Ist Mein Rechner MalWare Frei???

    Ist Mein Rechner MalWare Frei???

    Hallo ich habe die Anleitung zum Löschen von Malware befolgt und hätte jetzt gerne einen kurzen check. ;)





    HiJackThis



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:59:50, on 10.06.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\DivX\DivX Update\DivXUpdate.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Steam\Steam.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\DAEMON Tools Lite\DTLite.exe
    C:\Programme\Hama\Common\RaUI.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Programme\Google\Chrome\Application\chrome.exe
    C:\Programme\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe


    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
    O3 - Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    --
    End of file - 5845 bytes




    Windows Scan:



    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    11.02.2011 REGLOCS.OLD 17 41:8.192
    11.02.2011 control.ini 17 35:0
    11.02.2011 ODBCINST.INI 17 35:4.161
    11.02.2011 WindowsShell.Manifest 17 34:749
    11.02.2011 vb.ini 17 33:36
    11.02.2011 vbaddin.ini 17 33:37
    10.06.2010 WindowsUpdate.log 19 28:949.256
    10.06.2010 setupapi.log 16 44:10.772
    10.06.2010 0.log 15 09:0
    10.06.2010 bootstat.dat 15 08:2.048
    10.06.2010 SchedLgU.Txt 15 07:32.588
    10.06.2010 win.ini 01 29:558
    06.06.2010 NeroDigital.ini 00 02:69
    14.05.2010 system.ini 22 46:227
    13.05.2010 Icon_1.ico 00 36:78.942
    04.05.2010 iun506.exe 14 52:286.720
    Mobile 04.05.2010 ModemLog_HUAWEI 04 51:19.026
    20.03.2010 nsreg.dat 19 26:0
    14.02.2010 WMSysPr9.prx 06 51:316.640
    12.02.2010 Ascd_tmp.ini 19 19:5.165
    14.04.2008 winhlp32.exe 04 23:288.768
    14.04.2008 slrundll.exe 04 23:32.866
    14.04.2008 regedit.exe 04 22:283.136
    14.04.2008 notepad.exe 04 22:70.144
    14.04.2008 hh.exe 04 22:10.752
    14.04.2008 explorer.exe 04 22:1.544.192
    14.04.2008 twain_32.dll 04 22:50.688


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    11.02.2011 $winnt$.inf 17 39:237
    11.02.2011 jupdate-1.5.0_06-b05.log 17 38:6.919
    11.02.2011 CONFIG.NT 17 35:2.951
    11.02.2011 logonui.exe.manifest 17 34:488
    11.02.2011 WindowsLogon.manifest 17 34:488
    11.02.2011 cdplayer.exe.manifest 17 34:749
    11.02.2011 wuaucpl.cpl.manifest 17 34:749
    11.02.2011 ncpa.cpl.manifest 17 34:749
    11.02.2011 nwc.cpl.manifest 17 34:749
    11.02.2011 sapi.cpl.manifest 17 34:749
    11.02.2011 emptyregdb.dat 17 33:21.740
    29.10.2010 h323log.txt 18 31:0
    10.06.2010 perfh009.dat 15 13:517.436
    10.06.2010 perfh007.dat 15 13:549.536
    10.06.2010 perfc009.dat 15 13:102.670
    10.06.2010 perfc007.dat 15 13:123.854
    10.06.2010 PerfStringBackup.INI 15 13:1.312.432
    10.06.2010 NvApps.xml 15 09:248.739
    10.06.2010 wpa.dbl 13 34:2.422
    10.06.2010 PnkBstrA.exe 01 56:75.064
    08.06.2010 PnkBstrB.xtr 13 26:215.128
    08.06.2010 PnkBstrB.exe 13 26:215.128
    08.06.2010 winupd 03 09:6.498
    07.06.2010 pbsvc_bc2.exe 17 08:2.434.856
    30.05.2010 TZLog.log 02 23:12.022
    30.05.2010 wrap_oal.dll 02 01:413.696
    30.05.2010 OpenAL32.dll 02 01:110.592
    14.05.2010 FNTCACHE.DAT 16 41:125.320
    14.05.2010 uxtheme.dll 14 05:219.136
    14.05.2010 d3d9caps.dat 01 19:664
    11.05.2010 pbsvc.exe 20 33:2.337.865
    30.04.2010 MRT.exe 20 51:32.058.312
    27.04.2010 pxafs.dll 20 40:133.616
    27.04.2010 pxcpya64.exe 20 40:68.080
    27.04.2010 vxblock.dll 20 40:100.848
    27.04.2010 pxcpyi64.exe 20 40:123.888
    27.04.2010 pxwave.dll 20 40:440.816
    27.04.2010 px.dll 20 40:698.864
    27.04.2010 pxsfs.dll 20 40:2.120.176
    27.04.2010 pxmas.dll 20 40:219.632
    27.04.2010 pxdrv.dll 20 40:567.792
    27.04.2010 pxinsi64.exe 20 40:126.448
    27.04.2010 pxhpinst.exe 20 40:72.176
    27.04.2010 pxinsa64.exe 20 40:68.592
    27.04.2010 DivXControlPanelApplet.cpl 00 04:353.592
    21.04.2010 tzchange.exe 15 28:46.080
    29.03.2010 lhacm.acm 19 45:34.064


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost


    127.0.0.1 localhost




    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****





    Microsoft Windows XP [Version 5.1.2600]


    paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 10.06.2010 um 20:09:44,79 ***




    NaviLog1



    Fix Navipromo version 4.0.8 begonnen am 10.06.2010 20:14:50,26

    !!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
    !!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

    Programm ausgefuehrt in: C:\navilog1

    Zuletzt von IL-MAFIOSO aktualisiert am 09.03.2010 um 18h00

    Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) II X2 250 Processor )
    BIOS : Default System BIOS
    USER : Justin ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 10.0.1.44 (Activated)


    C:\ (Local Disk) - NTFS - Total:465 Go (Free:388 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)


    Suche Im normalen Modus ausgefuehrt


    Kein Befall durch Navipromo/Egdaccess gefunden



    *** Scan beendet 10.06.2010 20:15:21,21 ***


    F-Secure BlackLight



    06/10/10 20: 24:43 [Info]: BlackLight Engine 1.0.67 initialized
    06/10/10 20: 24:43 [Info]: OS: 5.1 build 2600 (Service Pack 3)
    06/10/10 20: 24:43 [Note]: 7019 4
    06/10/10 20: 24:43 [Note]: 7005 0
    06/10/10 20: 24:56 [Note]: 7006 0
    06/10/10 20: 24:56 [Note]: 7011 304
    06/10/10 20: 24:56 [Note]: 7026 0
    06/10/10 20: 24:56 [Note]: 7026 0
    06/10/10 20: 24:57 [Note]: FSRAW library version 1.7.1024
    06/10/10 20:27:50 [Note]: 2000 1012
    06/10/10 20:28:03 [Note]: 7007 0
    okay erstmal danke das du so schnell geantwortet hast, bist du matrixreloaded aus forum.chip.de? :)

    Da Die OTL.Txt Datei zu groß für eine Antwort ist poste ich 6 teile.



    OTL logfile created on: 10.06.2010 21:06:48 - Run 1
    OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Justin\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 465,75 Gb Total Space | 388,86 Gb Free Space | 83,49% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: JUSTIN-5965EA4F
    Current User Name: Justin
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Dokumente und Einstellungen\Justin\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
    PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
    PRC - C:\Programme\Steam\Steam.exe (Valve Corporation)
    PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
    PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)


    ========== Modules (SafeList) ==========

    MOD - C:\Dokumente und Einstellungen\Justin\Desktop\OTL.exe (OldTimer Tools)
    MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)


    ========== Driver Services (SafeList) ==========

    DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
    DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
    DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
    DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
    DRV - (tandpl) -- C:\WINDOWS\system32\drivers\tandpl.sys ()
    DRV - (enodpl) -- C:\WINDOWS\system32\drivers\enodpl.sys ()


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = msn.com/
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = google.com/ie
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = google.com/ie

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = google.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = msn.com/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = google.com/ie
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.04 02:26:57 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.04 02:26:41 | 000,000,000 | ---D | M]

    [2010.06.04 02:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Extensions
    [2010.03.15 20:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
    [2010.06.09 17:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Firefox\Profiles\bpqhcoh1.default\extensions
    [2010.06.04 02:29:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Firefox\Profiles\bpqhcoh1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010.06.04 02:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Firefox\Profiles\bpqhcoh1.default\extensions\anttoolbar@ant.com
    [2010.05.30 01:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Firefox\Profiles\mjwdhhhz.default\extensions
    [2010.03.20 20:04:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Firefox\Profiles\mjwdhhhz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
    [2010.05.30 01:16:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Firefox\Profiles\mjwdhhhz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2010.05.30 01:22:37 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mozilla\Firefox\Profiles\mjwdhhhz.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
    [2010.06.09 17:15:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

    O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
    O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
    O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
    O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
    O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2011.02.11 17:35:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{2fd4a0f3-56e0-11df-82e5-0009dd5004b3}\Shell - "" = AutoRun
    O33 - MountPoints2\{2fd4a0f3-56e0-11df-82e5-0009dd5004b3}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{2fd4a0f3-56e0-11df-82e5-0009dd5004b3}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
    O33 - MountPoints2\{2fd4a0f6-56e0-11df-82e5-0009dd5004b3}\Shell - "" = AutoRun
    O33 - MountPoints2\{2fd4a0f6-56e0-11df-82e5-0009dd5004b3}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{2fd4a0f6-56e0-11df-82e5-0009dd5004b3}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011.02.11 18:15:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Justin\UserData
    [2011.02.11 18:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
    [2011.02.11 18:02:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
    [2011.02.11 18:02:08 | 000,252,928 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt73.sys
    [2011.02.11 18:02:08 | 000,245,376 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\rt2500usb.SYS
    [2011.02.11 18:01:53 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
    [2011.02.11 18:01:23 | 000,000,000 | ---D | C] -- C:\Programme\Hama
    [2011.02.11 18:01:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
    [2011.02.11 17:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Identities
    [2011.02.11 17:53:50 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
    [2011.02.11 17:53:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eigene Musik
    [2011.02.11 17:53:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien
    [2011.02.11 17:53:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eigene Bilder
    [2011.02.11 17:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
    [2011.02.11 17:52:46 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
    [2011.02.11 17:52:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp
    [2011.02.11 17:52:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
    [2011.02.11 17:52:39 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Microsoft
    [2011.02.11 17:52:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Justin\SendTo
    [2011.02.11 17:52:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten
    [2011.02.11 17:52:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Justin\Startmenü
    [2011.02.11 17:52:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Justin\Favoriten
    [2011.02.11 17:52:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Justin\Cookies
    [2011.02.11 17:52:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Justin\Vorlagen
    [2011.02.11 17:52:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Justin\Netzwerkumgebung
    [2011.02.11 17:52:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen
    [2011.02.11 17:52:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Justin\Druckumgebung
    [2011.02.11 17:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.02.11 17:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Desktop
    [2011.02.11 17:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
    [2011.02.11 17:51:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
    [2011.02.11 17:51:39 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
    [2011.02.11 17:51:39 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
    [2011.02.11 17:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.02.11 17:40:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
    [2011.02.11 17:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2011.02.11 17:39:27 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime
    [2011.02.11 17:39:27 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime
    [2011.02.11 17:39:27 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime
    [2011.02.11 17:39:27 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime
    [2011.02.11 17:39:26 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime
    [2011.02.11 17:39:26 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime
    [2011.02.11 17:39:26 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll
    [2011.02.11 17:39:26 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll
    [2011.02.11 17:39:26 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys
    [2011.02.11 17:39:25 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll
    [2011.02.11 17:39:25 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll
    [2011.02.11 17:39:25 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll
    [2011.02.11 17:39:25 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime
    [2011.02.11 17:39:24 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
    [2011.02.11 17:39:24 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
    [2011.02.11 17:39:24 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll
    [2011.02.11 17:39:24 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
    [2011.02.11 17:39:24 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe
    [2011.02.11 17:39:24 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
    [2011.02.11 17:39:23 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys
    [2011.02.11 17:39:23 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys
    [2011.02.11 17:39:23 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys
    [2011.02.11 17:39:22 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll
    [2011.02.11 17:39:22 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll
    [2011.02.11 17:39:21 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll
    [2011.02.11 17:39:21 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll
    [2011.02.11 17:39:21 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll
    [2011.02.11 17:39:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll
    [2011.02.11 17:39:20 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll
    [2011.02.11 17:39:20 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll
    [2011.02.11 17:39:20 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll
    [2011.02.11 17:39:20 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll
    [2011.02.11 17:39:20 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll
    [2011.02.11 17:39:20 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll
    [2011.02.11 17:39:20 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll
    [2011.02.11 17:39:20 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll
    [2011.02.11 17:39:20 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll
    [2011.02.11 17:39:20 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll
    [2011.02.11 17:39:20 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll
    [2011.02.11 17:39:20 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll
    [2011.02.11 17:39:20 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll
    [2011.02.11 17:39:20 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll
    [2011.02.11 17:39:20 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll
    [2011.02.11 17:39:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll
    [2011.02.11 17:39:18 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
    [2011.02.11 17:39:18 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
    [2011.02.11 17:39:18 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_scripto.dll
    [2011.02.11 17:39:18 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seos.dll
    [2011.02.11 17:39:17 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime
    [2011.02.11 17:39:17 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_regtrace.exe
    [2011.02.11 17:39:17 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe
    [2011.02.11 17:39:16 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll
    [2011.02.11 17:39:16 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime
    [2011.02.11 17:39:16 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe
    [2011.02.11 17:39:16 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll
    [2011.02.11 17:39:16 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe
    [2011.02.11 17:39:15 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime
    [2011.02.11 17:39:15 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime
    [2011.02.11 17:39:15 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe
    [2011.02.11 17:39:15 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll
    [2011.02.11 17:39:15 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll
    [2011.02.11 17:39:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll
    [2011.02.11 17:39:14 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll
    [2011.02.11 17:39:14 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll
    [2011.02.11 17:39:14 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll
    [2011.02.11 17:39:14 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll
    [2011.02.11 17:39:13 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll
    [2011.02.11 17:39:12 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll
    [2011.02.11 17:39:11 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex
    [2011.02.11 17:39:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll
    [2011.02.11 17:39:09 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys
    [2011.02.11 17:39:09 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll
    [2011.02.11 17:39:08 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll
    [2011.02.11 17:39:07 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll
    [2011.02.11 17:39:07 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll
    [2011.02.11 17:39:07 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll
    [2011.02.11 17:39:07 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll
    [2011.02.11 17:39:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll
    [2011.02.11 17:39:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll
    [2011.02.11 17:39:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll
    [2011.02.11 17:39:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll
    [2011.02.11 17:39:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll
    [2011.02.11 17:39:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll
    [2011.02.11 17:39:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll
    [2011.02.11 17:39:06 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll
    [2011.02.11 17:39:06 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll
    [2011.02.11 17:39:06 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll
    [2011.02.11 17:39:06 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll
    [2011.02.11 17:39:06 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll
    [2011.02.11 17:39:05 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll
    [2011.02.11 17:39:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll
    [2011.02.11 17:39:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll
    [2011.02.11 17:39:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll
    [2011.02.11 17:39:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll
    [2011.02.11 17:39:05 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll
    [2011.02.11 17:39:05 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll
    [2011.02.11 17:39:04 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll
    [2011.02.11 17:39:04 | 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll
    [2011.02.11 17:39:04 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
    [2011.02.11 17:39:04 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
    [2011.02.11 17:39:04 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
    [2011.02.11 17:39:04 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
    [2011.02.11 17:39:04 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe
    [2011.02.11 17:39:04 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe
    [2011.02.11 17:39:03 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
    [2011.02.11 17:39:03 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
    [2011.02.11 17:39:03 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
    [2011.02.11 17:39:03 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
    [2011.02.11 17:39:03 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe
    [2011.02.11 17:39:03 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
    [2011.02.11 17:39:03 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
    [2011.02.11 17:39:03 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
    [2011.02.11 17:39:03 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll
    [2011.02.11 17:39:03 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
    [2011.02.11 17:39:03 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
    [2011.02.11 17:39:03 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe
    [2011.02.11 17:39:03 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe
    [2011.02.11 17:39:02 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
    [2011.02.11 17:39:02 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
    [2011.02.11 17:39:01 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll
    [2011.02.11 17:38:58 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll
    [2011.02.11 17:38:57 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll
    [2011.02.11 17:38:56 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll
    [2011.02.11 17:38:56 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll
    [2011.02.11 17:38:56 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll
    [2011.02.11 17:38:56 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe
    [2011.02.11 17:38:55 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll
    [2011.02.11 17:38:55 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe
    [2011.02.11 17:38:55 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll
    [2011.02.11 17:38:54 | 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\edb500.dll
    [2011.02.11 17:38:54 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll
    [2011.02.11 17:38:54 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll
    [2011.02.11 17:38:54 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll
    [2011.02.11 17:38:54 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys
    [2011.02.11 17:38:52 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
    [2011.02.11 17:38:52 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe
    [2011.02.11 17:38:51 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
    [2011.02.11 17:38:51 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
    [2011.02.11 17:38:51 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
    [2011.02.11 17:38:51 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
    [2011.02.11 17:38:50 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll
    [2011.02.11 17:38:50 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll
    [2011.02.11 17:38:50 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
    [2011.02.11 17:38:50 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
    [2011.02.11 17:38:50 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
    [2011.02.11 17:38:50 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe
    [2011.02.11 17:38:50 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe
    [2011.02.11 17:38:50 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe
    [2011.02.11 17:38:50 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe
    [2011.02.11 17:38:49 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
    [2011.02.11 17:38:49 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll
    [2011.02.11 17:38:49 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll
    [2011.02.11 17:38:45 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll
    [2011.02.11 17:38:44 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll
    [2011.02.11 17:38:42 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcptsat.dll
    [2011.02.11 17:38:40 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fpmmcsat.dll
    [2011.02.11 17:38:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
    [2011.02.11 17:38:37 | 000,000,000 | ---D | C] -- C:\Programme\xerox
    [2011.02.11 17:38:37 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
    [2011.02.11 17:38:05 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2011.02.11 17:38:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2011.02.11 17:38:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2011.02.11 17:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Java
    [2011.02.11 17:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
    [2011.02.11 17:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\fsc
    [2011.02.11 17:37:38 | 000,000,000 | R--D | C] -- C:\AddOn
    [2011.02.11 17:35:43 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
    [2011.02.11 17:35:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
    [2011.02.11 17:35:14 | 000,198,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll
    [2011.02.11 17:34:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
    [2011.02.11 17:34:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
    [2011.02.11 17:34:44 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
    [2011.02.11 17:34:38 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
    [2011.02.11 17:34:35 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
    [2011.02.11 17:34:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
    [2011.02.11 17:34:10 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helphost.exe
    [2011.02.11 17:34:10 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\notiflag.exe
    [2011.02.11 17:34:10 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\brpinfo.dll
    [2011.02.11 17:34:10 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atrace.dll
    [2011.02.11 17:34:10 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll
    [2011.02.11 17:34:10 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hcappres.dll
    [2011.02.11 17:34:04 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srdiag.exe
    [2011.02.11 17:34:03 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wb32.exe
    [2011.02.11 17:34:03 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll
    [2011.02.11 17:34:03 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmevtmsg.dll
    [2011.02.11 17:34:02 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acctres.dll
    [2011.02.11 17:34:02 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll
    [2011.02.11 17:34:02 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msinfo32.exe
    [2011.02.11 17:34:02 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cb32.exe
    [2011.02.11 17:34:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
    [2011.02.11 17:33:59 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoap1.dll
    [2011.02.11 17:33:59 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwtutor.exe
    [2011.02.11 17:33:59 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwres.dll
    [2011.02.11 17:33:59 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trialoc.dll
    [2011.02.11 17:33:59 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wisc10.dll
    [2011.02.11 17:33:59 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoapr.dll
    [2011.02.11 17:33:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isignup.exe
    [2011.02.11 17:33:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll
    [2011.02.11 17:33:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icfgnt5.dll
    [2011.02.11 17:33:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
    [2011.02.11 17:33:58 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieinfo5.ocx
    [2011.02.11 17:33:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
    [2011.02.11 17:33:56 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\VGX.dll
    [2011.02.11 17:33:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
    [2011.02.11 17:33:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
    [2011.02.11 17:33:55 | 001,265,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe
    [2011.02.11 17:33:55 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
    [2011.02.11 17:33:55 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll
    [2011.02.11 17:33:55 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
    [2011.02.11 17:33:55 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\custsat.dll
    [2011.02.11 17:33:54 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe
    [2011.02.11 17:33:54 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINDOWS\System32\dllcache\npdsplay.dll
    [2011.02.11 17:33:54 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npdrmv2.dll
    [2011.02.11 17:33:54 | 000,214,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
    [2011.02.11 17:33:54 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmplayer.exe
    [2011.02.11 17:33:54 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npwmsdrm.dll
    [2011.02.11 17:33:54 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplayer2.exe
    [2011.02.11 17:33:53 | 001,929,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
    [2011.02.11 17:33:53 | 000,585,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
    [2011.02.11 17:33:53 | 000,585,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
    [2011.02.11 17:33:53 | 000,332,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
    [2011.02.11 17:33:53 | 000,332,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
    [2011.02.11 17:33:53 | 000,245,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
    [2011.02.11 17:33:53 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
    [2011.02.11 17:33:53 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
    [2011.02.11 17:33:53 | 000,053,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
    [2011.02.11 17:33:53 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
    [2011.02.11 17:33:53 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll
    [2011.02.11 17:33:53 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
    [2011.02.11 17:33:53 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
    [2011.02.11 17:33:53 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
    [2011.02.11 17:33:50 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
    [2011.02.11 17:33:47 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll
    [2011.02.11 17:33:47 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll
    [2011.02.11 17:33:47 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll
    [2011.02.11 17:33:47 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll
    [2011.02.11 17:33:45 | 000,309,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll
    [2011.02.11 17:33:45 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe
    [2011.02.11 17:33:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
    [2011.02.11 17:33:44 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll
    [2011.02.11 17:33:44 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll
    [2011.02.11 17:33:44 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll
    [2011.02.11 17:33:44 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll
    [2011.02.11 17:33:44 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll
    [2011.02.11 17:33:42 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll
    [2011.02.11 17:33:42 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll
    [2011.02.11 17:33:42 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
    [2011.02.11 17:33:41 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll
    [2011.02.11 17:33:40 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe
    [2011.02.11 17:33:40 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
    [2011.02.11 17:33:39 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll
    [2011.02.11 17:33:39 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
    [2011.02.11 17:33:39 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll
    [2011.02.11 17:33:39 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll
    [2011.02.11 17:33:36 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
    [2011.02.11 17:33:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
    [2011.02.11 17:33:34 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hmmapi.dll
    [2011.02.11 17:33:33 | 000,510,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iexplore.exe
    [2011.02.11 17:33:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
    [2011.02.11 17:33:32 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
    [2011.02.11 17:33:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
    [2011.02.11 17:33:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
    [2011.02.11 17:33:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
    [2011.02.11 17:33:01 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
    [2011.02.11 17:32:57 | 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlres.dll
    [2011.02.11 17:32:57 | 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgres.dll
    [2011.02.11 17:32:57 | 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrres.dll
    [2011.02.11 17:32:57 | 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvseres.dll
    [2011.02.11 17:32:57 | 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckg.dll
    [2011.02.11 17:32:57 | 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvl.dll
    [2011.02.11 17:32:57 | 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvse.dll
    [2011.02.11 17:32:57 | 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgzm.exe
    [2011.02.11 17:32:57 | 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrzm.exe
    [2011.02.11 17:32:57 | 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvsezm.exe
    [2011.02.11 17:32:57 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlzm.exe
    [2011.02.11 17:32:57 | 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkr.dll
    [2011.02.11 17:32:56 | 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzres.dll
    [2011.02.11 17:32:56 | 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnresm.dll
    [2011.02.11 17:32:56 | 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zoneclim.dll
    [2011.02.11 17:32:56 | 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtz.dll
    [2011.02.11 17:32:56 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzzm.exe
    [2011.02.11 17:32:56 | 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zcorem.dll
    [2011.02.11 17:32:56 | 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniansi.dll
    [2011.02.11 17:32:56 | 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zonelibm.dll
    [2011.02.11 17:32:56 | 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zeeverm.dll
    [2011.02.11 17:32:55 | 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnclim.dll
    [2011.02.11 17:32:55 | 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zclientm.exe
    [2011.02.11 17:32:55 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
    [2011.02.11 17:32:55 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\write.exe
    [2011.02.11 17:32:55 | 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\znetm.dll
    [2011.02.11 17:32:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
    [2011.02.11 17:32:48 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avtapi.dll
    [2011.02.11 17:32:48 | 000,378,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
    [2011.02.11 17:32:48 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
    [2011.02.11 17:32:48 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndvol32.exe
    [2011.02.11 17:32:48 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avwav.dll
    [2011.02.11 17:32:48 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
    [2011.02.11 17:32:48 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
    [2011.02.11 17:32:48 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winchat.exe
    [2011.02.11 17:32:48 | 000,046,592 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hticons.dll
    [2011.02.11 17:32:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avmeter.dll
    [2011.02.11 17:32:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
    [2011.02.11 17:32:48 | 000,013,312 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\dllcache\htrn_jis.dll
    [2011.02.11 17:32:42 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
    [2011.02.11 17:32:42 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\getuname.dll
    [2011.02.11 17:32:42 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe
    [2011.02.11 17:32:42 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
    [2011.02.11 17:32:42 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\charmap.exe
    [2011.02.11 17:32:42 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
    [2011.02.11 17:32:41 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe
    [2011.02.11 17:32:41 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshearts.exe
    [2011.02.11 17:32:41 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe
    [2011.02.11 17:32:41 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmine.exe
    [2011.02.11 17:32:41 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe
    [2011.02.11 17:32:41 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sol.exe
    [2011.02.11 17:32:41 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe
    [2011.02.11 17:32:41 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\freecell.exe
    [2011.02.11 17:32:41 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe
    [2011.02.11 17:32:41 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsshutdn.exe
    [2011.02.11 17:32:41 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe
    [2011.02.11 17:32:41 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tskill.exe
    [2011.02.11 17:32:41 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe
    [2011.02.11 17:32:41 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsdiscon.exe
    [2011.02.11 17:32:41 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe
    [2011.02.11 17:32:41 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscon.exe
    [2011.02.11 17:32:41 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe
    [2011.02.11 17:32:41 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shadow.exe
    [2011.02.11 17:32:41 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe
    [2011.02.11 17:32:41 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\reset.exe
    [2011.02.11 17:32:40 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe
    [2011.02.11 17:32:40 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\regini.exe
    [2011.02.11 17:32:40 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe
    [2011.02.11 17:32:40 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qwinsta.exe
    [2011.02.11 17:32:40 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe
    [2011.02.11 17:32:40 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msg.exe
    [2011.02.11 17:32:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtsadmin.tlb
    [2011.02.11 17:32:40 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe
    [2011.02.11 17:32:40 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qappsrv.exe
    [2011.02.11 17:32:40 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe
    [2011.02.11 17:32:40 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rwinsta.exe
    [2011.02.11 17:32:40 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe
    [2011.02.11 17:32:40 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logoff.exe
    [2011.02.11 17:32:40 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdmodem.dll
    [2011.02.11 17:32:40 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll
    [2011.02.11 17:32:40 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll
    [2011.02.11 17:32:40 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcfgex.dll
    [2011.02.11 17:32:39 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll
    [2011.02.11 17:32:39 | 000,097,792 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll
    [2011.02.11 17:32:39 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll
    [2011.02.11 17:32:39 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll
    [2011.02.11 17:32:39 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll
    [2011.02.11 17:32:39 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll
    [2011.02.11 17:32:39 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe
    [2011.02.11 17:32:39 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll
    [2011.02.11 17:32:38 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmi2xml.dll
    [2011.02.11 17:32:36 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\updprov.dll
    [2011.02.11 17:32:36 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipicmp.dll
    [2011.02.11 17:32:36 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmplprov.dll
    [2011.02.11 17:32:36 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmimsg.dll
    [2011.02.11 17:32:36 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemdisp.tlb
    [2011.02.11 17:32:36 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trnsprov.dll
    [2011.02.11 17:32:36 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmitimep.dll
    [2011.02.11 17:32:36 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpcons.dll
    [2011.02.11 17:32:36 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.tlb
    [2011.02.11 17:32:36 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmtr.dll
    [2011.02.11 17:32:36 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unsecapp.exe
    [2011.02.11 17:32:36 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmt.exe
    [2011.02.11 17:32:36 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.dll
    [2011.02.11 17:32:35 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msiprov.dll
    [2011.02.11 17:32:35 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsprov.dll
    [2011.02.11 17:32:35 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fwdprov.dll
    [2011.02.11 17:32:30 | 000,000,000 | ---D | C] -- C:\Programme\MSN
    [2011.02.11 17:32:29 | 000,452,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
    [2011.02.11 17:32:29 | 000,433,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
    [2011.02.11 17:32:29 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hypertrm.dll
    [2011.02.11 17:32:29 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
    [2011.02.11 17:32:29 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe
    [2011.02.11 17:32:29 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
    [2011.02.11 17:32:29 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
    [2011.02.11 17:32:29 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
    [2011.02.11 17:32:28 | 002,066,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll
    [2011.02.11 17:32:28 | 001,565,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe
    [2011.02.11 17:32:28 | 000,667,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstsc.exe
    [2011.02.11 17:32:28 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
    [2011.02.11 17:32:28 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll
    [2011.02.11 17:32:27 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll
    [2011.02.11 17:32:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll
    [2011.02.11 17:32:27 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe
    [2011.02.11 17:32:27 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe
    [2011.02.11 17:32:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe
    [2011.02.11 17:32:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscupgrd.exe
    [2011.02.11 17:32:27 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll
    [2011.02.11 17:32:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe
    [2011.02.11 17:32:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll
    [2011.02.11 17:32:27 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe
    [2011.02.11 17:32:27 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icaapi.dll
    [2011.02.11 17:32:26 | 000,956,928 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll
    [2011.02.11 17:32:26 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll
    [2011.02.11 17:32:26 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll
    [2011.02.11 17:32:26 | 000,091,648 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxoci.dll
    [2011.02.11 17:32:26 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll
    [2011.02.11 17:32:26 | 000,011,776 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll
    [2011.02.11 17:32:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
    [2011.02.11 17:32:25 | 000,110,592 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll
    [2011.02.11 17:32:25 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll
    [2011.02.11 17:32:25 | 000,060,416 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\colbact.dll
    [2011.02.11 17:32:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
    [2011.02.11 17:32:24 | 001,267,200 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsvcs.dll
    [2011.02.11 17:32:24 | 000,625,664 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvut.dll
    [2011.02.11 17:32:24 | 000,539,648 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll
    [2011.02.11 17:32:24 | 000,226,304 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrv.dll
    [2011.02.11 17:32:20 | 000,307,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll
    [2011.02.11 17:32:20 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll
    [2011.02.11 17:32:20 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll
    [2011.02.11 17:32:20 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll
    [2010.10.29 19:20:18 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
    [2010.10.29 19:20:18 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
    [2010.10.29 19:20:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dllcache
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
    [2010.10.29 19:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
    [2010.10.29 18:27:19 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
    [2010.10.29 18:26:34 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
    [2010.10.29 18:26:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
    [2010.10.29 18:26:33 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcommon.dll
    [2010.10.29 18:26:33 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcplui.dll
    [2010.10.29 18:26:32 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spttseng.dll
    [2010.10.29 18:26:32 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapisvr.exe
    [2010.10.29 18:26:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
    [2010.10.29 18:26:31 | 000,000,000 | R--D | C] -- C:\Programme
    [2010.10.29 18:26:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    [2010.10.29 18:26:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
    [2010.10.29 18:26:29 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll
    [2010.10.29 18:26:29 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll
    [2010.10.29 18:26:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuq.dll
    [2010.10.29 18:26:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuf.dll
    [2010.10.29 18:26:29 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll
    [2010.10.29 18:26:29 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdazel.dll
    [2010.10.29 18:26:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll
    [2010.10.29 18:26:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll
    [2010.10.29 18:26:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll
    [2010.10.29 18:26:28 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll
    [2010.10.29 18:26:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtat.dll
    [2010.10.29 18:26:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdmon.dll
    [2010.10.29 18:26:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkyr.dll
    [2010.10.29 18:26:28 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdaze.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll
    [2010.10.29 18:26:27 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycc.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbduzb.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdur.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru1.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkaz.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdbu.dll
    [2010.10.29 18:26:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdblr.dll
    [2010.10.29 18:26:26 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll
    [2010.10.29 18:26:26 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhept.dll
    [2010.10.29 18:26:26 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll
    [2010.10.29 18:26:26 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela3.dll
    [2010.10.29 18:26:26 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll
    [2010.10.29 18:26:26 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll
    [2010.10.29 18:26:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela2.dll
    [2010.10.29 18:26:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgkl.dll
    [2010.10.29 18:26:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll
    [2010.10.29 18:26:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll
    [2010.10.29 18:26:26 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll
    [2010.10.29 18:26:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe319.dll
    [2010.10.29 18:26:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe220.dll
    [2010.10.29 18:26:26 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe.dll
    [2010.10.29 18:26:25 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll
    [2010.10.29 18:26:25 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll
    [2010.10.29 18:26:25 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll
    [2010.10.29 18:26:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv1.dll
    [2010.10.29 18:26:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv.dll
    [2010.10.29 18:26:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdest.dll
    [2010.10.29 18:26:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll
    [2010.10.29 18:26:25 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll
    [2010.10.29 18:26:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt1.dll
    [2010.10.29 18:26:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt.dll
    [2010.10.29 18:26:23 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll
    [2010.10.29 18:26:23 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll
    [2010.10.29 18:26:23 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycl.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl1.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz2.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz1.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcr.dll
    [2010.10.29 18:26:23 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdal.dll
    [2010.10.29 18:26:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll
    [2010.10.29 18:26:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll
    [2010.10.29 18:26:23 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll
    [2010.10.29 18:26:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdro.dll
    [2010.10.29 18:26:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl1.dll
    [2010.10.29 18:26:23 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu1.dll
    [2010.10.29 18:26:21 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dllcache\dgrpsetu.dll
    [2010.10.29 18:26:21 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll
    [2010.10.29 18:26:21 | 000,137,728 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\eqnclass.dll
    [2010.10.29 18:26:21 | 000,137,728 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnclass.dll
    [2010.10.29 18:26:21 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dllcache\dgsetup.dll
    [2010.10.29 18:26:21 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll
    [2010.10.29 18:26:21 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
    [2010.10.29 18:26:21 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll
    [2010.10.29 18:26:21 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
    [2010.10.29 18:26:21 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll
    [2010.10.29 18:26:21 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
    [2010.10.29 18:26:21 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
    [2010.10.29 18:26:21 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
    [2010.10.29 18:26:21 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
    [2010.10.29 18:26:21 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
    [2010.10.29 18:26:21 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
    [2010.10.29 18:26:21 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
    [2010.10.29 18:26:20 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
    [2010.10.29 18:26:20 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
    [2010.10.29 18:26:20 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
    [2010.10.29 18:26:20 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
    [2010.10.29 18:26:20 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
    [2010.10.29 18:26:20 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
    [2010.10.29 18:26:20 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
    [2010.10.29 18:26:20 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
    [2010.10.29 18:26:20 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
    [2010.10.29 18:26:20 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
    [2010.10.29 18:26:20 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
    [2010.10.29 18:26:20 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
    [2010.10.29 18:26:20 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
    [2010.10.29 18:26:20 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
    [2010.10.29 18:26:19 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv
    [2010.10.29 18:26:19 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMSYSTEM.DLL
    [2010.10.29 18:26:19 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
    [2010.10.29 18:26:19 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
    [2010.10.29 18:26:19 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskman.exe
    [2010.10.29 18:26:18 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
    [2010.10.29 18:26:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
    [2010.10.29 18:26:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
    [2010.10.29 18:26:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
    [2010.10.29 18:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
    [2010.10.29 18:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
    [2010.10.29 18:26:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
    [2010.10.29 18:26:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
    [2010.10.29 18:25:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    [2010.10.29 18:25:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
    [2010.10.29 18:25:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen
    [2010.10.29 18:25:39 | 000,000,000 | -HSD | C] -- C:\System Volume Information
    [2010.06.10 21:04:19 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Justin\Desktop\OTL.exe
    [2010.06.10 20:12:39 | 000,000,000 | ---D | C] -- C:\Programme\navilog1
    [2010.06.10 20:12:39 | 000,000,000 | ---D | C] -- C:\Navilog1
    [2010.06.10 19:59:02 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
    [2010.06.10 15:16:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
    [2010.06.10 15:15:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Avira
    [2010.06.10 15:12:52 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
    [2010.06.10 15:12:49 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2010.06.10 15:12:49 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
    [2010.06.10 15:12:49 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
    [2010.06.10 15:12:49 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
    [2010.06.10 15:12:48 | 000,000,000 | ---D | C] -- C:\Programme\Avira
    [2010.06.10 15:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    [2010.06.09 23:08:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DivX
    [2010.06.09 23:08:37 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
    [2010.06.09 23:08:37 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
    [2010.06.09 23:08:37 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
    [2010.06.09 23:08:37 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
    [2010.06.09 23:08:37 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
    [2010.06.09 23:08:37 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
    [2010.06.09 23:08:37 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
    [2010.06.09 23:08:37 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
    [2010.06.09 23:08:37 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
    [2010.06.09 23:08:36 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
    [2010.06.09 23:08:36 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
    [2010.06.09 23:08:36 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
    [2010.06.09 23:08:36 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
    [2010.06.09 23:08:36 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
    [2010.06.09 23:08:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
    [2010.06.09 23:06:21 | 000,000,000 | ---D | C] -- C:\Programme\DivX
    [2010.06.09 21:08:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Justin\Recent
    [2010.06.08 19:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Malwarebytes
    [2010.06.08 19:10:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010.06.08 19:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2010.06.08 19:10:57 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010.06.08 19:10:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
    [2010.06.07 17:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\BFBC2
    [2010.06.07 12:11:21 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
    [2010.06.07 12:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\uTorrent
    [2010.06.04 22:14:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Ahead
    [2010.06.04 22:00:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\Nero
    [2010.06.04 22:00:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\Nero_AG
    [2010.06.04 21:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
    [2010.06.04 21:07:52 | 000,000,000 | ---D | C] -- C:\Programme\MP3Gain
    [2010.06.04 20:53:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Audacity
    [2010.06.04 02:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Application Data
    [2010.06.04 02:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\Mozilla
    [2010.06.04 02:26:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
    [2010.06.04 00:14:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
    [2010.06.02 15:01:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\CCleaner Ergebnisse
    [2010.05.30 01:22:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\Conduit
    [2010.05.30 01:16:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DVDVideoSoftIEHelpers
    [2010.05.23 22:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\SCi
    [2010.05.23 21:59:33 | 000,000,000 | ---D | C] -- C:\Programme\SCi Games
    [2010.05.23 21:02:30 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
    [2010.05.23 20:23:04 | 000,000,000 | ---D | C] -- C:\Config.Msi
    [2010.05.23 16:49:43 | 000,000,000 | ---D | C] -- C:\Programme\SCi
    [2010.05.21 19:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\kaneandlynch
    [2010.05.21 19:33:53 | 000,413,696 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
    [2010.05.21 19:33:52 | 000,110,592 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
    [2010.05.20 16:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\vlc
    [2010.05.19 22:47:19 | 000,000,000 | ---D | C] -- C:\771d1f7788cb0598a1ed80bdd98d5f3e
    [2010.05.14 23:11:42 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
    [2010.05.14 23:11:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
    [2010.05.14 23:11:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\D56B0E274A3E46C9B5C1D93D580C099C.TMP
    [2010.05.14 22:21:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2010.05.14 13:53:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\VIRepair
    [2010.05.13 13:42:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\PCHealth
    [2010.05.13 00:35:53 | 000,019,968 | ---- | C] (Dead Knight) -- C:\WINDOWS\System32\reico.exe
    [2010.05.13 00:35:53 | 000,000,000 | R--D | C] -- C:\VTPFiles
    [2010.05.13 00:35:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\VITrans
    [2010.05.13 00:35:52 | 000,094,208 | ---- | C] (Sysinternals - sysinternals.com) -- C:\WINDOWS\System32\pskill.exe
    [2010.05.13 00:33:50 | 000,020,480 | ---- | C] (Windows X) -- C:\WINDOWS\System32\scrnrdr.exe
    [2010.05.13 00:20:02 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\uxtheme.uxtender
    [2010.05.12 20:54:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\dvdcss
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011.02.11 18:02:18 | 000,001,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
    [2011.02.11 17:53:20 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2011.02.11 17:41:00 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
    [2011.02.11 17:39:34 | 000,000,237 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
    [2011.02.11 17:35:22 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011.02.11 17:35:22 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
    [2011.02.11 17:35:22 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
    [2011.02.11 17:35:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
    [2011.02.11 17:35:22 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
    [2011.02.11 17:35:22 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
    [2011.02.11 17:35:14 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
    [2011.02.11 17:34:44 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
    [2011.02.11 17:34:44 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
    [2011.02.11 17:33:31 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2011.02.11 17:33:22 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
    [2011.02.11 17:33:22 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
    [2010.10.29 18:26:56 | 000,063,240 | ---- | M] () -- C:\WINDOWS\System32\drivers\Si3112r.PNF
    [2010.10.29 18:26:56 | 000,020,152 | ---- | M] () -- C:\WINDOWS\System32\drivers\INFCACHE.1
    [2010.10.29 18:26:56 | 000,012,432 | ---- | M] () -- C:\WINDOWS\System32\drivers\adpu320.PNF
    [2010.10.29 18:26:56 | 000,012,204 | ---- | M] () -- C:\WINDOWS\System32\drivers\nvraid.PNF
    [2010.10.29 18:26:56 | 000,010,828 | ---- | M] () -- C:\WINDOWS\System32\drivers\iaAHCI.PNF
    [2010.10.29 18:26:56 | 000,009,388 | ---- | M] () -- C:\WINDOWS\System32\drivers\iaStor.PNF
    [2010.10.29 18:26:56 | 000,007,280 | ---- | M] () -- C:\WINDOWS\System32\drivers\viamraid.PNF
    [2010.10.29 18:26:56 | 000,006,984 | ---- | M] () -- C:\WINDOWS\System32\drivers\SiSRaid.PNF
    [2010.06.10 21:04:19 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Justin\Desktop\OTL.exe
    [2010.06.10 20:40:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2010.06.10 20:25:15 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\ntuser.dat
    [2010.06.10 16:33:48 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
    [2010.06.10 16:11:52 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.06.10 15:13:03 | 000,549,536 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2010.06.10 15:13:03 | 000,517,436 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010.06.10 15:13:03 | 000,123,854 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2010.06.10 15:13:03 | 000,102,670 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010.06.10 15:13:02 | 001,312,432 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010.06.10 15:09:13 | 000,248,739 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
    [2010.06.10 15:09:07 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2010.06.10 15:08:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010.06.10 15:08:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.06.10 15:07:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Justin\ntuser.ini
    [2010.06.10 13:40:38 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
    [2010.06.10 13:34:28 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010.06.10 01:29:08 | 000,000,558 | ---- | M] () -- C:\WINDOWS\win.ini
    [2010.06.08 19:11:01 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010.06.08 15:44:00 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
    [2010.06.08 13:26:40 | 000,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
    [2010.06.08 03:10:39 | 006,908,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
    [2010.06.08 03:09:27 | 000,006,498 | ---- | M] () -- C:\WINDOWS\System32\winupd
    [2010.06.08 00:27:20 | 000,000,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\BFBC2Game.lnk
    [2010.06.07 17:08:22 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\PnkBstrK.sys
    [2010.06.07 17:08:02 | 002,434,856 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_bc2.exe
    [2010.06.06 00:02:44 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2010.06.04 02:26:44 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
    [2010.06.01 18:23:51 | 000,010,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Stundenplan.odt
    [2010.05.31 14:02:46 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\DVDVideoSoft Free Studio.lnk
    [2010.05.30 02:01:12 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
    [2010.05.30 02:01:12 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
    [2010.05.14 23:11:39 | 000,000,223 | RHS- | M] () -- C:\boot.ini
    [2010.05.14 22:46:44 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
    [2010.05.14 22:12:26 | 000,019,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    [2010.05.14 16:41:23 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.05.14 01:19:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010.05.13 00:36:00 | 000,078,942 | ---- | M] () -- C:\WINDOWS\Icon_1.ico
    [2010.05.13 00:19:35 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Default.rdp
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2011.02.11 18:02:18 | 000,001,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
    [2011.02.11 18:02:08 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
    [2011.02.11 18:02:08 | 000,290,918 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
    [2011.02.11 18:02:08 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\rt73.bin
    [2011.02.11 18:02:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\filespec7x
    [2011.02.11 17:53:20 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2011.02.11 17:52:41 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Justin\ntuser.ini
    [2011.02.11 17:52:40 | 000,020,480 | -H-- | C] () -- C:\Dokumente und Einstellungen\Justin\ntuser.dat.LOG
    [2011.02.11 17:41:00 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
    [2011.02.11 17:39:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2011.02.11 17:39:29 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
    [2011.02.11 17:39:16 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
    [2011.02.11 17:39:16 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
    [2011.02.11 17:39:15 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
    [2011.02.11 17:39:08 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
    [2011.02.11 17:39:07 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
    [2011.02.11 17:39:04 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
    [2011.02.11 17:39:03 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
    [2011.02.11 17:39:02 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
    [2011.02.11 17:38:59 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
    [2011.02.11 17:38:57 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
    [2011.02.11 17:38:51 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
    [2011.02.11 17:38:49 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls
    [2011.02.11 17:38:49 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls
    [2011.02.11 17:38:49 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls
    [2011.02.11 17:38:48 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
    [2011.02.11 17:38:48 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
    [2011.02.11 17:38:48 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
    [2011.02.11 17:38:48 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls
    [2011.02.11 17:38:48 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls
    [2011.02.11 17:38:48 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
    [2011.02.11 17:38:47 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
    [2011.02.11 17:38:47 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls
    [2011.02.11 17:38:47 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls
    [2011.02.11 17:38:47 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls
    [2011.02.11 17:38:47 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls
    [2011.02.11 17:38:47 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
    [2011.02.11 17:38:47 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls
    [2011.02.11 17:38:47 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls
    [2011.02.11 17:38:46 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
    [2011.02.11 17:38:46 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
    [2011.02.11 17:38:46 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
    [2011.02.11 17:38:46 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls
    [2011.02.11 17:38:46 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls
    [2011.02.11 17:38:45 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
    [2011.02.11 17:38:45 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
    [2011.02.11 17:35:22 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011.02.11 17:35:22 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
    [2011.02.11 17:35:22 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
    [2011.02.11 17:35:22 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
    [2011.02.11 17:35:22 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
    [2011.02.11 17:35:20 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
    [2011.02.11 17:34:44 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
    [2011.02.11 17:34:44 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
    [2011.02.11 17:34:40 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
    [2011.02.11 17:34:30 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
    [2011.02.11 17:34:09 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
    [2011.02.11 17:34:09 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
    [2011.02.11 17:34:03 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
    [2011.02.11 17:33:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2011.02.11 17:32:44 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
    [2011.02.11 17:32:43 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
    [2011.02.11 17:32:43 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
    [2011.02.11 17:32:43 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
    [2011.02.11 17:32:43 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
    [2011.02.11 17:32:43 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
    [2011.02.11 17:32:43 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
    [2011.02.11 17:32:43 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
    [2011.02.11 17:32:43 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
    [2011.02.11 17:32:43 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
    [2011.02.11 17:32:43 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
    [2011.02.11 17:32:43 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
    [2011.02.11 17:32:42 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
    [2011.02.11 17:32:42 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
    [2011.02.11 17:32:42 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
    [2011.02.11 17:32:42 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
    [2011.02.11 17:32:42 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
    [2011.02.11 17:32:42 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
    [2011.02.11 17:32:42 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
    [2011.02.11 17:32:41 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
    [2011.02.11 17:32:41 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
    [2011.02.11 17:32:40 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
    [2011.02.11 17:32:35 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
    [2010.10.29 19:24:03 | 000,000,223 | RHS- | C] () -- C:\boot.ini
    [2010.10.29 19:24:00 | 000,000,237 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
    [2010.10.29 18:26:56 | 000,063,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\Si3112r.PNF
    [2010.10.29 18:26:56 | 000,020,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\INFCACHE.1
    [2010.10.29 18:26:56 | 000,012,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\adpu320.PNF
    [2010.10.29 18:26:56 | 000,012,204 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvraid.PNF
    [2010.10.29 18:26:56 | 000,010,828 | ---- | C] () -- C:\WINDOWS\System32\drivers\iaAHCI.PNF
    [2010.10.29 18:26:56 | 000,009,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\iaStor.PNF
    [2010.10.29 18:26:56 | 000,007,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\viamraid.PNF
    [2010.10.29 18:26:56 | 000,006,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\SiSRaid.PNF
    [2010.10.29 18:26:32 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
    [2010.10.29 18:26:32 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
    [2010.10.29 18:26:32 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
    [2010.10.29 18:26:32 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
    [2010.10.29 18:26:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28603.nls
    [2010.10.29 18:26:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls
    [2010.10.29 18:26:29 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_857.nls
    [2010.10.29 18:26:29 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls
    [2010.10.29 18:26:29 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28599.nls
    [2010.10.29 18:26:29 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls
    [2010.10.29 18:26:29 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10081.nls
    [2010.10.29 18:26:29 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls
    [2010.10.29 18:26:27 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28595.nls
    [2010.10.29 18:26:27 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS
    [2010.10.29 18:26:27 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10017.nls
    [2010.10.29 18:26:27 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls
    [2010.10.29 18:26:27 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10007.nls
    [2010.10.29 18:26:27 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls
    [2010.10.29 18:26:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_869.nls
    [2010.10.29 18:26:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls
    [2010.10.29 18:26:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_737.nls
    [2010.10.29 18:26:26 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls
    [2010.10.29 18:26:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_875.nls
    [2010.10.29 18:26:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls
    [2010.10.29 18:26:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28597.nls
    [2010.10.29 18:26:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS
    [2010.10.29 18:26:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10006.nls
    [2010.10.29 18:26:26 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls
    [2010.10.29 18:26:25 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28594.nls
    [2010.10.29 18:26:25 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS
    [2010.10.29 18:26:24 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_866.nls
    [2010.10.29 18:26:24 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls
    [2010.10.29 18:26:24 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_855.nls
    [2010.10.29 18:26:24 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls
    [2010.10.29 18:26:23 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_852.nls
    [2010.10.29 18:26:23 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls
    [2010.10.29 18:26:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10082.nls
    [2010.10.29 18:26:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls
    [2010.10.29 18:26:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10029.nls
    [2010.10.29 18:26:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls
    [2010.10.29 18:26:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10010.nls
    [2010.10.29 18:26:23 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls
    [2010.10.29 18:26:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20127.nls
    [2010.10.29 18:26:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls
    [2010.10.29 18:26:19 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
    [2010.10.29 18:26:11 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
    [2010.10.29 18:26:11 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
    [2010.10.29 18:26:11 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
    [2010.10.29 18:26:11 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
    [2010.10.29 18:26:11 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
    [2010.10.29 18:26:11 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
    [2010.10.29 18:26:11 | 000,007,506 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
    [2010.10.29 18:26:11 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
    [2010.10.29 18:25:38 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.06.08 19:11:01 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010.06.08 00:33:55 | 000,006,498 | ---- | C] () -- C:\WINDOWS\System32\winupd
    [2010.06.08 00:27:09 | 000,000,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\BFBC2Game.lnk
    [2010.06.07 17:08:02 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe
    [2010.06.04 22:00:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2010.06.04 02:26:44 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
    [2010.05.31 21:00:24 | 000,010,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Stundenplan.odt
    [2010.05.23 20:21:59 | 005,242,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\ntuser.dat
    [2010.05.14 01:19:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010.05.13 00:36:00 | 000,078,942 | ---- | C] () -- C:\WINDOWS\Icon_1.ico
    [2010.05.13 00:35:53 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\Uharc.exe
    [2010.05.13 00:35:52 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
    [2010.05.13 00:35:52 | 000,008,636 | ---- | C] () -- C:\WINDOWS\System32\modifype.exe
    [2010.05.13 00:19:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Default.rdp
    [2010.05.05 19:32:58 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
    [2010.04.09 21:54:18 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
    [2010.03.23 14:26:39 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
    [2010.03.23 14:26:39 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
    [2010.02.12 19:19:35 | 000,005,165 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
    [2010.02.12 19:19:34 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
    [2010.01.11 09:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
    [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
    [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
    [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
    [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
    [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
    [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
    [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
    [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
    [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
    [2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

    ========== LOP Check ==========

    [2010.05.30 01:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
    [2010.04.09 21:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
    [2010.06.04 21:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
    [2010.05.11 15:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
    [2010.06.04 20:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Audacity
    [2010.02.12 23:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    [2010.04.10 01:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DAEMON Tools Lite
    [2010.05.30 01:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DVDVideoSoftIEHelpers
    [2010.03.23 14:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\InterTrust
    [2010.02.16 19:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\OpenOffice.org
    [2010.04.06 17:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Toolbar4
    [2010.06.10 15:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\uTorrent

    ========== Purity Check ==========


    < End of report >



    So fertig, doch 7 tEILE ^^
    achja hier noch malewarebytes


    Malwarebytes' Anti-Malware 1.46
    malwarebytes.org

    Datenbank Version: 4180

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10.06.2010 21:10:32
    mbam-log-2010-06-10 (21-10-32).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 116995
    Laufzeit: 3 Minute(n), 20 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    > Es geht mir um Malwarebeseitigung und darum dem User das nötige Wissen zu vermitteln, wie er erfolgreich seinen Computer Malwarefrei und sauber halten kann. Malware ist wirklich nicht nötig, wenn man sich an gewisse Regeln hält und ein Sicherheitskonzept hat.

    > Die Logs sind voll von Malwareeinträgen und erstellten Folders/Files die von einem Hacker erstellt worden sind, der durch eine "Hintertür" Zugang zu deinem System bekommen hat. Dazu kommen noch geänderte Sicherheitseinstellungen etc. Um das alles wieder grad zu biegen sind wir bis nächste Woche beschäftigt.

    Deswegen > sauber neuaufsetzen und einen frischen Start machen. Die Links und all die Info sind dir ja schon gegeben worden ;-)

    lg.