE-07B195AA.pf --------- 4636 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\404FIX.EXE-2D6DED23.pf --------- 38354 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\IEDFIX.C.EXE-0547F26A.pf --------- 38812 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\AGENT.OMZ.FIX.EXE-26FA13AE.pf --------- 8510 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\IEDFIX.EXE-09B3377F.pf --------- 56150 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\O4PATCH.EXE-382253A2.pf --------- 19170 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 18418 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\SWREG.EXE-3688D00C.pf --------- 7866 
 31/08/2010 16:43     C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf --------- 12420 
 31/08/2010 16:42     C:\WINDOWS\Prefetch\CHKNTFS.EXE-31921D64.pf --------- 12708 
 31/08/2010 16:42     C:\WINDOWS\Prefetch\POLICIES.EXE-0E5F37FF.pf --------- 25368 
 31/08/2010 16:41     C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-31685E8D.pf --------- 22360 
 31/08/2010 16:35     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-05D2DC51.pf --------- 10942 
 31/08/2010 16:25     C:\WINDOWS\Prefetch\UI.EXE-25E42147.pf --------- 62028 
 31/08/2010 16:25     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 44360 
 31/08/2010 16:03     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 104176 
 31/08/2010 16:02     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 46974 
 31/08/2010 15:58     C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 26964 
 31/08/2010 15:07     C:\WINDOWS\Prefetch\LIVEUPDATE.EXE-1BA8319C.pf --------- 43818 
 31/08/2010 15:06     C:\WINDOWS\Prefetch\TERMINAL.EXE-21B8F35E.pf --------- 86238 
 31/08/2010 15:02     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 19038 
 31/08/2010 14:40     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 107968 
 31/08/2010 12:25     C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 32598 
 31/08/2010 12:25     C:\WINDOWS\Prefetch\MSIMN.EXE-0047748B.pf --------- 111484 
 31/08/2010 12:24     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 47458 
 31/08/2010 12:24     C:\WINDOWS\Prefetch\MAPISP32.EXE-1A7449A4.pf --------- 42600 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\WATCH.EXE-2BE42518.pf --------- 58206 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\OUTLOOK.EXE-01D49C09.pf --------- 52304 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\OSA.EXE-1A10C40B.pf --------- 26094 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 48434 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\RYNGA.EXE-07E7F74B.pf --------- 144686 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\FINDFAST.EXE-0016AEBE.pf --------- 25262 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\VOIPRAIDER.EXE-1C4013C0.pf --------- 65694 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\TCLOCKEX.EXE-0A847D7D.pf --------- 9082 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14884 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\FSM32.EXE-14EF61D6.pf --------- 45110 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 12232 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12610 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\SGTRAY.EXE-21EC3427.pf --------- 26250 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\TFSWCTRL.EXE-360FB39A.pf --------- 16212 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\VM_STI.EXE-0DA15610.pf --------- 29866 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\TNBUTIL.EXE-37FA6558.pf --------- 17990 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\CH.EXE-2EF108AA.pf --------- 47312 
 31/08/2010 12:23     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 10768 
 31/08/2010 12:22     C:\WINDOWS\Prefetch\SISUSBRG.EXE-1A6118D0.pf --------- 5710 
 31/08/2010 12:22     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 24552 
 31/08/2010 12:22     C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 86406 
 31/08/2010 12:22     C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf --------- 25678 
 31/08/2010 11:48     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1138136 
 31/08/2010 10:29     C:\WINDOWS\Prefetch\EREMOVE.EXE-164A0CF5.pf --------- 112084 
 31/08/2010 09:26     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18800 
 31/08/2010 09:24     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 58458 
 31/08/2010 08:03     C:\WINDOWS\Prefetch\FSAV32.EXE-04AED38E.pf --------- 62870 
 31/08/2010 08:03     C:\WINDOWS\Prefetch\FSSM32.EXE-044A1A43.pf --------- 53964 
 31/08/2010 08:03     C:\WINDOWS\Prefetch\FSDFWD.EXE-0BF50AD3.pf --------- 14634 
 31/08/2010 08:03     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17292 
 31/08/2010 08:03     C:\WINDOWS\Prefetch\FSORSP.EXE-1176B031.pf --------- 24500 
 30/08/2010 21:40     C:\WINDOWS\Prefetch\METALANG.EXE-263B03DB.pf --------- 36126 
 30/08/2010 19:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13974 
 30/08/2010 18:28     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 61058 
 30/08/2010 16:54     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 15606 
 30/08/2010 16:53     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 73588 
 30/08/2010 11:39     C:\WINDOWS\Prefetch\EXCEL.EXE-0D2E9C6C.pf --------- 43646 
 28/08/2010 14:25     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 29346 
 28/08/2010 14:24     C:\WINDOWS\Prefetch\PLAYPLUS.EXE-09687405.pf --------- 26622 
 28/08/2010 14:24     C:\WINDOWS\Prefetch\TERMUS.EXE-35427120.pf --------- 50754 
 28/08/2010 14:14     C:\WINDOWS\Prefetch\TIMESHEETS.EXE-202BBF0D.pf --------- 77606 
 28/08/2010 13:59     C:\WINDOWS\Prefetch\RECORDER.EXE-07FF95E1.pf --------- 756 
 28/08/2010 13:56     C:\WINDOWS\Prefetch\CAMSTUDIO20.EXE-107D8E91.pf --------- 14768 
 27/08/2010 17:47     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 66664 
 27/08/2010 13:25     C:\WINDOWS\Prefetch\OPSTM030.EXE-0EED71BA.pf --------- 21058 
 27/08/2010 11:10     C:\WINDOWS\Prefetch\PDFLIB.EXE-39C5BA16.pf --------- 69928 
 27/08/2010 11:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-25D8448D.pf --------- 21112 
 27/08/2010 11:10     C:\WINDOWS\Prefetch\PSCONVERT.EXE-17893CEA.pf --------- 14568 
 27/08/2010 11:10     C:\WINDOWS\Prefetch\GSWIN32C.EXE-058E78FC.pf --------- 41654 
 27/08/2010 11:09     C:\WINDOWS\Prefetch\PDFSAVE.EXE-12F1ECD6.pf --------- 64574 
 27/08/2010 11:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-15299290.pf --------- 21688 
 27/08/2010 11:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B192F07.pf --------- 21700 
 27/08/2010 11:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CFC8586.pf --------- 21688 
 27/08/2010 09:42     C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-215074A4.pf --------- 63550 
 27/08/2010 09:41     C:\WINDOWS\Prefetch\PICASA3.EXE-08C33EC4.pf --------- 67428 
 27/08/2010 09:41     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 46662 
 27/08/2010 09:12     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 40210 
 26/08/2010 14:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-38500D46.pf --------- 24586 
 26/08/2010 08:49     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 13834 
 26/08/2010 08:49     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 66730 
 26/08/2010 08:49     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 34070 
 25/08/2010 23:44     C:\WINDOWS\Prefetch\AWC.EXE-0B49E328.pf --------- 22186 
 25/08/2010 10:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E356DEF.pf --------- 21592 
 25/08/2010 10:35     C:\WINDOWS\Prefetch\PDF995 STANDARD ENCRYPTION.EX-3267C497.pf --------- 17058 
 25/08/2010 10:35     C:\WINDOWS\Prefetch\SPLASH.EXE-0849B769.pf --------- 9806 
 25/08/2010 10:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EF3DA1D.pf --------- 21178 
 25/08/2010 10:30     C:\WINDOWS\Prefetch\SIGNATURE995.EXE-01156D3E.pf --------- 34856 
 25/08/2010 10:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-434DDF15.pf --------- 20956 
 25/08/2010 10:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4054EB40.pf --------- 36314 
 24/08/2010 14:49     C:\WINDOWS\Prefetch\PACKAGER.EXE-1D369367.pf --------- 28672 
 24/08/2010 14:38     C:\WINDOWS\Prefetch\DIVXVERSIONCHECKER.EXE-109B55D3.pf --------- 16760 
 24/08/2010 14:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 13676 
 21/08/2010 10:07     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 53322 
----------------------------------------

 
C:\WINDOWS\Tasks

 31/08/2010 11:46     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 01/08/2010 23:00     C:\WINDOWS\Tasks\SmartDefrag.job --------- 366 
 02/04/2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 31/08/2010 11:47     C:\WINDOWS\Temp\Perflib_Perfdata_138.dat --------- 16384 
 31/08/2010 11:46     C:\WINDOWS\Temp\dbg_RA_proc.txt --------- 51852 
 31/08/2010 11:46     C:\WINDOWS\Temp\dbg_RA_printer.txt --------- 53640 
 31/08/2010 09:30     C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384 
 25/08/2010 19:50     C:\WINDOWS\Temp\fsaua.tmp --------- 0 
 23/08/2010 03:28     C:\WINDOWS\Temp\Perflib_Perfdata_760.dat --------- 16384 
 23/08/2010 03:08     C:\WINDOWS\Temp\netfxupdate.log --------- 3608 
 23/08/2010 03:05     C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
 19/08/2010 23:25     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
----------------------------------------

 
C:\DOKUME~1\ARNO\LOKALE~1\Temp

 31/08/2010 20:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFFB54.tmp --------- 131072 
 31/08/2010 20:09      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF9368.tmp --------- 512 
 31/08/2010 20:09      C:\DOKUME~1\ARNO\LOKALE~1\Temp\AutoWiederherstellen-Speicherung von Dokument1.asd --------- 24064 
 31/08/2010 20:09      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF9451.tmp --------- 512 
 31/08/2010 19:47      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~WRL0005.tmp --------- 24064 
 31/08/2010 17:44      C:\DOKUME~1\ARNO\LOKALE~1\Temp\plugtmp-4 --------- 0 
 31/08/2010 17:40      C:\DOKUME~1\ARNO\LOKALE~1\Temp\TWAIN.LOG --------- 15171 
 31/08/2010 17:39      C:\DOKUME~1\ARNO\LOKALE~1\Temp\AdobeARM.log --------- 779894 
 31/08/2010 17:09      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFB058.tmp --------- 512 
 31/08/2010 17:09      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFAF06.tmp --------- 512 
 31/08/2010 17:09      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~WRF0000.tmp --------- 49152 
 31/08/2010 16:25      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 31/08/2010 16:25      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 31/08/2010 14:40      C:\DOKUME~1\ARNO\LOKALE~1\Temp\415303181910452218.tmp --------- 2739 
 31/08/2010 12:27      C:\DOKUME~1\ARNO\LOKALE~1\Temp\jusched.log --------- 178999 
 31/08/2010 12:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_b94.dat --------- 16384 
 31/08/2010 12:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_784.dat --------- 16384 
 31/08/2010 12:25      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_484.dat --------- 16384 
 31/08/2010 12:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFFB4F.tmp --------- 98304 
 31/08/2010 12:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_354.dat --------- 16384 
 31/08/2010 10:31      C:\DOKUME~1\ARNO\LOKALE~1\Temp\plugtmp-3 --------- 0 
 31/08/2010 10:01      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_944.dat --------- 16384 
 31/08/2010 10:01      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_c40.dat --------- 16384 
 31/08/2010 10:00      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_fd4.dat --------- 16384 
 31/08/2010 10:00      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_34c.dat --------- 16384 
 31/08/2010 09:59      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF64C1.tmp --------- 131072 
 31/08/2010 09:58      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_b88.dat --------- 16384 
 31/08/2010 09:58      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFB701.tmp --------- 98304 
 31/08/2010 09:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF63E9.tmp --------- 131072 
 31/08/2010 09:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF63E2.tmp --------- 98304 
 31/08/2010 08:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283235889.atd --------- 159 
 31/08/2010 08:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283235889.atp --------- 87 
 31/08/2010 08:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283235889.log --------- 855 
 31/08/2010 08:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283235858.atd --------- 185 
 31/08/2010 08:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283235858.atp --------- 87 
 31/08/2010 08:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283235858.log --------- 892 
 30/08/2010 22:17      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFB03F.tmp --------- 98304 
 30/08/2010 22:17      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF2B2.tmp --------- 131072 
 30/08/2010 19:47      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283190443.atp --------- 184 
 30/08/2010 19:47      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283190443.log --------- 1607 
 30/08/2010 19:47      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283190443.atd --------- 831 
 30/08/2010 19:34      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Adobe --------- 0 
 30/08/2010 16:35      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283178914.log --------- 897 
 30/08/2010 16:35      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283178914.atd --------- 231 
 30/08/2010 16:35      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283178914.atp --------- 96 
 30/08/2010 16:27      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283178425.atp --------- 722 
 30/08/2010 16:27      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283178425.log --------- 6526 
 30/08/2010 16:27      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1283178425.atd --------- 4065 
 30/08/2010 15:55      C:\DOKUME~1\ARNO\LOKALE~1\Temp\r2h107.tmp --------- 139 
 30/08/2010 15:55      C:\DOKUME~1\ARNO\LOKALE~1\Temp\h2r108.tmp --------- 0 
 30/08/2010 13:11      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFEAD3.tmp --------- 131072 
 30/08/2010 13:11      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF6FB0.tmp --------- 98304 
 30/08/2010 11:27      C:\DOKUME~1\ARNO\LOKALE~1\Temp\plugtmp-2 --------- 0 
 30/08/2010 08:59      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFBE45.tmp --------- 131072 
 28/08/2010 22:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFE188.tmp --------- 131072 
 28/08/2010 22:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFE175.tmp --------- 98304 
 28/08/2010 21:47      C:\DOKUME~1\ARNO\LOKALE~1\Temp\r2h229.tmp --------- 191 
 28/08/2010 21:47      C:\DOKUME~1\ARNO\LOKALE~1\Temp\h2r22A.tmp --------- 0 
 28/08/2010 14:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\10FBC93.dmp --------- 0 
 27/08/2010 20:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFACA0.tmp --------- 131072 
 27/08/2010 20:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFACAA.tmp --------- 98304 
 27/08/2010 14:32      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282912355.atp --------- 124 
 27/08/2010 14:32      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282912355.log --------- 1167 
 27/08/2010 14:32      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282912355.atd --------- 447 
 27/08/2010 14:28      C:\DOKUME~1\ARNO\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 725 
 27/08/2010 14:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282911363.log --------- 897 
 27/08/2010 14:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282911363.atp --------- 90 
 27/08/2010 14:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282911363.atd --------- 197 
 27/08/2010 11:07      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282900058.log --------- 865 
 27/08/2010 11:07      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282900058.atp --------- 126 
 27/08/2010 11:07      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282900058.atd --------- 199 
 27/08/2010 11:04      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282899890.atd --------- 167 
 27/08/2010 11:04      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282899890.atp --------- 100 
 27/08/2010 11:04      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282899890.log --------- 801 
 27/08/2010 10:57      C:\DOKUME~1\ARNO\LOKALE~1\Temp\41530318197355640.tmp --------- 2739 
 27/08/2010 10:57      C:\DOKUME~1\ARNO\LOKALE~1\Temp\3698391327355656.tmp --------- 317817 
 26/08/2010 22:38      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF9A7F.tmp --------- 98304 
 26/08/2010 22:07      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF9A71.tmp --------- 131072 
 26/08/2010 17:55      C:\DOKUME~1\ARNO\LOKALE~1\Temp\h2r4B7.tmp --------- 0 
 26/08/2010 17:55      C:\DOKUME~1\ARNO\LOKALE~1\Temp\r2h4B6.tmp --------- 164 
 26/08/2010 17:55      C:\DOKUME~1\ARNO\LOKALE~1\Temp\r2h4B3.tmp --------- 133 
 26/08/2010 17:55      C:\DOKUME~1\ARNO\LOKALE~1\Temp\h2r4B4.tmp --------- 0 
 26/08/2010 14:59      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282827582.log --------- 1277 
 26/08/2010 14:59      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282827582.atp --------- 139 
 26/08/2010 14:59      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282827582.atd --------- 543 
 26/08/2010 14:39      C:\DOKUME~1\ARNO\LOKALE~1\Temp\plugtmp --------- 0 
 26/08/2010 14:18      C:\DOKUME~1\ARNO\LOKALE~1\Temp\415303181925403265.tmp --------- 2739 
 26/08/2010 08:49      C:\DOKUME~1\ARNO\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 592 
 26/08/2010 08:49      C:\DOKUME~1\ARNO\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 4874 
 25/08/2010 23:51      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF54D3.tmp --------- 98304 
 25/08/2010 23:51      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFAA01.tmp --------- 131072 
 25/08/2010 18:15      C:\DOKUME~1\ARNO\LOKALE~1\Temp\189F49E2.TMP --------- 70 
 25/08/2010 17:32      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282750282.atp --------- 209 
 25/08/2010 17:31      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282750282.log --------- 3228 
 25/08/2010 17:31      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282750282.atd --------- 177 
 25/08/2010 17:31      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282750277.log --------- 920 
 25/08/2010 17:31      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282750277.atp --------- 88 
 25/08/2010 17:31      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282750277.atd --------- 199 
 25/08/2010 17:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282749996.atp --------- 76 
 25/08/2010 17:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282749996.log --------- 837 
 25/08/2010 17:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282749996.atd --------- 156 
 25/08/2010 17:25      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282749911.atp --------- 88 
 25/08/2010 17:25      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282749911.atd --------- 255 
 25/08/2010 17:25      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282749911.log --------- 953 
 25/08/2010 17:14      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 25/08/2010 17:13      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF518F.tmp --------- 98304 
 25/08/2010 10:17      C:\DOKUME~1\ARNO\LOKALE~1\Temp\415303181990378937.tmp --------- 2739 
 25/08/2010 10:17      C:\DOKUME~1\ARNO\LOKALE~1\Temp\36983913290378937.tmp --------- 317817 
 25/08/2010 08:52      C:\DOKUME~1\ARNO\LOKALE~1\Temp\VBE --------- 0 
 23/08/2010 23:20      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFD700.tmp --------- 98304 
 23/08/2010 23:20      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFC555.tmp --------- 131072 
 23/08/2010 08:19      C:\DOKUME~1\ARNO\LOKALE~1\Temp\etilqs_iylJRdBVLngL87qmNdLV --------- 16384 
 23/08/2010 08:19      C:\DOKUME~1\ARNO\LOKALE~1\Temp\etilqs_RnekMa37Lep1PEgr1qyg --------- 16384 
 23/08/2010 07:41      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_c78.dat --------- 16384 
 23/08/2010 07:41      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_3dc.dat --------- 16384 
 23/08/2010 07:40      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_9a8.dat --------- 16384 
 23/08/2010 07:39      C:\DOKUME~1\ARNO\LOKALE~1\Temp\Perflib_Perfdata_960.dat --------- 16384 
 23/08/2010 07:39      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFC413.tmp --------- 98304 
 23/08/2010 07:39      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF7319.tmp --------- 131072 
 23/08/2010 03:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFE35E.tmp --------- 98304 
 23/08/2010 03:26      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFDA5A.tmp --------- 131072 
 22/08/2010 21:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFDA6A.tmp --------- 98304 
 22/08/2010 20:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\41530318192220531.tmp --------- 2740 
 22/08/2010 20:16      C:\DOKUME~1\ARNO\LOKALE~1\Temp\3698391322220531.tmp --------- 313752 
 22/08/2010 08:20      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFFA3F.tmp --------- 131072 
 22/08/2010 08:20      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFAEFF.tmp --------- 98304 
 21/08/2010 22:08      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF177D.tmp --------- 131072 
 21/08/2010 22:08      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF1782.tmp --------- 98304 
 21/08/2010 21:45      C:\DOKUME~1\ARNO\LOKALE~1\Temp\umNm9YV9.zip.part --------- 323557 
 21/08/2010 21:45      C:\DOKUME~1\ARNO\LOKALE~1\Temp\dSWQRnSY.zip.part --------- 323557 
 21/08/2010 20:40      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282416031.log --------- 1017 
 21/08/2010 20:40      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282416031.atp --------- 86 
 21/08/2010 20:40      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282416031.atd --------- 256 
 21/08/2010 17:33      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFDFC0.tmp --------- 131072 
 21/08/2010 17:33      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFE00E.tmp --------- 98304 
 21/08/2010 15:17      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282396667.log --------- 797 
 21/08/2010 15:17      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282396667.atp --------- 82 
 21/08/2010 15:17      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282396667.atd --------- 130 
 21/08/2010 15:10      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282396157.log --------- 827 
 21/08/2010 15:10      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282396157.atp --------- 73 
 21/08/2010 15:09      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282396157.atd --------- 7018 
 21/08/2010 15:04      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282395859.log --------- 822 
 21/08/2010 15:04      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282395859.atp --------- 73 
 21/08/2010 15:04      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282395859.atd --------- 1981 
 21/08/2010 10:35      C:\DOKUME~1\ARNO\LOKALE~1\Temp\plugtmp-1 --------- 0 
 21/08/2010 10:13      C:\DOKUME~1\ARNO\LOKALE~1\Temp\jinstall.cfg --------- 1238 
 20/08/2010 20:15      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF3666.tmp --------- 98304 
 20/08/2010 20:15      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF3E91.tmp --------- 131072 
 20/08/2010 17:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282316815.atd --------- 163 
 20/08/2010 17:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282316815.log --------- 807 
 20/08/2010 17:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282316815.atp --------- 76 
 20/08/2010 17:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282316811.atd --------- 190 
 20/08/2010 17:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282316811.atp --------- 103 
 20/08/2010 17:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282316811.log --------- 861 
 20/08/2010 11:53      C:\DOKUME~1\ARNO\LOKALE~1\Temp\415303181912410484.tmp --------- 2740 
 20/08/2010 11:47      C:\DOKUME~1\ARNO\LOKALE~1\Temp\clipboardcache --------- 1441234 
 20/08/2010 09:23      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282289003.atp --------- 304 
 20/08/2010 09:23      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282289003.log --------- 2488 
 20/08/2010 09:23      C:\DOKUME~1\ARNO\LOKALE~1\Temp\1282289003.atd --------- 1599 
 19/08/2010 23:24      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DFD85F.tmp --------- 131072 
 19/08/2010 22:29      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF4283.tmp --------- 98304 
 19/08/2010 22:27      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF43B9.tmp --------- 131072 
 19/08/2010 20:58      C:\DOKUME~1\ARNO\LOKALE~1\Temp\jar_cache8723064579465858847.tmp --------- 579834 
 19/08/2010 16:06      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF9BB6.tmp --------- 131072 
 19/08/2010 13:23      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF4C16.tmp --------- 131072 
 18/08/2010 11:27      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF4278.tmp --------- 131072 
 18/08/2010 10:45      C:\DOKUME~1\ARNO\LOKALE~1\Temp\415303181912832203.tmp --------- 2740 
 18/08/2010 10:45      C:\DOKUME~1\ARNO\LOKALE~1\Temp\36983913212832203.tmp --------- 50962 
 17/08/2010 20:57      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF7339.tmp --------- 131072 
 17/08/2010 20:56      C:\DOKUME~1\ARNO\LOKALE~1\Temp\~DF6F09.tmp --------- 98304 
 14/03/2008 08:14      C:\DOKUME~1\ARNO\LOKALE~1\Temp\WPDNSE --------- 0 
----------------------------------------

 
C:\Programme

 31/08/2010 16:51     C:\Programme\HiJackThis --------- 0 
 28/08/2010 13:56     C:\Programme\CamStudio --------- 0 
 21/08/2010 15:25     C:\Programme\Spybot - Search & Destroy --------- 0 
 20/07/2010 09:46     C:\Programme\Raiffeisen OnLine InternetSecurity --------- 0 
 20/07/2010 09:25     C:\Programme\VoipRaider.com --------- 0 
 13/07/2010 15:33     C:\Programme\VoipRaider(2).com --------- 0 
 19/06/2010 23:15     C:\Programme\gs --------- 0 
 02/06/2010 12:25     C:\Programme\Rynga.com --------- 0 
 23/03/2010 17:09     C:\Programme\Unknown Device Identifier --------- 0 
 22/02/2010 21:45     C:\Programme\SpeedFan --------- 0 
 18/02/2010 23:09     C:\Programme\Recuva --------- 0 
 18/02/2010 23:09     C:\Programme\Defraggler --------- 0 
 18/02/2010 23:09     C:\Programme\Speccy --------- 0 
 18/02/2010 21:49     C:\Programme\Windows Installer Clean Up --------- 0 
 06/02/2010 18:26     C:\Programme\Eusing Free Registry Cleaner --------- 0 
 26/01/2010 22:08     C:\Programme\Engisoft-piastre --------- 0 
 26/01/2010 18:06     C:\Programme\Calumen UK --------- 0 
 26/01/2010 18:05     C:\Programme\National Instruments --------- 0 
 11/01/2010 18:05     C:\Programme\PreDim32 --------- 0 
 10/12/2009 19:25     C:\Programme\fischer --------- 0 
 21/09/2009 07:58     C:\Programme\CONEXANT --------- 0 
 16/09/2009 12:55     C:\Programme\Realtek AC97 --------- 0 
 20/07/2009 23:06     C:\Programme\JAM Software --------- 0 
 17/06/2009 11:46     C:\Programme\MetaTrader - ForexMeta --------- 0 
 15/06/2009 03:54     C:\Programme\PhotosImpianti Calc 1.02 --------- 0 
 04/06/2009 19:04     C:\Programme\cadMANdu --------- 0 
 20/05/2009 22:34     C:\Programme\MetaTrader - ActivTrades --------- 0 
 19/05/2009 14:37     C:\Programme\Trust --------- 0 
 14/05/2009 14:26     C:\Programme\Leonardo --------- 0 
 12/05/2009 20:50     C:\Programme\ClipX --------- 0 
 11/05/2009 08:03     C:\Programme\Moleskinsoft File Sync 1.9 --------- 0 
 03/04/2009 20:43     C:\Programme\Mozilla Firefox --------- 0 
 03/04/2009 08:12     C:\Programme\TClockEx --------- 0 
 01/04/2009 21:34     C:\Programme\ConformeGas --------- 0 
 11/03/2009 18:24     C:\Programme\REHAU --------- 0 
 22/02/2009 23:31     C:\Programme\7-Zip --------- 0 
 22/02/2009 23:31     C:\Programme\Free Offers from Freeze.com --------- 0 
 22/02/2009 12:14     C:\Programme\LexBrowser-NG --------- 0 
 19/02/2009 15:46     C:\Programme\Okidata --------- 0 
 28/01/2009 22:43     C:\Programme\JRE --------- 0 
 28/01/2009 22:42     C:\Programme\OpenOffice.org 3 --------- 0 
 25/01/2009 18:25     C:\Programme\NOS --------- 0 
 25/01/2009 13:48     C:\Programme\RADVideo --------- 0 
 25/01/2009 13:08     C:\Programme\VideoLAN --------- 0 
 24/01/2009 00:55     C:\Programme\MIG Trading Station --------- 0 
 13/11/2008 10:23     C:\Programme\CCleaner --------- 0 
 13/10/2008 09:37     C:\Programme\Conduit --------- 0 
 13/10/2008 09:37     C:\Programme\myBabylon_English --------- 0 
 15/09/2008 16:29     C:\Programme\Wbs --------- 0 
 06/05/2008 09:56     C:\Programme\mp3DirectCut --------- 0 
 29/04/2008 09:56     C:\Programme\Borland --------- 0 
 29/04/2008 09:55     C:\Programme\Buderus Italia Srl --------- 0 
 16/04/2008 16:39     C:\Programme\Microsoft Visual Studio .NET 2003 --------- 0 
 16/04/2008 16:39     C:\Programme\Caleffi S.p.a --------- 0 
 10/04/2008 11:02     C:\Programme\Free PDF to Word Doc Converter --------- 0 
 25/03/2008 14:42     C:\Programme\VoipDiscount.com --------- 0 
 23/02/2008 11:46     C:\Programme\IObit --------- 0 
 19/02/2008 20:11     C:\Programme\Foxit Software --------- 0 
 14/02/2008 19:56     C:\Programme\SWFPlayer --------- 0 
 20/12/2007 15:37     C:\Programme\WinAhnen --------- 0 
 18/12/2007 17:43     C:\Programme\Valsir --------- 0 
 14/12/2007 14:51     C:\Programme\ArcSoft --------- 0 
 10/10/2007 15:33     C:\Programme\MSECache --------- 0 
 05/10/2007 14:35     C:\Programme\MetaTrader 4 --------- 0 
 16/09/2007 15:50     C:\Programme\CyberLink --------- 0 
 16/09/2007 15:43     C:\Programme\Windows Media Connect 2 --------- 0 
 15/09/2007 10:58     C:\Programme\EtalonSoft --------- 0 
 11/09/2007 15:05     C:\Programme\DivX --------- 0 
 10/09/2007 21:33     C:\Programme\Free Hide Folder --------- 0 
 22/08/2007 18:56     C:\Programme\MSXML 4.0 --------- 0 
 21/08/2007 18:37     C:\Programme\Hewlett-Packard --------- 0 
 21/08/2007 18:33     C:\Programme\HP --------- 0 
 09/08/2007 09:02     C:\Programme\Yahoo --------- 0 
 06/08/2007 18:42     C:\Programme\Sonic --------- 0 
 26/07/2007 14:32     C:\Programme\TimesheetsLite --------- 0 
 26/07/2007 09:41     C:\Programme\Autodesk Architectural Desktop 3 Ita --------- 0 
 26/07/2007 08:13     C:\Programme\Java --------- 0 
 26/07/2007 08:11     C:\Programme\GanttProject --------- 0 
 25/07/2007 14:37     C:\Programme\SoftLogica --------- 0 
 24/07/2007 09:39     C:\Programme\Philips --------- 0 
 23/07/2007 15:03     C:\Programme\IrfanView --------- 0 
 23/07/2007 08:22     C:\Programme\Email Remover --------- 0 
 20/07/2007 18:51     C:\Programme\ATI Technologies --------- 0 
 19/07/2007 21:37     C:\Programme\ch128 --------- 0 
 19/07/2007 11:59     C:\Programme\Windows Messaging --------- 0 
 19/07/2007 11:25     C:\Programme\pdf995 --------- 0 
 19/07/2007 00:26     C:\Programme\Canon --------- 0 
 18/07/2007 23:57     C:\Programme\Google --------- 0 
 18/07/2007 23:57     C:\Programme\Skype --------- 0 
 18/07/2007 18:55     C:\Programme\Adobe --------- 0 
 18/07/2007 18:52     C:\Programme\Silicon Integrated Systems --------- 0 
 18/07/2007 18:50     C:\Programme\Realtek Sound Manager --------- 0 
 18/07/2007 18:50     C:\Programme\AvRack --------- 0 
 18/07/2007 18:49     C:\Programme\Gigabyte --------- 0 
 18/07/2007 15:10     C:\Programme\Brownie --------- 0 
 18/07/2007 15:09     C:\Programme\Brother --------- 0 
 18/07/2007 14:59     C:\Programme\WexTech --------- 0 
 18/07/2007 14:58     C:\Programme\Microsoft Office --------- 0 
 18/07/2007 14:57     C:\Programme\AutoCAD 2000i --------- 0 
 18/07/2007 11:41     C:\Programme\InstallShield Installation Information --------- 0 
 18/07/2007 11:41     C:\Programme\Telecom Italia Media --------- 0 
 18/07/2007 11:31     C:\Programme\Raiffeisen OnLine InternetSecurity 07 --------- 0 
 18/07/2007 10:33     C:\Programme\Uninstall Information --------- 0 
 18/07/2007 10:16     C:\Programme\microsoft frontpage --------- 0 
 18/07/2007 10:16     C:\Programme\xerox --------- 0 
 18/07/2007 10:15     C:\Programme\Online-Dienste --------- 0 
 18/07/2007 10:14     C:\Programme\Movie Maker --------- 0 
 18/07/2007 10:14     C:\Programme\NetMeeting --------- 0 
 18/07/2007 10:14     C:\Programme\Outlook Express --------- 0 
 18/07/2007 10:14     C:\Programme\Internet Explorer --------- 0 
 18/07/2007 10:14     C:\Programme\ComPlus Applications --------- 0 
 18/07/2007 10:14     C:\Programme\Online Services --------- 0 
 18/07/2007 10:14     C:\Programme\WindowsUpdate --------- 0 
 18/07/2007 10:14     C:\Programme\Windows Media Player --------- 0 
 18/07/2007 10:14     C:\Programme\Messenger --------- 0 
 18/07/2007 10:14     C:\Programme\MSN Gaming Zone --------- 0 
 18/07/2007 10:13     C:\Programme\Windows NT --------- 0 
 18/07/2007 10:13     C:\Programme\MSN --------- 0 
 18/07/2007 09:56     C:\Programme\Gemeinsame Dateien --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator.AG2    
Administrator    
Gast    
ARNO    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System                        4 Console                   0            40 K
SMSS.EXE                    396 Console                   0            44 K
CSRSS.EXE                   656 Console                   0         1 996 K
WINLOGON.EXE                688 Console                   0         1 596 K
SERVICES.EXE                732 Console                   0         1 048 K
LSASS.EXE                   744 Console                   0         1 876 K
ATI2EVXX.EXE                916 Console                   0           220 K
SVCHOST.EXE                 928 Console                   0         1 416 K
SVCHOST.EXE                1020 Console                   0         1 428 K
SVCHOST.EXE                1112 Console                   0         6 868 K
SVCHOST.EXE                1148 Console                   0           100 K
SVCHOST.EXE                1284 Console                   0           780 K
SVCHOST.EXE                1356 Console                   0           116 K
SPOOLSV.EXE                1552 Console                   0         1 088 K
BRSS01A.EXE                1564 Console                   0           572 K
CDANTSRV.EXE                192 Console                   0            56 K
FSGK32ST.EXE                212 Console                   0            56 K
FSGK32.EXE                  236 Console                   0         3 000 K
FSMA32.EXE                  284 Console                   0           840 K
JQS.EXE                     312 Console                   0        12 512 K
FSHDLL32.EXE                328 Console                   0         3 316 K
LKCITDL.EXE                 440 Console                   0           200 K
LKADS.EXE                   464 Console                   0           200 K
LKTSRV.EXE                  488 Console                   0           280 K
NIDMSRV.EXE                1076 Console                   0           200 K
FXSSVC.EXE                 1384 Console                   0           140 K
FSORSP.EXE                 2104 Console                   0           544 K
FSDFWD.EXE                 2116 Console                   0         1 340 K
FSSM32.EXE                 2132 Console                   0        57 284 K
ALG.EXE                    2276 Console                   0           200 K
FSAV32.EXE                 2716 Console                   0           724 K
ATI2EVXX.EXE               3040 Console                   0           424 K
EXPLORER.EXE               3304 Console                   0         9 728 K
WUAUCLT.EXE                3392 Console                   0           364 K
ch.exe                     3980 Console                   0           968 K
VM_STI.EXE                 3888 Console                   0           244 K
JUSCHED.EXE                 452 Console                   0            68 K
tfswctrl.exe               1276 Console                   0           272 K
SOUNDMAN.EXE               2020 Console                   0           252 K
CLI.EXE                     852 Console                   0         3 996 K
FSM32.EXE                  2088 Console                   0         3 020 K
ctfmon.exe                 2176 Console                   0           528 K
voipraider.exe             1156 Console                   0         4 572 K
TeaTimer.exe               2896 Console                   0         2 464 K
OSA.EXE                    2976 Console                   0           296 K
WATCH.exe                  3152 Console                   0           440 K
OUTLOOK.EXE                3584 Console                   0         1 144 K
MAPISP32.EXE               2076 Console                   0           344 K
CLI.EXE                    2964 Console                   0         3 764 K
CLI.EXE                    1924 Console                   0         4 084 K
firefox.exe                3620 Console                   0        48 680 K
SVCHOST.EXE                2768 Console                   0           260 K
Winword.exe                1896 Console                   0         2 088 K
plugin-container.exe       3372 Console                   0           544 K
fscuif.exe                 1536 Console                   0         7 152 K
SpybotSD.exe               3508 Console                   0        83 940 K
EXPLORER.EXE               2348 Console                   0        11 640 K
cmd.exe                    1584 Console                   0         2 256 K
tasklist.exe               3612 Console                   0         4 612 K
wmiprvse.exe               3232 Console                   0         5 772 K

 
***** Ende des Scans 31/08/2010 um 20.23.12,15 ***

Code:

 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:00:54, on 31/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsgk32st.exe
C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\FSGK32.EXE
C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSMA32.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ch128\ch.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\twain_32\CSUSB192\WATCH.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSM32.EXE
C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSHDLL32.EXE
C:\Programme\Raiffeisen OnLine InternetSecurity\FWES\Program\fsdfwd.exe
C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsav32.exe
E:\AG-SHARE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ingegneri.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Copy Handler] C:\Programme\ch128\ch.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Raiffeisen OnLine InternetSecurity\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipRaider] "C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe" -nosplash -minimized
O4 - HKCU\..\Run: [TClockEx] C:\Programme\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [Rynga] "C:\Programme\Rynga.com\Rynga\Rynga.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1606980848-725345543-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-1606980848-725345543-682003330-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\CSUSB192\WATCH.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/InstFred.ocx
O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://secure.logmein.com/activex/RACtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184752749625
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184752741859
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/AcDcToday.ocx
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.vdi3805.org/webselektor/oventrop/msrdp.cab
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred Control) - file://C:\Programme\AutoCAD 2000i\InstFred.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/AcPreview.ocx
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\BROWSEUI.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\BROWSEUI.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Raiffeisen OnLine InternetSecurity\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\Raiffeisen OnLine InternetSecurity\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe

--
End of file - 12307 bytes

.

[Swisstreasure]

Willkommen im HijackThis.de Supportforum arnog,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bitte folgende Punkte beachten:

• Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
• Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
• und keine Programme ohne Absprache installieren oder deinstallieren.
• Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
• Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
• Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
• Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.

• Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
  Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
• Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
• Es gibt grundsätzlich keinen Support per PN oder Mail.
• Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
• Der Besitz legaler Software ist Vorraussetzung für die Support.
  Sollten wir illegale Software finden, wird der Support eingestellt.

Vista und Win7 User:

• Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
  in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.
  
  .
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
• Wenn der Scan fertig ist, bleibt die Zeile leer.
  Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
  Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

[arnog]

Hallo Swisstreasure

Im Durchlesen der Anleitung unter dem Punkt

* Nur Anleitungen/Anweisungen eines *hier http://www.hijackthis-forum.de/forumleaders.html)* aufgeführten Team-Mitglieds ausführen. habe ich festgestellt dass der Link

http://www.hijackthis-forum.de/forumleaders.html "Page not found" ergibt.

Wie soll ich weitermachen?

Mit freundlichen Grüßen
arnog

[Swisstreasure]

Ich bin Teammitglied Kannst mal unter meinem Profilnamen schauen

[arnog]

Hallo Swiss

gmer läuft immer noch wahrscheinlich weil ich alles vor ADS(? schreibe von einem anderen Laptop) einschliesslich Laufwerke D und E angeklickt habe. War das so gemeint?

[arnog]

kurze Korrektur ... alles vor "show all" ist angeklickt.
gmer läuft immer noch, seit gestern Abend, also mehr als 12 Stunden, ist das richtig so und wie lange könnte es noch dauern?
Ich habe eine Festplatte mit insgesamt 80 MB glaube ich,nicht ADS aufgeteilt in drei Partitionen 30+30+20 MB.

[Petra]

Ich bin Teammitglied Kannst mal unter meinem Profilnamen schauen

Ich glaube arnog will Dir sagen, dass Dein Link zu der Liste der Team-Mitglieder in Deiner Anleitung nicht mehr stimmt - der neue Link ist hier => http://www.hijackthis-forum.de/showgroups.php

[arnog]

Ich weiss dass hier Geduld vorausgesetzt wir allerdings nach fast 20 Stunden scheint mir gmer eingefroren weil ich den Kopfhörer ausgesteckt habe. Wie geht es jetzt weiter?

[Swisstreasure]

Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop.

• Deaktiviere alle Hintergrundwächter. Besonders den deiner Anti Virensoftware.
• Starte die RKUnhookerLE.exe
• Klicke auf den Report Tab und danach auf Scan
• Setze ein Häckchen bei
  • Stealth Code
• Entferne alle anderen Hacken
• Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist.
• Klicke OK
• Wenn der Scan beendet wurde
  File --> Save Report
  klicken.
• Speichere die Datei als RKU.txt auf dem Desktop.
• Klicke Close

Hinweis: Solltest Du folgende Warnung bekommen

"Rootkit Unhooker has detected a parasite inside itself! It is recommended to remove parasite, okay?"

einfach ignorieren.

[arnog]

Mit RKUnhooker hat es viel schneller geklappt nur wurde nicht nach den Bereich der gescannt werden soll, gefragt deshalb konnte ich nicht C oder D oder E auswählen. Die Logs von OTL sind vom 01.09.2010 der Log von RKUnhooker ist vom 03.09.2010. Ich würde gerne 2 Grafiken hier hochladen die die Malware zeigen die f-secure am 01.09.2010 gefunden hat. Insgesamt haben die Grafiken ca. 190 kB nur weiss ich nicht was ich bei "Grafik einfügen" als http:// eingeben soll.

Code:

OTL logfile created on: 01/09/2010 15.55.27 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\ARNO\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000410 | Country: Italien | Language: ITA | Date Format: dd/MM/yyyy
 
511,00 Mb Total Physical Memory | 140,00 Mb Available Physical Memory | 27,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 4,57 Gb Free Space | 15,61% Space Free | Partition Type: FAT32
Drive D: | 15,93 Gb Total Space | 6,57 Gb Free Space | 41,26% Space Free | Partition Type: NTFS
Drive E: | 29,29 Gb Total Space | 6,07 Gb Free Space | 20,71% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AG2
Current User Name: ARNO
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\ARNO\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\ORSP Client\fsorsp.exe (F-Secure Corporation)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fssm32.exe (F-Secure Corporation)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsgk32.exe (F-Secure Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsav32.exe (F-Secure Corporation)
PRC - C:\Programme\VoipRaider.com\VoipRaider\voipraider.exe (VoipRaider)
PRC - C:\Programme\Rynga.com\Rynga\Rynga.exe (Rynga)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSM32.EXE (F-Secure Corporation)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSMA32.EXE (F-Secure Corporation)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSHDLL32.EXE (F-Secure Corporation)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\FWES\program\fsdfwd.exe (F-Secure Corporation)
PRC - C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\system32\LKCITDL.EXE (National Instruments, Inc.)
PRC - C:\Programme\National Instruments\Shared\Security\NIDMSRV.EXE (National Instruments Corporation)
PRC - C:\WINDOWS\system32\LKTSRV.EXE (National Instruments Corporation)
PRC - C:\WINDOWS\system32\LKADS.EXE (National Instruments Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\ch128\ch.exe ( )
PRC - C:\WINDOWS\VM_STI.EXE (BIGDOG)
PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd)
PRC - C:\WINDOWS\twain_32\CSUSB192\WATCH.exe (Common Group)
PRC - C:\Programme\Microsoft Office\Office\WINWORD.EXE ()
PRC - C:\Programme\Microsoft Office\Office\OSA.EXE ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\ARNO\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (FSORSPClient) -- C:\Programme\Raiffeisen OnLine InternetSecurity\ORSP Client\fsorsp.exe (F-Secure Corporation)
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (FSMA) -- C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSMA32.EXE (F-Secure Corporation)
SRV - (FSDFWD) -- C:\Programme\Raiffeisen OnLine InternetSecurity\FWES\Program\fsdfwd.exe (F-Secure Corporation)
SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
SRV - (LkCitadelServer) -- C:\WINDOWS\system32\LKCITDL.EXE (National Instruments, Inc.)
SRV - (NIDomainService) -- C:\Programme\National Instruments\Shared\Security\nidmsrv.exe (National Instruments Corporation)
SRV - (lkTimeSync) -- C:\WINDOWS\system32\LKTSRV.EXE (National Instruments Corporation)
SRV - (lkClassAds) -- C:\WINDOWS\system32\LKADS.EXE (National Instruments Corporation)
SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\RaInfo.sys File not found
DRV - (huadio) -- c:\huadio.tmp File not found
DRV - (fsbts) -- C:\WINDOWS\system32\Drivers\fsbts.sys ()
DRV - (F-Secure Gatekeeper) -- C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\minifilter\fsgk.sys ()
DRV - (F-Secure HIPS) -- C:\Programme\Raiffeisen OnLine InternetSecurity\HIPS\drivers\fshs.sys (F-Secure Corporation)
DRV - (FSFW) -- C:\WINDOWS\System32\drivers\fsdfw.sys (F-Secure Corporation)
DRV - (F-Secure Filter) -- C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\win2k\fsfilter.sys ()
DRV - (F-Secure Recognizer) -- C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\win2k\fsrec.sys ()
DRV - (cp9xwnt) -- C:\WINDOWS\System32\drivers\CP9XWNT.SYS (Micropi Elettronica - ITALY)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ZSMC301b) -- C:\WINDOWS\system32\drivers\usbVM31b.sys (VM)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (SiSRaid) -- C:\WINDOWS\system32\DRIVERS\SiSRaid.sys (Windows (R) 2000 DDK provider)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
DRV - (ETDrv) -- C:\WINDOWS\System32\drivers\ETDrv.sys (Microsoft Corporation)
DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (ADILOADER) General Purpose USB Driver (adildr.sys) -- C:\WINDOWS\system32\drivers\adildr.sys (Analog Deivces)
DRV - (adiusbaw) -- C:\WINDOWS\system32\drivers\adiusbaw.sys (Analog Devices Inc.)
DRV - (MarkFun_NT) -- C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\MARKFUN.W32 (Windows (R) 2000 DDK provider)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions)
DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions)
DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions)
DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions)
DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions)
DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions)
DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions)
DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions)
DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions)
DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions)
DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions)
DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions)
DRV - (drvmcdb) -- C:\WINDOWS\system32\DRIVERS\drvmcdb.sys (Sonic Solutions)
DRV - (CPUSB) -- C:\WINDOWS\system32\drivers\CPUSB.sys (Micropi Elettronica)
DRV - (WMIBIOS) -- C:\WINDOWS\system32\drivers\wmibios.sys (Gigabyte Technology)
DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision)
DRV - (WMIINFO) -- C:\WINDOWS\system32\drivers\wmiinfo.sys (Gigabyte Technology)
DRV - (Tpkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation                                                )
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (V124) -- C:\WINDOWS\system32\drivers\HSF_V124.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\HSF_TONE.sys (Conexant)
DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\system32\drivers\HSF_K56K.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\HSF_FALL.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys (Conexant)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
DRV - (cpwnt) -- C:\WINDOWS\System32\drivers\Cpwnt.sys (Micropi Elettronica - Italia)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ingegneri.info/
IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "http://www.ingegneri.info/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: LogMeInClient@logmein.com:1.0.0.608
FF - prefs.js..extensions.enabledItems: savesession@noasobi.net:1.3.1.6
FF - prefs.js..extensions.enabledItems: ststusscicalc@sunny:4.9.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009/04/03 20.43.14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009/04/03 20.43.14 | 000,000,000 | ---D | M]
 
[2009/04/03 20.43.44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Mozilla\Extensions
[2009/04/03 20.43.44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\extensions
[2010/07/28 09.38.44 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010/07/17 21.52.18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\extensions\illimitux@illimitux(2).net
[2010/07/20 18.10.48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\extensions\LogMeInClient@logmein.com
[2010/01/08 21.15.14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\extensions\savesession@noasobi.net
[2010/05/03 18.27.06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\extensions\ststusscicalc@sunny
[2009/04/03 20.43.14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/05/25 08.21.08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/04/12 17.29.20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/02/03 10.26.10 | 000,001,538 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-en-GB.xml
[2010/02/03 10.26.10 | 000,000,947 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\chambers-en-GB.xml
[2010/02/03 10.26.10 | 000,000,769 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-en-GB.xml
[2010/02/03 10.26.10 | 000,001,135 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-en-GB.xml
 
O1 HOSTS File: ([2003/04/02 12.00.00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyB0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [Copy Handler] C:\Programme\ch128\ch.exe ( )
O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\Raiffeisen OnLine InternetSecurity\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\Raiffeisen OnLine InternetSecurity\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Rynga] C:\Programme\Rynga.com\Rynga\Rynga.exe (Rynga)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TClockEx] C:\Programme\TClockEx\TCLOCKEX.EXE (Dale Nurden)
O4 - HKCU..\Run: [VoipRaider] C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe (VoipRaider)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk = C:\WINDOWS\twain_32\CSUSB192\WATCH.exe (Common Group)
O4 - Startup: C:\Dokumente und Einstellungen\ARNO\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Raiffeisen OnLine InternetSecurity\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Raiffeisen OnLine InternetSecurity\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Raiffeisen OnLine InternetSecurity\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Raiffeisen OnLine InternetSecurity\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/InstFred.ocx (InstaFred)
O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} https://secure.logmein.com/activex/RACtrl.cab (Remote Access ActiveX Client)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184752749625 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184752741859 (MUWebControl Class)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/AcDcToday.ocx (Controllo AcDc oggi)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} http://www.vdi3805.org/webselektor/oventrop/msrdp.cab (Microsoft RDP Client Control (redist))
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} file://C:\Programme\AutoCAD 2000i\InstFred.ocx (InstaFred Control)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Value error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Ita/AcPreview.ocx (Controllo AcPreview)
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/ractrl.cab?lmi=100 (Performance Viewer Activex Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/07/18 14.58.22 | 000,000,047 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{8f9e3013-a9a1-11de-80b7-000d61438d47}\Shell\AutoRun\command - "" = G:\Daikin-Navigator.exe -- File not found
O33 - MountPoints2\{ba873d43-464c-11dc-98cf-4d6564696130}\Shell - "" = AutoRun
O33 - MountPoints2\{ba873d43-464c-11dc-98cf-4d6564696130}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c00a06ac-f423-11dc-be83-4d6564696130}\Shell\AutoRun\command - "" = START.EXE
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010/09/01 15.39.51 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ARNO\Desktop\OTL.exe
[2010/09/01 09.05.36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ARNO\Recent
[2010/09/01 08.59.39 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010/09/01 08.38.38 | 000,000,000 | -HSD | C] -- C:\FOUND.018
[2010/08/31 22.16.06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ARNO\Desktop\notebooks_files
[2010/08/31 20.53.06 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010/08/31 20.53.04 | 000,000,000 | ---D | C] -- C:\rsit
[2010/08/31 16.51.15 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2010/08/28 13.56.31 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010/08/24 09.14.12 | 000,000,000 | -HSD | C] -- C:\FOUND.017
[2010/08/22 20.19.08 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010/08/21 15.25.00 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010/08/21 15.25.00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010/08/18 07.14.40 | 000,000,000 | -HSD | C] -- C:\FOUND.016
[2010/08/09 21.04.06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2009/05/19 14.37.47 | 000,017,524 | ---- | C] (   ) -- C:\WINDOWS\System32\drivers\Tr12386.sys
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010/09/01 16.01.54 | 000,095,584 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\Problem 1.jpg
[2010/09/01 15.54.28 | 210,223,104 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2010/09/01 15.53.42 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\7wmep3sx.exe
[2010/09/01 15.39.38 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ARNO\Desktop\OTL.exe
[2010/09/01 10.41.00 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion 1.doc
[2010/09/01 10.40.28 | 000,020,625 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion.odt
[2010/09/01 10.18.50 | 000,154,110 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion.xml
[2010/09/01 10.18.48 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion.doc
[2010/09/01 09.21.48 | 000,238,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010.doc
[2010/09/01 09.21.48 | 000,161,969 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010.pdf
[2010/09/01 09.00.26 | 000,000,567 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CCleaner.lnk
[2010/09/01 08.44.24 | 000,001,723 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/09/01 08.39.02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/09/01 08.38.54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/09/01 08.34.58 | 011,010,048 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\ntuser.dat
[2010/09/01 08.34.28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\ARNO\ntuser.ini
[2010/09/01 08.33.28 | 016,604,340 | -H-- | M] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010/09/01 07.48.12 | 000,097,629 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\Problem 2.jpg
[2010/08/31 22.16.08 | 000,211,825 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\notebooks.htm
[2010/08/31 17.37.24 | 000,000,059 | ---- | M] () -- C:\WINDOWS\wpd99.drv
[2010/08/31 17.30.54 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\RSIT.exe
[2010/08/31 16.43.20 | 000,002,920 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2010/08/31 11.35.34 | 000,041,624 | ---- | M] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2010/08/31 10.41.36 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash
[2010/08/31 08.40.48 | 053,313,536 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Eigene Dateien\archiv.pst
[2010/08/30 08.28.16 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/08/28 14.24.12 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/08/28 13.58.44 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010/08/27 09.13.22 | 000,001,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010/08/23 09.39.14 | 000,013,030 | ---- | M] () -- C:\PDOXUSRS.NET
[2010/08/23 03.28.22 | 000,245,512 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/08/21 15.25.24 | 000,000,818 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\Spybot - Search & Destroy.lnk
[2010/08/17 09.08.24 | 000,000,198 | ---- | M] () -- C:\WINDOWS\ccolwiz.ini
[2010/08/09 14.57.00 | 000,004,115 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\.ganttproject
[2010/08/09 12.50.18 | 000,000,463 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\Rename.ini
[2010/08/09 12.04.20 | 000,001,450 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\IrfanView Thumbnails.lnk
[2010/08/09 12.04.20 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\IrfanView.lnk
[2010/08/03 19.07.58 | 000,059,793 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\www.essedi 1.pdf
[2010/08/03 18.53.42 | 000,070,032 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\www.essedi.pdf
[2010/08/03 18.51.10 | 000,256,406 | ---- | M] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\INTERSPAR.pdf
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/09/01 15.53.52 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\7wmep3sx.exe
[2010/09/01 10.40.48 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion 1.doc
[2010/09/01 10.40.21 | 000,020,625 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion.odt
[2010/09/01 10.13.17 | 000,154,110 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion.xml
[2010/09/01 10.13.16 | 000,060,928 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010EnglishVersion.doc
[2010/09/01 09.21.46 | 000,238,592 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010.doc
[2010/09/01 09.21.46 | 000,161,969 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CV_Nadya Fischer_27082010.pdf
[2010/09/01 09.00.19 | 000,000,567 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\CCleaner.lnk
[2010/09/01 07.48.11 | 000,097,629 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\Problem 2.jpg
[2010/09/01 07.47.00 | 000,095,584 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\Problem 1.jpg
[2010/08/31 22.16.05 | 000,211,825 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\notebooks.htm
[2010/08/31 17.30.47 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\RSIT.exe
[2010/08/31 16.43.18 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
[2010/08/28 13.58.43 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010/08/21 15.25.22 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\Spybot - Search & Destroy.lnk
[2010/08/09 12.04.18 | 000,001,450 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\IrfanView Thumbnails.lnk
[2010/08/09 12.04.18 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\IrfanView.lnk
[2010/08/03 19.07.45 | 000,059,793 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\www.essedi 1.pdf
[2010/08/03 18.53.25 | 000,070,032 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\www.essedi.pdf
[2010/08/03 18.50.42 | 000,256,406 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Desktop\INTERSPAR.pdf
[2010/06/19 23.16.00 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010/06/05 08.28.42 | 000,041,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2009/09/16 12.54.52 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009/09/16 12.22.36 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009/08/27 16.05.44 | 000,000,258 | ---- | C] () -- C:\WINDOWS\DEMO.INI
[2009/07/22 13.04.41 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2009/05/13 10.06.57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mtstack.INI
[2009/02/19 22.43.53 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NRPPRO.INI
[2009/02/19 15.50.20 | 000,000,241 | ---- | C] () -- C:\WINDOWS\OPHG.INI
[2009/01/28 19.34.44 | 000,000,033 | ---- | C] () -- C:\WINDOWS\render.ini
[2008/04/10 10.55.06 | 000,000,056 | ---- | C] () -- C:\WINDOWS\pdf2text.INI
[2007/12/20 15.37.42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007/12/14 14.52.30 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2007/12/12 14.55.04 | 000,000,028 | ---- | C] () -- C:\WINDOWS\BDBAPP.INI
[2007/09/15 11.00.16 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Mp3Decode.INI
[2007/08/25 10.38.57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ui.INI
[2007/08/25 10.34.54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WATCH.INI
[2007/08/25 10.27.47 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\12kUBusd.dll
[2007/08/21 19.00.37 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/08/09 12.08.04 | 000,008,784 | ---- | C] () -- C:\WINDOWS\System32\ractrlkeyhook.dll
[2007/08/07 11.43.58 | 000,001,426 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186479837.atp
[2007/08/07 11.43.57 | 000,009,079 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186479837.atd
[2007/08/07 11.33.39 | 000,001,328 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186479219.atd
[2007/08/07 11.33.39 | 000,000,404 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186479219.atp
[2007/08/07 08.18.14 | 000,001,427 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186467494.atd
[2007/08/07 08.18.14 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186467494.atp
[2007/08/07 08.03.08 | 000,000,475 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186466588.atd
[2007/08/07 08.03.08 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186466588.atp
[2007/08/07 08.01.07 | 000,000,619 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186466467.atd
[2007/08/07 08.01.07 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186466467.atp
[2007/08/06 19.09.31 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186420171.atd
[2007/08/06 19.09.31 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186420171.atp
[2007/08/06 19.03.49 | 000,013,940 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186419829.atd
[2007/08/06 19.03.49 | 000,002,770 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186419829.atp
[2007/08/06 17.16.32 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186413392.atd
[2007/08/06 17.16.32 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186413392.atp
[2007/08/06 17.16.07 | 000,001,293 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186413367.atd
[2007/08/06 17.16.07 | 000,000,351 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186413367.atp
[2007/08/03 17.25.41 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186154741.atd
[2007/08/03 17.25.41 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186154741.atp
[2007/08/03 15.33.50 | 000,000,186 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186148030.atd
[2007/08/03 15.33.50 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186148030.atp
[2007/08/03 15.33.41 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186148021.atd
[2007/08/03 15.33.41 | 000,000,191 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186148021.atp
[2007/08/03 15.19.53 | 000,000,211 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186147193.atd
[2007/08/03 15.19.53 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186147193.atp
[2007/08/03 15.19.27 | 000,000,990 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186147167.atd
[2007/08/03 15.19.27 | 000,000,321 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186147167.atp
[2007/08/03 15.17.41 | 000,015,237 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186147060.atd
[2007/08/03 15.17.41 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186147060.atp
[2007/08/03 12.15.27 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186136127.atd
[2007/08/03 12.15.27 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186136127.atp
[2007/08/03 10.52.21 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186131141.atd
[2007/08/03 10.52.21 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186131141.atp
[2007/08/03 10.50.27 | 000,000,198 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186131027.atd
[2007/08/03 10.50.27 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186131027.atp
[2007/08/02 12.10.18 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186049418.atd
[2007/08/02 12.10.18 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186049418.atp
[2007/08/02 12.09.14 | 000,000,201 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186049354.atd
[2007/08/02 12.09.14 | 000,000,091 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186049354.atp
[2007/08/02 12.07.57 | 000,000,205 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186049277.atd
[2007/08/02 12.07.57 | 000,000,097 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186049277.atp
[2007/08/02 12.01.38 | 000,000,189 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186048898.atd
[2007/08/02 12.01.38 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186048898.atp
[2007/08/02 11.59.14 | 000,000,200 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186048754.atd
[2007/08/02 11.59.14 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1186048754.atp
[2007/08/01 19.11.52 | 000,000,248 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185988312.atd
[2007/08/01 19.11.52 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185988312.atp
[2007/07/30 17.27.57 | 000,000,163 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185809277.atd
[2007/07/30 17.27.57 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185809277.atp
[2007/07/30 17.06.06 | 000,013,421 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185807965.atd
[2007/07/30 17.06.06 | 000,002,974 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185807965.atp
[2007/07/30 16.47.12 | 000,000,163 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185806832.atd
[2007/07/30 16.47.12 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185806832.atp
[2007/07/30 14.32.44 | 000,002,174 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185798764.atd
[2007/07/30 14.32.44 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185798764.atp
[2007/07/28 21.10.01 | 000,017,230 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185649801.atd
[2007/07/28 21.10.01 | 000,001,272 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185649801.atp
[2007/07/28 21.07.15 | 000,002,578 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185649635.atd
[2007/07/28 21.07.15 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185649635.atp
[2007/07/28 11.26.48 | 003,019,477 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185614808.atd
[2007/07/28 11.26.48 | 000,000,374 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185614808.atp
[2007/07/27 13.40.04 | 000,003,484 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185536404.atd
[2007/07/27 13.40.04 | 000,000,071 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185536404.atp
[2007/07/27 13.33.08 | 000,091,986 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535988.atd
[2007/07/27 13.33.08 | 000,000,073 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535988.atp
[2007/07/27 13.32.36 | 000,003,484 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535956.atd
[2007/07/27 13.32.36 | 000,000,071 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535956.atp
[2007/07/27 13.29.19 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535759.atd
[2007/07/27 13.29.19 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535759.atp
[2007/07/27 13.27.45 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2007/07/27 13.23.42 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535422.atd
[2007/07/27 13.23.42 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535422.atp
[2007/07/27 13.23.03 | 000,000,329 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535383.atd
[2007/07/27 13.23.03 | 000,000,074 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535383.atp
[2007/07/27 13.20.47 | 000,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535247.atd
[2007/07/27 13.20.47 | 000,000,089 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535247.atp
[2007/07/27 13.18.51 | 000,009,020 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535131.atd
[2007/07/27 13.18.51 | 000,001,426 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185535131.atp
[2007/07/26 14.28.51 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185452931.atd
[2007/07/26 14.28.51 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185452931.atp
[2007/07/26 10.07.05 | 000,000,198 | ---- | C] () -- C:\WINDOWS\ccolwiz.ini
[2007/07/25 16.10.48 | 000,002,114 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185372647.atd
[2007/07/25 16.10.48 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185372647.atp
[2007/07/25 14.26.24 | 000,000,339 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185366384.atd
[2007/07/25 14.26.24 | 000,000,089 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185366384.atp
[2007/07/25 12.37.38 | 000,002,426 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185359858.atd
[2007/07/25 12.37.38 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185359858.atp
[2007/07/25 12.32.15 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185359535.atd
[2007/07/25 12.32.15 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185359535.atp
[2007/07/25 10.47.20 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185353240.atd
[2007/07/25 10.47.20 | 000,000,335 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185353240.atp
[2007/07/25 10.41.42 | 000,001,118 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185352902.atd
[2007/07/25 10.41.42 | 000,000,235 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185352902.atp
[2007/07/25 10.40.42 | 000,047,054 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185352842.atd
[2007/07/25 10.40.42 | 000,000,071 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185352842.atp
[2007/07/25 10.37.13 | 000,001,163 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185352633.atd
[2007/07/25 10.37.13 | 000,000,073 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185352633.atp
[2007/07/25 10.09.13 | 000,286,075 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185350953.atd
[2007/07/25 10.09.13 | 000,000,069 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185350953.atp
[2007/07/25 08.25.37 | 000,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185344737.atd
[2007/07/25 08.25.37 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185344737.atp
[2007/07/24 22.59.06 | 000,000,163 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185310746.atd
[2007/07/24 22.59.06 | 000,000,100 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\1185310746.atp
[2007/07/24 19.21.33 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2007/07/23 08.22.16 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\nmocod.dll
[2007/07/20 19.03.16 | 000,000,264 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007/07/20 12.17.34 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/07/19 11.59.50 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2007/07/19 11.26.02 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2007/07/19 11.26.01 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2007/07/18 18.53.24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gbtgmt.dll
[2007/07/18 18.53.24 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\UninstGMT.dll
[2007/07/18 18.53.02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ungwum.dll
[2007/07/18 18.52.17 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2007/07/18 18.49.29 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2007/07/18 16.24.11 | 000,671,744 | ---- | C] () -- C:\WINDOWS\vddgn.dll
[2007/07/18 15.32.37 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2007/07/18 15.12.31 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5i.DLL
[2007/07/18 15.10.18 | 000,000,447 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007/07/18 15.10.18 | 000,000,296 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2007/07/18 15.10.18 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2007/07/18 15.10.18 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2007/07/18 15.10.18 | 000,000,012 | ---- | C] () -- C:\WINDOWS\brpp2ka.ini
[2007/07/18 15.10.18 | 000,000,011 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2007/07/18 15.10.18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI
[2007/07/18 15.10.18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2007/07/18 15.10.11 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\BRSS01A.ini
[2007/07/18 11.41.32 | 000,000,154 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2007/07/18 11.41.32 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini
[2007/07/18 11.41.27 | 000,000,986 | ---- | C] () -- C:\WINDOWS\adiras.ini
[2007/07/18 11.41.25 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll
[2007/07/18 11.41.25 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\adadix16.dll
[2003/03/13 04.24.00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002/05/24 01.00.00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002/05/24 01.00.00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2001/08/14 11.47.08 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\vxpsapi.dll
[2000/09/19 01.50.28 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[1997/10/22 00.00.00 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\XLREC.DLL
[1997/10/22 00.00.00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\RECNCL.DLL
[1997/10/18 00.00.00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997/10/18 00.00.00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[1996/04/03 20.33.26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2007/07/18 11.31.36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2007/07/19 11.26.04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2007/12/15 23.27.00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Geberit ProPlanner V2 Light
[2008/09/21 11.49.12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009/02/07 00.45.08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Polysun4Demo
[2009/07/22 23.06.32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2010/02/25 08.47.32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010/07/20 09.44.52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2007/07/18 14.43.42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\VoipDiscount
[2007/07/18 16.04.16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Autodesk
[2007/07/24 19.21.34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\pdf995
[2007/08/14 16.13.46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Leadertech
[2007/09/15 11.29.38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\VERITAS
[2007/12/13 17.07.34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\TeraCopy
[2008/02/22 08.32.42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\gtk-2.0
[2008/03/09 10.28.36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\VoipRaider
[2008/03/17 14.15.18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\CoSoSys
[2008/04/10 11.09.12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\CTdeveloping
[2008/11/20 19.29.46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\IObit
[2009/01/28 22.46.58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\OpenOffice.org
[2009/02/22 12.15.06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\SIAG
[2009/03/10 12.50.52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\GoPlot
[2009/06/15 03.40.28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\CyberInstaller Studio 2008
[2009/07/20 23.06.34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\JAM Software
[2010/01/11 18.06.26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\PreDim
[2010/06/17 21.45.04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ARNO\Anwendungsdaten\Rynga
[2010/08/01 23.00.40 | 000,000,366 | ---- | M] () -- C:\WINDOWS\Tasks\SmartDefrag.job
 
========== Purity Check ==========
 
 
< End of report >

Code:

OTL Extras logfile created on: 01/09/2010 15.55.27 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\ARNO\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000410 | Country: Italien | Language: ITA | Date Format: dd/MM/yyyy
 
511,00 Mb Total Physical Memory | 140,00 Mb Available Physical Memory | 27,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 4,57 Gb Free Space | 15,61% Space Free | Partition Type: FAT32
Drive D: | 15,93 Gb Total Space | 6,57 Gb Free Space | 41,26% Space Free | Partition Type: NTFS
Drive E: | 29,29 Gb Total Space | 6,07 Gb Free Space | 20,71% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AG2
Current User Name: ARNO
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" = C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:*:Enabled:VoipDiscount -- (VoipDiscount)
"C:\WINDOWS\System32\fxsclnt.exe" = C:\WINDOWS\System32\fxsclnt.exe:*:Enabled:Microsoft  Fax Console -- (Microsoft Corporation)
"C:\Programme\AutoCAD 2000i\acad.exe" = C:\Programme\AutoCAD 2000i\acad.exe:*:Enabled:AutoCAD Application -- (Autodesk, Inc.)
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe" = C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice -- (Microsoft Corporation)
"C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe" = C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe" = C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe:*:Enabled:VoipRaider -- (VoipRaider)
"C:\Programme\Rynga.com\Rynga\Rynga.exe" = C:\Programme\Rynga.com\Rynga\Rynga.exe:*:Enabled:Rynga -- (Rynga)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"@BIOS" = @BIOS
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{07295ABF-1245-415A-BE06-863271753443}" = ShowBiz
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A91342B-042E-46B3-AD06-897FF1BAC8F4}" = OKI C3300_3400 Status Monitor
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{290A20B9-B69C-4469-AF6B-2E8C767478B4}" = RaidApplication
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{37379605-F939-4DBB-BC0B-17A8F2330650}" = Pannelli Radianti
"{38D95956-E92C-4473-904B-CD877EA04410}" = Philips SPC210NC Webcam
"{3BFED551-630D-4C5E-A90F-A6B7E9CF3CA0}" = PriMus-DCF v.UNICO(b)
"{3E5CBADD-2E51-47C1-BBE2-B802DB6DA56A}" = MetaTrader - ForexMeta 4.00
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1
"{452622B2-CFF1-4373-B773-141FC10A2AB6}" = hpicamDrvQFolder
"{4596FA5B-2966-44E6-9DA3-998001CA71DC}" = Unload
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4988BEF5-7FF1-4D7A-AF8E-FA0FF41FC7B6}" = ACCAreader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = Fast 800-840 Tin.it
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{54375C26-E2D1-4F47-B1F0-9A831743F91B}" = NI Uninstaller
"{5468AD0A-4CD2-4F59-9ACC-1AD5E3AC09DC}" = TerMus v.14.59
"{5783F2D7-0001-0409-0002-0060B0CE6BBA}" = AutoCAD 2000i
"{5783F2D7-0134-0410-0002-0060B0CE6BBA}" = Autodesk Architectural Desktop 3.3 - Italiano
"{587031FE-980C-4F49-AFB0-41DD808E7491}" = Mp3Decode
"{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60E971B7-51A0-48CA-8687-C6B8F094A409}" = Sonic Simple Backup
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{73E912D8-8C17-4B34-BB63-26422AE49FC0}" = TerMus+E+i BETA
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{77F73F6E-139D-4B38-AB0D-6D2F0E860478}" = NI Logos 4.9.1
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{85F0360D-5B3B-4371-9517-62A5A47F4A5E}" = CameraDrivers
"{8749AF58-6898-4A3F-AA37-004EDC19F3AD}" = CerTus UNICO(c) Trial Version
"{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = RTLSetup
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9E007FC4-99D9-47F6-AEEB-726B311B9BBC}" = LexBrowser-NG
"{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices
"{A344F95E-E51A-450C-8F84-C940BF61903E}" = OKI Color Swatch Utility
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.4
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig
"{B3F1E526-180B-4480-9FEC-3E2DCB8EA9CE}" = F-Secure PSC Prerequisites
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour
"{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{C023CABF-1FDF-4d84-8E0F-11F30417923E}" = CameraUserGuides
"{C02E97A7-9C07-4d47-8ED3-E6828FAB1408}" = HP Photosmart Kameras 7.0
"{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1
"{F14F934E-0B91-471D-958C-4006342B7233}" = PW-CONV
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F2D2B58B-B2FD-46D1-8319-DCE564079934}" = Microsoft .NET Framework 1.1 Italian Language Pack
"{F3862C8A-B25F-4DB2-AF00-B634FAAF867C}" = DWGgateway
"{F44DA61E-720D-4E79-871F-F6E628B33242}" = OpenOffice.org 3.0
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"7-Zip" = 7-Zip 4.57
"Adobe Acrobat eBook Reader" = Adobe Acrobat eBook Reader
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"All ATI Software" = ATI - Software Uninstall Utility
"AnswerWorks" = AnswerWorks Runtime
"ATI Display Driver" = ATI Display Driver
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"CerTus 6.01" = CerTus vers. 6.01
"ClipX" = ClipX
"CNXT_MODEM_PCI_HSF" = PCI SoftV92 Modem
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"ConformeGas_is1" = ConformeGas 1.3.3
"Defraggler" = Defraggler
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DMIView" = DMIView
"EasyTune4" = EasyTune4
"Email Remover" = Email Remover
"Enable S3 for USB Device" = Enable S3 for USB Device
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"F-Secure Product 277" = ROL InternetShield 2010
"GanttProject" = GanttProject
"getPlus(R)_ocx" = getPlus(R)_ocx
"Gigabyte Face Wizard" = Gigabyte Face Wizard
"Gigabyte Management Tools 2.0" = Gigabyte Management Tools 2.0
"Gigabyte Windows Utility Manager" = Gigabyte Windows Utility Manager
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"Handy Recovery 3.0" = Handy Recovery 3.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IrfanView" = IrfanView (remove only)
"Klimahaus - Casaclima" = Klimahaus - Casaclima
"LMS" = C-Dilla Licence Management System
"Logasoft PDF 2.4" = Logasoft PDF-Dateien 2.4
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Miniexpert2" = Miniexpert2
"Moleskinsoft File Sync 1.9_is1" = Moleskinsoft File Sync 1.9
"Mozilla Firefox (3.0.10)" = Mozilla Firefox (3.0.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"myBabylon_English Toolbar" = myBabylon_English Toolbar
"NI Uninstaller" = National Instruments-Software
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Pdf995" = Pdf995
"PdfEdit995" = PdfEdit995
"PhotosImpianti Calc 1.02" = PhotosImpianti Calc 1.02
"Picasa 3" = Picasa 3
"PreDim" = PreDim
"PriMus" = PriMus
"RADVideo" = RAD Video Tools
"RAILFIX_is1" = RAILFIX 3.0
"Recuva" = Recuva
"Rynga_is1" = Rynga
"Signature995" = Signature995
"Smart Defrag_is1" = Smart Defrag
"Speccy" = Speccy
"SpeedFan" = SpeedFan (remove only)
"ST4UNST #1" = Wärmebedarf sofort
"ST6UNST #1" = Timesheets Lite
"ST6UNST #2" = Engisoft Piastre
"TClockEx_is1" = TClockEx
"TreeSize Free_is1" = TreeSize Free V2.3.2
"Trust Compact Scan USB 19200 v1.2" = Trust Compact Scan USB 19200 v1.2
"Trust Compact Scan USB 19200 v1.6" = Trust Compact Scan USB 19200 v1.6
"Unknown Device Identifier_is1" = Unknown Device Identifier 7.00
"Viessmann ECAD-ENEM-EDIS" = Viessmann ECAD-ENEM-EDIS
"VLC media player" = VLC media player 1.0.3
"VoipDiscount_is1" = VoipDiscount
"VoipRaider_is1" = VoipRaider
"WinAhnen" = WinAhnen
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IW QuickTrade" = IW QuickTrade
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18/08/2010 11.11.46 | Computer Name = AG2 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20/08/2010 10.31.47 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung i_view32.exe, Version 4.2.7.0, fehlgeschlagenes
 Modul impdf.dll, Version 0.75.0.184, Fehleradresse 0x0002d76a.
 
Error - 21/08/2010 8.42.37 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 1  2010-08-21  14:42:33+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Malicious code found in file C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\Cache\A30DEF5Ad01.
    Infection: Adware:W32/Hotbar.L    Action: failed.     
 
Error - 21/08/2010 11.33.27 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 2  2010-08-21  17:33:27+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Manual scanning was finished - workstation was found infected!  
 
Error - 21/08/2010 11.56.35 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung outlook.exe, Version 8.3.1.4629, fehlgeschlagenes
 Modul outllib.dll, Version 8.3.1.4629, Fehleradresse 0x000500e1.
 
Error - 25/08/2010 11.21.41 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung i_view32.exe, Version 4.2.7.0, fehlgeschlagenes
 Modul impdf.dll, Version 0.75.0.184, Fehleradresse 0x0002d76a.
 
Error - 28/08/2010 8.24.53 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung playplus.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 30/08/2010 10.53.40 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 31/08/2010 9.57.19 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 1  2010-08-31  15:57:18+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Spyware detected:    Type: adware    Family:     Name: Adware.Generic.139861    Object: 
C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\Cache\BB561603d01
     
 
Error - 31/08/2010 18.51.46 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 1  2010-09-01  00:51:44+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Malicious code found in file C:\ACCA\PriMus\WebBrowser\WebBrowser.EXE.    Infection:
 Trojan.Generic.4671325    Action: failed.     
 
[ Application Events ]
Error - 18/08/2010 11.11.46 | Computer Name = AG2 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20/08/2010 10.31.47 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung i_view32.exe, Version 4.2.7.0, fehlgeschlagenes
 Modul impdf.dll, Version 0.75.0.184, Fehleradresse 0x0002d76a.
 
Error - 21/08/2010 8.42.37 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 1  2010-08-21  14:42:33+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Malicious code found in file C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\Cache\A30DEF5Ad01.
    Infection: Adware:W32/Hotbar.L    Action: failed.     
 
Error - 21/08/2010 11.33.27 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 2  2010-08-21  17:33:27+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Manual scanning was finished - workstation was found infected!  
 
Error - 21/08/2010 11.56.35 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung outlook.exe, Version 8.3.1.4629, fehlgeschlagenes
 Modul outllib.dll, Version 8.3.1.4629, Fehleradresse 0x000500e1.
 
Error - 25/08/2010 11.21.41 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung i_view32.exe, Version 4.2.7.0, fehlgeschlagenes
 Modul impdf.dll, Version 0.75.0.184, Fehleradresse 0x0002d76a.
 
Error - 28/08/2010 8.24.53 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung playplus.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 30/08/2010 10.53.40 | Computer Name = AG2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 31/08/2010 9.57.19 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 1  2010-08-31  15:57:18+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Spyware detected:    Type: adware    Family:     Name: Adware.Generic.139861    Object: 
C:\Dokumente und Einstellungen\ARNO\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\uu314p8p.default\Cache\BB561603d01
     
 
Error - 31/08/2010 18.51.46 | Computer Name = AG2 | Source = F-Secure Anti-Virus | ID = 103
Description = 1  2010-09-01  00:51:44+02:00  AG2  AG2\ARNO  F-Secure Anti-Virus   
Malicious code found in file C:\ACCA\PriMus\WebBrowser\WebBrowser.EXE.    Infection:
 Trojan.Generic.4671325    Action: failed.     
 
[ System Events ]
Error - 01/09/2010 2.38.59 | Computer Name = AG2 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.231 für die Netzwerkkarte mit der Netzwerkadresse
 000D61438D47 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 01/09/2010 2.39.34 | Computer Name = AG2 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "General Purpose USB Driver (adildr.sys)" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1058
 
Error - 01/09/2010 2.39.34 | Computer Name = AG2 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LogMeIn Kernel Information Provider" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 01/09/2010 2.53.14 | Computer Name = AG2 | Source = F-Secure Gatekeeper | ID = 327681
Description = 
 
Error - 01/09/2010 2.53.19 | Computer Name = AG2 | Source = F-Secure Gatekeeper | ID = 327681
Description = 
 
Error - 01/09/2010 2.53.29 | Computer Name = AG2 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 01/09/2010 2.58.22 | Computer Name = AG2 | Source = F-Secure Gatekeeper | ID = 327681
Description = 
 
Error - 01/09/2010 2.58.22 | Computer Name = AG2 | Source = F-Secure Gatekeeper | ID = 327681
Description = 
 
Error - 01/09/2010 2.58.23 | Computer Name = AG2 | Source = F-Secure Gatekeeper | ID = 327681
Description = 
 
Error - 01/09/2010 2.58.27 | Computer Name = AG2 | Source = F-Secure Gatekeeper | ID = 327681
Description = 
 
 
< End of report >

Code:

RkU Version: 3.8.388.590, Type LE (SR2)
==============================================
OS Name: Windows XP
Version 5.1.2600 (Service Pack 2)
Number of processors #1
==============================================
>Drivers
==============================================
0xF7F6B000 C:\WINDOWS\system32\drivers\ALCXWDM.SYS 4124672 bytes (Realtek Semiconductor Corp., Realtek AC'97 Audio Driver (WDM))
0xBF0D0000 C:\WINDOWS\System32\ati3duag.dll 2695168 bytes (ATI Technologies Inc. , ati3duag.dll)
0x804D7000 C:\WINDOWS\system32\ntoskrnl.exe 2256896 bytes (Microsoft Corporation, NT-Kernel und -System)
0x804D7000 PnpManager 2256896 bytes
0x804D7000 RAW 2256896 bytes
0x804D7000 WMIxWDM 2256896 bytes
0xBF800000 Win32k 1851392 bytes
0xBF800000 C:\WINDOWS\System32\win32k.sys 1851392 bytes (Microsoft Corporation, Mehrbenutzer-Win32-Treiber)
0xF8391000 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 1601536 bytes (ATI Technologies Inc., ATI Radeon WindowsNT Miniport Driver)
0xBF362000 C:\WINDOWS\System32\ativvaxx.dll 1409024 bytes (ATI Technologies Inc. , Radeon Video Acceleration Universal Driver)
0xF7DF0000 C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 991232 bytes (Conexant Systems, Inc., HSF_DP driver)
0xF7D3D000 C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 733184 bytes (Conexant Systems, Inc., HSF_CNXT driver)
0xEF842000 C:\WINDOWS\System32\Drivers\Ntfs.SYS 577536 bytes (Microsoft Corporation, NT File System Driver)
0xECE8E000 C:\WINDOWS\System32\DRIVERS\HSF_V124.sys 491520 bytes (Conexant, V124NT driver)
0xEF8CF000 C:\WINDOWS\System32\DRIVERS\mrxsmb.sys 454656 bytes (Microsoft Corporation, Windows NT SMB Minirdr)
0xED11E000 C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys 393216 bytes (Conexant, K56NT driver)
0xF7BAF000 C:\WINDOWS\System32\DRIVERS\update.sys 364544 bytes (Microsoft Corporation, Update Driver)
0xEF9FC000 C:\WINDOWS\System32\DRIVERS\tcpip.sys 360448 bytes (Microsoft Corporation, TCP/IP Protocol Driver)
0xED0C7000 C:\WINDOWS\System32\DRIVERS\srv.sys 356352 bytes (Microsoft Corporation, Server driver)
0xED28B000 C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys 290816 bytes (Conexant, Fallback driver)
0xBF055000 C:\WINDOWS\System32\ati2cqag.dll 282624 bytes (ATI Technologies Inc., Central Memory Manager / Queue Server Module)
0xBF012000 C:\WINDOWS\System32\ati2dvag.dll 274432 bytes (ATI Technologies Inc., ATI Radeon WindowsNT Display Driver)
0xF7EE2000 C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys 270336 bytes (Conexant Systems, Inc., HSF_HWB2 WDM driver)
0xEC508000 C:\WINDOWS\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)
0xBF09A000 C:\WINDOWS\System32\atikvmag.dll 221184 bytes (ATI Technologies Inc., Virtual Command And Memory Manager)
0xECF2E000 C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys 200704 bytes (Conexant, FaxNT driver)
0xF8725000 ACPI.sys 192512 bytes (Microsoft Corporation, ACPI-Treiber für NT)
0xF85F3000 C:\WINDOWS\System32\drivers\NDIS.SYS 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)
0xBA7D5000 C:\WINDOWS\system32\drivers\kmixer.sys 176128 bytes (Microsoft Corporation, Kernel Mode Audio Mixer)
0xEF93E000 C:\WINDOWS\System32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)
0xEF9D4000 C:\WINDOWS\System32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)
0xF7F47000 C:\WINDOWS\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))
0xF865C000 Fastfat.sys 143360 bytes (Microsoft Corporation, Fast FAT File System Driver)
0xF835A000 C:\WINDOWS\System32\DRIVERS\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)
0xF7F24000 C:\WINDOWS\System32\DRIVERS\USBPORT.SYS 143360 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)
0xEF969000 C:\WINDOWS\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)
0xEC9A7000 C:\Programme\Raiffeisen OnLine InternetSecurity\Anti-Virus\minifilter\fsgk.sys 139264 bytes (-, -)
0xEF98B000 C:\WINDOWS\System32\DRIVERS\ipnat.sys 135168 bytes (Microsoft Corporation, IP Network Address Translator)
0x806FE000 ACPI_HAL 134400 bytes
0x806FE000 C:\WINDOWS\system32\hal.dll 134400 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)
0xF86A5000 fltmgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)
0xF7D1D000 C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 131072 bytes (Realtek Semiconductor Corporation                           , Realtek 10/100/1000 NDIS 5.1 Driver                         )
0xF86F5000 ftdisk.sys 126976 bytes (Microsoft Corporation, FT-Datenträgertreiber)
0xED26E000 C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys 118784 bytes (Conexant, FSKsNT driver)
0xF85D8000 Mup.sys 110592 bytes (Microsoft Corporation, Multiple UNC Provider driver)
0xED61A000 C:\WINDOWS\system32\dla\tfsnudfa.sys 102400 bytes (Sonic Solutions, Direct Access Component)
0xF86DD000 atapi.sys 98304 bytes (Microsoft Corporation, IDE/ATAPI Port Driver)
0xF86C5000 C:\WINDOWS\system32\DRIVERS\SCSIPORT.SYS 98304 bytes (Microsoft Corporation, SCSI Port Driver)
0xED633000 C:\WINDOWS\system32\dla\tfsnudf.sys 98304 bytes (Sonic Solutions, Direct Access Component)
0xF8645000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)
0xF7C19000 C:\WINDOWS\System32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))
0xEF82B000 C:\WINDOWS\System32\Drivers\usbVM31b.sys 94208 bytes (VM, Video streaming and Capture Device Driver)
0xECE01000 C:\WINDOWS\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)
0xF867F000 drvmcdb.sys 81920 bytes (Sonic Solutions, Device Driver)
0xF7C30000 C:\WINDOWS\System32\DRIVERS\parport.sys 81920 bytes (Microsoft Corporation, Treiber für parallelen Anschluss)
0xF837D000 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)
0xEFA54000 C:\WINDOWS\System32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)
0xF8632000 WudfPf.sys 77824 bytes (Microsoft Corporation, Windows Driver Foundation - User-mode Driver Framework Platform Driver)
0xBF000000 C:\WINDOWS\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)
0xF8620000 fsdfw.sys 73728 bytes (F-Secure Corporation, F-Secure Internet Shield Driver)
0xF8693000 sr.sys 73728 bytes (Microsoft Corporation, Dateisystemfilter-Treiber der Systemwiederherstellung)
0xF8714000 pci.sys 69632 bytes (Microsoft Corporation, NT-Plug & Play PCI-Enumerator)
0xF7C08000 C:\WINDOWS\System32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)
0xF7C6C000 C:\WINDOWS\System32\DRIVERS\serial.sys 69632 bytes (Microsoft Corporation, Treiber für serielle Geräte)
0xF7CDD000 C:\WINDOWS\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)
0xF8885000 C:\WINDOWS\System32\DRIVERS\cdrom.sys 65536 bytes (Microsoft Corporation, SCSI CD-ROM Driver)
0xF88B5000 C:\WINDOWS\System32\DRIVERS\nic1394.sys 65536 bytes (Microsoft Corporation, IEEE1394 Ndis Miniport and Call Manager)
0xF7CAD000 C:\WINDOWS\System32\DRIVERS\arp1394.sys 61440 bytes (Microsoft Corporation, IP/1394 Arp Client)
0xF88A5000 C:\WINDOWS\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)
0xF89E5000 C:\Programme\Raiffeisen OnLine InternetSecurity\HIPS\drivers\fshs.sys 61440 bytes (F-Secure Corporation, HIPS 32-bit kernel module)
0xF8785000 ohci1394.sys 61440 bytes (Microsoft Corporation, 1394 OpenHCI Port Driver)
0xF8895000 C:\WINDOWS\System32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, Redbook-Audiofiltertreiber)
0xECFD7000 C:\WINDOWS\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)
0xF8805000 Tpkd.sys 61440 bytes (PACE Anti-Piracy, Inc., InterLok system file)
0xF8995000 C:\WINDOWS\System32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)
0xF7A97000 C:\WINDOWS\system32\dla\tfsnifs.sys 57344 bytes (Sonic Solutions, Direct Access Component)
0xF87B5000 VolSnap.sys 57344 bytes (Microsoft Corporation, Volumeschattenkopie-Treiber)
0xF8795000 C:\WINDOWS\System32\DRIVERS\1394BUS.SYS 53248 bytes (Microsoft Corporation, 1394 Bus Device Driver)
0xF87E5000 C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)
0xED34A000 C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys 53248 bytes (Conexant, TonesNT driver)
0xF88C5000 C:\WINDOWS\System32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, i8042-Anschlusstreiber)
0xF88D5000 C:\WINDOWS\System32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)
0xF88F5000 C:\WINDOWS\System32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)
0xF7CFD000 C:\WINDOWS\System32\Drivers\STREAM.SYS 49152 bytes (Microsoft Corporation, WDM CODEC Class Device Driver 2.0)
0xF8875000 C:\WINDOWS\System32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)
0xF87A5000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)
0xF88E5000 C:\WINDOWS\System32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)
0xF87C5000 SiSRaid.sys 45056 bytes (Windows (R) 2000 DDK provider, SiS RAID Miniport Driver)
0xF8815000 uagp35.sys 45056 bytes (Microsoft Corporation, MS AGPv3.5 Filter)
0xF7AB7000 C:\WINDOWS\system32\drivers\drvnddm.sys 40960 bytes (Sonic Solutions, Device Driver Manager)
0xF8865000 C:\WINDOWS\System32\DRIVERS\intelppm.sys 40960 bytes (Microsoft Corporation, Prozessorgerätetreiber)
0xF7AD7000 C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 40960 bytes (LogMeIn, Inc., LogMeIn Rfs Drivemap Driver)
0xF8955000 C:\WINDOWS\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)
0xF8825000 SISAGPX.sys 40960 bytes (Silicon Integrated Systems Corporation, SiS AGPv3.5 Filter)
0xF8925000 C:\WINDOWS\System32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)
0xF87D5000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)
0xF89D5000 C:\WINDOWS\System32\Drivers\Fips.SYS 36864 bytes (Microsoft Corporation, FIPS-Verschlüsselungstreiber)
0xF8835000 fsbts.sys 36864 bytes (-, -)
0xF7CED000 C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS 36864 bytes (Microsoft Corporation, Hid Class Library)
0xF8775000 isapnp.sys 36864 bytes (Microsoft Corporation, PNP-ISA-Bustreiber)
0xF8905000 C:\WINDOWS\System32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)
0xF89B5000 C:\WINDOWS\System32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)
0xEC38B000 C:\WINDOWS\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)
0xF87F5000 PxHelp20.sys 36864 bytes (Sonic Solutions, Px Engine Device Driver for Windows 2000/XP)
0xF7A87000 C:\WINDOWS\system32\dla\tfsncofs.sys 36864 bytes (Sonic Solutions, Direct Access Component)
0xF7CCD000 C:\WINDOWS\System32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)
0xF8A3D000 C:\WINDOWS\System32\Drivers\Modem.SYS 32768 bytes (Microsoft Corporation, Modemgerätetreiber)
0xF8AAD000 C:\WINDOWS\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)
0xF8A05000 sisidex.sys 32768 bytes (Windows (R) 2000 DDK provider, FileSpy Filter Driver)
0xF8AF5000 C:\WINDOWS\System32\Drivers\ETDrv.SYS 28672 bytes (Microsoft Corporation, Generic Port I/O)
0xF8A45000 C:\WINDOWS\System32\DRIVERS\fdc.sys 28672 bytes (Microsoft Corporation, Floppy Disk Controller Driver)
0xF8ABD000 C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS 28672 bytes (Microsoft Corporation, Hid Parsing Library)
0xF8A4D000 C:\WINDOWS\System32\DRIVERS\kbdclass.sys 28672 bytes (Microsoft Corporation, Tastaturklassentreiber)
0xF89F5000 C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)
0xF8A35000 C:\WINDOWS\System32\DRIVERS\usbehci.sys 28672 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)
0xF8AB5000 C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS 28672 bytes (Microsoft Corporation, USB Mass Storage Class Driver)
0xF8A6D000 C:\WINDOWS\System32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Mausklassentreiber)
0xF8A95000 C:\WINDOWS\system32\drivers\ssrtln.sys 24576 bytes (Sonic Solutions, Shared Driver Component)
0xF8AD5000 C:\WINDOWS\system32\dla\tfsnboio.sys 24576 bytes (Sonic Solutions, Direct Access Component)
0xF8A9D000 C:\WINDOWS\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)
0xF8AE5000 C:\WINDOWS\System32\drivers\BrPar.sys 20480 bytes (Brother Industries Ltd., Brother Parallel class Driver  version 1.01)
0xF8A85000 C:\WINDOWS\System32\DRIVERS\flpydisk.sys 20480 bytes (Microsoft Corporation, Floppy Driver)
0xF8AA5000 C:\WINDOWS\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)
0xF89FD000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)
0xF8A5D000 C:\WINDOWS\System32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)
0xF8A65000 C:\WINDOWS\System32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel(R) mini-port/call-manager driver)
0xF8A55000 C:\WINDOWS\System32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)
0xF8A2D000 C:\WINDOWS\System32\DRIVERS\usbohci.sys 20480 bytes (Microsoft Corporation, OHCI USB Miniport Driver)
0xF8AC5000 C:\WINDOWS\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)
0xF8A7D000 C:\WINDOWS\System32\Drivers\wmibios.sys 20480 bytes (Gigabyte Technology, Wmibios)
0xF8A75000 C:\WINDOWS\System32\Drivers\wmiinfo.sys 20480 bytes (Gigabyte Technology, Wmiinfo)
0xED24A000 C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys 16384 bytes (Conexant, Diagnostic Interface x86 Driver)
0xF8C5D000 C:\WINDOWS\system32\drivers\MODEMCSA.sys 16384 bytes (Microsoft Corporation, Unimodem CSA Filter)
0xF8C35000 C:\WINDOWS\System32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)
0xED602000 C:\WINDOWS\System32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)
0xF8C25000 C:\WINDOWS\System32\DRIVERS\serenum.sys 16384 bytes (Microsoft Corporation, Serial Port Enumerator)
0xF8B95000 C:\WINDOWS\system32\dla\tfsnopio.sys 16384 bytes (Sonic Solutions, Direct Access Component)
0xF7C60000 C:\WINDOWS\system32\drivers\usbscan.sys 16384 bytes (Microsoft Corporation, USB Scanner Driver)
0xF8B85000 C:\WINDOWS\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)
0xF7C64000 C:\WINDOWS\System32\Drivers\CPUSB.sys 12288 bytes (Micropi Elettronica, CPUsb)
0xED4D2000 C:\WINDOWS\System32\Drivers\cpwnt.SYS 12288 bytes (Micropi Elettronica - Italia, Driver dei dispositivi CP per Windows NT)
0xF7B6B000 C:\WINDOWS\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)
0xF7C5C000 C:\WINDOWS\system32\DRIVERS\hidusb.sys 12288 bytes (Microsoft Corporation, USB Miniport Driver for Input Devices)
0xF7C54000 C:\WINDOWS\system32\DRIVERS\mouhid.sys 12288 bytes (Microsoft Corporation, HID-Mausfiltertreiber)
0xF8C29000 C:\WINDOWS\System32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)
0xF8C1D000 C:\WINDOWS\system32\drivers\pfc.sys 12288 bytes (Padus, Inc., Padus(R) ASPI Shell)
0xF8C71000 C:\WINDOWS\System32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)
0xF8C83000 C:\WINDOWS\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)
0xF8C9F000 C:\WINDOWS\System32\Drivers\cp9xwnt.SYS 8192 bytes (Micropi Elettronica - ITALY, CP9x WinNT parallel-class kernel driver.)
0xF8C81000 C:\WINDOWS\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)
0xF8C75000 C:\WINDOWS\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)
0xF8C85000 C:\WINDOWS\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)
0xF8CA1000 C:\WINDOWS\System32\Drivers\ParVdm.SYS 8192 bytes (Microsoft Corporation, VDM-Paralleltreiber)
0xF8C87000 C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)
0xF8C79000 speedfan.sys 8192 bytes
0xF8C7B000 C:\WINDOWS\system32\drivers\sscdbhk5.sys 8192 bytes (Sonic Solutions, Shared Driver Component)
0xF8C7D000 C:\WINDOWS\System32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)
0xF8C8B000 C:\WINDOWS\system32\dla\tfsnpool.sys 8192 bytes (Sonic Solutions, Direct Access Component)
0xF8C7F000 C:\WINDOWS\System32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)
0xF8C77000 C:\WINDOWS\System32\DRIVERS\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)
0xF8558000 C:\WINDOWS\System32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)
0xF8EA7000 C:\WINDOWS\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)
0xF8D3E000 giveio.sys 4096 bytes
0xF8559000 C:\WINDOWS\system32\DRIVERS\lmimirr.sys 4096 bytes (LogMeIn, Inc., LogMeIn Mirror Miniport Driver)
0xF8524000 C:\WINDOWS\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)
0xF8D3D000 pciide.sys 4096 bytes (Microsoft Corporation, Allgemeiner PCI IDE Bustreiber)
0xF8548000 C:\WINDOWS\system32\dla\tfsndrct.sys 4096 bytes (Sonic Solutions, Direct Access Component)
0xF854A000 C:\WINDOWS\system32\dla\tfsndres.sys 4096 bytes (Sonic Solutions, Direct Access Component)
==============================================
>Stealth
==============================================