Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)

Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)


Plagegeister aller Art und deren Bekämpfung: Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.02.2010, 18:31   #1
chrisify
 
Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden) - Standard

Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)


Vor ein paar Tagen habe ich mir erst XP auf meinem Rechner aufgrund einiger vorhandenen Viren neu installiert. Leider bemerke ich schon, dass sich seit zwei Tagen das Internet verlangsamt. Also mal Malewarebytes durchlaufen lassen und schon hatte ich wieder was auf meinen PC. Ich kenne mich mit PCs nicht allzugut aus. Daher hoffe ich, dass ihr mir helfen könnt diese Schädlinge zu entfernen!

Hier folgendes:

1.)
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3775
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.02.2010 18:15:34
mbam-log-2010-02-22 (18-15-30).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 164649
Laufzeit: 24 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Zwangi) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Desktop\CryptLoad 1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Dokumente und Einstellungen\***\Desktop\CryptLoad 1.1.8\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM195E.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM199E.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM19A4.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CSM47.tmp (Adware.RelevantKnowledge) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\stb50.tmp\setup.exe (Adware.Zwangi) -> No action taken.
C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004067.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004075.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004078.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{2C6428FD-CD11-4B60-8AA6-8E97DBF2518A}\RP11\A0004080.exe (Adware.Agent) -> No action taken.

2.)
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-02-22 18:20:05
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 177 GB (73%) free of 244 GB
Total RAM: 3071 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:08, on 22.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
D:\Kommukation\Hamachi\hamachi-2.exe
C:\Programme\Handy\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Kommukation\ICQ\ICQ7.0\ICQ.exe
C:\Programme\Handy\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT(2).exe
C:\Programme\trend micro\M@lte.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://igoogle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ICQ] "D:\Kommukation\ICQ\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Handy\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Kommukation\ICQ\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Kommukation\ICQ\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - http://dlcdnet.asus.com/pub/ASUS/mis...ex-2.2.5.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1266676293398
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\kloehk.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Kommukation\Hamachi\hamachi-2.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Handy\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7839 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll [2010-02-21 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=nwiz.exe /installquiet []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
"UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]
"AVP"=C:\Programme\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-06-17 33628160]
"MaxMenuMgr"=C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-25 185640]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"STYLEXP"=C:\Programme\TGTSoft\StyleXP\StyleXP.exe [2006-05-24 1372160]
"ICQ"=D:\Kommukation\ICQ\ICQ7.0\ICQ.exe [2010-02-11 133368]
"Sony Ericsson PC Suite"=C:\Programme\Handy\Sony Ericsson PC Suite\SEPCSuite.exe [2009-11-20 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"c:\programme\relevantknowledge\rlvknlg.exe"="c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"D:\Kommukation\GameSpy arcade\Aphex.exe"="D:\Kommukation\GameSpy arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"D:\Kommukation\ICQ\ICQ7.0\ICQ.exe"="D:\Kommukation\ICQ\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"D:\Kommukation\ICQ\ICQ7.0\aolload.exe"="D:\Kommukation\ICQ\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Kommukation\Skype\Phone\Skype.exe"="D:\Kommukation\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Kommukation\ICQ\ICQ7.0\ICQ.exe"="D:\Kommukation\ICQ\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"D:\Kommukation\ICQ\ICQ7.0\aolload.exe"="D:\Kommukation\ICQ\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55a9be56-1e38-11df-b5e6-001c4af51fb7}]
shell\AutoRun\command - F:\.\EncryptionTool\MaxtorEncryption.exe


======List of files/folders created in the last 1 months======

2010-02-22 18:18:09 ----D---- C:\Programme\trend micro
2010-02-22 18:18:05 ----D---- C:\rsit
2010-02-22 18:09:49 ----D---- C:\Programme\CCleaner
2010-02-22 16:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-22 16:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-02-22 16:00:03 ----D---- C:\Programme\MSXML 4.0
2010-02-22 15:33:03 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-22 15:08:12 ----A---- C:\WINDOWS\system32\muweb.dll
2010-02-22 15:08:12 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-02-22 15:08:11 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-02-22 14:55:46 ----SHD---- C:\Config.Msi
2010-02-22 14:53:38 ----A---- C:\WINDOWS\system32\msonpmon.dll
2010-02-22 14:53:02 ----D---- C:\Programme\Microsoft Works
2010-02-22 14:52:34 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2010-02-22 14:51:54 ----D---- C:\Programme\Microsoft.NET
2010-02-22 14:50:19 ----D---- C:\Programme\Microsoft Visual Studio 8
2010-02-22 14:49:38 ----D---- C:\WINDOWS\SHELLNEW
2010-02-22 14:49:20 ----D---- C:\Programme\Microsoft Office
2010-02-22 14:49:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-22 14:49:04 ----RHD---- C:\MSOCache
2010-02-22 13:49:11 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-02-22 13:49:09 ----D---- C:\WINDOWS\LastGood
2010-02-21 22:00:57 ----AD---- C:\WINDOWS\system32\Aurora
2010-02-21 21:42:52 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-02-21 21:42:51 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-02-21 21:32:33 ----D---- C:\Programme\Cd
2010-02-21 21:31:22 ----D---- C:\Programme\Blocking
2010-02-21 21:28:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-02-21 21:28:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-21 21:16:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
2010-02-21 21:12:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2010-02-21 21:03:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-02-21 20:55:01 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-02-21 20:54:58 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-02-21 20:46:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-02-21 20:41:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-21 20:40:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-02-21 20:40:11 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-02-21 20:40:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-02-21 20:38:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2010-02-21 20:38:07 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe1EC6.dll
2010-02-21 20:37:58 ----D---- C:\Programme\Handy
2010-02-21 20:37:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2010-02-21 20:37:29 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-02-21 20:37:03 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-02-21 19:49:38 ----D---- C:\Programme\VLC
2010-02-21 19:47:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2010-02-21 19:46:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2010-02-21 19:27:53 ----D---- C:\Downloads
2010-02-21 18:29:33 ----D---- C:\Programme\Seagate
2010-02-21 18:29:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
2010-02-21 18:29:02 ----SHD---- C:\WINDOWS\ftpcache
2010-02-21 18:20:08 ----D---- C:\WINDOWS\system32\FxsTmp
2010-02-21 18:19:58 ----A---- C:\WINDOWS\system32\fxssend.exe
2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxsroute.dll
2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxsperf.ini
2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2010-02-21 18:19:56 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2010-02-21 18:02:13 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2010-02-21 18:00:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-02-21 18:00:46 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-02-21 18:00:46 ----D---- C:\Programme\VIA
2010-02-21 17:59:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-21 17:59:12 ----RA---- C:\WINDOWS\system32\CSVer.dll
2010-02-21 17:59:11 ----D---- C:\Programme\Intel
2010-02-21 17:58:33 ----A---- C:\WINDOWS\Ascd_log.ini
2010-02-21 17:56:40 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-02-21 17:44:17 ----D---- C:\Programme\Realtek
2010-02-21 17:44:12 ----A---- C:\WINDOWS\Language_trs.ini
2010-02-21 17:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-21 17:14:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-02-21 17:14:09 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-02-21 17:14:09 ----D---- C:\Programme\Adobe
2010-02-21 16:40:14 ----D---- C:\Programme\EVEREST Home Edition
2010-02-21 16:06:28 ----D---- C:\WINDOWS\system32\Lang
2010-02-21 16:00:20 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-21 16:00:17 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-02-21 16:00:13 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-02-21 15:57:13 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-02-21 15:57:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-02-21 15:57:11 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-02-21 15:57:10 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-02-21 15:57:09 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-02-21 15:57:08 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-02-21 15:57:07 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-02-21 15:57:06 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-02-21 15:57:05 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-02-21 15:57:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-02-21 15:57:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-02-21 15:57:03 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-02-21 15:57:02 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-02-21 15:57:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-02-21 15:57:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-02-21 15:57:01 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-02-21 15:57:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-02-21 15:57:00 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-02-21 15:56:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-02-21 15:56:52 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-02-21 15:56:51 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-02-21 15:56:50 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-02-21 15:56:49 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-02-21 15:56:41 ----D---- C:\WINDOWS\Logs
2010-02-21 09:37:57 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-21 08:42:15 ----D---- C:\WINDOWS\SxsCaPendDel
2010-02-21 08:41:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2010-02-21 08:41:01 ----D---- C:\Programme\Mozilla Firefox
2010-02-21 07:56:06 ----D---- C:\Programme\avmwlanstick
2010-02-21 07:35:28 ----D---- C:\Programme\Kaspersky Internet Security 2010
2010-02-21 07:35:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-02-21 07:34:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-02-20 23:31:03 ----D---- C:\Programme\Unlocker
2010-02-20 22:58:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-02-20 21:33:03 ----A---- C:\WINDOWS\system32\kernel1.exe
2010-02-20 21:33:03 ----A---- C:\WINDOWS\system32\KERNEL.TMP
2010-02-20 21:24:25 ----D---- C:\Programme\TGTSoft
2010-02-20 19:57:44 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2010-02-20 17:41:26 ----D---- C:\Programme\MSBuild
2010-02-20 17:41:23 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-20 17:41:21 ----D---- C:\WINDOWS\system32\en-us
2010-02-20 17:41:20 ----D---- C:\Programme\Reference Assemblies
2010-02-20 17:41:05 ----N---- C:\WINDOWS\system32\spmsg2.dll
2010-02-20 17:40:45 ----RSD---- C:\WINDOWS\assembly
2010-02-20 17:40:37 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-20 17:26:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2010-02-20 17:23:35 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
2010-02-20 17:22:58 ----D---- C:\Programme\WinRAR
2010-02-20 16:58:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-02-20 16:43:19 ----SHD---- C:\RECYCLER
2010-02-20 16:40:56 ----D---- C:\Programme\AGEIA Technologies
2010-02-20 16:40:52 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-02-20 16:40:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-02-20 16:40:47 ----D---- C:\Programme\NVIDIA Corporation
2010-02-20 16:40:31 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-02-20 16:40:30 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-02-20 16:40:28 ----D---- C:\NVIDIA
2010-02-20 16:36:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
2010-02-20 16:36:33 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-02-20 16:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-20 16:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-20 16:31:34 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-20 16:31:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-02-20 16:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-20 16:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-20 16:31:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-20 16:31:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-20 16:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-02-20 16:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-20 16:15:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-20 16:15:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-20 16:15:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-20 16:15:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-20 16:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-20 16:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-20 16:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-20 16:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-20 16:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-20 16:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-20 16:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-20 16:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-20 16:14:49 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-20 16:14:24 ----D---- C:\WINDOWS\ie8updates
2010-02-20 16:14:17 ----D---- C:\WINDOWS\WBEM
2010-02-20 16:13:36 ----HDC---- C:\WINDOWS\ie8
2010-02-20 16:13:18 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-20 16:09:00 ----SH---- C:\boot.ini
2010-02-20 16:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-20 16:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-20 16:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-20 16:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-20 16:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-20 16:08:34 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-20 16:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-20 16:08:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-20 16:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-20 16:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-20 16:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-20 16:08:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-20 16:08:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-20 16:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-20 16:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-20 16:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-20 16:08:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-20 16:08:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-20 16:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-20 16:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-20 16:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-20 16:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-20 16:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-20 16:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-02-20 16:07:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-20 16:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-20 16:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-20 16:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-20 16:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-20 16:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-20 16:07:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-20 16:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-20 16:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-20 16:07:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-20 16:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-20 16:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-20 16:07:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-20 16:07:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-20 16:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-20 16:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-20 16:05:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-20 16:05:32 ----RSD---- C:\WINDOWS\Fonts
2010-02-20 16:05:32 ----RD---- C:\WINDOWS\Web
2010-02-20 16:05:32 ----HD---- C:\WINDOWS\inf
2010-02-20 16:05:32 ----D---- C:\WINDOWS\WinSxS
2010-02-20 16:05:32 ----D---- C:\WINDOWS\twain_32
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Temp
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\wins
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\wbem
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\usmt
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\spool
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\ShellExt
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\Setup
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\ras
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\oobe
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\npp
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\mui
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\inetsrv
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\IME
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\icsxml
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\ias
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\export
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\drivers
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\dhcp
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\config
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\3com_dmi
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\3076
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\2052
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1054
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1042
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1041
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1037
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1033
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1031
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1028
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32\1025
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system32
2010-02-20 16:05:32 ----D---- C:\WINDOWS\system
2010-02-20 16:05:32 ----D---- C:\WINDOWS\security
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Resources
2010-02-20 16:05:32 ----D---- C:\WINDOWS\repair
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Provisioning
2010-02-20 16:05:32 ----D---- C:\WINDOWS\PeerNet
2010-02-20 16:05:32 ----D---- C:\WINDOWS\pchealth
2010-02-20 16:05:32 ----D---- C:\WINDOWS\mui
2010-02-20 16:05:32 ----D---- C:\WINDOWS\msapps
2010-02-20 16:05:32 ----D---- C:\WINDOWS\msagent
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Media
2010-02-20 16:05:32 ----D---- C:\WINDOWS\java
2010-02-20 16:05:32 ----D---- C:\WINDOWS\ime
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Help
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Driver Cache
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Debug
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Cursors
2010-02-20 16:05:32 ----D---- C:\WINDOWS\Config
2010-02-20 16:05:32 ----D---- C:\WINDOWS\AppPatch
2010-02-20 16:05:32 ----D---- C:\WINDOWS\addins
2010-02-20 16:05:32 ----D---- C:\WINDOWS
2010-02-20 16:05:14 ----D---- C:\WINDOWS\Prefetch
2010-02-20 16:03:23 ----D---- C:\WINDOWS\system32\de-de
2010-02-20 16:03:23 ----D---- C:\WINDOWS\system32\de
2010-02-20 16:03:23 ----D---- C:\WINDOWS\l2schemas
2010-02-20 16:03:22 ----D---- C:\WINDOWS\system32\bits
2010-02-20 16:02:44 ----D---- C:\WINDOWS\ServicePackFiles
2010-02-20 16:01:46 ----D---- C:\WINDOWS\network diagnostic
2010-02-20 16:01:12 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-20 16:00:17 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-20 16:00:17 ----D---- C:\WINDOWS\EHome
2010-02-20 15:38:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-02-20 15:35:51 ----D---- C:\Programme\SystemRequirementsLab
2010-02-20 15:33:50 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-20 15:33:50 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-02-20 15:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-02-20 15:33:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-20 15:33:38 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-02-20 15:31:53 ----A---- C:\WINDOWS\system32\wups2.dll
2010-02-20 15:31:53 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-02-20 15:31:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-20 15:31:52 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-02-20 15:31:52 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-02-20 15:29:30 ----A---- C:\WINDOWS\system32\wpa.bak
2010-02-20 15:19:13 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
2010-02-20 15:19:12 ----HD---- C:\Programme\Uninstall Information
2010-02-20 15:19:09 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-02-20 15:19:09 ----ASH---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini
2010-02-20 15:18:31 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-20 15:18:30 ----SD---- C:\WINDOWS\system32\Microsoft
2010-02-20 15:18:30 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-20 15:16:48 ----D---- C:\WINDOWS\system32\xircom
2010-02-20 15:16:48 ----D---- C:\Programme\xerox
2010-02-20 15:16:48 ----D---- C:\Programme\microsoft frontpage
2010-02-20 15:16:42 ----A---- C:\WINDOWS\control.ini
2010-02-20 15:16:42 ----A---- C:\AUTOEXEC.BAT
2010-02-20 15:16:34 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-02-20 15:16:11 ----RD---- C:\WINDOWS\Offline Web Pages
2010-02-20 15:16:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-02-20 15:16:08 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-02-20 15:16:06 ----HD---- C:\Programme\WindowsUpdate
2010-02-20 15:16:04 ----D---- C:\Programme\Online-Dienste
2010-02-20 15:15:56 ----D---- C:\WINDOWS\system32\DirectX
2010-02-20 15:15:44 ----A---- C:\WINDOWS\system32\atrace.dll
2010-02-20 15:15:42 ----A---- C:\WINDOWS\system32\desktop.ini
2010-02-20 15:15:42 ----A---- C:\WINDOWS\desktop.ini
2010-02-20 15:15:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-02-20 15:15:37 ----A---- C:\WINDOWS\system32\acctres.dll
2010-02-20 15:15:35 ----SD---- C:\WINDOWS\Tasks
2010-02-20 15:15:35 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-02-20 15:15:34 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-02-20 15:15:32 ----D---- C:\WINDOWS\system32\Macromed
2010-02-20 15:15:32 ----D---- C:\WINDOWS\srchasst
2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-02-20 15:15:30 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wups.dll
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-02-20 15:15:29 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-02-20 15:15:27 ----D---- C:\Programme\Movie Maker
2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-02-20 15:15:24 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-02-20 15:15:22 ----D---- C:\WINDOWS\system32\Restore
2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\srclient.dll
2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-02-20 15:15:22 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\msconf.dll
2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-02-20 15:15:21 ----A---- C:\WINDOWS\system32\ils.dll
2010-02-20 15:15:19 ----D---- C:\Programme\NetMeeting
2010-02-20 15:15:19 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-02-20 15:15:19 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-02-20 15:15:18 ----A---- C:\WINDOWS\system32\inetres.dll
2010-02-20 15:15:18 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-02-20 15:15:17 ----D---- C:\Programme\Outlook Express
2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\mstask.dll
2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\isign32.dll
2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-02-20 15:15:17 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-02-20 15:15:13 ----D---- C:\Programme\Internet Explorer
2010-02-20 15:15:13 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-20 15:15:03 ----A---- C:\WINDOWS\vbaddin.ini
2010-02-20 15:15:03 ----A---- C:\WINDOWS\vb.ini
2010-02-20 15:15:00 ----D---- C:\WINDOWS\Registration
2010-02-20 15:14:44 ----D---- C:\Programme\Windows Media Player
2010-02-20 15:14:44 ----D---- C:\Programme\Online Services
2010-02-20 15:14:39 ----D---- C:\Programme\MSN Gaming Zone
2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\tskill.exe
2010-02-20 15:14:29 ----A---- C:\WINDOWS\system32\reset.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\tscon.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\shadow.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\regini.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\msg.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\logoff.exe
2010-02-20 15:14:28 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\stclient.dll
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-02-20 15:14:27 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-02-20 15:14:24 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-02-20 15:14:17 ----D---- C:\Programme\Windows NT
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-02-20 15:14:16 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-02-20 15:14:15 ----D---- C:\WINDOWS\system32\MsDtc
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-02-20 15:14:15 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-02-20 15:14:14 ----D---- C:\WINDOWS\system32\Com
2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\colbact.dll
2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-02-20 15:14:14 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-02-20 15:14:13 ----A---- C:\WINDOWS\system32\comuid.dll
2010-02-20 15:14:13 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-02-20 15:14:13 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-02-20 15:14:10 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-02-20 15:13:27 ----A---- C:\WINDOWS\system32\h323log.txt
2010-02-20 15:12:03 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-02-20 15:11:06 ----A---- C:\WINDOWS\system32\usbui.dll
2010-02-20 15:10:34 ----SHD---- C:\WINDOWS\Installer
2010-02-20 15:10:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-20 15:10:33 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-02-20 15:10:33 ----A---- C:\WINDOWS\ODBCINST.INI
2010-02-20 15:10:31 ----RD---- C:\Programme
2010-02-20 15:10:31 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-02-20 15:10:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-20 15:10:31 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-20 15:10:29 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-02-20 15:10:29 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-02-20 15:10:29 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-02-20 15:10:28 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-02-20 15:10:28 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-02-20 15:10:27 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-02-20 15:10:26 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-02-20 15:10:25 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-02-20 15:10:24 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\irclass.dll
2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-02-20 15:10:22 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-02-20 15:10:21 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-02-20 15:10:20 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-02-20 15:10:20 ----A---- C:\WINDOWS\system32\batt.dll
2010-02-20 15:10:20 ----A---- C:\WINDOWS\notepad.exe
2010-02-20 15:10:19 ----A---- C:\WINDOWS\system32\storprop.dll
2010-02-20 15:10:15 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-02-20 15:10:14 ----RA---- C:\WINDOWS\SET8.tmp
2010-02-20 15:10:12 ----RA---- C:\WINDOWS\SET4.tmp
2010-02-20 15:10:11 ----RA---- C:\WINDOWS\SET3.tmp
2010-02-20 15:10:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-20 15:10:08 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-20 15:10:02 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-20 15:09:46 ----SHD---- C:\System Volume Information
2010-02-20 15:09:46 ----D---- C:\Dokumente und Einstellungen

======List of files/folders modified in the last 1 months======

2010-02-22 14:54:28 ----A---- C:\WINDOWS\win.ini
2010-02-20 19:57:44 ----A---- C:\WINDOWS\system32\uxtheme.dll
2010-02-20 15:10:30 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-02-21 296976]
R1 StyleXPHelper;StyleXPHelper; \??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe []
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-06-02 1374464]
S3 afqbke10;afqbke10; C:\WINDOWS\system32\drivers\afqbke10.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-05-25 142336]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R2 FreeAgentGoNext Service;Seagate Service; C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-25 189736]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; D:\Kommukation\Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 OMSI download service;Sony Ericsson OMSI download service; C:\Programme\Handy\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 StyleXPService;StyleXPService; C:\Programme\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

mfg
chrisify

 

Themen zu Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)
adware.agent, adware.relevantknowledge, adware.zwangi, avp, avp.exe, bho, browser, desktop, diagnostics, entfernen, firefox, fontcache, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet, internet security, internet verlangsamt, kaspersky, locker, malware.packer, mozilla, nc.exe, object, pup.keylogger, registrierungsschlüssel, registry, rundll, security, senden, skype.exe, software, stick, studio, system, tastatur, teamspeak, viren, visual studio, windows xp


« ekav Antivirus | Virus gefunden - TrojanDownloader Win32.Genome.afaw »


Ähnliche Themen: Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)


  1. Variante von Win32/Adware.Agent.NOH Anwendung gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (7)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  4. Spyware, Hilfe! Internet und Rechner verlangsamt, Browser öffnet sich von allein.
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (1)
  5. 3x Adware Agent mit Malewarebytes gefunden
    Log-Analyse und Auswertung - 28.08.2013 (8)
  6. Adware/DomaIQ von Antivir gefunden, Internet reagiert sehr langsam und z. T. seltsam
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  7. Adware.Agent mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 02.07.2013 (8)
  8. Adware/Agent.1908736 und Keylogger gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (1)
  9. Virus (ADWARE/AGENT.NMV.1) installiert sich immer neu.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (1)
  10. PUP.Adware.Agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (23)
  11. pup.adware.agent gefunden, probleme beim starten/runterfahren
    Log-Analyse und Auswertung - 10.09.2012 (2)
  12. Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (11)
  13. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  14. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  15. Adware.Agent und TR/Trash.Gen Trojan gefunden und bei Gmer was falsch gemacht :-(
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (44)
  16. Hacker schreibt auf meinem Pc mit mir! 8 Viren (z.B. DR/Zwangi.Cp) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (32)
  17. Trojaner und andere adware, usw gefunden --> lassen sich nicht löschen
    Log-Analyse und Auswertung - 15.01.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden) - Vor ein paar Tagen habe ich mir erst XP auf meinem Rechner aufgrund einiger vorhandenen Viren neu installiert. Leider bemerke ich schon, dass sich seit zwei Tagen das Internet verlangsamt. - Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden)...
Archiv
Du betrachtest: Internet verlangsamt sich (Adware.RelevantKnowlegde/Zwangi/Agent gefunden) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131