| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.02.2010, 18:31
| #1 |
| |  Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden) Vor ein paar Tagen habe ich mir erst XP auf meinem Rechner aufgrund einiger vorhandenen Viren neu installiert. Leider bemerke ich schon, dass sich seit zwei Tagen das Internet verlangsamt. Also mal Malewarebytes durchlaufen lassen und schon hatte ich wieder was auf meinen PC. Ich kenne mich mit PCs nicht allzugut aus. Daher hoffe ich, dass ihr mir helfen könnt diese Schädlinge zu entfernen! Hier folgendes: 1.) Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3775 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.02.2010 18:15:34 mbam-log-2010-02-22 (18-15-30).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 164649 Laufzeit: 24 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 11 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Zwangi) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Desktop\CryptLoad 1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\Dokumente und Einstellungen\***\Desktop\CryptLoad 1.1.8\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM195E.tmp (Adware.RelevantKnowledge) -> No action taken. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM199E.tmp (Adware.RelevantKnowledge) -> No action taken. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM19A4.tmp (Adware.RelevantKnowledge) -> No action taken. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM47.tmp (Adware.RelevantKnowledge) -> No action taken. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\stb50.tmp\setup.exe (Adware.Zwangi) -> No action taken. C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004067.exe (Adware.Agent) -> No action taken. C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004075.exe (Adware.Agent) -> No action taken. C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004078.exe (Adware.Agent) -> No action taken. C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004080.exe (Adware.Agent) -> No action taken. 2.) Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-02-22 18:20:05 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 177 GB (73%) free of 244 GB Total RAM: 3071 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:20:08, on 22.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe D:\Kommukation\Hamachi\hamachi-2.exe C:\Programme\Handy\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Kommukation\ICQ\ICQ7.0\ICQ.exe C:\Programme\Handy\Sony Ericsson PC Suite\SEPCSuite.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\RSIT(2).exe C:\Programme\trend micro\M@lte.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://igoogle.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ICQ] "D:\Kommukation\ICQ\ICQ7.0\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Handy\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Kommukation\ICQ\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Kommukation\ICQ\ICQ7.0\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - http://dlcdnet.asus.com/pub/ASUS/mis...ex-2.2.5.0.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1266676293398 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\kloehk.dll O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Internet Security 2010\avp.exe O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Kommukation\Hamachi\hamachi-2.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Handy\Sony Ericsson PC Suite\SupServ.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 7839 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Programme\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll [2010-02-21 264720] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=nwiz.exe /installquiet [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408] "UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2009-10-26 15872] "AVP"=C:\Programme\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376] "AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-06-17 33628160] "MaxMenuMgr"=C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-25 185640] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "STYLEXP"=C:\Programme\TGTSoft\StyleXP\StyleXP.exe [2006-05-24 1372160] "ICQ"=D:\Kommukation\ICQ\ICQ7.0\ICQ.exe [2010-02-11 133368] "Sony Ericsson PC Suite"=C:\Programme\Handy\Sony Ericsson PC Suite\SEPCSuite.exe [2009-11-20 434176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-05-25 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "c:\programme\relevantknowledge\rlvknlg.exe"="c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe" "D:\Kommukation\GameSpy arcade\Aphex.exe"="D:\Kommukation\GameSpy arcade\Aphex.exe:*:Enabled:GameSpy Arcade" "D:\Kommukation\ICQ\ICQ7.0\ICQ.exe"="D:\Kommukation\ICQ\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "D:\Kommukation\ICQ\ICQ7.0\aolload.exe"="D:\Kommukation\ICQ\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "D:\Kommukation\Skype\Phone\Skype.exe"="D:\Kommukation\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Kommukation\ICQ\ICQ7.0\ICQ.exe"="D:\Kommukation\ICQ\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "D:\Kommukation\ICQ\ICQ7.0\aolload.exe"="D:\Kommukation\ICQ\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55a9be56-1e38-11df-b5e6-001c4af51fb7}] shell\AutoRun\command - F:\.\EncryptionTool\MaxtorEncryption.exe ======List of files/folders created in the last 1 months====== 2010-02-22 18:18:09 ----D---- C:\Programme\trend micro 2010-02-22 18:18:05 ----D---- C:\rsit 2010-02-22 18:09:49 ----D---- C:\Programme\CCleaner 2010-02-22 16:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-02-22 16:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-02-22 16:00:03 ----D---- C:\Programme\MSXML 4.0 2010-02-22 15:33:03 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-22 15:08:12 ----A---- C:\WINDOWS\system32\muweb.dll 2010-02-22 15:08:12 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2010-02-22 15:08:11 ----A---- C:\WINDOWS\system32\mucltui.dll 2010-02-22 14:55:46 ----SHD---- C:\Config.Msi 2010-02-22 14:53:38 ----A---- C:\WINDOWS\system32\msonpmon.dll 2010-02-22 14:53:02 ----D---- C:\Programme\Microsoft Works 2010-02-22 14:52:34 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2010-02-22 14:51:54 ----D---- C:\Programme\Microsoft.NET 2010-02-22 14:50:19 ----D---- C:\Programme\Microsoft Visual Studio 8 2010-02-22 14:49:38 ----D---- C:\WINDOWS\SHELLNEW 2010-02-22 14:49:20 ----D---- C:\Programme\Microsoft Office 2010-02-22 14:49:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-02-22 14:49:04 ----RHD---- C:\MSOCache 2010-02-22 13:49:11 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-02-22 13:49:09 ----D---- C:\WINDOWS\LastGood 2010-02-21 22:00:57 ----AD---- C:\WINDOWS\system32\Aurora 2010-02-21 21:42:52 ----A---- C:\WINDOWS\system32\ptpusb.dll 2010-02-21 21:42:51 ----A---- C:\WINDOWS\system32\ptpusd.dll 2010-02-21 21:32:33 ----D---- C:\Programme\Cd 2010-02-21 21:31:22 ----D---- C:\Programme\Blocking 2010-02-21 21:28:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2010-02-21 21:28:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-21 21:16:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo 2010-02-21 21:12:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2010-02-21 21:03:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM 2010-02-21 20:55:01 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype 2010-02-21 20:54:58 ----D---- C:\Programme\Gemeinsame Dateien\Skype 2010-02-21 20:46:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2010-02-21 20:41:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2010-02-21 20:40:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-02-21 20:40:11 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-02-21 20:40:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-02-21 20:38:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2010-02-21 20:38:07 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe1EC6.dll 2010-02-21 20:37:58 ----D---- C:\Programme\Handy 2010-02-21 20:37:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2010-02-21 20:37:29 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-02-21 20:37:03 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-02-21 19:49:38 ----D---- C:\Programme\VLC 2010-02-21 19:47:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ 2010-02-21 19:46:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2 2010-02-21 19:27:53 ----D---- C:\Downloads 2010-02-21 18:29:33 ----D---- C:\Programme\Seagate 2010-02-21 18:29:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate 2010-02-21 18:29:02 ----SHD---- C:\WINDOWS\ftpcache 2010-02-21 18:20:08 ----D---- C:\WINDOWS\system32\FxsTmp 2010-02-21 18:19:58 ----A---- C:\WINDOWS\system32\fxssend.exe 2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxsroute.dll 2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxsperf.ini 2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxsclntR.dll 2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxscfgwz.dll 2010-02-21 18:02:13 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll 2010-02-21 18:00:56 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-02-21 18:00:46 ----N---- C:\WINDOWS\system32\difxapi.dll 2010-02-21 18:00:46 ----D---- C:\Programme\VIA 2010-02-21 17:59:13 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-02-21 17:59:12 ----RA---- C:\WINDOWS\system32\CSVer.dll 2010-02-21 17:59:11 ----D---- C:\Programme\Intel 2010-02-21 17:58:33 ----A---- C:\WINDOWS\Ascd_log.ini 2010-02-21 17:56:40 ----A---- C:\WINDOWS\Ascd_tmp.ini 2010-02-21 17:44:17 ----D---- C:\Programme\Realtek 2010-02-21 17:44:12 ----A---- C:\WINDOWS\Language_trs.ini 2010-02-21 17:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-02-21 17:14:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-02-21 17:14:09 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-02-21 17:14:09 ----D---- C:\Programme\Adobe 2010-02-21 16:40:14 ----D---- C:\Programme\EVEREST Home Edition 2010-02-21 16:06:28 ----D---- C:\WINDOWS\system32\Lang 2010-02-21 16:00:20 ----HD---- C:\Programme\InstallShield Installation Information 2010-02-21 16:00:17 ----A---- C:\WINDOWS\RtlExUpd.dll 2010-02-21 16:00:13 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\XAudio2_6.dll 2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll 2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\xactengine3_6.dll 2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll 2010-02-21 15:57:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dx11_42.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll 2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2010-02-21 15:57:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2010-02-21 15:57:03 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2010-02-21 15:57:02 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2010-02-21 15:57:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2010-02-21 15:57:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2010-02-21 15:57:01 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2010-02-21 15:57:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2010-02-21 15:56:50 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2010-02-21 15:56:49 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2010-02-21 15:56:41 ----D---- C:\WINDOWS\Logs 2010-02-21 09:37:57 ----D---- C:\WINDOWS\system32\LogFiles 2010-02-21 08:42:15 ----D---- C:\WINDOWS\SxsCaPendDel 2010-02-21 08:41:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla 2010-02-21 08:41:01 ----D---- C:\Programme\Mozilla Firefox 2010-02-21 07:56:06 ----D---- C:\Programme\avmwlanstick 2010-02-21 07:35:28 ----D---- C:\Programme\Kaspersky Internet Security 2010 2010-02-21 07:35:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2010-02-21 07:34:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2010-02-20 23:31:03 ----D---- C:\Programme\Unlocker 2010-02-20 22:58:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters 2010-02-20 21:33:03 ----A---- C:\WINDOWS\system32\kernel1.exe 2010-02-20 21:33:03 ----A---- C:\WINDOWS\system32\KERNEL.TMP 2010-02-20 21:24:25 ----D---- C:\Programme\TGTSoft 2010-02-20 19:57:44 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup 2010-02-20 17:41:26 ----D---- C:\Programme\MSBuild 2010-02-20 17:41:23 ----D---- C:\WINDOWS\system32\XPSViewer 2010-02-20 17:41:21 ----D---- C:\WINDOWS\system32\en-us 2010-02-20 17:41:20 ----D---- C:\Programme\Reference Assemblies 2010-02-20 17:41:05 ----N---- C:\WINDOWS\system32\spmsg2.dll 2010-02-20 17:40:45 ----RSD---- C:\WINDOWS\assembly 2010-02-20 17:40:37 ----D---- C:\WINDOWS\Microsoft.NET 2010-02-20 17:26:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite 2010-02-20 17:23:35 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR 2010-02-20 17:22:58 ----D---- C:\Programme\WinRAR 2010-02-20 16:58:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-02-20 16:43:19 ----SHD---- C:\RECYCLER 2010-02-20 16:40:56 ----D---- C:\Programme\AGEIA Technologies 2010-02-20 16:40:52 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-02-20 16:40:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2010-02-20 16:40:47 ----D---- C:\Programme\NVIDIA Corporation 2010-02-20 16:40:31 ----A---- C:\WINDOWS\system32\OpenCL.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcuda.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcompiler.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcodins.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcod.dll 2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvapi.dll 2010-02-20 16:40:28 ----D---- C:\NVIDIA 2010-02-20 16:36:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia 2010-02-20 16:36:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2010-02-20 16:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-20 16:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-02-20 16:31:34 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-02-20 16:31:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-02-20 16:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-02-20 16:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-02-20 16:31:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-02-20 16:31:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-02-20 16:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-02-20 16:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-20 16:15:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-02-20 16:15:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-02-20 16:15:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-02-20 16:15:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-02-20 16:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-02-20 16:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-02-20 16:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-20 16:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$ 2010-02-20 16:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-02-20 16:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-02-20 16:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-02-20 16:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-02-20 16:14:49 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-02-20 16:14:24 ----D---- C:\WINDOWS\ie8updates 2010-02-20 16:14:17 ----D---- C:\WINDOWS\WBEM 2010-02-20 16:13:36 ----HDC---- C:\WINDOWS\ie8 2010-02-20 16:13:18 ----A---- C:\WINDOWS\system32\MRT.exe 2010-02-20 16:09:00 ----SH---- C:\boot.ini 2010-02-20 16:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-02-20 16:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-20 16:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-20 16:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-02-20 16:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-02-20 16:08:34 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-02-20 16:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-02-20 16:08:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-02-20 16:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-02-20 16:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-02-20 16:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-20 16:08:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-02-20 16:08:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-02-20 16:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-02-20 16:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-02-20 16:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-20 16:08:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-02-20 16:08:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-02-20 16:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-02-20 16:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-02-20 16:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-02-20 16:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-02-20 16:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-02-20 16:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$ 2010-02-20 16:07:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-02-20 16:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-02-20 16:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-20 16:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-02-20 16:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-02-20 16:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-02-20 16:07:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-20 16:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-02-20 16:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-02-20 16:07:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-02-20 16:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-02-20 16:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-02-20 16:07:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-02-20 16:07:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-02-20 16:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-02-20 16:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-02-20 16:05:32 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-20 16:05:32 ----RSD---- C:\WINDOWS\Fonts 2010-02-20 16:05:32 ----RD---- C:\WINDOWS\Web 2010-02-20 16:05:32 ----HD---- C:\WINDOWS\inf 2010-02-20 16:05:32 ----D---- C:\WINDOWS\WinSxS 2010-02-20 16:05:32 ----D---- C:\WINDOWS\twain_32 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Temp 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\wins 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\wbem 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\usmt 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\spool 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\ShellExt 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\Setup 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\ras 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\oobe 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\npp 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\mui 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\inetsrv 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\IME 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\icsxml 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\ias 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\export 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\drivers 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\dhcp 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\config 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\3com_dmi 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\3076 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\2052 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1054 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1042 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1041 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1037 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1033 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1031 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1028 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1025 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32 2010-02-20 16:05:32 ----D---- C:\WINDOWS\system 2010-02-20 16:05:32 ----D---- C:\WINDOWS\security 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Resources 2010-02-20 16:05:32 ----D---- C:\WINDOWS\repair 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Provisioning 2010-02-20 16:05:32 ----D---- C:\WINDOWS\PeerNet 2010-02-20 16:05:32 ----D---- C:\WINDOWS\pchealth 2010-02-20 16:05:32 ----D---- C:\WINDOWS\mui 2010-02-20 16:05:32 ----D---- C:\WINDOWS\msapps 2010-02-20 16:05:32 ----D---- C:\WINDOWS\msagent 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Media 2010-02-20 16:05:32 ----D---- C:\WINDOWS\java 2010-02-20 16:05:32 ----D---- C:\WINDOWS\ime 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Help 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Driver Cache 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Debug 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Cursors 2010-02-20 16:05:32 ----D---- C:\WINDOWS\Config 2010-02-20 16:05:32 ----D---- C:\WINDOWS\AppPatch 2010-02-20 16:05:32 ----D---- C:\WINDOWS\addins 2010-02-20 16:05:32 ----D---- C:\WINDOWS 2010-02-20 16:05:14 ----D---- C:\WINDOWS\Prefetch 2010-02-20 16:03:23 ----D---- C:\WINDOWS\system32\de-de 2010-02-20 16:03:23 ----D---- C:\WINDOWS\system32\de 2010-02-20 16:03:23 ----D---- C:\WINDOWS\l2schemas 2010-02-20 16:03:22 ----D---- C:\WINDOWS\system32\bits 2010-02-20 16:02:44 ----D---- C:\WINDOWS\ServicePackFiles 2010-02-20 16:01:46 ----D---- C:\WINDOWS\network diagnostic 2010-02-20 16:01:12 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-02-20 16:00:17 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-02-20 16:00:17 ----D---- C:\WINDOWS\EHome 2010-02-20 15:38:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2010-02-20 15:35:51 ----D---- C:\Programme\SystemRequirementsLab 2010-02-20 15:33:50 ----D---- C:\WINDOWS\system32\PreInstall 2010-02-20 15:33:50 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-02-20 15:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-02-20 15:33:49 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-20 15:33:38 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-02-20 15:31:53 ----A---- C:\WINDOWS\system32\wups2.dll 2010-02-20 15:31:53 ----A---- C:\WINDOWS\system32\wucltui.dll.mui 2010-02-20 15:31:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-02-20 15:31:52 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui 2010-02-20 15:31:52 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2010-02-20 15:29:30 ----A---- C:\WINDOWS\system32\wpa.bak 2010-02-20 15:19:13 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities 2010-02-20 15:19:12 ----HD---- C:\Programme\Uninstall Information 2010-02-20 15:19:09 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft 2010-02-20 15:19:09 ----ASH---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini 2010-02-20 15:18:31 ----D---- C:\WINDOWS\SoftwareDistribution 2010-02-20 15:18:30 ----SD---- C:\WINDOWS\system32\Microsoft 2010-02-20 15:18:30 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-02-20 15:16:48 ----D---- C:\WINDOWS\system32\xircom 2010-02-20 15:16:48 ----D---- C:\Programme\xerox 2010-02-20 15:16:48 ----D---- C:\Programme\microsoft frontpage 2010-02-20 15:16:42 ----A---- C:\WINDOWS\control.ini 2010-02-20 15:16:42 ----A---- C:\AUTOEXEC.BAT 2010-02-20 15:16:34 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-02-20 15:16:11 ----RD---- C:\WINDOWS\Offline Web Pages 2010-02-20 15:16:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-02-20 15:16:08 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-02-20 15:16:06 ----HD---- C:\Programme\WindowsUpdate 2010-02-20 15:16:04 ----D---- C:\Programme\Online-Dienste 2010-02-20 15:15:56 ----D---- C:\WINDOWS\system32\DirectX 2010-02-20 15:15:44 ----A---- C:\WINDOWS\system32\atrace.dll 2010-02-20 15:15:42 ----A---- C:\WINDOWS\system32\desktop.ini 2010-02-20 15:15:42 ----A---- C:\WINDOWS\desktop.ini 2010-02-20 15:15:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-02-20 15:15:37 ----A---- C:\WINDOWS\system32\acctres.dll 2010-02-20 15:15:35 ----SD---- C:\WINDOWS\Tasks 2010-02-20 15:15:35 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-02-20 15:15:34 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2010-02-20 15:15:32 ----D---- C:\WINDOWS\system32\Macromed 2010-02-20 15:15:32 ----D---- C:\WINDOWS\srchasst 2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuweb.dll 2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wucltui.dll 2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wups.dll 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wuapi.dll 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2010-02-20 15:15:27 ----D---- C:\Programme\Movie Maker 2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-02-20 15:15:22 ----D---- C:\WINDOWS\system32\Restore 2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\srclient.dll 2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\fltmc.exe 2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\fltlib.dll 2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\msconf.dll 2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\ils.dll 2010-02-20 15:15:19 ----D---- C:\Programme\NetMeeting 2010-02-20 15:15:19 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-02-20 15:15:19 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-02-20 15:15:18 ----A---- C:\WINDOWS\system32\inetres.dll 2010-02-20 15:15:18 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-02-20 15:15:17 ----D---- C:\Programme\Outlook Express 2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\mstask.dll 2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\isign32.dll 2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-02-20 15:15:13 ----D---- C:\Programme\Internet Explorer 2010-02-20 15:15:13 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-02-20 15:15:03 ----A---- C:\WINDOWS\vbaddin.ini 2010-02-20 15:15:03 ----A---- C:\WINDOWS\vb.ini 2010-02-20 15:15:00 ----D---- C:\WINDOWS\Registration 2010-02-20 15:14:44 ----D---- C:\Programme\Windows Media Player 2010-02-20 15:14:44 ----D---- C:\Programme\Online Services 2010-02-20 15:14:39 ----D---- C:\Programme\MSN Gaming Zone 2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\tskill.exe 2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\reset.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\tscon.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\shadow.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\regini.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\msg.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\logoff.exe 2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\stclient.dll 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-02-20 15:14:24 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-02-20 15:14:17 ----D---- C:\Programme\Windows NT 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-02-20 15:14:15 ----D---- C:\WINDOWS\system32\MsDtc 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-02-20 15:14:14 ----D---- C:\WINDOWS\system32\Com 2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\colbact.dll 2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-02-20 15:14:13 ----A---- C:\WINDOWS\system32\comuid.dll 2010-02-20 15:14:13 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-02-20 15:14:13 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-02-20 15:13:27 ----A---- C:\WINDOWS\system32\h323log.txt 2010-02-20 15:12:03 ----A---- C:\WINDOWS\system32\hidserv.dll 2010-02-20 15:11:06 ----A---- C:\WINDOWS\system32\usbui.dll 2010-02-20 15:10:34 ----SHD---- C:\WINDOWS\Installer 2010-02-20 15:10:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-02-20 15:10:33 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2010-02-20 15:10:33 ----A---- C:\WINDOWS\ODBCINST.INI 2010-02-20 15:10:31 ----RD---- C:\Programme 2010-02-20 15:10:31 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2010-02-20 15:10:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-02-20 15:10:31 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-20 15:10:29 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2010-02-20 15:10:29 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2010-02-20 15:10:29 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2010-02-20 15:10:28 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2010-02-20 15:10:28 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdur.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdru.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdest.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdro.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\irclass.dll 2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\dgsetup.dll 2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-02-20 15:10:21 ----A---- C:\WINDOWS\TASKMAN.EXE 2010-02-20 15:10:20 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-02-20 15:10:20 ----A---- C:\WINDOWS\system32\batt.dll 2010-02-20 15:10:20 ----A---- C:\WINDOWS\notepad.exe 2010-02-20 15:10:19 ----A---- C:\WINDOWS\system32\storprop.dll 2010-02-20 15:10:15 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2010-02-20 15:10:14 ----RA---- C:\WINDOWS\SET8.tmp 2010-02-20 15:10:12 ----RA---- C:\WINDOWS\SET4.tmp 2010-02-20 15:10:11 ----RA---- C:\WINDOWS\SET3.tmp 2010-02-20 15:10:08 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-20 15:10:08 ----D---- C:\WINDOWS\system32\CatRoot 2010-02-20 15:10:02 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-02-20 15:09:46 ----SHD---- C:\System Volume Information 2010-02-20 15:09:46 ----D---- C:\Dokumente und Einstellungen ======List of files/folders modified in the last 1 months====== 2010-02-22 14:54:28 ----A---- C:\WINDOWS\win.ini 2010-02-20 19:57:44 ----A---- C:\WINDOWS\system32\uxtheme.dll 2010-02-20 15:10:30 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-02-21 296976] R1 StyleXPHelper;StyleXPHelper; \??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe [] R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-06-02 1374464] S3 afqbke10;afqbke10; C:\WINDOWS\system32\drivers\afqbke10.sys [] S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2009-05-07 4352] S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-05-25 142336] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640] R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376] R2 FreeAgentGoNext Service;Seagate Service; C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-25 189736] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; D:\Kommukation\Hamachi\hamachi-2.exe [2009-10-29 1074568] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216] R2 OMSI download service;Sony Ericsson OMSI download service; C:\Programme\Handy\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R2 StyleXPService;StyleXPService; C:\Programme\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- mfg chrisify |
|
22.02.2010, 19:40
| #2 |
| | Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden) hier noch die info.txt
__________________3.) info.txt logfile of random's system information tool 1.06 2010-02-22 18:18:13 ======Uninstall list====== -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1 CCleaner-->"C:\Programme\CCleaner\uninst.exe" EVEREST Home Edition v2.20-->"C:\Programme\EVEREST Home Edition\unins000.exe" GIMP 2.6.8-->"D:\Design\GIMP-2.0\setup\unins000.exe" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly Seagate Manager Installer-->"C:\Programme\InstallShield Installation Information\{2A30052B-831C-41D3-8044-3C0388066350}\setup.exe" -runfromtemp -l0x0407 -removeonly Seagate Manager Installer-->MsiExec.exe /X{2A30052B-831C-41D3-8044-3C0388066350} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Sony Ericsson PC Suite 6.011.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly StyleXP (remove only)-->"C:\Programme\TGTSoft\StyleXP\StyleXP-uninstall.exe" System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe Unlocker 1.8.8-->C:\Programme\Unlocker\uninst.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Microsoft Office Word 2007 (KB974631)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1D53FB73-9826-4541-B2E0-A239C6EBA718} Update for Microsoft Office Word 2007 (KB974631)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {34726474-50D6-49FC-B8AC-35411459D27A} Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1} Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VLC media player 1.0.5-->C:\Programme\VLC\uninstall.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe WinSCP 4.2.6-->"D:\Music\Ipod touch\WinSCP\unins000.exe" ======Security center information====== AV: Kaspersky Internet Security FW: Kaspersky Internet Security ======System event log====== Computer Name: PC-*** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet. Record Number: 1715 Source Name: Service Control Manager Time Written: 20100221171356.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PC-*** Event Code: 7036 Message: Dienst "getPlus(R) Helper" befindet sich jetzt im Status "Ausgeführt". Record Number: 1714 Source Name: Service Control Manager Time Written: 20100221170917.000000+060 Event Type: Informationen User: Computer Name: PC-*** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "getPlus(R) Helper" gesendet. Record Number: 1713 Source Name: Service Control Manager Time Written: 20100221170917.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PC-*** Event Code: 7036 Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet". Record Number: 1712 Source Name: Service Control Manager Time Written: 20100221170629.000000+060 Event Type: Informationen User: Computer Name: PC-*** Event Code: 7036 Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt". Record Number: 1711 Source Name: Service Control Manager Time Written: 20100221165544.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: PC-*** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20100220151446.000000+060 Event Type: Informationen User: Computer Name: PC-*** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20100220151444.000000+060 Event Type: Informationen User: Computer Name: PC-*** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20100220151404.000000+060 Event Type: Informationen User: Computer Name: PC-*** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20100220151345.000000+060 Event Type: Informationen User: Computer Name: PC-*** Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20100220151345.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
| Themen zu Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden) |
| adware.agent, adware.relevantknowledge, adware.zwangi, avp, avp.exe, bho, browser, desktop, diagnostics, entfernen, firefox, fontcache, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet, internet security, internet verlangsamt, kaspersky, locker, malware.packer, mozilla, nc.exe, object, pup.keylogger, registrierungsschlüssel, registry, rundll, security, senden, skype.exe, software, stick, studio, system, tastatur, teamspeak, viren, visual studio, windows xp |
Linear-Darstellung
