Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: CPU ständig zu 100 % ausgelastet

  1. #1
    Einsteiger
    Registriert seit
    14.11.2011
    Beiträge
    7

    CPU ständig zu 100 % ausgelastet



    Ich habe einen AMD Duron 1,2 GHz Prozessor, 512 MB Arbeitsspeicher und Win XP SP 3 installiert. Obwohl ich meinen Autostart schon aufgeräumt und aufs wichtigste reduziert habe, fährt meine CPU fast überwiegend auf 100 % Auslastung hoch, bei hoher Kernelaktivität. Selbst wenn ich SpyBot und andere Hintergrundprogramme beende, bleibt das Problem, weshalb ich befürchte, dass ich mir irgendwas "eingefangen" habe. Mein Antivirenüberprüfungslauf dauerte gestern sage und schreibe über 10 Stunden und war noch immer nicht fertig!!!!
    Daher veröffentliche ich mal meinen HijackThis Logfile in der Hoffnung, jemand sieht dort vielleicht das Problem.
    Bin für jeden Tipp und jede Anregung sehr dankbar, neuer Rechner mit besserem Prozessor ist vorläufig einfach noch nicht drin

    P.S. Habe auch bereits CCleaner angewandt - trotzdem keine Besserung
    justK

    Hier der Logfile:


    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe /AUTORUN
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE /FU "C:\WINDOWS\TEMP\E_S7D.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-1715567821-1202660629-1957994488-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Programme\Browny02\BrYNSvc.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    
    --
    End of file - 9071 bytes
    Geändert von kira (15.11.2011 um 02:55 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.795

    AW: CPU ständig zu 100 % ausgelastet

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** , und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ► Unrechtmäßig erworbene Software (durch Keygen, Crack, Keymaker) wird hier nicht geduldet, in diesem Fall wird der Support eingestellt.!
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Es fehlt der Kopf des HijackThis-LogFiles mit den Informationen zur Aktualität des Systems.
    Logfile of ....
    Scan saved at ..........
    Platform: ...................
    MSIE: Internet Explorer ..............
    Boot mode: Normal
    Ein neues Logfile bitte erstellen und posten! - - Keine offenen Fenster, solang bis HijackThis läuft!!


    2.
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    3.
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    kira
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    14.11.2011
    Beiträge
    7

    AW: CPU ständig zu 100 % ausgelastet

    Hallo und vielen Dank für die Antwort. Ich habe die Regeln gelesen, verstanden und akzeptiere sie .

    Hier zunächst Schritt 1 - der aktuelle komplette Logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:58:08, on 15.11.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Trend Micro\RUBotted\RUBotSrv.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Trend Micro\RUBotted\RUBottedGUI.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\TechniSat DVB\bin\Server4PC.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
    C:\Programme\TechniSat DVB\bin\Server4PC.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe /AUTORUN
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Trend Micro RUBotted V2.0 Beta] C:\Programme\Trend Micro\RUBotted\RUBottedGUI.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE /FU "C:\WINDOWS\TEMP\E_S7D.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-1715567821-1202660629-1957994488-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Programme\Browny02\BrYNSvc.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: Trend Micro RUBotted Service (RUBotSrv) - Trend Micro Inc. - C:\Programme\Trend Micro\RUBotted\RUBotSrv.exe
    
    --
    End of file - 9026 bytes
    Schritt 2 - Systemscan mit OTL

    Extras File:

    Code:
    OTL Extras logfile created on: 15.11.2011 16:12:31 - Run 1
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    511,48 Mb Total Physical Memory | 200,79 Mb Available Physical Memory | 39,26% Memory free
    1,21 Gb Paging File | 0,68 Gb Available in Paging File | 56,41% Paging File free
    Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 19,07 Gb Total Space | 7,89 Gb Free Space | 41,38% Space Free | Partition Type: NTFS
    Drive E: | 158,09 Gb Total Space | 107,81 Gb Free Space | 68,19% Space Free | Partition Type: FAT32
    Drive F: | 39,45 Gb Total Space | 29,29 Gb Free Space | 74,25% Space Free | Partition Type: NTFS
    Drive G: | 32,81 Gb Total Space | 9,82 Gb Free Space | 29,92% Space Free | Partition Type: NTFS
    Drive H: | 32,95 Gb Total Space | 13,65 Gb Free Space | 41,44% Space Free | Partition Type: NTFS
    Drive I: | 34,53 Gb Total Space | 11,06 Gb Free Space | 32,04% Space Free | Partition Type: NTFS
     
    Computer Name: xxxxx | User Name: xxxxx | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
    "C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Disabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
    "C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
    "C:\Programme\TechniSat DVB\bin\Server4PC.exe" = C:\Programme\TechniSat DVB\bin\Server4PC.exe:*:Enabled:Server4PC -- (TechniSat Digital, S.A.)
    "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE:*:Enabled:EPSON Driver Update -- (SEIKO EPSON CORPORATION)
    "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
    "C:\Programme\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- (VoipCheapCom)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
    "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
    "{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
    "{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{54D4EAF5-4C80-4878-B4AC-5AE454A02E3C}_is1" = Trend Micro RUBotted 2.0 Beta
    "{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
    "{5C77E45B-9B11-40F0-81A5-1CBF192782F2}" = ATW
    "{793FCE60-DE5E-4977-A942-A7B69A45B17D}" = MainConcept DTV Decoder Pro
    "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
    "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
    "{94FA9FA6-5294-494D-A8F1-1E654CBB5736}" = Epson Easy Photo Print 2
    "{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
    "{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{BD202930-5F70-4B35-B875-1E28604F328D}" = Logitech Communications Manager
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
    "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
    "{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
    "{E2A97415-BD97-4867-B906-05E39E9EE51F}" = HL-2240
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F410C5DA-84B4-44CF-AA90-E381A77E880B}" = Logitech Audio Echo Cancellation Component
    "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    "Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch
    "Adobe Photoshop 7.0" = Adobe Photoshop 7.0.1
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "AVMFBox" = FRITZ!Box
    "CCleaner" = CCleaner
    "CloneDVD.exe_is1" = CloneDVD 3.9.1
    "C-Media Audio Driver" = C-Media WDM Audio Driver
    "C-Media PCI Sound" = C-Media PCI Audio Device
    "DVBViewer TE2_is1" = DVBViewer TE2
    "EPSON Printer and Utilities" = EPSON-Drucker-Software
    "EPSON Stylus Photo R285_290 Benutzerhandbuch" = EPSON Stylus Photo R285_290 Handbuch
    "FRITZ!DSL" = AVM FRITZ!DSL
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Nero - Burning Rom!UninstallKey" = Nero 6
    "NVIDIA Drivers" = NVIDIA Drivers
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "plusdeck23.25c" = plusdeck2
    "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
    "Trusted Software Assistant_is1" = File Type Assistant
    "VoipCheapCom_is1" = VoipCheapCom
    "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinPcapInst" = WinPcap 4.1.1
    "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Google Chrome" = Google Chrome
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 01.11.2011 12:30:09 | Computer Name = xxxxxx | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 01.11.2011 12:30:09 | Computer Name = xxxxxx | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 01.11.2011 12:30:11 | Computer Name = xxxxx | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 01.11.2011 12:30:11 | Computer Name = xxxxx | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 01.11.2011 12:30:11 | Computer Name = xxxxx | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 05.11.2011 19:02:05 | Computer Name = xxxxx | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung ECSSetup.exe, Version 3.3.0.4, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 05.11.2011 19:02:13 | Computer Name = xxxxx | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung epson327610eu.exe, Version 0.0.0.0, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 11.11.2011 11:22:23 | Computer Name = xxxxx | Source = Avira Antivirus | ID = 4122
    Description = Die Datei AvShadow konnte nicht geladen werden.  Fehlercode: 0x3e5
     
    Error - 13.11.2011 11:05:17 | Computer Name = xxxxx | Source = .NET Runtime Optimization Service | ID = 1101
    Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
     - Failed to compile: PresentationFramework, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
     . Error code = 0x800706be  
     
    Error - 14.11.2011 12:17:12 | Computer Name = xxxxx | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8169.0, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    [ System Events ]
    Error - 11.11.2011 12:01:05 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
     
    Error - 11.11.2011 12:01:05 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
     nicht gestartet:   %%1053
     
    Error - 11.11.2011 12:01:06 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7011
    Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
     von Dienst NVSvc.
     
    Error - 12.11.2011 09:46:46 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
     
    Error - 12.11.2011 09:46:46 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
     nicht gestartet:   %%1053
     
    Error - 12.11.2011 09:47:06 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7011
    Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
     von Dienst NVSvc.
     
    Error - 12.11.2011 10:46:20 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
     
    Error - 12.11.2011 10:46:20 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
     nicht gestartet:   %%1053
     
    Error - 12.11.2011 10:46:23 | Computer Name = xxxxx | Source = Service Control Manager | ID = 7011
    Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
     von Dienst NVSvc.
     
    Error - 12.11.2011 14:37:32 | Computer Name = xxxxx | Source = BROWSER | ID = 8032
    Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
     "\Device\NetBT_Tcpip_{91B24B48-A2A3-4B55-99EF-98EB7EF8BF39}" zu oft fehl.  Der Sicherungssuchdienst
     wird beendet.
     
     
    < End of report >
    OTL-File:

    Code:
    OTL logfile created on: 15.11.2011 16:12:30 - Run 1
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    511,48 Mb Total Physical Memory | 200,79 Mb Available Physical Memory | 39,26% Memory free
    1,21 Gb Paging File | 0,68 Gb Available in Paging File | 56,41% Paging File free
    Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 19,07 Gb Total Space | 7,89 Gb Free Space | 41,38% Space Free | Partition Type: NTFS
    Drive E: | 158,09 Gb Total Space | 107,81 Gb Free Space | 68,19% Space Free | Partition Type: FAT32
    Drive F: | 39,45 Gb Total Space | 29,29 Gb Free Space | 74,25% Space Free | Partition Type: NTFS
    Drive G: | 32,81 Gb Total Space | 9,82 Gb Free Space | 29,92% Space Free | Partition Type: NTFS
    Drive H: | 32,95 Gb Total Space | 13,65 Gb Free Space | 41,44% Space Free | Partition Type: NTFS
    Drive I: | 34,53 Gb Total Space | 11,06 Gb Free Space | 32,04% Space Free | Partition Type: NTFS
     
    Computer Name: .... | User Name: .... | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    PRC - C:\Programme\Trend Micro\RUBotted\RUBotSrv.exe (Trend Micro Inc.)
    PRC - C:\Programme\Trend Micro\RUBotted\RUBottedGUI.exe (Trend Micro Inc.)
    PRC - C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
    PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Logitech Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
    PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
    PRC - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
    PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll ()
    MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll ()
    MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll ()
    MOD - C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll ()
    MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll ()
    MOD - C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll ()
    MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
    MOD - C:\Programme\Trend Micro\RUBotted\hc_help.dll ()
    MOD - C:\Programme\TechniSat DVB\bin\libbz2.dll ()
    MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU ()
    MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.DEU ()
    MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA ()
    MOD - C:\Programme\FRITZ!DSL\SSLEAY32.DLL ()
    MOD - C:\Programme\FRITZ!DSL\LIBEAY32.DLL ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    SRV - (RUBotSrv) -- C:\Programme\Trend Micro\RUBotted\RUBotSrv.exe (Trend Micro Inc.)
    SRV - (BrYNSvc) -- C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
    SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
    SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
    SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
    SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
    SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (SKYNET) -- C:\WINDOWS\system32\drivers\SkyNET.sys (TechniSat Digital, S.A.)
    DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
    DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
    DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
    DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
    DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
    DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
    DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
     
     
     
    ========== Chrome  ==========
     
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll
    CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
    CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    CHR - plugin: Default Plug-in (Enabled) = default_plugin
     
    O1 HOSTS File: ([2011.11.10 17:29:25 | 000,438,439 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: 127.0.0.1	www.007guard.com
    O1 - Hosts: 127.0.0.1	007guard.com
    O1 - Hosts: 127.0.0.1	008i.com
    O1 - Hosts: 127.0.0.1	www.008k.com
    O1 - Hosts: 127.0.0.1	008k.com
    O1 - Hosts: 127.0.0.1	www.00hq.com
    O1 - Hosts: 127.0.0.1	00hq.com
    O1 - Hosts: 127.0.0.1	010402.com
    O1 - Hosts: 127.0.0.1	www.032439.com
    O1 - Hosts: 127.0.0.1	032439.com
    O1 - Hosts: 127.0.0.1	www.0scan.com
    O1 - Hosts: 127.0.0.1	0scan.com
    O1 - Hosts: 127.0.0.1	1000gratisproben.com
    O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1	1001namen.com
    O1 - Hosts: 127.0.0.1	www.1001namen.com
    O1 - Hosts: 127.0.0.1	100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100sexlinks.com
    O1 - Hosts: 127.0.0.1	100sexlinks.com
    O1 - Hosts: 127.0.0.1	10sek.com
    O1 - Hosts: 127.0.0.1	www.10sek.com
    O1 - Hosts: 127.0.0.1	www.1-2005-search.com
    O1 - Hosts: 127.0.0.1	1-2005-search.com
    O1 - Hosts: 15079 more lines...
    O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
    O4 - HKLM..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd File not found
    O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [Trend Micro RUBotted V2.0 Beta] C:\Programme\Trend Micro\RUBotted\RUBottedGUI.exe (Trend Micro Inc.)
    O4 - HKCU..\Run: [EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE (SEIKO EPSON CORPORATION)
    O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
    O4 - Startup: C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
    O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91B24B48-A2A3-4B55-99EF-98EB7EF8BF39}: DhcpNameServer = 192.168.178.1
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2011.11.01 01:11:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2011.11.14 19:03:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Recent
    [2011.11.14 18:59:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trend Micro
    [2011.11.14 18:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinPcap
    [2011.11.14 18:48:33 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
    [2011.11.14 18:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trend Micro RUBotted
    [2011.11.14 17:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\HijackThis
    [2011.11.14 17:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Startmenü\Programme\HiJackThis
    [2011.11.14 17:35:57 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
    [2011.11.14 03:01:13 | 000,000,000 | ---D | C] -- C:\cd3fb007a219eaa374d61e80b42e
    [2011.11.13 15:50:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\CCleaner
    [2011.11.13 15:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
    [2011.11.13 15:45:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
    [2011.11.12 23:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\CounterPath
    [2011.11.12 23:12:35 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
    [2011.11.12 23:04:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
    [2011.11.12 23:04:29 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
    [2011.11.12 23:04:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
    [2011.11.12 23:04:05 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
    [2011.11.12 23:00:39 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
    [2011.11.12 23:00:37 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
    [2011.11.12 23:00:36 | 000,000,000 | ---D | C] -- C:\c22edc0460c18300b26c9e
    [2011.11.12 22:58:00 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
    [2011.11.12 22:56:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
    [2011.11.12 21:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\VoipCheapCom
    [2011.11.12 21:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VoipCheapCom
    [2011.11.12 21:00:27 | 000,000,000 | ---D | C] -- C:\Programme\VoipCheapCom
    [2011.11.12 15:09:33 | 007,733,248 | R--- | C] (C-Media Corporation) -- C:\WINDOWS\System\CMICNFG3.cpl
    [2011.11.12 15:09:33 | 000,270,336 | R--- | C] (C-Media Corporation) -- C:\WINDOWS\System32\CMRMDRV3.exe
    [2011.11.12 15:08:22 | 001,519,424 | R--- | C] (C-Media Inc) -- C:\WINDOWS\System32\drivers\cmudax3.sys
    [2011.11.12 15:08:22 | 000,036,864 | R--- | C] (C-Media Electronics Ins.) -- C:\WINDOWS\System32\cmudax3.DLL
    [2011.11.12 15:07:35 | 000,278,528 | R--- | C] (C-Media Corporation) -- C:\WINDOWS\CmiPCIUninstall.exe
    [2011.11.12 15:06:49 | 000,000,000 | ---D | C] -- C:\Programme\C-Media PCI Audio Device
    [2011.11.06 15:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Desktop_Links
    [2011.11.06 04:10:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
    [2011.11.06 03:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Epson Software
    [2011.11.06 03:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Epson Software
    [2011.11.06 03:26:21 | 000,000,000 | ---D | C] -- C:\Program Files
    [2011.11.06 03:22:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
    [2011.11.06 02:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\EPSON Creativity Suite
    [2011.11.06 02:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\EPSON
    [2011.11.06 01:48:46 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll
    [2011.11.06 01:48:46 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll
    [2011.11.06 01:48:46 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll
    [2011.11.06 01:48:45 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll
    [2011.11.06 01:48:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\EPSON
    [2011.11.06 01:27:44 | 000,479,232 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll
    [2011.11.06 00:04:07 | 000,000,000 | ---D | C] -- C:\Programme\EPSON
    [2011.11.03 20:00:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\AdobeUM
    [2011.11.03 19:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CMUV
    [2011.11.03 19:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Technisat
    [2011.11.03 19:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\TechniSat DVB
    [2011.11.03 19:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVBViewer TE2
    [2011.11.03 19:33:16 | 000,000,000 | ---D | C] -- C:\Programme\DVBViewer TE2
    [2011.11.03 19:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxx\Startmenü\Programme\MainConcept
    [2011.11.03 19:32:37 | 000,000,000 | ---D | C] -- C:\Programme\MainConcept
    [2011.11.03 18:38:12 | 001,045,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjet35.dll
    [2011.11.03 18:38:12 | 000,368,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vbar332.dll
    [2011.11.03 18:38:12 | 000,252,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msrd2x35.dll
    [2011.11.03 18:38:12 | 000,123,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msjint35.dll
    [2011.11.03 18:38:12 | 000,024,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjter35.dll
    [2011.11.03 18:38:12 | 000,000,000 | ---D | C] -- C:\Programme\TechniSat DVB
    [2011.11.03 18:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Startmenü\Programme\DVBControl
    [2011.11.03 18:30:52 | 000,000,000 | ---D | C] -- C:\Programme\DVBControl
    [2011.11.03 18:27:21 | 000,000,000 | ---D | C] -- C:\ProgDVB
    [2011.11.03 17:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Ahead
    [2011.11.03 16:56:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Application Data
    [2011.11.03 15:22:14 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll
    [2011.11.03 15:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Office
    [2011.11.03 15:20:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
    [2011.11.03 15:19:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
    [2011.11.03 15:19:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
    [2011.11.03 14:58:35 | 000,000,000 | RH-D | C] -- C:\MSOCache
    [2011.11.03 14:36:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Ahead
    [2011.11.02 00:55:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Brother
    [2011.11.02 00:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Brother
    [2011.11.02 00:47:47 | 000,077,824 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BRLMW03A.DLL
    [2011.11.02 00:47:45 | 000,025,299 | ---- | C] (Brother Industries, Ltd) -- C:\WINDOWS\System32\BRLM03A.DLL
    [2011.11.02 00:47:44 | 000,103,736 | ---- | C] (Brother Industries Ltd) -- C:\WINDOWS\System32\BRRBTOOL.EXE
    [2011.11.02 00:47:41 | 000,000,000 | ---D | C] -- C:\Brother
    [2011.11.02 00:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Browny02
    [2011.11.02 00:47:27 | 000,217,088 | ---- | C] (brother) -- C:\WINDOWS\System32\NSSearch.dll
    [2011.11.02 00:47:27 | 000,073,728 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2.dll
    [2011.11.02 00:47:27 | 000,005,632 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2L.dll
    [2011.11.02 00:47:27 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2S.dll
    [2011.11.02 00:47:26 | 000,000,000 | ---D | C] -- C:\Programme\Brother
    [2011.11.02 00:47:22 | 000,180,224 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BroSNMP.dll
    [2011.11.02 00:46:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Brother
    [2011.11.02 00:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
    [2011.11.02 00:41:47 | 000,049,152 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\E_DCINST.DLL
    [2011.11.02 00:41:43 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FLBCKE.DLL
    [2011.11.02 00:41:43 | 000,078,848 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FD4BCKE.DLL
    [2011.11.02 00:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\UDL
    [2011.11.01 23:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Nero
    [2011.11.01 23:25:40 | 000,125,184 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagesrv.sys
    [2011.11.01 23:25:40 | 000,005,504 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagedrv.sys
    [2011.11.01 23:25:16 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\WINDOWS\System32\TwnLib20.dll
    [2011.11.01 23:25:15 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagX7.dll
    [2011.11.01 23:25:15 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXpr7.dll
    [2011.11.01 23:25:15 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXRA7.dll
    [2011.11.01 23:25:15 | 000,364,544 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\TwnLib4.dll
    [2011.11.01 23:25:15 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXR7.dll
    [2011.11.01 23:25:14 | 000,038,912 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn20.dll
    [2011.11.01 23:25:13 | 000,155,648 | ---- | C] (Ahead Software Gmbh) -- C:\WINDOWS\System32\NeroCheck.exe
    [2011.11.01 23:25:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
    [2011.11.01 23:25:08 | 000,000,000 | ---D | C] -- C:\Programme\Ahead
    [2011.11.01 22:46:30 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant
    [2011.11.01 22:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxx\Eigene Dateien\My Downloads
    [2011.11.01 18:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Eigene Dateien\PcSetup
    [2011.11.01 18:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CloneDVD
    [2011.11.01 18:03:48 | 000,000,000 | ---D | C] -- C:\Programme\CloneDVD
    [2011.11.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Adobe
    [2011.11.01 17:53:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
    [2011.11.01 17:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
    [2011.11.01 17:52:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Adobe PDF
    [2011.11.01 17:51:55 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
    [2011.11.01 17:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA Corporation
    [2011.11.01 17:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA
    [2011.11.01 17:27:27 | 000,543,336 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\easyupdatusapiu.dll
    [2011.11.01 17:23:34 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
    [2011.11.01 17:17:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxxxxxx\IECompatCache
    [2011.11.01 17:17:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxxxxxx\PrivacIE
    [2011.11.01 17:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
    [2011.11.01 14:55:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Startmenü\Programme\plusdeck2
    [2011.11.01 14:55:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\plusdeck2
    [2011.11.01 14:55:40 | 000,000,000 | ---D | C] -- C:\Programme\plusdeck2
    [2011.11.01 14:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LogiShrd
    [2011.11.01 14:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\InstallShield
    [2011.11.01 14:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Logitech
    [2011.11.01 14:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
    [2011.11.01 14:17:04 | 000,056,080 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\KHALMNPR.Exe
    [2011.11.01 14:17:04 | 000,036,112 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LMouFilt.Sys
    [2011.11.01 14:17:04 | 000,034,832 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LHidFilt.Sys
    [2011.11.01 14:17:04 | 000,020,496 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\L8042Kbd.sys
    [2011.11.01 14:17:03 | 001,419,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01005.dll
    [2011.11.01 14:16:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
    [2011.11.01 14:16:48 | 000,163,840 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\kemutb.dll
    [2011.11.01 14:16:47 | 000,135,168 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\KemUtil.dll
    [2011.11.01 14:16:47 | 000,110,592 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\KemWnd.dll
    [2011.11.01 14:16:47 | 000,069,632 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\KemXML.dll
    [2011.11.01 14:16:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Logitech
    [2011.11.01 14:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Logitech
    [2011.11.01 14:16:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech
    [2011.11.01 14:16:05 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
    [2011.11.01 14:16:01 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
    [2011.11.01 13:14:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
    [2011.11.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxxxxxx\IETldCache
    [2011.11.01 05:38:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
    [2011.11.01 05:36:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
    [2011.11.01 05:32:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
    [2011.11.01 05:29:30 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2011.11.01 05:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
    [2011.11.01 05:11:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
    [2011.11.01 05:06:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
    [2011.11.01 04:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\XP-Clean
    [2011.11.01 04:54:04 | 000,000,000 | ---D | C] -- C:\Programme\XPcleanv5
    [2011.11.01 04:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Avira
    [2011.11.01 04:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Macromedia
    [2011.11.01 04:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Adobe
    [2011.11.01 04:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
    [2011.11.01 04:33:59 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    [2011.11.01 04:33:55 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2011.11.01 04:33:55 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2011.11.01 04:33:55 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
    [2011.11.01 04:33:52 | 000,000,000 | ---D | C] -- C:\Programme\Avira
    [2011.11.01 04:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
    [2011.11.01 04:29:46 | 000,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
    [2011.11.01 04:29:44 | 000,000,000 | ---D | C] -- C:\Programme\TeaTimer (Spybot - Search & Destroy)
    [2011.11.01 04:29:44 | 000,000,000 | ---D | C] -- C:\Programme\SDHelper (Spybot - Search & Destroy)
    [2011.11.01 04:29:43 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
    [2011.11.01 04:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads
    [2011.11.01 04:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Startmenü\Programme\Google Chrome
    [2011.11.01 04:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google
    [2011.11.01 04:22:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxxxxxx\UserData
    [2011.11.01 04:17:21 | 000,015,104 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\avmunet.sys
    [2011.11.01 04:11:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\FRITZ!
    [2011.11.01 04:11:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\FRITZ!
    [2011.11.01 04:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
    [2011.11.01 04:11:00 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
    [2011.11.01 04:11:00 | 000,031,232 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\i2errDeu.dll
    [2011.11.01 04:10:59 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71.dll
    [2011.11.01 04:10:59 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70.dll
    [2011.11.01 04:10:59 | 000,361,472 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Netfwdsl.sys
    [2011.11.01 04:10:59 | 000,028,160 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Aadev.sys
    [2011.11.01 04:10:59 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\NETDSL.SYS
    [2011.11.01 04:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxxx\Startmenü\Programme\FRITZ!Box
    [2011.11.01 04:10:17 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
    [2011.11.01 04:10:17 | 000,053,760 | R--- | C] (AVM) -- C:\WINDOWS\System32\avmadd32.dll
    [2011.11.01 04:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy
    [2011.11.01 04:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
    [2011.11.01 04:05:20 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
    [2011.11.01 03:52:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
    [2011.11.01 03:44:14 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
    [2011.11.01 03:43:56 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
    [2011.11.01 03:43:56 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
    [2011.11.01 03:43:52 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
    [2011.11.01 03:43:50 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
    [2011.11.01 03:43:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
    [2011.11.01 03:43:49 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
    [2011.11.01 03:43:49 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
    [2011.11.01 03:43:49 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
    [2011.11.01 03:43:49 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
    [2011.11.01 03:43:49 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
    [2011.11.01 03:43:49 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
    [2011.11.01 03:43:48 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
    [2011.11.01 03:43:48 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
    [2011.11.01 03:43:48 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
    [2011.11.01 03:43:48 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
    [2011.11.01 03:43:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
    [2011.11.01 03:43:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
    [2011.11.01 03:43:45 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
    [2011.11.01 03:43:45 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
    [2011.11.01 03:43:45 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
    [2011.11.01 03:43:44 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
    [2011.11.01 03:43:44 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
    [2011.11.01 03:43:44 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
    [2011.11.01 03:43:44 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
    [2011.11.01 03:43:44 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
    [2011.11.01 03:43:44 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
    [2011.11.01 03:43:43 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
    [2011.11.01 03:43:43 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
    [2011.11.01 03:43:43 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
    [2011.11.01 03:43:42 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
    [2011.11.01 03:43:42 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
    [2011.11.01 03:43:42 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
    [2011.11.01 03:43:42 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
    [2011.11.01 03:43:42 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
    [2011.11.01 03:43:40 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
    [2011.11.01 03:43:39 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
    [2011.11.01 03:43:39 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
    [2011.11.01 03:43:38 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
    [2011.11.01 03:43:38 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
    [2011.11.01 03:43:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
    [2011.11.01 03:43:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
    [2011.11.01 03:43:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
    [2011.11.01 03:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
    [2011.11.01 03:36:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
    [2011.11.01 03:19:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos
    [2011.11.01 03:17:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
    [2011.11.01 03:17:40 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
    [2011.11.01 03:14:19 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
    [2011.11.01 03:14:19 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
    [2011.11.01 03:14:19 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
    [2011.11.01 03:14:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
    [2011.11.01 03:08:51 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
    [2011.11.01 03:08:51 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\asr_pfu.exe
    [2011.11.01 03:08:51 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spiisupd.exe
    [2011.11.01 03:08:51 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
    [2011.11.01 03:08:46 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
    [2011.11.01 03:08:46 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
    [2011.11.01 03:08:46 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
    [2011.11.01 03:08:46 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
    [2011.11.01 03:08:46 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
    [2011.11.01 03:08:46 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
    [2011.11.01 03:08:46 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
    [2011.11.01 03:08:45 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
    [2011.11.01 03:08:45 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
    [2011.11.01 03:08:45 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
    [2011.11.01 03:08:45 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
    [2011.11.01 03:08:45 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
    [2011.11.01 03:08:45 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
    [2011.11.01 03:08:45 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
    [2011.11.01 03:08:45 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
    [2011.11.01 03:08:45 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
    [2011.11.01 03:08:45 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
    [2011.11.01 03:08:45 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
    [2011.11.01 03:08:45 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
    [2011.11.01 03:08:45 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
    [2011.11.01 03:08:45 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
    [2011.11.01 03:08:45 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
    [2011.11.01 03:08:45 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
    [2011.11.01 03:08:45 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
    [2011.11.01 03:08:44 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
    [2011.11.01 03:08:44 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
    [2011.11.01 03:08:44 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
    [2011.11.01 03:08:44 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
    [2011.11.01 03:08:44 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
    [2011.11.01 03:08:44 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
    [2011.11.01 03:08:44 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
    [2011.11.01 03:08:44 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
    [2011.11.01 03:08:44 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
    [2011.11.01 03:08:44 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
    [2011.11.01 03:08:44 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
    [2011.11.01 03:08:44 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
    [2011.11.01 03:08:43 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
    [2011.11.01 03:08:42 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
    [2011.11.01 03:08:42 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
    [2011.11.01 03:08:42 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
    [2011.11.01 03:08:42 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
    [2011.11.01 03:08:42 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
    [2011.11.01 03:08:42 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
    [2011.11.01 03:08:42 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
    [2011.11.01 03:08:42 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
    [2011.11.01 03:08:41 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
    [2011.11.01 03:08:41 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
    [2011.11.01 03:08:41 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
    [2011.11.01 03:08:41 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
    [2011.11.01 03:08:41 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
    [2011.11.01 03:08:41 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
    [2011.11.01 03:08:41 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
    [2011.11.01 03:08:41 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
    [2011.11.01 03:08:41 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
    [2011.11.01 03:08:41 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
    [2011.11.01 03:08:41 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
    [2011.11.01 03:08:41 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
    [2011.11.01 03:08:41 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
    [2011.11.01 03:08:40 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
    [2011.11.01 03:08:40 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
    [2011.11.01 03:08:40 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
    [2011.11.01 03:08:40 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
    [2011.11.01 03:08:40 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
    [2011.11.01 03:08:40 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
    [2011.11.01 03:08:40 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
    [2011.11.01 03:08:39 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
    [2011.11.01 03:08:39 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthprops.cpl
    [2011.11.01 03:08:39 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blastcln.exe
    [2011.11.01 03:08:39 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\btpanui.dll
    [2011.11.01 03:08:39 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthci.dll
    [2011.11.01 03:08:39 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\auditusr.exe
    [2011.11.01 03:08:39 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmsetacl.dll
    [2011.11.01 03:08:39 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
    [2011.11.01 03:08:39 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
    [2011.11.01 03:08:38 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsprpres.dll
    [2011.11.01 03:08:37 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
    [2011.11.01 03:08:37 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.exe
    [2011.11.01 03:08:37 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\firewall.cpl
    [2011.11.01 03:08:37 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fwcfg.dll
    [2011.11.01 03:08:37 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
    [2011.11.01 03:08:37 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe
    [2011.11.01 03:08:37 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hccoin.dll
    [2011.11.01 03:08:35 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.cpl
    [2011.11.01 03:08:35 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsno.dll
    [2011.11.01 03:08:35 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsfi.dll
    [2011.11.01 03:08:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdukx.dll
    [2011.11.01 03:08:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdno1.dll
    [2011.11.01 03:08:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfi1.dll
    [2011.11.01 03:08:35 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmal.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt48.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt47.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinben.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinbe1.dll
    [2011.11.01 03:08:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmaori.dll
    [2011.11.01 03:08:34 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msftedit.dll
    [2011.11.01 03:08:34 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdmod.dll
    [2011.11.01 03:08:34 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp43dmod.dll
    [2011.11.01 03:08:34 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssap.dll
    [2011.11.01 03:08:34 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdadiag.dll
    [2011.11.01 03:08:34 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
    [2011.11.01 03:08:33 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
    [2011.11.01 03:08:33 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpob2res.dll
    [2011.11.01 03:08:33 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2p.dll
    [2011.11.01 03:08:33 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsetup.cpl
    [2011.11.01 03:08:32 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
    [2011.11.01 03:08:32 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgraph.dll
    [2011.11.01 03:08:32 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sbeio.dll
    [2011.11.01 03:08:32 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pnetsh.dll
    [2011.11.01 03:08:32 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgasvc.dll
    [2011.11.01 03:08:32 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.exe
    [2011.11.01 03:08:31 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
    [2011.11.01 03:08:31 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp1res.dll
    [2011.11.01 03:08:31 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
    [2011.11.01 03:08:31 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
    [2011.11.01 03:08:31 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
    [2011.11.01 03:08:31 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
    [2011.11.01 03:08:31 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sdhcinst.dll
    [2011.11.01 03:08:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
    [2011.11.01 03:08:31 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smbinst.exe
    [2011.11.01 03:08:30 | 001,647,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winbrand.dll
    [2011.11.01 03:08:30 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmerror.dll
    [2011.11.01 03:08:30 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll
    [2011.11.01 03:08:30 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winshfhc.dll
    [2011.11.01 03:08:29 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll
    [2011.11.01 03:08:29 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll
    [2011.11.01 03:08:29 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmoe.dll
    [2011.11.01 03:08:29 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll
    [2011.11.01 03:08:29 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.cpl
    [2011.11.01 03:08:29 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpasf.dll
    [2011.11.01 03:08:28 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
    [2011.11.01 03:08:28 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
    [2011.11.01 03:08:28 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
    [2011.11.01 03:08:27 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
    [2011.11.01 03:08:27 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprovi.dll
    [2011.11.01 03:08:27 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
    [2011.11.01 03:08:27 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
    [2011.11.01 03:08:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
    [2011.11.01 03:08:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
    [2011.11.01 03:04:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
    [2011.11.01 02:59:37 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
    [2011.11.01 02:59:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
    [2011.11.01 02:59:09 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
    [2011.11.01 02:55:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
    [2011.11.01 02:55:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
    [2011.11.01 02:49:31 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll
    [2011.11.01 02:49:31 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll
    [2011.11.01 02:49:30 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll
    [2011.11.01 02:49:30 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll
    [2011.11.01 02:49:30 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll
    [2011.11.01 02:49:29 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll
    [2011.11.01 02:49:29 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll
    [2011.11.01 02:49:28 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll
    [2011.11.01 02:49:28 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll
    [2011.11.01 02:49:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
    [2011.11.01 02:48:21 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wstdecod.dll
    [2011.11.01 02:48:20 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vbisurf.ax
    [2011.11.01 02:48:19 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
    [2011.11.01 02:48:19 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
    [2011.11.01 02:48:19 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
    [2011.11.01 02:48:19 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
    [2011.11.01 02:48:19 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
    [2011.11.01 02:48:19 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
    [2011.11.01 02:48:19 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
    [2011.11.01 02:48:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ks.sys
    [2011.11.01 02:48:18 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
    [2011.11.01 02:48:18 | 000,049,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\stream.sys
    [2011.11.01 02:48:18 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
    [2011.11.01 02:48:17 | 001,689,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll
    [2011.11.01 02:48:17 | 001,297,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\quartz.dll
    [2011.11.01 02:48:17 | 000,590,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dramp.dll
    [2011.11.01 02:48:17 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qedit.dll
    [2011.11.01 02:48:17 | 000,436,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim.dll
    [2011.11.01 02:48:17 | 000,387,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qdvd.dll
    [2011.11.01 02:48:17 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3drm.dll
    [2011.11.01 02:48:17 | 000,279,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qdv.dll
    [2011.11.01 02:48:17 | 000,237,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qasf.dll
    [2011.11.01 02:48:17 | 000,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswebdvd.dll
    [2011.11.01 02:48:17 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcap.dll
    [2011.11.01 02:48:17 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput8.dll
    [2011.11.01 02:48:17 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmime.dll
    [2011.11.01 02:48:17 | 000,143,422 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax
    [2011.11.01 02:48:17 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmstyle.dll
    [2011.11.01 02:48:17 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmusic.dll
    [2011.11.01 02:48:17 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmsynth.dll
    [2011.11.01 02:48:17 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmscript.dll
    [2011.11.01 02:48:17 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmcompos.dll
    [2011.11.01 02:48:17 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\devenum.dll
    [2011.11.01 02:48:17 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dxof.dll
    [2011.11.01 02:48:17 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmloader.dll
    [2011.11.01 02:48:17 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mciqtz32.dll
    [2011.11.01 02:48:17 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dpmesh.dll
    [2011.11.01 02:48:17 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmband.dll
    [2011.11.01 02:48:17 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\encapi.dll
    [2011.11.01 02:48:17 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dswave.dll
    [2011.11.01 02:48:17 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxapi.sys
    [2011.11.01 02:48:16 | 002,113,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll
    [2011.11.01 02:48:16 | 001,298,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiag.exe
    [2011.11.01 02:48:16 | 001,179,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8.dll
    [2011.11.01 02:48:15 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmo.dll
    [2011.11.01 02:48:15 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvvox.dll
    [2011.11.01 02:48:15 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvsetup.exe
    [2011.11.01 02:48:15 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmoprp.dll
    [2011.11.01 02:48:15 | 000,063,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
    [2011.11.01 02:48:14 | 001,227,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx8vb.dll
    [2011.11.01 02:48:14 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\diactfrm.dll
    [2011.11.01 02:48:14 | 000,375,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnet.dll
    [2011.11.01 02:48:14 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gcdef.dll
    [2011.11.01 02:48:14 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvoice.dll
    [2011.11.01 02:48:14 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\joy.cpl
    [2011.11.01 02:48:14 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhupnp.dll
    [2011.11.01 02:48:14 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimap.dll
    [2011.11.01 02:48:14 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\pid.dll
    [2011.11.01 02:48:14 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhpast.dll
    [2011.11.01 02:48:14 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvacm.dll
    [2011.11.01 02:48:14 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnsvr.exe
    [2011.11.01 02:48:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8thk.dll
    [2011.11.01 02:48:14 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnlobby.dll
    [2011.11.01 02:48:14 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnaddr.dll
    [2011.11.01 02:48:13 | 001,293,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound3d.dll
    [2011.11.01 02:48:13 | 000,824,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim700.dll
    [2011.11.01 02:48:13 | 000,619,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx7vb.dll
    [2011.11.01 02:48:13 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound.dll
    [2011.11.01 02:48:13 | 000,279,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddraw.dll
    [2011.11.01 02:48:13 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplayx.dll
    [2011.11.01 02:48:13 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput.dll
    [2011.11.01 02:48:13 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpwsockx.dll
    [2011.11.01 02:48:13 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplaysvr.exe
    [2011.11.01 02:48:13 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddrawex.dll
    [2011.11.01 02:48:13 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpmodemx.dll
    [2011.11.01 02:43:38 | 000,176,128 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
    [2011.11.01 02:43:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview
    [2011.11.01 02:41:29 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
    [2011.11.01 02:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Identities
    [2011.11.01 02:41:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Eigene Musik
    [2011.11.01 02:41:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien
    [2011.11.01 02:41:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\Eigene Bilder
    [2011.11.01 02:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.11.01 02:41:05 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Microsoft
    [2011.11.01 02:41:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxxxx\SendTo
    [2011.11.01 02:41:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Zubehör
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxx\Startmenü
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxx\Favoriten
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Autostart
    [2011.11.01 02:41:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxxxx\Cookies
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxxxx\Vorlagen
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxxxx\Netzwerkumgebung
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxxxx\Druckumgebung
    [2011.11.01 02:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxxx\Desktop
    [2011.11.01 02:34:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
    [2011.11.01 02:33:49 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll
    [2011.11.01 02:32:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM
    [2011.11.01 02:32:24 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
    [2011.11.01 02:32:24 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
    [2011.11.01 02:31:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
    [2011.11.01 02:31:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
    [2011.11.01 02:31:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
    [2011.11.01 02:31:34 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
    [2011.11.01 02:31:15 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll
    [2011.11.01 02:31:15 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll
    [2011.11.01 02:31:15 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll
    [2011.11.01 02:31:15 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll
    [2011.11.01 02:31:15 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll
    [2011.11.01 02:31:04 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll
    [2011.11.01 02:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
    [2011.11.01 02:31:03 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll
    [2011.11.01 02:31:03 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll
    [2011.11.01 02:31:03 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll
    [2011.11.01 02:31:02 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll
    [2011.11.01 02:31:02 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll
    [2011.11.01 02:31:02 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll
    [2011.11.01 02:31:02 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll
    [2011.11.01 02:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH
    [2011.11.01 02:31:01 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll
    [2011.11.01 02:31:01 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll
    [2011.11.01 02:31:01 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll
    [2011.11.01 02:31:00 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe
    [2011.11.01 02:31:00 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
    [2011.11.01 02:30:59 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll
    [2011.11.01 02:30:59 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
    [2011.11.01 02:30:59 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll
    [2011.11.01 02:30:59 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll
    [2011.11.01 02:30:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll
    [2011.11.01 02:30:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Musik
    [2011.11.01 02:30:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Bilder
    [2011.11.01 02:30:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spiele
    [2011.11.01 02:29:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Verwaltung
    [2011.11.01 02:29:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
    [2011.11.01 02:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
    [2011.11.01 02:29:18 | 000,000,000 | ---D | C] -- C:\Programme\MSN
    [2011.11.01 02:29:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
    [2011.11.01 02:29:11 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
    [2011.11.01 02:29:11 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
    [2011.11.01 02:29:11 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
    [2011.11.01 02:29:11 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
    [2011.11.01 02:29:10 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hypertrm.dll
    [2011.11.01 02:29:10 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
    [2011.11.01 02:29:10 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
    [2011.11.01 02:29:10 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
    [2011.11.01 02:29:10 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hticons.dll
    [2011.11.01 02:29:10 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
    [2011.11.01 02:29:09 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
    [2011.11.01 02:29:08 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
    [2011.11.01 02:29:03 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
    [2011.11.01 02:29:02 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
    [2011.11.01 02:29:02 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
    [2011.11.01 02:29:02 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
    [2011.11.01 02:29:01 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe
    [2011.11.01 02:29:01 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe
    [2011.11.01 02:29:01 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe
    [2011.11.01 02:29:00 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe
    [2011.11.01 02:29:00 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe
    [2011.11.01 02:28:59 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll
    [2011.11.01 02:28:59 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe
    [2011.11.01 02:28:59 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe
    [2011.11.01 02:28:59 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe
    [2011.11.01 02:28:58 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll
    [2011.11.01 02:28:58 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe
    [2011.11.01 02:28:58 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe
    [2011.11.01 02:28:58 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe
    [2011.11.01 02:28:58 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe
    [2011.11.01 02:28:58 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe
    [2011.11.01 02:28:58 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe
    [2011.11.01 02:28:58 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe
    [2011.11.01 02:28:57 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll
    [2011.11.01 02:28:57 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe
    [2011.11.01 02:28:57 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll
    [2011.11.01 02:28:57 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe
    [2011.11.01 02:28:57 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe
    [2011.11.01 02:28:57 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe
    [2011.11.01 02:28:57 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe
    [2011.11.01 02:28:57 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll
    [2011.11.01 02:28:57 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe
    [2011.11.01 02:28:57 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe
    [2011.11.01 02:28:57 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll
    [2011.11.01 02:28:56 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll
    [2011.11.01 02:28:56 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll
    [2011.11.01 02:28:56 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll
    [2011.11.01 02:28:56 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll
    [2011.11.01 02:28:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
    [2011.11.01 02:28:55 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll
    [2011.11.01 02:28:55 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll
    [2011.11.01 02:28:54 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll
    [2011.11.01 02:28:54 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll
    [2011.11.01 02:28:54 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe
    [2011.11.01 02:28:54 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll
    [2011.11.01 02:28:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
    [2011.11.01 02:28:53 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll
    [2011.11.01 02:28:53 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll
    [2011.11.01 02:28:53 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll
    [2011.11.01 02:28:53 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll
    [2011.11.01 02:28:53 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll
    [2011.11.01 02:28:52 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll
    [2011.11.01 02:28:52 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll
    [2011.11.01 02:28:41 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll
    [2011.11.01 02:28:40 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll
    [2011.11.01 02:28:40 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll
    [2011.11.01 02:28:40 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll
    [2011.11.01 02:28:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
    [2011.11.01 02:24:50 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
    [2011.11.01 02:24:47 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
    [2011.11.01 02:24:47 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
    [2011.11.01 02:24:47 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\msmpu401.sys
    [2011.11.01 02:22:54 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
    [2011.11.01 02:21:16 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll
    [2011.11.01 02:21:16 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll
    [2011.11.01 02:21:16 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll
    [2011.11.01 02:21:12 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll
    [2011.11.01 02:21:12 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll
    [2011.11.01 02:21:12 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll
    [2011.11.01 02:21:12 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll
    [2011.11.01 02:21:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll
    [2011.11.01 02:21:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll
    [2011.11.01 02:21:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll
    [2011.11.01 02:21:11 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll
    [2011.11.01 02:21:11 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll
    [2011.11.01 02:21:11 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll
    [2011.11.01 02:21:11 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll
    [2011.11.01 02:21:11 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll
    [2011.11.01 02:21:09 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll
    [2011.11.01 02:21:09 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll
    [2011.11.01 02:21:09 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll
    [2011.11.01 02:21:08 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll
    [2011.11.01 02:21:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll
    [2011.11.01 02:21:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll
    [2011.11.01 02:21:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL
    [2011.11.01 02:21:05 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll
    [2011.11.01 02:21:05 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll
    [2011.11.01 02:21:05 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll
    [2011.11.01 02:21:05 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
    [2011.11.01 02:21:05 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
    [2011.11.01 02:21:05 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
    [2011.11.01 02:21:04 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv
    [2011.11.01 02:21:04 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
    [2011.11.01 02:21:04 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
    [2011.11.01 02:21:04 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
    [2011.11.01 02:21:04 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
    [2011.11.01 02:21:04 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
    [2011.11.01 02:21:04 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
    [2011.11.01 02:21:04 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
    [2011.11.01 02:21:04 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
    [2011.11.01 02:21:04 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
    [2011.11.01 02:21:04 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
    [2011.11.01 02:21:03 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
    [2011.11.01 02:21:03 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
    [2011.11.01 02:21:03 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
    [2011.11.01 02:21:03 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\mmsystem.dll
    [2011.11.01 02:21:03 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
    [2011.11.01 02:21:03 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
    [2011.11.01 02:21:03 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
    [2011.11.01 02:21:03 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
    [2011.11.01 02:21:03 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
    [2011.11.01 02:21:03 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
    [2011.11.01 02:21:03 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
    [2011.11.01 02:21:02 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
    [2011.11.01 02:21:02 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
    [2011.11.01 02:21:02 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
    [2011.11.01 02:20:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
    [2011.11.01 02:20:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
    [2011.11.01 02:20:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
    [2011.11.01 02:20:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen
    [2011.11.01 02:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten
    [2011.11.01 02:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop
    [2011.11.01 02:20:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
    [2011.11.01 02:20:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
    [2011.11.01 02:20:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
    [2011.11.01 02:20:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten
    [2011.11.01 01:49:34 | 000,000,000 | -HSD | C] -- C:\RECYCLER
    [2011.11.01 01:47:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM
    [2011.11.01 01:47:53 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!DSL
    [2011.11.01 01:47:38 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!Box
    [2011.11.01 01:40:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio
    [2011.11.01 01:24:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
    [2011.11.01 01:20:05 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
    [2011.11.01 01:17:37 | 000,000,000 | -HSD | C] -- C:\System Volume Information
    [2011.11.01 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.11.01 01:17:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
    [2011.11.01 01:17:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
    [2011.11.01 01:17:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.11.01 01:12:29 | 000,000,000 | ---D | C] -- C:\Programme\xerox
    [2011.11.01 01:12:29 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
    [2011.11.01 01:09:52 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
    [2011.11.01 01:09:17 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
    [2011.11.01 01:08:46 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
    [2011.11.01 01:08:41 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
    [2011.11.01 01:08:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
    [2011.11.01 01:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
    [2011.11.01 01:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
    [2011.11.01 01:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
    [2011.11.01 01:08:21 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
    [2011.11.01 01:07:19 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
    [2011.11.01 01:07:01 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
    [2011.11.01 01:06:52 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
    [2011.11.01 01:06:42 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
    [2011.11.01 01:06:31 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
    [2011.11.01 00:49:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
    [2011.11.01 00:49:47 | 000,000,000 | R--D | C] -- C:\Programme
    [2011.11.01 00:49:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
    [2011.11.01 00:49:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    [2011.11.01 00:49:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
    [2011.11.01 00:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
    [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2011.11.15 16:28:36 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003UA.job
    [2011.11.15 10:44:22 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2011.11.15 10:44:22 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011.11.15 10:44:22 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011.11.15 10:44:21 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2011.11.15 10:43:43 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2011.11.15 10:43:41 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
    [2011.11.15 10:38:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011.11.14 18:48:37 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
    [2011.11.14 16:01:43 | 000,000,438 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Dokument.rtf
    [2011.11.12 23:29:37 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011.11.12 16:38:28 | 000,000,625 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini
    [2011.11.12 15:09:33 | 000,000,066 | ---- | M] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
    [2011.11.10 17:29:25 | 000,438,439 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2011.11.10 14:47:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011.11.08 19:12:04 | 000,420,462 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxxx.ec4
    [2011.11.08 18:57:14 | 000,489,978 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxxxx.ncd
    [2011.11.08 15:00:22 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.11.08 01:54:49 | 000,438,155 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111110-172925.backup
    [2011.11.06 04:28:18 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003Core.job
    [2011.11.06 03:26:22 | 000,000,306 | ---- | M] () -- C:\WINDOWS\setup.iss
    [2011.11.06 02:41:08 | 000,000,041 | ---- | M] () -- C:\WINDOWS\CDER285DEFGIPS.ini
    [2011.11.05 23:16:39 | 000,489,731 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxx.ncd
    [2011.11.05 21:15:40 | 000,005,562 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxxx.ncd
    [2011.11.04 01:26:58 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2011.11.03 19:33:54 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Server4PC.lnk
    [2011.11.03 18:59:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TV4PC.INI
    [2011.11.03 15:22:32 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
    [2011.11.03 14:31:27 | 000,001,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
    [2011.11.01 17:24:07 | 000,273,344 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.11.01 17:24:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.11.01 17:24:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
    [2011.11.01 17:24:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.11.01 16:53:35 | 000,000,292 | ---- | M] () -- C:\WINDOWS\System\cmicnfg.ini
    [2011.11.01 15:35:18 | 000,438,155 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111108-015449.backup
    [2011.11.01 14:47:58 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    [2011.11.01 14:47:02 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
    [2011.11.01 14:18:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    [2011.11.01 14:18:15 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [2011.11.01 13:14:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
    [2011.11.01 12:58:17 | 000,000,499 | ---- | M] () -- C:\WINDOWS\Verknüpfung mit explorer.lnk
    [2011.11.01 05:02:35 | 055,115,644 | ---- | M] () -- C:\WINDOWS\Registry01.11.2011.reg
    [2011.11.01 04:49:15 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
    [2011.11.01 04:11:08 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
    [2011.11.01 03:54:14 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
    [2011.11.01 03:35:41 | 000,251,712 | RHS- | M] () -- C:\ntldr
    [2011.11.01 03:10:12 | 000,000,211 | RHS- | M] () -- C:\boot.ini
    [2011.11.01 03:01:07 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
    [2011.11.01 02:41:26 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
    [2011.11.01 02:39:16 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
    [2011.11.01 02:38:10 | 000,000,618 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
    [2011.11.01 02:34:07 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011.11.01 02:34:02 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
    [2011.11.01 02:34:02 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
    [2011.11.01 02:34:00 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
    [2011.11.01 02:33:49 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
    [2011.11.01 02:30:07 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
    [2011.10.19 16:56:15 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2011.10.19 16:56:15 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2011.10.19 16:56:15 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
    [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2011.11.14 18:48:36 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
    [2011.11.14 16:01:42 | 000,000,438 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Dokument.rtf
    [2011.11.12 15:09:33 | 000,000,625 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
    [2011.11.12 15:09:33 | 000,000,066 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
    [2011.11.12 15:07:37 | 000,001,480 | R--- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
    [2011.11.12 15:07:20 | 000,002,423 | R--- | C] () -- C:\WINDOWS\cmudax3.ini
    [2011.11.10 17:29:25 | 000,438,155 | R--- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111110-172925.backup
    [2011.11.08 19:12:03 | 000,420,462 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxxx.ec4
    [2011.11.08 18:38:24 | 000,489,978 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxxx.ncd
    [2011.11.08 01:54:49 | 000,438,155 | R--- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111108-015449.backup
    [2011.11.06 02:41:08 | 000,000,041 | ---- | C] () -- C:\WINDOWS\CDER285DEFGIPS.ini
    [2011.11.06 01:48:46 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
    [2011.11.06 01:48:46 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
    [2011.11.06 01:48:46 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
    [2011.11.06 01:48:46 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
    [2011.11.06 01:48:46 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
    [2011.11.06 01:48:46 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
    [2011.11.06 01:48:46 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
    [2011.11.06 01:48:46 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
    [2011.11.06 01:48:46 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
    [2011.11.06 01:48:46 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
    [2011.11.06 01:48:46 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
    [2011.11.06 01:48:45 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
    [2011.11.06 01:48:45 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
    [2011.11.06 01:48:45 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
    [2011.11.06 01:48:45 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
    [2011.11.06 01:48:45 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
    [2011.11.06 01:48:45 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
    [2011.11.06 01:48:45 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
    [2011.11.06 01:48:45 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
    [2011.11.06 01:48:45 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
    [2011.11.06 01:48:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
    [2011.11.06 01:48:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
    [2011.11.06 01:48:45 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
    [2011.11.06 01:48:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
    [2011.11.06 01:48:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
    [2011.11.06 01:48:45 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
    [2011.11.06 01:48:45 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
    [2011.11.06 01:48:45 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
    [2011.11.06 01:48:45 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
    [2011.11.06 01:48:45 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
    [2011.11.06 01:48:45 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
    [2011.11.06 01:48:45 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
    [2011.11.05 23:16:38 | 000,489,731 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxxx.ncd
    [2011.11.05 21:15:40 | 000,005,562 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Eigene Dateien\xxxxxxx.ncd
    [2011.11.04 01:03:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2011.11.03 19:33:54 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Server4PC.lnk
    [2011.11.03 18:59:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TV4PC.INI
    [2011.11.03 15:22:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2011.11.03 14:34:18 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe ImageReady 7.0.1.lnk
    [2011.11.03 14:34:12 | 000,182,272 | ---- | C] () -- C:\WINDOWS\patchw32.dll
    [2011.11.03 14:31:27 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
    [2011.11.02 00:47:47 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
    [2011.11.02 00:47:47 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRADM10A.DAT
    [2011.11.02 00:47:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
    [2011.11.02 00:18:01 | 000,000,306 | ---- | C] () -- C:\WINDOWS\setup.iss
    [2011.11.01 18:02:35 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.11.01 17:53:32 | 000,002,365 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Acrobat Distiller 7.0.lnk
    [2011.11.01 17:53:32 | 000,002,353 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
    [2011.11.01 17:53:32 | 000,002,319 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
    [2011.11.01 17:24:07 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.11.01 17:24:07 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.11.01 17:24:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
    [2011.11.01 17:24:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.11.01 15:35:18 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111101-153518.backup
    [2011.11.01 15:34:12 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111101-153412.backup
    [2011.11.01 15:27:48 | 000,000,292 | ---- | C] () -- C:\WINDOWS\System\cmicnfg.ini
    [2011.11.01 14:47:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    [2011.11.01 14:47:02 | 000,001,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
    [2011.11.01 14:18:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    [2011.11.01 14:18:15 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [2011.11.01 13:14:24 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
    [2011.11.01 12:58:16 | 000,000,499 | ---- | C] () -- C:\WINDOWS\Verknüpfung mit explorer.lnk
    [2011.11.01 06:55:56 | 000,000,211 | RHS- | C] () -- C:\boot.ini
    [2011.11.01 05:02:28 | 055,115,644 | ---- | C] () -- C:\WINDOWS\Registry01.11.2011.reg
    [2011.11.01 04:49:14 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
    [2011.11.01 04:23:12 | 000,001,234 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003UA.job
    [2011.11.01 04:23:11 | 000,001,182 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003Core.job
    [2011.11.01 04:11:08 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
    [2011.11.01 04:10:59 | 000,003,069 | ---- | C] () -- C:\WINDOWS\System32\NETDSL.INF
    [2011.11.01 04:10:59 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\Netfwdsl.inf
    [2011.11.01 03:19:02 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
    [2011.11.01 03:09:53 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
    [2011.11.01 03:08:51 | 000,239,616 | ---- | C] () -- C:\WINDOWS\System32\wstrenderer.ax
    [2011.11.01 03:08:51 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\wstpager.ax
    [2011.11.01 03:08:51 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbicodec.ax
    [2011.11.01 03:08:44 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
    [2011.11.01 03:08:44 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
    [2011.11.01 03:08:42 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
    [2011.11.01 02:48:20 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2011.11.01 02:48:20 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
    [2011.11.01 02:48:20 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
    [2011.11.01 02:48:19 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
    [2011.11.01 02:48:17 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
    [2011.11.01 02:43:52 | 000,029,204 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml
    [2011.11.01 02:43:38 | 000,014,757 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu
    [2011.11.01 02:41:34 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Internet Explorer.lnk
    [2011.11.01 02:41:05 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Remoteunterstützung.lnk
    [2011.11.01 02:41:05 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxxx\Startmenü\Programme\Windows Media Player.lnk
    [2011.11.01 02:39:15 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
    [2011.11.01 02:38:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2011.11.01 02:34:07 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011.11.01 02:34:03 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
    [2011.11.01 02:34:02 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
    [2011.11.01 02:34:02 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
    [2011.11.01 02:34:00 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
    [2011.11.01 02:31:11 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
    [2011.11.01 02:31:11 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
    [2011.11.01 02:30:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2011.11.01 02:29:04 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
    [2011.11.01 02:29:04 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
    [2011.11.01 02:29:04 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
    [2011.11.01 02:29:04 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
    [2011.11.01 02:29:04 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
    [2011.11.01 02:29:04 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
    [2011.11.01 02:29:03 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
    [2011.11.01 02:29:03 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
    [2011.11.01 02:29:03 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
    [2011.11.01 02:29:03 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
    [2011.11.01 02:29:03 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
    [2011.11.01 02:28:58 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
    [2011.11.01 02:28:58 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
    [2011.11.01 02:28:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
    [2011.11.01 02:28:41 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
    [2011.11.01 02:21:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2011.11.01 02:21:02 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
    [2011.11.01 02:20:05 | 000,165,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
    [2011.05.21 06:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
    [2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
    [2007.01.12 03:11:44 | 001,683,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
    [2006.07.25 03:33:28 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
    [2006.07.25 03:33:26 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006.07.25 03:33:26 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006.07.25 03:33:26 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
    [2006.07.25 03:33:26 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006.07.25 03:33:26 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
    [2006.07.25 03:33:26 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2006.07.25 03:33:26 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
    [2006.07.25 03:33:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2006.07.25 03:33:24 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
    [2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2004.04.23 22:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
    [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
    [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2001.08.18 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2001.08.18 11:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
    [2001.08.18 11:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2001.08.18 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2001.08.18 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
    [2001.08.18 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2001.08.18 11:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
    [2001.08.18 11:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2001.08.18 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2001.08.18 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
    [2001.08.18 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2001.08.18 11:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
    [2001.08.18 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    
    < End of report >
    Schritt 3 - Installierte Software:

    Code:
    Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch	Adobe Systems	01.01.1970		7.1.0
    Adobe Photoshop 7.0.1	Adobe Systems, Inc.	15.11.2011		7.0
    Avira Free Antivirus	Avira	15.11.2011		12.0.0.861
    AVM FRITZ!DSL		15.11.2011		
    C-Media PCI Audio Device		15.11.2011		
    C-Media WDM Audio Driver		15.11.2011		
    Camera RAW Plug-In for EPSON Creativity Suite		15.11.2011		2.2.0.0
    CCleaner	Piriform	15.11.2011		3.12
    CloneDVD 3.9.1	Copyright (C) 2003-2006 DVD X Studios.	15.11.2011		
    DVBViewer TE2	CM&V	03.11.2011		
    EPSON Attach To Email	SEIKO EPSON	06.11.2011		1.01.0000
    Epson Easy Photo Print 2	SEIKO EPSON CORPORATION	06.11.2011		2.2.3.1
    Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)	SEIKO EPSON CORPORATION	06.11.2011		1.00.0000
    EPSON File Manager		15.11.2011		1.3.0.0
    Epson Print CD	SEIKO EPSON CORPORATION	06.11.2011		2.00.00
    EPSON Scan Assistant				1.10.00
    EPSON Stylus Photo R285_290 Handbuch		10.11.2011		
    EPSON Web-To-Page		10.11.2011		
    EPSON-Drucker-Software	SEIKO EPSON Corporation	14.11.2011		
    File Type Assistant	Trusted Software	01.11.2011		
    FRITZ!Box		14.11.2011		
    Google Chrome	Google Inc.	01.11.2011		15.0.874.106
    HiJackThis	Trend Micro	14.11.2011	0,36MB	1.0.0
    HL-2240	Brother Industries, Ltd.	02.11.2011		1.0.6.0
    Logitech SetPoint	Logitech	01.11.2011		4.00
    MainConcept DTV Decoder Pro	MainConcept GmbH	03.11.2011	11,3MB	1.5.0.2
    Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	14.11.2011	184,6MB	2.2.30729
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	12.11.2011	6,30MB	2.2.30729
    Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	14.11.2011	209MB	3.2.30729
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	12.11.2011	37,5MB	3.2.30729
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	12.11.2011		
    Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	14.11.2011		
    Microsoft Office Professional Edition 2003	Microsoft Corporation	03.11.2011	307MB	11.0.8173.0
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	06.11.2011	5,25MB	8.0.59193
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	03.11.2011	6,99MB	9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	12.11.2011	10,3MB	9.0.30729
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	01.11.2011	11,1MB	10.0.40219
    Nero 6		15.11.2011		
    NVIDIA Drivers		15.11.2011		
    NVIDIA Grafiktreiber 275.33	NVIDIA Corporation	01.11.2011		275.33
    NVIDIA nView Desktop Manager	NVIDIA Corporation	15.11.2011		6.14.10.13585
    plusdeck2	BTO	15.11.2011		3.25c
    Spybot - Search & Destroy	Safer Networking Limited	01.11.2011		1.6.2
    Spybot - Search & Destroy 1.4	Safer Networking Limited	15.11.2011		1.4
    TechniSat DVB-PC TV Star	TechniSat	03.11.2011		4.3.3
    Trend Micro RUBotted 2.0 Beta	Trend Micro, Inc.	14.11.2011		2.0.0.1030
    VoipCheapCom	Finarea S.A. Switzerland	14.11.2011		3.02 build 424
    Windows Internet Explorer 8	Microsoft Corporation	01.11.2011		20090308.140743
    Windows XP Service Pack 3	Microsoft Corporation	01.11.2011		20080414.031514
    WinPcap 4.1.1	CACE Technologies	15.11.2011		4.1.0.1753
    XP-Clean	Armin Krämer	01.11.2011	11,3MB	5.8.0.0
    Hoffe nun, ihr könnt mir weiterhelfen
    Geändert von justK (15.11.2011 um 16:13 Uhr)

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.795

    AW: CPU ständig zu 100 % ausgelastet

    1.
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.4
    - würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
    meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...

    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
    2.
    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert inkl. :OTL):
    Code:
    :OTL
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    
    :Commands
    [purity]
    [emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


    3.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    4.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    5.
    Systemreinigung und Prüfung:
    Anleitung:-> Grundreinigung mit SUPERAntiSpyware

    6.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    7.
    ESET Online Scanner
    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von:
    Eset/Nod32 bitte auswählen!!!-> Link und Anleitung zum ESET/NOD32 online Scanner-> Kostenlose Online Scanner
    ♦ Poste bitte das Protokoll
    Ergebnis zu finden:
    Drücke bitte die Windows-Taste (im Design von Windows Vista/7) + R und kopiere folgenden Text in das Ausführen Fenster:
    "%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    14.11.2011
    Beiträge
    7

    AW: CPU ständig zu 100 % ausgelastet

    Hallo,

    Fixen mit OTL=erledigt.
    Hier der Text-File:

    Code:
    All processes killed
    ========== OTL ==========
    Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
    C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll moved successfully.
    Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
    File C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
    File C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
    Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: All Users.WINDOWS
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
     
    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
     
    User: XXXX
    ->Temp folder emptied: 32768 bytes
    ->Temporary Internet Files folder emptied: 147590 bytes
     
    User: XXXXX
    ->Temp folder emptied: 102278 bytes
    ->Temporary Internet Files folder emptied: 349952 bytes
    ->Google Chrome cache emptied: 6196535 bytes
    ->Flash cache emptied: 410 bytes
     
    User: XXXX~1~MAI
     
    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: LocalService.NT-AUTORITÄT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes
     
    User: NetworkService.NT-AUTORITÄT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33237 bytes
     
    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1138908 bytes
    %systemroot%\System32 .tmp files removed: 2951 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 8,00 mb
     
     
    OTL by OldTimer - Version 3.2.31.0 log created on 11162011_004052
    
    Files\Folders moved on Reboot...
    
    Registry entries deleted on Reboot...
    Nun beginne ich erstmal mit den nächsten Schritten und melde mich dann wieder!

    2. Scan mit OTL
    Hier nun der OT TextFile
    Code:
    OTL logfile created on: 16.11.2011 01:03:41 - Run 2
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    511,48 Mb Total Physical Memory | 173,44 Mb Available Physical Memory | 33,91% Memory free
    1,21 Gb Paging File | 0,79 Gb Available in Paging File | 65,63% Paging File free
    Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 19,07 Gb Total Space | 7,84 Gb Free Space | 41,12% Space Free | Partition Type: NTFS
    Drive E: | 158,09 Gb Total Space | 107,81 Gb Free Space | 68,19% Space Free | Partition Type: FAT32
    Drive F: | 39,45 Gb Total Space | 29,29 Gb Free Space | 74,25% Space Free | Partition Type: NTFS
    Drive G: | 32,81 Gb Total Space | 9,82 Gb Free Space | 29,92% Space Free | Partition Type: NTFS
    Drive H: | 32,95 Gb Total Space | 13,65 Gb Free Space | 41,44% Space Free | Partition Type: NTFS
    Drive I: | 34,53 Gb Total Space | 11,06 Gb Free Space | 32,04% Space Free | Partition Type: NTFS
     
    Computer Name: xxx | User Name: xxx | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    PRC - C:\Programme\Trend Micro\RUBotted\RUBotSrv.exe (Trend Micro Inc.)
    PRC - C:\Programme\Trend Micro\RUBotted\RUBottedGUI.exe (Trend Micro Inc.)
    PRC - C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
    PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
    PRC - C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Logitech Inc.)
    PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
    PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
    PRC - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
    PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
    MOD - C:\Programme\Trend Micro\RUBotted\hc_help.dll ()
    MOD - C:\Programme\TechniSat DVB\bin\libbz2.dll ()
    MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU ()
    MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.DEU ()
    MOD - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA ()
    MOD - C:\Programme\FRITZ!DSL\SSLEAY32.DLL ()
    MOD - C:\Programme\FRITZ!DSL\LIBEAY32.DLL ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    SRV - (RUBotSrv) -- C:\Programme\Trend Micro\RUBotted\RUBotSrv.exe (Trend Micro Inc.)
    SRV - (BrYNSvc) -- C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
    SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
    SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
    SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
    SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
    SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
    SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (SKYNET) -- C:\WINDOWS\system32\drivers\SkyNET.sys (TechniSat Digital, S.A.)
    DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
    DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
    DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
    DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
    DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
    DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
    DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
     
     
     
    ========== Chrome  ==========
     
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\gcswf32.dll
    CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.106\pdf.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
    CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    CHR - plugin: Default Plug-in (Enabled) = default_plugin
     
    O1 HOSTS File: ([2011.11.10 17:29:25 | 000,438,439 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: 127.0.0.1	www.007guard.com
    O1 - Hosts: 127.0.0.1	007guard.com
    O1 - Hosts: 127.0.0.1	008i.com
    O1 - Hosts: 127.0.0.1	www.008k.com
    O1 - Hosts: 127.0.0.1	008k.com
    O1 - Hosts: 127.0.0.1	www.00hq.com
    O1 - Hosts: 127.0.0.1	00hq.com
    O1 - Hosts: 127.0.0.1	010402.com
    O1 - Hosts: 127.0.0.1	www.032439.com
    O1 - Hosts: 127.0.0.1	032439.com
    O1 - Hosts: 127.0.0.1	www.0scan.com
    O1 - Hosts: 127.0.0.1	0scan.com
    O1 - Hosts: 127.0.0.1	1000gratisproben.com
    O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1	1001namen.com
    O1 - Hosts: 127.0.0.1	www.1001namen.com
    O1 - Hosts: 127.0.0.1	100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100sexlinks.com
    O1 - Hosts: 127.0.0.1	100sexlinks.com
    O1 - Hosts: 127.0.0.1	10sek.com
    O1 - Hosts: 127.0.0.1	www.10sek.com
    O1 - Hosts: 127.0.0.1	www.1-2005-search.com
    O1 - Hosts: 127.0.0.1	1-2005-search.com
    O1 - Hosts: 15079 more lines...
    O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
    O4 - HKLM..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd File not found
    O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [Trend Micro RUBotted V2.0 Beta] C:\Programme\Trend Micro\RUBotted\RUBottedGUI.exe (Trend Micro Inc.)
    O4 - HKCU..\Run: [EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE (SEIKO EPSON CORPORATION)
    O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
    O4 - Startup: C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
    O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
    O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91B24B48-A2A3-4B55-99EF-98EB7EF8BF39}: DhcpNameServer = 192.168.178.1
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2011.11.01 01:11:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2011.11.16 00:54:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Recent
    [2011.11.16 00:40:52 | 000,000,000 | ---D | C] -- C:\_OTL
    [2011.11.14 18:59:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trend Micro
    [2011.11.14 18:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\WinPcap
    [2011.11.14 18:48:33 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
    [2011.11.14 18:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trend Micro RUBotted
    [2011.11.14 17:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\HijackThis
    [2011.11.14 17:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\HiJackThis
    [2011.11.14 17:35:57 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
    [2011.11.14 03:01:13 | 000,000,000 | ---D | C] -- C:\cd3fb007a219eaa374d61e80b42e
    [2011.11.13 15:50:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\CCleaner
    [2011.11.13 15:46:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
    [2011.11.13 15:45:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
    [2011.11.12 23:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\CounterPath
    [2011.11.12 23:12:35 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
    [2011.11.12 23:04:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
    [2011.11.12 23:04:29 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
    [2011.11.12 23:04:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
    [2011.11.12 23:04:05 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
    [2011.11.12 23:00:39 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
    [2011.11.12 23:00:37 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
    [2011.11.12 23:00:36 | 000,000,000 | ---D | C] -- C:\c22edc0460c18300b26c9e
    [2011.11.12 22:58:00 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
    [2011.11.12 22:56:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
    [2011.11.12 21:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\VoipCheapCom
    [2011.11.12 21:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VoipCheapCom
    [2011.11.12 21:00:27 | 000,000,000 | ---D | C] -- C:\Programme\VoipCheapCom
    [2011.11.12 15:09:33 | 007,733,248 | R--- | C] (C-Media Corporation) -- C:\WINDOWS\System\CMICNFG3.cpl
    [2011.11.12 15:09:33 | 000,270,336 | R--- | C] (C-Media Corporation) -- C:\WINDOWS\System32\CMRMDRV3.exe
    [2011.11.12 15:08:22 | 001,519,424 | R--- | C] (C-Media Inc) -- C:\WINDOWS\System32\drivers\cmudax3.sys
    [2011.11.12 15:08:22 | 000,036,864 | R--- | C] (C-Media Electronics Ins.) -- C:\WINDOWS\System32\cmudax3.DLL
    [2011.11.12 15:07:35 | 000,278,528 | R--- | C] (C-Media Corporation) -- C:\WINDOWS\CmiPCIUninstall.exe
    [2011.11.12 15:06:49 | 000,000,000 | ---D | C] -- C:\Programme\C-Media PCI Audio Device
    [2011.11.06 15:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Desktop_Links
    [2011.11.06 04:10:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
    [2011.11.06 03:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Epson Software
    [2011.11.06 03:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Epson Software
    [2011.11.06 03:26:21 | 000,000,000 | ---D | C] -- C:\Program Files
    [2011.11.06 03:22:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
    [2011.11.06 02:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\EPSON Creativity Suite
    [2011.11.06 02:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\EPSON
    [2011.11.06 01:48:46 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll
    [2011.11.06 01:48:46 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll
    [2011.11.06 01:48:46 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll
    [2011.11.06 01:48:45 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll
    [2011.11.06 01:48:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\EPSON
    [2011.11.06 01:27:44 | 000,479,232 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll
    [2011.11.06 00:04:07 | 000,000,000 | ---D | C] -- C:\Programme\EPSON
    [2011.11.03 20:00:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\AdobeUM
    [2011.11.03 19:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CMUV
    [2011.11.03 19:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Technisat
    [2011.11.03 19:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\TechniSat DVB
    [2011.11.03 19:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVBViewer TE2
    [2011.11.03 19:33:16 | 000,000,000 | ---D | C] -- C:\Programme\DVBViewer TE2
    [2011.11.03 19:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\MainConcept
    [2011.11.03 19:32:37 | 000,000,000 | ---D | C] -- C:\Programme\MainConcept
    [2011.11.03 18:38:12 | 001,045,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjet35.dll
    [2011.11.03 18:38:12 | 000,368,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vbar332.dll
    [2011.11.03 18:38:12 | 000,252,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msrd2x35.dll
    [2011.11.03 18:38:12 | 000,123,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msjint35.dll
    [2011.11.03 18:38:12 | 000,024,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjter35.dll
    [2011.11.03 18:38:12 | 000,000,000 | ---D | C] -- C:\Programme\TechniSat DVB
    [2011.11.03 18:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\DVBControl
    [2011.11.03 18:30:52 | 000,000,000 | ---D | C] -- C:\Programme\DVBControl
    [2011.11.03 18:27:21 | 000,000,000 | ---D | C] -- C:\ProgDVB
    [2011.11.03 17:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Ahead
    [2011.11.03 16:56:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Application Data
    [2011.11.03 15:22:14 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll
    [2011.11.03 15:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Office
    [2011.11.03 15:20:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
    [2011.11.03 15:19:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
    [2011.11.03 15:19:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
    [2011.11.03 14:58:35 | 000,000,000 | RH-D | C] -- C:\MSOCache
    [2011.11.03 14:36:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Ahead
    [2011.11.02 00:55:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Brother
    [2011.11.02 00:53:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Brother
    [2011.11.02 00:47:47 | 000,077,824 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BRLMW03A.DLL
    [2011.11.02 00:47:45 | 000,025,299 | ---- | C] (Brother Industries, Ltd) -- C:\WINDOWS\System32\BRLM03A.DLL
    [2011.11.02 00:47:44 | 000,103,736 | ---- | C] (Brother Industries Ltd) -- C:\WINDOWS\System32\BRRBTOOL.EXE
    [2011.11.02 00:47:41 | 000,000,000 | ---D | C] -- C:\Brother
    [2011.11.02 00:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Browny02
    [2011.11.02 00:47:27 | 000,217,088 | ---- | C] (brother) -- C:\WINDOWS\System32\NSSearch.dll
    [2011.11.02 00:47:27 | 000,073,728 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2.dll
    [2011.11.02 00:47:27 | 000,005,632 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2L.dll
    [2011.11.02 00:47:27 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\BrDctF2S.dll
    [2011.11.02 00:47:26 | 000,000,000 | ---D | C] -- C:\Programme\Brother
    [2011.11.02 00:47:22 | 000,180,224 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BroSNMP.dll
    [2011.11.02 00:46:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Brother
    [2011.11.02 00:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
    [2011.11.02 00:41:47 | 000,049,152 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\E_DCINST.DLL
    [2011.11.02 00:41:43 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FLBCKE.DLL
    [2011.11.02 00:41:43 | 000,078,848 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FD4BCKE.DLL
    [2011.11.02 00:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\UDL
    [2011.11.01 23:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Nero
    [2011.11.01 23:25:40 | 000,125,184 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagesrv.sys
    [2011.11.01 23:25:40 | 000,005,504 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagedrv.sys
    [2011.11.01 23:25:16 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\WINDOWS\System32\TwnLib20.dll
    [2011.11.01 23:25:15 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagX7.dll
    [2011.11.01 23:25:15 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXpr7.dll
    [2011.11.01 23:25:15 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXRA7.dll
    [2011.11.01 23:25:15 | 000,364,544 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\TwnLib4.dll
    [2011.11.01 23:25:15 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXR7.dll
    [2011.11.01 23:25:14 | 000,038,912 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn20.dll
    [2011.11.01 23:25:13 | 000,155,648 | ---- | C] (Ahead Software Gmbh) -- C:\WINDOWS\System32\NeroCheck.exe
    [2011.11.01 23:25:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
    [2011.11.01 23:25:08 | 000,000,000 | ---D | C] -- C:\Programme\Ahead
    [2011.11.01 22:46:30 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant
    [2011.11.01 22:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\My Downloads
    [2011.11.01 18:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\PcSetup
    [2011.11.01 18:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CloneDVD
    [2011.11.01 18:03:48 | 000,000,000 | ---D | C] -- C:\Programme\CloneDVD
    [2011.11.01 17:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Adobe
    [2011.11.01 17:53:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
    [2011.11.01 17:52:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
    [2011.11.01 17:52:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Adobe PDF
    [2011.11.01 17:51:55 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
    [2011.11.01 17:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA Corporation
    [2011.11.01 17:28:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA
    [2011.11.01 17:27:27 | 000,543,336 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\easyupdatusapiu.dll
    [2011.11.01 17:23:34 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
    [2011.11.01 17:17:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\XXXXX\IECompatCache
    [2011.11.01 17:17:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\XXXXX\PrivacIE
    [2011.11.01 17:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
    [2011.11.01 14:55:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\plusdeck2
    [2011.11.01 14:55:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\plusdeck2
    [2011.11.01 14:55:40 | 000,000,000 | ---D | C] -- C:\Programme\plusdeck2
    [2011.11.01 14:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LogiShrd
    [2011.11.01 14:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\InstallShield
    [2011.11.01 14:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Logitech
    [2011.11.01 14:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
    [2011.11.01 14:17:04 | 000,056,080 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\KHALMNPR.Exe
    [2011.11.01 14:17:04 | 000,036,112 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LMouFilt.Sys
    [2011.11.01 14:17:04 | 000,034,832 | ---- | C] (Logitech, Inc.) -- C:\WINDOWS\System32\drivers\LHidFilt.Sys
    [2011.11.01 14:17:04 | 000,020,496 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\drivers\L8042Kbd.sys
    [2011.11.01 14:17:03 | 001,419,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01005.dll
    [2011.11.01 14:16:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
    [2011.11.01 14:16:48 | 000,163,840 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\kemutb.dll
    [2011.11.01 14:16:47 | 000,135,168 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\KemUtil.dll
    [2011.11.01 14:16:47 | 000,110,592 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\KemWnd.dll
    [2011.11.01 14:16:47 | 000,069,632 | ---- | C] (Logitech Inc.) -- C:\WINDOWS\System32\KemXML.dll
    [2011.11.01 14:16:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Logitech
    [2011.11.01 14:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Logitech
    [2011.11.01 14:16:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech
    [2011.11.01 14:16:05 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
    [2011.11.01 14:16:01 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
    [2011.11.01 13:14:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
    [2011.11.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\XXXXX\IETldCache
    [2011.11.01 05:38:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
    [2011.11.01 05:36:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
    [2011.11.01 05:32:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
    [2011.11.01 05:29:30 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2011.11.01 05:11:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
    [2011.11.01 05:11:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
    [2011.11.01 05:06:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
    [2011.11.01 04:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\XP-Clean
    [2011.11.01 04:54:04 | 000,000,000 | ---D | C] -- C:\Programme\XPcleanv5
    [2011.11.01 04:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Avira
    [2011.11.01 04:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Macromedia
    [2011.11.01 04:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Adobe
    [2011.11.01 04:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
    [2011.11.01 04:33:59 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    [2011.11.01 04:33:55 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2011.11.01 04:33:55 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2011.11.01 04:33:55 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
    [2011.11.01 04:33:52 | 000,000,000 | ---D | C] -- C:\Programme\Avira
    [2011.11.01 04:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
    [2011.11.01 04:29:46 | 000,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
    [2011.11.01 04:29:44 | 000,000,000 | ---D | C] -- C:\Programme\TeaTimer (Spybot - Search & Destroy)
    [2011.11.01 04:29:44 | 000,000,000 | ---D | C] -- C:\Programme\SDHelper (Spybot - Search & Destroy)
    [2011.11.01 04:29:43 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
    [2011.11.01 04:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads
    [2011.11.01 04:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Google Chrome
    [2011.11.01 04:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Google
    [2011.11.01 04:22:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\XXXXX\UserData
    [2011.11.01 04:17:21 | 000,015,104 | R--- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\avmunet.sys
    [2011.11.01 04:11:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\FRITZ!
    [2011.11.01 04:11:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\FRITZ!
    [2011.11.01 04:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
    [2011.11.01 04:11:00 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
    [2011.11.01 04:11:00 | 000,031,232 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\i2errDeu.dll
    [2011.11.01 04:10:59 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71.dll
    [2011.11.01 04:10:59 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70.dll
    [2011.11.01 04:10:59 | 000,361,472 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Netfwdsl.sys
    [2011.11.01 04:10:59 | 000,028,160 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\Aadev.sys
    [2011.11.01 04:10:59 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\NETDSL.SYS
    [2011.11.01 04:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\FRITZ!Box
    [2011.11.01 04:10:17 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
    [2011.11.01 04:10:17 | 000,053,760 | R--- | C] (AVM) -- C:\WINDOWS\System32\avmadd32.dll
    [2011.11.01 04:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy
    [2011.11.01 04:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
    [2011.11.01 04:05:20 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
    [2011.11.01 03:52:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
    [2011.11.01 03:44:14 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
    [2011.11.01 03:43:56 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
    [2011.11.01 03:43:56 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
    [2011.11.01 03:43:52 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
    [2011.11.01 03:43:50 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
    [2011.11.01 03:43:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
    [2011.11.01 03:43:49 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
    [2011.11.01 03:43:49 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
    [2011.11.01 03:43:49 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
    [2011.11.01 03:43:49 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
    [2011.11.01 03:43:49 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
    [2011.11.01 03:43:49 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
    [2011.11.01 03:43:48 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
    [2011.11.01 03:43:48 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
    [2011.11.01 03:43:48 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
    [2011.11.01 03:43:48 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
    [2011.11.01 03:43:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
    [2011.11.01 03:43:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
    [2011.11.01 03:43:45 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
    [2011.11.01 03:43:45 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
    [2011.11.01 03:43:45 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
    [2011.11.01 03:43:44 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
    [2011.11.01 03:43:44 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
    [2011.11.01 03:43:44 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
    [2011.11.01 03:43:44 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
    [2011.11.01 03:43:44 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
    [2011.11.01 03:43:44 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
    [2011.11.01 03:43:43 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
    [2011.11.01 03:43:43 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
    [2011.11.01 03:43:43 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
    [2011.11.01 03:43:42 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
    [2011.11.01 03:43:42 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
    [2011.11.01 03:43:42 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
    [2011.11.01 03:43:42 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
    [2011.11.01 03:43:42 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
    [2011.11.01 03:43:40 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
    [2011.11.01 03:43:39 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
    [2011.11.01 03:43:39 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
    [2011.11.01 03:43:38 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
    [2011.11.01 03:43:38 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
    [2011.11.01 03:43:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
    [2011.11.01 03:43:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
    [2011.11.01 03:43:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
    [2011.11.01 03:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
    [2011.11.01 03:36:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
    [2011.11.01 03:19:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos
    [2011.11.01 03:17:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
    [2011.11.01 03:17:40 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
    [2011.11.01 03:14:19 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
    [2011.11.01 03:14:19 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
    [2011.11.01 03:14:19 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
    [2011.11.01 03:14:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
    [2011.11.01 03:14:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
    [2011.11.01 03:08:51 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
    [2011.11.01 03:08:51 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\asr_pfu.exe
    [2011.11.01 03:08:51 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spiisupd.exe
    [2011.11.01 03:08:51 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
    [2011.11.01 03:08:46 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
    [2011.11.01 03:08:46 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
    [2011.11.01 03:08:46 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
    [2011.11.01 03:08:46 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
    [2011.11.01 03:08:46 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
    [2011.11.01 03:08:46 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
    [2011.11.01 03:08:46 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
    [2011.11.01 03:08:45 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
    [2011.11.01 03:08:45 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
    [2011.11.01 03:08:45 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
    [2011.11.01 03:08:45 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
    [2011.11.01 03:08:45 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
    [2011.11.01 03:08:45 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
    [2011.11.01 03:08:45 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
    [2011.11.01 03:08:45 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
    [2011.11.01 03:08:45 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
    [2011.11.01 03:08:45 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
    [2011.11.01 03:08:45 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
    [2011.11.01 03:08:45 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
    [2011.11.01 03:08:45 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
    [2011.11.01 03:08:45 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
    [2011.11.01 03:08:45 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
    [2011.11.01 03:08:45 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
    [2011.11.01 03:08:45 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
    [2011.11.01 03:08:44 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
    [2011.11.01 03:08:44 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
    [2011.11.01 03:08:44 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
    [2011.11.01 03:08:44 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
    [2011.11.01 03:08:44 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
    [2011.11.01 03:08:44 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
    [2011.11.01 03:08:44 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
    [2011.11.01 03:08:44 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
    [2011.11.01 03:08:44 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
    [2011.11.01 03:08:44 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
    [2011.11.01 03:08:44 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
    [2011.11.01 03:08:44 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
    [2011.11.01 03:08:43 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
    [2011.11.01 03:08:42 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
    [2011.11.01 03:08:42 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
    [2011.11.01 03:08:42 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
    [2011.11.01 03:08:42 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
    [2011.11.01 03:08:42 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
    [2011.11.01 03:08:42 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
    [2011.11.01 03:08:42 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
    [2011.11.01 03:08:42 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
    [2011.11.01 03:08:41 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
    [2011.11.01 03:08:41 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
    [2011.11.01 03:08:41 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
    [2011.11.01 03:08:41 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
    [2011.11.01 03:08:41 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
    [2011.11.01 03:08:41 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
    [2011.11.01 03:08:41 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
    [2011.11.01 03:08:41 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
    [2011.11.01 03:08:41 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
    [2011.11.01 03:08:41 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
    [2011.11.01 03:08:41 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
    [2011.11.01 03:08:41 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
    [2011.11.01 03:08:41 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
    [2011.11.01 03:08:40 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
    [2011.11.01 03:08:40 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
    [2011.11.01 03:08:40 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
    [2011.11.01 03:08:40 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
    [2011.11.01 03:08:40 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
    [2011.11.01 03:08:40 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
    [2011.11.01 03:08:40 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
    [2011.11.01 03:08:39 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
    [2011.11.01 03:08:39 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthprops.cpl
    [2011.11.01 03:08:39 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blastcln.exe
    [2011.11.01 03:08:39 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\btpanui.dll
    [2011.11.01 03:08:39 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthci.dll
    [2011.11.01 03:08:39 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\auditusr.exe
    [2011.11.01 03:08:39 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmsetacl.dll
    [2011.11.01 03:08:39 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
    [2011.11.01 03:08:39 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
    [2011.11.01 03:08:38 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsprpres.dll
    [2011.11.01 03:08:37 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
    [2011.11.01 03:08:37 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.exe
    [2011.11.01 03:08:37 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\firewall.cpl
    [2011.11.01 03:08:37 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fwcfg.dll
    [2011.11.01 03:08:37 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
    [2011.11.01 03:08:37 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe
    [2011.11.01 03:08:37 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hccoin.dll
    [2011.11.01 03:08:35 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.cpl
    [2011.11.01 03:08:35 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsno.dll
    [2011.11.01 03:08:35 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsfi.dll
    [2011.11.01 03:08:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdukx.dll
    [2011.11.01 03:08:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdno1.dll
    [2011.11.01 03:08:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfi1.dll
    [2011.11.01 03:08:35 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmal.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt48.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt47.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinben.dll
    [2011.11.01 03:08:35 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinbe1.dll
    [2011.11.01 03:08:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmaori.dll
    [2011.11.01 03:08:34 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msftedit.dll
    [2011.11.01 03:08:34 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdmod.dll
    [2011.11.01 03:08:34 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp43dmod.dll
    [2011.11.01 03:08:34 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssap.dll
    [2011.11.01 03:08:34 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdadiag.dll
    [2011.11.01 03:08:34 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
    [2011.11.01 03:08:33 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
    [2011.11.01 03:08:33 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpob2res.dll
    [2011.11.01 03:08:33 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2p.dll
    [2011.11.01 03:08:33 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsetup.cpl
    [2011.11.01 03:08:32 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
    [2011.11.01 03:08:32 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgraph.dll
    [2011.11.01 03:08:32 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sbeio.dll
    [2011.11.01 03:08:32 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pnetsh.dll
    [2011.11.01 03:08:32 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgasvc.dll
    [2011.11.01 03:08:32 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.exe
    [2011.11.01 03:08:31 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
    [2011.11.01 03:08:31 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp1res.dll
    [2011.11.01 03:08:31 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
    [2011.11.01 03:08:31 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
    [2011.11.01 03:08:31 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
    [2011.11.01 03:08:31 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
    [2011.11.01 03:08:31 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sdhcinst.dll
    [2011.11.01 03:08:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
    [2011.11.01 03:08:31 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smbinst.exe
    [2011.11.01 03:08:30 | 001,647,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winbrand.dll
    [2011.11.01 03:08:30 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmerror.dll
    [2011.11.01 03:08:30 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll
    [2011.11.01 03:08:30 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winshfhc.dll
    [2011.11.01 03:08:29 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll
    [2011.11.01 03:08:29 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll
    [2011.11.01 03:08:29 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmoe.dll
    [2011.11.01 03:08:29 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll
    [2011.11.01 03:08:29 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.cpl
    [2011.11.01 03:08:29 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpasf.dll
    [2011.11.01 03:08:28 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
    [2011.11.01 03:08:28 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
    [2011.11.01 03:08:28 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
    [2011.11.01 03:08:27 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
    [2011.11.01 03:08:27 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprovi.dll
    [2011.11.01 03:08:27 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
    [2011.11.01 03:08:27 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
    [2011.11.01 03:08:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
    [2011.11.01 03:08:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
    [2011.11.01 03:04:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
    [2011.11.01 02:59:37 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
    [2011.11.01 02:59:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
    [2011.11.01 02:59:09 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
    [2011.11.01 02:55:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
    [2011.11.01 02:55:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
    [2011.11.01 02:49:31 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll
    [2011.11.01 02:49:31 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll
    [2011.11.01 02:49:30 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll
    [2011.11.01 02:49:30 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll
    [2011.11.01 02:49:30 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll
    [2011.11.01 02:49:29 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll
    [2011.11.01 02:49:29 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll
    [2011.11.01 02:49:28 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll
    [2011.11.01 02:49:28 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll
    [2011.11.01 02:49:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
    [2011.11.01 02:48:21 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wstdecod.dll
    [2011.11.01 02:48:20 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vbisurf.ax
    [2011.11.01 02:48:19 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
    [2011.11.01 02:48:19 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
    [2011.11.01 02:48:19 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
    [2011.11.01 02:48:19 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
    [2011.11.01 02:48:19 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
    [2011.11.01 02:48:19 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
    [2011.11.01 02:48:19 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
    [2011.11.01 02:48:18 | 000,141,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ks.sys
    [2011.11.01 02:48:18 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
    [2011.11.01 02:48:18 | 000,049,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\stream.sys
    [2011.11.01 02:48:18 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
    [2011.11.01 02:48:17 | 001,689,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll
    [2011.11.01 02:48:17 | 001,297,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\quartz.dll
    [2011.11.01 02:48:17 | 000,590,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dramp.dll
    [2011.11.01 02:48:17 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qedit.dll
    [2011.11.01 02:48:17 | 000,436,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim.dll
    [2011.11.01 02:48:17 | 000,387,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qdvd.dll
    [2011.11.01 02:48:17 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3drm.dll
    [2011.11.01 02:48:17 | 000,279,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qdv.dll
    [2011.11.01 02:48:17 | 000,237,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qasf.dll
    [2011.11.01 02:48:17 | 000,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswebdvd.dll
    [2011.11.01 02:48:17 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcap.dll
    [2011.11.01 02:48:17 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput8.dll
    [2011.11.01 02:48:17 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmime.dll
    [2011.11.01 02:48:17 | 000,143,422 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax
    [2011.11.01 02:48:17 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmstyle.dll
    [2011.11.01 02:48:17 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmusic.dll
    [2011.11.01 02:48:17 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmsynth.dll
    [2011.11.01 02:48:17 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmscript.dll
    [2011.11.01 02:48:17 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmcompos.dll
    [2011.11.01 02:48:17 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\devenum.dll
    [2011.11.01 02:48:17 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dxof.dll
    [2011.11.01 02:48:17 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmloader.dll
    [2011.11.01 02:48:17 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mciqtz32.dll
    [2011.11.01 02:48:17 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dpmesh.dll
    [2011.11.01 02:48:17 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmband.dll
    [2011.11.01 02:48:17 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\encapi.dll
    [2011.11.01 02:48:17 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dswave.dll
    [2011.11.01 02:48:17 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dxapi.sys
    [2011.11.01 02:48:16 | 002,113,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll
    [2011.11.01 02:48:16 | 001,298,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiag.exe
    [2011.11.01 02:48:16 | 001,179,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8.dll
    [2011.11.01 02:48:15 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmo.dll
    [2011.11.01 02:48:15 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvvox.dll
    [2011.11.01 02:48:15 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvsetup.exe
    [2011.11.01 02:48:15 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmoprp.dll
    [2011.11.01 02:48:15 | 000,063,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
    [2011.11.01 02:48:14 | 001,227,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx8vb.dll
    [2011.11.01 02:48:14 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\diactfrm.dll
    [2011.11.01 02:48:14 | 000,375,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnet.dll
    [2011.11.01 02:48:14 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gcdef.dll
    [2011.11.01 02:48:14 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvoice.dll
    [2011.11.01 02:48:14 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\joy.cpl
    [2011.11.01 02:48:14 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhupnp.dll
    [2011.11.01 02:48:14 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimap.dll
    [2011.11.01 02:48:14 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\pid.dll
    [2011.11.01 02:48:14 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhpast.dll
    [2011.11.01 02:48:14 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvacm.dll
    [2011.11.01 02:48:14 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnsvr.exe
    [2011.11.01 02:48:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8thk.dll
    [2011.11.01 02:48:14 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnlobby.dll
    [2011.11.01 02:48:14 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnaddr.dll
    [2011.11.01 02:48:13 | 001,293,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound3d.dll
    [2011.11.01 02:48:13 | 000,824,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim700.dll
    [2011.11.01 02:48:13 | 000,619,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx7vb.dll
    [2011.11.01 02:48:13 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound.dll
    [2011.11.01 02:48:13 | 000,279,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddraw.dll
    [2011.11.01 02:48:13 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplayx.dll
    [2011.11.01 02:48:13 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput.dll
    [2011.11.01 02:48:13 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpwsockx.dll
    [2011.11.01 02:48:13 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplaysvr.exe
    [2011.11.01 02:48:13 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddrawex.dll
    [2011.11.01 02:48:13 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpmodemx.dll
    [2011.11.01 02:43:38 | 000,176,128 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe
    [2011.11.01 02:43:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview
    [2011.11.01 02:41:29 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
    [2011.11.01 02:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Identities
    [2011.11.01 02:41:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Eigene Musik
    [2011.11.01 02:41:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien
    [2011.11.01 02:41:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Eigene Bilder
    [2011.11.01 02:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.11.01 02:41:05 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Microsoft
    [2011.11.01 02:41:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXX\SendTo
    [2011.11.01 02:41:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Zubehör
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Favoriten
    [2011.11.01 02:41:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Autostart
    [2011.11.01 02:41:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\XXXXX\Cookies
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Vorlagen
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Netzwerkumgebung
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen
    [2011.11.01 02:41:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\XXXXX\Druckumgebung
    [2011.11.01 02:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXX\Desktop
    [2011.11.01 02:34:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
    [2011.11.01 02:33:49 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll
    [2011.11.01 02:32:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM
    [2011.11.01 02:32:24 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
    [2011.11.01 02:32:24 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
    [2011.11.01 02:31:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
    [2011.11.01 02:31:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
    [2011.11.01 02:31:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
    [2011.11.01 02:31:34 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
    [2011.11.01 02:31:15 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll
    [2011.11.01 02:31:15 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll
    [2011.11.01 02:31:15 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll
    [2011.11.01 02:31:15 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll
    [2011.11.01 02:31:15 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll
    [2011.11.01 02:31:04 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll
    [2011.11.01 02:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
    [2011.11.01 02:31:03 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll
    [2011.11.01 02:31:03 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll
    [2011.11.01 02:31:03 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll
    [2011.11.01 02:31:02 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll
    [2011.11.01 02:31:02 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll
    [2011.11.01 02:31:02 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll
    [2011.11.01 02:31:02 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll
    [2011.11.01 02:31:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH
    [2011.11.01 02:31:01 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll
    [2011.11.01 02:31:01 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll
    [2011.11.01 02:31:01 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll
    [2011.11.01 02:31:00 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe
    [2011.11.01 02:31:00 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
    [2011.11.01 02:30:59 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll
    [2011.11.01 02:30:59 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
    [2011.11.01 02:30:59 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll
    [2011.11.01 02:30:59 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll
    [2011.11.01 02:30:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll
    [2011.11.01 02:30:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Musik
    [2011.11.01 02:30:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Bilder
    [2011.11.01 02:30:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spiele
    [2011.11.01 02:29:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Verwaltung
    [2011.11.01 02:29:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
    [2011.11.01 02:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
    [2011.11.01 02:29:18 | 000,000,000 | ---D | C] -- C:\Programme\MSN
    [2011.11.01 02:29:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
    [2011.11.01 02:29:11 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
    [2011.11.01 02:29:11 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
    [2011.11.01 02:29:11 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
    [2011.11.01 02:29:11 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
    [2011.11.01 02:29:10 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hypertrm.dll
    [2011.11.01 02:29:10 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
    [2011.11.01 02:29:10 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
    [2011.11.01 02:29:10 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
    [2011.11.01 02:29:10 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hticons.dll
    [2011.11.01 02:29:10 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
    [2011.11.01 02:29:09 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
    [2011.11.01 02:29:08 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
    [2011.11.01 02:29:03 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
    [2011.11.01 02:29:02 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
    [2011.11.01 02:29:02 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
    [2011.11.01 02:29:02 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
    [2011.11.01 02:29:01 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe
    [2011.11.01 02:29:01 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe
    [2011.11.01 02:29:01 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe
    [2011.11.01 02:29:00 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe
    [2011.11.01 02:29:00 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe
    [2011.11.01 02:28:59 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll
    [2011.11.01 02:28:59 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe
    [2011.11.01 02:28:59 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe
    [2011.11.01 02:28:59 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe
    [2011.11.01 02:28:58 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll
    [2011.11.01 02:28:58 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe
    [2011.11.01 02:28:58 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe
    [2011.11.01 02:28:58 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe
    [2011.11.01 02:28:58 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe
    [2011.11.01 02:28:58 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe
    [2011.11.01 02:28:58 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe
    [2011.11.01 02:28:58 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe
    [2011.11.01 02:28:57 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll
    [2011.11.01 02:28:57 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe
    [2011.11.01 02:28:57 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll
    [2011.11.01 02:28:57 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe
    [2011.11.01 02:28:57 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe
    [2011.11.01 02:28:57 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe
    [2011.11.01 02:28:57 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe
    [2011.11.01 02:28:57 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll
    [2011.11.01 02:28:57 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe
    [2011.11.01 02:28:57 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe
    [2011.11.01 02:28:57 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll
    [2011.11.01 02:28:56 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll
    [2011.11.01 02:28:56 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll
    [2011.11.01 02:28:56 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll
    [2011.11.01 02:28:56 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll
    [2011.11.01 02:28:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
    [2011.11.01 02:28:55 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll
    [2011.11.01 02:28:55 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll
    [2011.11.01 02:28:54 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll
    [2011.11.01 02:28:54 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll
    [2011.11.01 02:28:54 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe
    [2011.11.01 02:28:54 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll
    [2011.11.01 02:28:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
    [2011.11.01 02:28:53 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll
    [2011.11.01 02:28:53 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll
    [2011.11.01 02:28:53 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll
    [2011.11.01 02:28:53 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll
    [2011.11.01 02:28:53 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll
    [2011.11.01 02:28:52 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll
    [2011.11.01 02:28:52 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll
    [2011.11.01 02:28:41 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll
    [2011.11.01 02:28:40 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll
    [2011.11.01 02:28:40 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll
    [2011.11.01 02:28:40 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll
    [2011.11.01 02:28:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
    [2011.11.01 02:24:50 | 000,010,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gameenum.sys
    [2011.11.01 02:24:47 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
    [2011.11.01 02:24:47 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
    [2011.11.01 02:24:47 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\msmpu401.sys
    [2011.11.01 02:22:54 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
    [2011.11.01 02:21:16 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll
    [2011.11.01 02:21:16 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll
    [2011.11.01 02:21:16 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll
    [2011.11.01 02:21:14 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll
    [2011.11.01 02:21:12 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll
    [2011.11.01 02:21:12 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll
    [2011.11.01 02:21:12 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll
    [2011.11.01 02:21:12 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll
    [2011.11.01 02:21:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll
    [2011.11.01 02:21:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll
    [2011.11.01 02:21:12 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll
    [2011.11.01 02:21:11 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll
    [2011.11.01 02:21:11 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll
    [2011.11.01 02:21:11 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll
    [2011.11.01 02:21:11 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll
    [2011.11.01 02:21:11 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll
    [2011.11.01 02:21:09 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll
    [2011.11.01 02:21:09 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll
    [2011.11.01 02:21:09 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll
    [2011.11.01 02:21:09 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll
    [2011.11.01 02:21:08 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll
    [2011.11.01 02:21:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll
    [2011.11.01 02:21:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll
    [2011.11.01 02:21:08 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL
    [2011.11.01 02:21:05 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll
    [2011.11.01 02:21:05 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll
    [2011.11.01 02:21:05 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll
    [2011.11.01 02:21:05 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
    [2011.11.01 02:21:05 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
    [2011.11.01 02:21:05 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
    [2011.11.01 02:21:04 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv
    [2011.11.01 02:21:04 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
    [2011.11.01 02:21:04 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
    [2011.11.01 02:21:04 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
    [2011.11.01 02:21:04 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
    [2011.11.01 02:21:04 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
    [2011.11.01 02:21:04 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
    [2011.11.01 02:21:04 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
    [2011.11.01 02:21:04 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
    [2011.11.01 02:21:04 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
    [2011.11.01 02:21:04 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
    [2011.11.01 02:21:03 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
    [2011.11.01 02:21:03 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
    [2011.11.01 02:21:03 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
    [2011.11.01 02:21:03 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\mmsystem.dll
    [2011.11.01 02:21:03 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
    [2011.11.01 02:21:03 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
    [2011.11.01 02:21:03 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
    [2011.11.01 02:21:03 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
    [2011.11.01 02:21:03 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
    [2011.11.01 02:21:03 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
    [2011.11.01 02:21:03 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
    [2011.11.01 02:21:02 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
    [2011.11.01 02:21:02 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
    [2011.11.01 02:21:02 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
    [2011.11.01 02:20:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
    [2011.11.01 02:20:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
    [2011.11.01 02:20:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
    [2011.11.01 02:20:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen
    [2011.11.01 02:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten
    [2011.11.01 02:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop
    [2011.11.01 02:20:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
    [2011.11.01 02:20:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
    [2011.11.01 02:20:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
    [2011.11.01 02:20:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten
    [2011.11.01 01:49:34 | 000,000,000 | -HSD | C] -- C:\RECYCLER
    [2011.11.01 01:47:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM
    [2011.11.01 01:47:53 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!DSL
    [2011.11.01 01:47:38 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!Box
    [2011.11.01 01:40:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio
    [2011.11.01 01:24:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
    [2011.11.01 01:20:05 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
    [2011.11.01 01:17:37 | 000,000,000 | -HSD | C] -- C:\System Volume Information
    [2011.11.01 01:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.11.01 01:17:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
    [2011.11.01 01:17:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
    [2011.11.01 01:17:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.11.01 01:12:29 | 000,000,000 | ---D | C] -- C:\Programme\xerox
    [2011.11.01 01:12:29 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
    [2011.11.01 01:09:52 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
    [2011.11.01 01:09:17 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
    [2011.11.01 01:08:46 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
    [2011.11.01 01:08:41 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
    [2011.11.01 01:08:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
    [2011.11.01 01:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
    [2011.11.01 01:08:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
    [2011.11.01 01:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
    [2011.11.01 01:08:21 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
    [2011.11.01 01:07:19 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
    [2011.11.01 01:07:01 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
    [2011.11.01 01:06:52 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
    [2011.11.01 01:06:42 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
    [2011.11.01 01:06:31 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
    [2011.11.01 00:49:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
    [2011.11.01 00:49:47 | 000,000,000 | R--D | C] -- C:\Programme
    [2011.11.01 00:49:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
    [2011.11.01 00:49:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    [2011.11.01 00:49:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
    [2011.11.01 00:48:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
     
    ========== Files - Modified Within 30 Days ==========
     
    [2011.11.16 00:59:36 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
    [2011.11.16 00:59:25 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2011.11.16 00:58:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011.11.16 00:48:25 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2011.11.16 00:48:25 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011.11.16 00:48:25 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2011.11.16 00:48:25 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011.11.16 00:34:42 | 000,001,449 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Desktop\Verknüpfung mit OTL.lnk
    [2011.11.16 00:28:33 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003UA.job
    [2011.11.15 19:47:08 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.11.14 18:48:37 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
    [2011.11.14 16:01:43 | 000,000,438 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Dokument.rtf
    [2011.11.12 23:29:37 | 000,165,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011.11.12 16:38:28 | 000,000,625 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini
    [2011.11.12 15:09:33 | 000,000,066 | ---- | M] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
    [2011.11.10 17:29:25 | 000,438,439 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2011.11.10 14:47:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011.11.08 19:12:04 | 000,420,462 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\CD_Label_Iris.ec4
    [2011.11.08 18:57:14 | 000,489,978 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Cover_Mukke 2011_fuer_Iris.ncd
    [2011.11.08 01:54:49 | 000,438,155 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111110-172925.backup
    [2011.11.06 04:28:18 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003Core.job
    [2011.11.06 03:26:22 | 000,000,306 | ---- | M] () -- C:\WINDOWS\setup.iss
    [2011.11.06 02:41:08 | 000,000,041 | ---- | M] () -- C:\WINDOWS\CDER285DEFGIPS.ini
    [2011.11.05 23:16:39 | 000,489,731 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Cover_Mukke 2011_fuer_Ute.ncd
    [2011.11.05 21:15:40 | 000,005,562 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Mukke 2011_fuer_Ute.ncd
    [2011.11.04 01:26:58 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2011.11.03 19:33:54 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Server4PC.lnk
    [2011.11.03 18:59:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TV4PC.INI
    [2011.11.03 15:22:32 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
    [2011.11.03 14:31:27 | 000,001,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
    [2011.11.01 17:24:07 | 000,273,344 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.11.01 17:24:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.11.01 17:24:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
    [2011.11.01 17:24:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.11.01 16:53:35 | 000,000,292 | ---- | M] () -- C:\WINDOWS\System\cmicnfg.ini
    [2011.11.01 15:35:18 | 000,438,155 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111108-015449.backup
    [2011.11.01 14:47:58 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    [2011.11.01 14:47:02 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
    [2011.11.01 14:18:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    [2011.11.01 14:18:15 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [2011.11.01 13:14:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
    [2011.11.01 12:58:17 | 000,000,499 | ---- | M] () -- C:\WINDOWS\Verknüpfung mit explorer.lnk
    [2011.11.01 05:02:35 | 055,115,644 | ---- | M] () -- C:\WINDOWS\Registry01.11.2011.reg
    [2011.11.01 04:49:15 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
    [2011.11.01 04:11:08 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
    [2011.11.01 03:54:14 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
    [2011.11.01 03:35:41 | 000,251,712 | RHS- | M] () -- C:\ntldr
    [2011.11.01 03:10:12 | 000,000,211 | RHS- | M] () -- C:\boot.ini
    [2011.11.01 03:01:07 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
    [2011.11.01 02:41:26 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
    [2011.11.01 02:39:16 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
    [2011.11.01 02:38:10 | 000,000,618 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
    [2011.11.01 02:34:07 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011.11.01 02:34:02 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
    [2011.11.01 02:34:02 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
    [2011.11.01 02:34:00 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
    [2011.11.01 02:33:49 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
    [2011.11.01 02:30:07 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
    [2011.10.19 16:56:15 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2011.10.19 16:56:15 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2011.10.19 16:56:15 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
     
    ========== Files Created - No Company Name ==========
     
    [2011.11.16 00:34:42 | 000,001,449 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Desktop\Verknüpfung mit OTL.lnk
    [2011.11.14 18:48:36 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
    [2011.11.14 16:01:42 | 000,000,438 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Dokument.rtf
    [2011.11.12 15:09:33 | 000,000,625 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini
    [2011.11.12 15:09:33 | 000,000,066 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
    [2011.11.12 15:07:37 | 000,001,480 | R--- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
    [2011.11.12 15:07:20 | 000,002,423 | R--- | C] () -- C:\WINDOWS\cmudax3.ini
    [2011.11.10 17:29:25 | 000,438,155 | R--- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111110-172925.backup
    [2011.11.08 19:12:03 | 000,420,462 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\CD_Label_Iris.ec4
    [2011.11.08 18:38:24 | 000,489,978 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Cover_Mukke 2011_fuer_Iris.ncd
    [2011.11.08 01:54:49 | 000,438,155 | R--- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111108-015449.backup
    [2011.11.06 02:41:08 | 000,000,041 | ---- | C] () -- C:\WINDOWS\CDER285DEFGIPS.ini
    [2011.11.06 01:48:46 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
    [2011.11.06 01:48:46 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
    [2011.11.06 01:48:46 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
    [2011.11.06 01:48:46 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
    [2011.11.06 01:48:46 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
    [2011.11.06 01:48:46 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
    [2011.11.06 01:48:46 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
    [2011.11.06 01:48:46 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
    [2011.11.06 01:48:46 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
    [2011.11.06 01:48:46 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
    [2011.11.06 01:48:46 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
    [2011.11.06 01:48:45 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
    [2011.11.06 01:48:45 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
    [2011.11.06 01:48:45 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
    [2011.11.06 01:48:45 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
    [2011.11.06 01:48:45 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
    [2011.11.06 01:48:45 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
    [2011.11.06 01:48:45 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
    [2011.11.06 01:48:45 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
    [2011.11.06 01:48:45 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
    [2011.11.06 01:48:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
    [2011.11.06 01:48:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
    [2011.11.06 01:48:45 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
    [2011.11.06 01:48:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
    [2011.11.06 01:48:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
    [2011.11.06 01:48:45 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
    [2011.11.06 01:48:45 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
    [2011.11.06 01:48:45 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
    [2011.11.06 01:48:45 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
    [2011.11.06 01:48:45 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
    [2011.11.06 01:48:45 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
    [2011.11.06 01:48:45 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
    [2011.11.05 23:16:38 | 000,489,731 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Cover_Mukke 2011_fuer_Ute.ncd
    [2011.11.05 21:15:40 | 000,005,562 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Mukke 2011_fuer_Ute.ncd
    [2011.11.04 01:03:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2011.11.03 19:33:54 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Server4PC.lnk
    [2011.11.03 18:59:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TV4PC.INI
    [2011.11.03 15:22:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2011.11.03 14:34:18 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe ImageReady 7.0.1.lnk
    [2011.11.03 14:34:12 | 000,182,272 | ---- | C] () -- C:\WINDOWS\patchw32.dll
    [2011.11.03 14:31:27 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
    [2011.11.02 00:47:47 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
    [2011.11.02 00:47:47 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRADM10A.DAT
    [2011.11.02 00:47:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
    [2011.11.02 00:18:01 | 000,000,306 | ---- | C] () -- C:\WINDOWS\setup.iss
    [2011.11.01 18:02:35 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.11.01 17:53:32 | 000,002,365 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Acrobat Distiller 7.0.lnk
    [2011.11.01 17:53:32 | 000,002,353 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
    [2011.11.01 17:53:32 | 000,002,319 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
    [2011.11.01 17:24:07 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.11.01 17:24:07 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.11.01 17:24:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
    [2011.11.01 17:24:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.11.01 15:35:18 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111101-153518.backup
    [2011.11.01 15:34:12 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111101-153412.backup
    [2011.11.01 15:27:48 | 000,000,292 | ---- | C] () -- C:\WINDOWS\System\cmicnfg.ini
    [2011.11.01 14:47:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    [2011.11.01 14:47:02 | 000,001,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
    [2011.11.01 14:18:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    [2011.11.01 14:18:15 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [2011.11.01 13:14:24 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
    [2011.11.01 12:58:16 | 000,000,499 | ---- | C] () -- C:\WINDOWS\Verknüpfung mit explorer.lnk
    [2011.11.01 06:55:56 | 000,000,211 | RHS- | C] () -- C:\boot.ini
    [2011.11.01 05:02:28 | 055,115,644 | ---- | C] () -- C:\WINDOWS\Registry01.11.2011.reg
    [2011.11.01 04:49:14 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
    [2011.11.01 04:23:12 | 000,001,234 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003UA.job
    [2011.11.01 04:23:11 | 000,001,182 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1202660629-1957994488-1003Core.job
    [2011.11.01 04:11:08 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
    [2011.11.01 04:10:59 | 000,003,069 | ---- | C] () -- C:\WINDOWS\System32\NETDSL.INF
    [2011.11.01 04:10:59 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\Netfwdsl.inf
    [2011.11.01 03:19:02 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
    [2011.11.01 03:09:53 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
    [2011.11.01 03:08:51 | 000,239,616 | ---- | C] () -- C:\WINDOWS\System32\wstrenderer.ax
    [2011.11.01 03:08:51 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\wstpager.ax
    [2011.11.01 03:08:51 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbicodec.ax
    [2011.11.01 03:08:44 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
    [2011.11.01 03:08:44 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
    [2011.11.01 03:08:42 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
    [2011.11.01 02:48:20 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2011.11.01 02:48:20 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
    [2011.11.01 02:48:20 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
    [2011.11.01 02:48:19 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
    [2011.11.01 02:48:17 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
    [2011.11.01 02:43:52 | 000,029,204 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml
    [2011.11.01 02:43:38 | 000,014,757 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu
    [2011.11.01 02:41:34 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Internet Explorer.lnk
    [2011.11.01 02:41:05 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Remoteunterstützung.lnk
    [2011.11.01 02:41:05 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Windows Media Player.lnk
    [2011.11.01 02:39:15 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
    [2011.11.01 02:38:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2011.11.01 02:34:07 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011.11.01 02:34:03 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
    [2011.11.01 02:34:02 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
    [2011.11.01 02:34:02 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
    [2011.11.01 02:34:00 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
    [2011.11.01 02:31:11 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
    [2011.11.01 02:31:11 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
    [2011.11.01 02:30:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2011.11.01 02:29:04 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
    [2011.11.01 02:29:04 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
    [2011.11.01 02:29:04 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
    [2011.11.01 02:29:04 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
    [2011.11.01 02:29:04 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
    [2011.11.01 02:29:04 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
    [2011.11.01 02:29:03 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
    [2011.11.01 02:29:03 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
    [2011.11.01 02:29:03 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
    [2011.11.01 02:29:03 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
    [2011.11.01 02:29:03 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
    [2011.11.01 02:28:58 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
    [2011.11.01 02:28:58 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
    [2011.11.01 02:28:55 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
    [2011.11.01 02:28:41 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
    [2011.11.01 02:21:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2011.11.01 02:21:02 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
    [2011.11.01 02:20:05 | 000,165,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
    [2011.11.01 01:11:55 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
    [2011.11.01 01:11:55 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
    [2011.05.21 06:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
    [2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
    [2007.01.12 03:11:44 | 001,683,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
    [2006.07.25 03:33:28 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
    [2006.07.25 03:33:26 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006.07.25 03:33:26 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006.07.25 03:33:26 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
    [2006.07.25 03:33:26 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006.07.25 03:33:26 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
    [2006.07.25 03:33:26 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2006.07.25 03:33:26 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
    [2006.07.25 03:33:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2006.07.25 03:33:24 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
    [2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2004.04.23 22:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
    [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
    [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2001.08.18 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2001.08.18 11:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
    [2001.08.18 11:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2001.08.18 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2001.08.18 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
    [2001.08.18 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2001.08.18 11:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
    [2001.08.18 11:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2001.08.18 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2001.08.18 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
    [2001.08.18 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2001.08.18 11:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
    [2001.08.18 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    
    < End of report >
    Und hier der extra File:

    Code:
    OTL Extras logfile created on: 16.11.2011 01:03:41 - Run 2
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Downloads
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    511,48 Mb Total Physical Memory | 173,44 Mb Available Physical Memory | 33,91% Memory free
    1,21 Gb Paging File | 0,79 Gb Available in Paging File | 65,63% Paging File free
    Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 19,07 Gb Total Space | 7,84 Gb Free Space | 41,12% Space Free | Partition Type: NTFS
    Drive E: | 158,09 Gb Total Space | 107,81 Gb Free Space | 68,19% Space Free | Partition Type: FAT32
    Drive F: | 39,45 Gb Total Space | 29,29 Gb Free Space | 74,25% Space Free | Partition Type: NTFS
    Drive G: | 32,81 Gb Total Space | 9,82 Gb Free Space | 29,92% Space Free | Partition Type: NTFS
    Drive H: | 32,95 Gb Total Space | 13,65 Gb Free Space | 41,44% Space Free | Partition Type: NTFS
    Drive I: | 34,53 Gb Total Space | 11,06 Gb Free Space | 32,04% Space Free | Partition Type: NTFS
     
    Computer Name: XXX | User Name: XXX | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
    "C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Disabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
    "C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
    "C:\Programme\TechniSat DVB\bin\Server4PC.exe" = C:\Programme\TechniSat DVB\bin\Server4PC.exe:*:Enabled:Server4PC -- (TechniSat Digital, S.A.)
    "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE:*:Enabled:EPSON Driver Update -- (SEIKO EPSON CORPORATION)
    "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
    "C:\Programme\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- (VoipCheapCom)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
    "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
    "{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
    "{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{54D4EAF5-4C80-4878-B4AC-5AE454A02E3C}_is1" = Trend Micro RUBotted 2.0 Beta
    "{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
    "{5C77E45B-9B11-40F0-81A5-1CBF192782F2}" = ATW
    "{793FCE60-DE5E-4977-A942-A7B69A45B17D}" = MainConcept DTV Decoder Pro
    "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
    "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
    "{94FA9FA6-5294-494D-A8F1-1E654CBB5736}" = Epson Easy Photo Print 2
    "{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
    "{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{BD202930-5F70-4B35-B875-1E28604F328D}" = Logitech Communications Manager
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
    "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
    "{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
    "{E2A97415-BD97-4867-B906-05E39E9EE51F}" = HL-2240
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F410C5DA-84B4-44CF-AA90-E381A77E880B}" = Logitech Audio Echo Cancellation Component
    "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    "Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch
    "Adobe Photoshop 7.0" = Adobe Photoshop 7.0.1
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "AVMFBox" = FRITZ!Box
    "CCleaner" = CCleaner
    "CloneDVD.exe_is1" = CloneDVD 3.9.1
    "C-Media Audio Driver" = C-Media WDM Audio Driver
    "C-Media PCI Sound" = C-Media PCI Audio Device
    "DVBViewer TE2_is1" = DVBViewer TE2
    "EPSON Printer and Utilities" = EPSON-Drucker-Software
    "EPSON Stylus Photo R285_290 Benutzerhandbuch" = EPSON Stylus Photo R285_290 Handbuch
    "FRITZ!DSL" = AVM FRITZ!DSL
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
    "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Nero - Burning Rom!UninstallKey" = Nero 6
    "NVIDIA Drivers" = NVIDIA Drivers
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "plusdeck23.25c" = plusdeck2
    "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
    "Trusted Software Assistant_is1" = File Type Assistant
    "VoipCheapCom_is1" = VoipCheapCom
    "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinPcapInst" = WinPcap 4.1.1
    "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Google Chrome" = Google Chrome
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 01.11.2011 12:30:09 | Computer Name = XXX | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 01.11.2011 12:30:11 | Computer Name = XXX | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 01.11.2011 12:30:11 | Computer Name = XXX | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 01.11.2011 12:30:11 | Computer Name = XXX | Source = nview | ID = 1
    Description = shared heap exhausted or damaged or allocation failed (0.000000 KB
     of 0.000000 KB used)
     
    Error - 05.11.2011 19:02:05 | Computer Name = XXX | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung ECSSetup.exe, Version 3.3.0.4, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 05.11.2011 19:02:13 | Computer Name = XXX | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung epson327610eu.exe, Version 0.0.0.0, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 11.11.2011 11:22:23 | Computer Name = XXX | Source = Avira Antivirus | ID = 4122
    Description = Die Datei AvShadow konnte nicht geladen werden.  Fehlercode: 0x3e5
     
    Error - 13.11.2011 11:05:17 | Computer Name = XXX | Source = .NET Runtime Optimization Service | ID = 1101
    Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
     - Failed to compile: PresentationFramework, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
     . Error code = 0x800706be  
     
    Error - 14.11.2011 12:17:12 | Computer Name = XXX | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8169.0, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 15.11.2011 19:38:31 | Computer Name = XXX | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8169.0, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    [ System Events ]
    Error - 12.11.2011 10:46:20 | Computer Name = XXX | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
     
    Error - 12.11.2011 10:46:20 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
     nicht gestartet:   %%1053
     
    Error - 12.11.2011 10:46:23 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
    Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
     von Dienst NVSvc.
     
    Error - 12.11.2011 14:37:32 | Computer Name = XXX | Source = BROWSER | ID = 8032
    Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
     "\Device\NetBT_Tcpip_{91B24B48-A2A3-4B55-99EF-98EB7EF8BF39}" zu oft fehl.  Der Sicherungssuchdienst
     wird beendet.
     
    Error - 12.11.2011 18:33:07 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
    Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
     von Dienst NVSvc.
     
    Error - 13.11.2011 08:35:57 | Computer Name = XXX | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
     
    Error - 13.11.2011 08:35:57 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
     nicht gestartet:   %%1053
     
    Error - 13.11.2011 08:36:29 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
    Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
     von Dienst NVSvc.
     
    Error - 13.11.2011 08:36:30 | Computer Name = XXX | Source = Service Control Manager | ID = 7009
    Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
     auf Anwendungsebene.
     
    Error - 13.11.2011 08:36:30 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
     Fehlers nicht gestartet:   %%1053
     
     
    < End of report >
    [/Code]
    Geändert von justK (16.11.2011 um 00:34 Uhr)

  6. #6
    Einsteiger
    Registriert seit
    14.11.2011
    Beiträge
    7

    AW: CPU ständig zu 100 % ausgelastet


    Mittlerweile sind 19 Stunden und 49 Minuten vergangen und SuperAntiSpyware scannt immer noch - dies nur so als Zwischeninfo.....
    Geändert von justK (16.11.2011 um 19:37 Uhr)

  7. #7
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.795

    AW: CPU ständig zu 100 % ausgelastet

    Zitat Zitat von justK Beitrag anzeigen

    Mittlerweile sind 19 Stunden und 49 Minuten vergangen und SuperAntiSpyware scannt immer noch - dies nur so als Zwischeninfo.....
    ► hast Du abgebrochen nehme ich an?

    ► Spybot möchtest trotz allem behalten? dann bitte nur 1 (2x installiert!)! auch regelmäßig Update ziehen
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.4
    außerdem:
    Stelle bitte den TeaTimer ab:
    Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
    Deaktiviere hier den "Resident TeaTimer aktiv".
    (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!
    Geändert von kira (17.11.2011 um 08:00 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  8. #8
    Einsteiger
    Registriert seit
    14.11.2011
    Beiträge
    7

    AW: CPU ständig zu 100 % ausgelastet

    Hallo, - nein habe Scan noch nicht abgebrochen (mittlerweile fast 32 Stunden) - soll ich abbrechen? Habe auch schon bemerkt, dass - warum auch immer - Spybot 2 x installiert ist, werde eine Version deinstallieren, allerdings bin ich bisher gut mit dem Programm gefahren, daher zögere ich noch es zu deinstallieren... Habe allerdings während des Scans Spybot und selbst AntiVira (da offline) und alle nicht erforderlichen Programme beendet - nur den TaskManager hatte ich permanent an und die CPU läuft nach wie vor in einer Tour auf 100% - weshalb vermutlich der Scan auch so unendlich lange dauert.

  9. #9
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.795

    AW: CPU ständig zu 100 % ausgelastet

    breche das Programm SUPERAntiSpyware bitte ab!
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  10. #10
    Einsteiger
    Registriert seit
    14.11.2011
    Beiträge
    7

    AW: CPU ständig zu 100 % ausgelastet

    Hallo,

    Mir ist beim betrachten des Taskmanagers was aufgefallen: Die Datei "IGDCTRL.exe" ist mit 91 % Nutzung der CPU offensichtlich der Hautpverursacher. Habe ihn jetzt einfach mal beendet und plötzlich läuft meine CPU auf 2 %. Die Datei ist aber eigentlich eine Datei der FritzBox - das ganze gibt mir echt Rätsel auf. Ist hier irgendwas über diese Datei bekannt?Habe wohl im Netz gelesen, das sich Schädlinge oder Viren mit gleichem Namen in ein Rechner einnisten können - allerdings befindet sich die IGDCTRL.exe weder in der Route von Windows noch System 32. Wie sollte ich jetzt am besten verfahren? Ich werde jetzt - da die CPU runter ist - noch einmal den Onlinescan probieren....
    Melde mich dann wieder

    Her der Log des Onlinescans

    Code:
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=2258492dcabc354ab360867ed88bfbdf
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-11-18 05:25:11
    # local_time=2011-11-18 06:25:11 (+0100, Westeuropäische Normalzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 344108 344108 0 0
    # compatibility_mode=1792 16777175 100 0 1518524 1518524 0 0
    # compatibility_mode=8192 67108863 100 0 90787 90787 0 0
    # scanned=36646
    # found=0
    # cleaned=0
    # scan_time=3759

    Hier der Log von der Überprüfung durch SuperAntiSpyware
    Code:
    SUPERAntiSpyware Scann-Protokoll
    http://www.superantispyware.com
    
    Generiert 11/18/2011 bei 07:30 PM
    
    Version der Applikation : 5.0.1136
    
    Version der Kern-Datenbank : 7961
    Version der Spur-Datenbank : 5773
    
    Scan Art       : kompletter Scann
    Totale Scann-Zeit : 00:56:36
    
    Operating System Information
    Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
    Administrator
    
    Gescannte Speicherelemente  : 495
    Erfasste Speicher-Bedrohungen  : 0
    Gescannte Register-Elemente  : 37609
    Erfasste Register-Bedrohungen  : 0
    Gescannte Datei-Elemente     : 23822
    Erfasste Datei-Elemente   : 0
    So damit ist alles geforderte erledigt...
    Geändert von justK (18.11.2011 um 18:53 Uhr)

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 19.08.2010, 00:03
  2. Hilfe - Laptop-CPU 100% ausgelastet
    Von Lukas1303 im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 27.01.2010, 23:26
  3. CPU-Auslastung ständig 60-100%
    Von Jayzon im Forum Archiv
    Antworten: 22
    Letzter Beitrag: 28.12.2009, 20:22
  4. CPU ständig zu 100 % ausgelastet
    Von dundine im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 14.03.2008, 14:37
  5. Antworten: 11
    Letzter Beitrag: 21.10.2005, 20:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •