| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.07.2010, 22:08
| #1 |
| |  Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) Hallo, ich hab folgendes Problem: Immer wenn ich meinen Pc hochfahre und er damit fertig ist, bekomme ich folgende Fehlermeldung: we1pf7KWEYv.exe hat ein Problem festgestellt und muss beendet werden Wenn ich danach google, finde ich nichts konkretes wegen dieser .exe. Bei Google kam dann trojaner-board.de, als ich danach suchte, doch es geht in diesem Thread, den ich über Google fand, nicht direkt über diese .exe. Wenn ich nach der .exe in meinem Pc suche, findet er gar nichts. Ich habe XP (Home Edition) als Betriebssystem und Service Pack 3 im Pc. Da ich gar keine Ahnung von Computern habe, wollte ich euch fragen, was es mit dieser .exe auf sich hat. Wenn ihr weitere Informationen braucht, fragt mich, ich werde sie euch schnellst möglich geben.  Mit freundlichen Grüßen, MaD  |
|
01.07.2010, 22:35
| #2 |
 |  Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) Klingt nach einem schlecht programierten Trojaner.
__________________Mach bitte einen vollständigen scan mit Malwarebytes und Poste hier das Log.
__________________ |
|
02.07.2010, 00:58
| #3 |
| | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) Hm, da mein Pc schon abstürzte, bevor ich diese Fehlermeldung erhielt und mein Pc immer abstürzt, wenn mein Pc 'arbeiten' muss, sei es bei einem Spiel oder bei einem Virenscan ...
__________________Mein Pc stürzte bei 75.000 Dateien ab, bei 110.000 wär Schluss gewesen, also hab ich meinen Pc 1:30 umsonst scannen lassen ... Und nun ?  |
|
02.07.2010, 05:59
| #4 |
| /// Helfer-Team    | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) Hallo [BA]MaD und Herzlich Willkommen!  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. - Lade dir RSIT - 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 6. Lade und installiere das Tool RootRepeal herunter
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
02.07.2010, 17:01
| #5 |
| | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) 1. RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by Martin at 2010-07-02 15:40:24 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 13 GB (26%) free of 50 GB Total RAM: 768 MB (24% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:41:14, on 02.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\mscorsvw.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\McAfee\SiteAdvisor\McSACore.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe C:\WINDOWS\system32\Ati2evxx.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe C:\WINDOWS\Explorer.EXE C:\Programme\McAfee\VirusScan\McShield.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\McAfee.com\Agent\mcagent.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\Martin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Audio HD Driver] C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1000490503312 O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} (PCMaticVer Class) - hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Programme\McAfee\SiteAdvisor\McSACore.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan\McShield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe -- End of file - 8635 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\McDefragTask.job C:\WINDOWS\tasks\McQcTask.job C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}] Octh Class [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}] scriptproxy - C:\Programme\McAfee\VirusScan\scriptsn.dll [2009-11-04 62784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2010-02-01 251416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2010-02-01 251416] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864] {855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-06-02 1018616] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-06-18 46592] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-03 339968] "mcagent_exe"=C:\Programme\McAfee.com\Agent\mcagent.exe [2009-10-29 1218008] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Pando Media Booster"=C:\Programme\Pando Networks\Media Booster\PMB.exe [2010-01-22 2937528] "Audio HD Driver"=C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe [2010-06-30 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] C:\Programme\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2010-03-30 1820040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TuneUp.UtilitiesSvc"=2 "TuneUp.Defrag"=3 "ICQ Service"=2 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-08-03 86016] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\EA GAMES\MOHAA\MOHAA.exe"="C:\Programme\EA GAMES\MOHAA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser" "C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe"="C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Dokumente und Einstellungen\Martin\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Dokumente und Einstellungen\Martin\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Dokumente und Einstellungen\Martin\Desktop\Legend\mc.exe"="C:\Dokumente und Einstellungen\Martin\Desktop\Legend\mc.exe:*:Enabled:mc" "C:\Dokumente und Einstellungen\Martin\Desktop\Legend\metin2.exe"="C:\Dokumente und Einstellungen\Martin\Desktop\Legend\metin2.exe:*:Enabled:metin2" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" "C:\Programme\Microsoft Games\Age of Empires III\age3.exe"="C:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires III" "C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\mc.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\mc.exe:*:Enabled:mc" "C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\metin2.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\metin2.exe:*:Enabled:metin2" "C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\metin2.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\metin2.exe:*:Enabled:metin2" "C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\mc.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\mc.exe:*:Enabled:mc" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2" "C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bab24f6-0086-11df-a7ba-00e0189ceefa}] shell\AutoRun\command - I:\Menu.exe ======List of files/folders created in the last 1 months====== 2010-07-02 15:40:28 ----D---- C:\Programme\trend micro 2010-07-02 15:40:24 ----D---- C:\rsit 2010-07-02 05:57:26 ----D---- C:\Programme\MySQL 2010-07-02 05:57:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL 2010-07-02 00:12:17 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes 2010-07-02 00:12:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-02 00:12:04 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-07-01 18:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-07-01 03:11:47 ----D---- C:\WINDOWS\system32\XPSViewer 2010-07-01 03:11:35 ----D---- C:\Programme\MSBuild 2010-07-01 03:11:21 ----D---- C:\Programme\Reference Assemblies 2010-07-01 03:10:34 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2010-07-01 03:10:34 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2010-07-01 03:10:34 ----N---- C:\WINDOWS\system32\prntvpt.dll 2010-06-30 20:43:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop 2010-06-30 20:43:51 ----D---- C:\Programme\PCPitstop 2010-06-30 20:42:05 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Uniblue 2010-06-30 04:06:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB 2010-06-30 04:06:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz 2010-06-30 04:04:15 ----D---- C:\Programme\Driver Whiz 2010-06-29 00:58:36 ----D---- C:\Programme\LogMeIn Hamachi 2010-06-28 02:58:15 ----D---- C:\Programme\MSXML 4.0 2010-06-27 19:32:49 ----D---- C:\WINDOWS\pss 2010-06-26 21:50:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 2010-06-26 21:16:12 ----D---- C:\Programme\Microsoft Games 2010-06-25 14:32:43 ----D---- C:\Programme\ICQ6Toolbar 2010-06-25 14:32:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2010-06-25 14:31:03 ----D---- C:\Programme\ICQ7.2 2010-06-11 13:21:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-06-11 13:21:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-06-11 13:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-06-11 06:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-06-11 06:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$ 2010-06-11 06:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-06 01:26:43 ----D---- C:\Programme\SpeedFan 2010-06-05 19:58:33 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-06-05 19:58:31 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-06-05 19:57:57 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\TuneUp Software 2010-06-05 19:57:24 ----D---- C:\Programme\TuneUp Utilities 2010 2010-06-05 19:57:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-06-05 19:56:57 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} ======List of files/folders modified in the last 1 months====== 2010-07-02 15:40:58 ----D---- C:\WINDOWS\Temp 2010-07-02 15:40:28 ----RD---- C:\Programme 2010-07-02 15:40:26 ----D---- C:\WINDOWS\Prefetch 2010-07-02 15:11:40 ----D---- C:\Programme\Mozilla Firefox 2010-07-02 15:09:54 ----D---- C:\WINDOWS 2010-07-02 15:09:25 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-02 06:31:20 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-02 05:59:24 ----SHD---- C:\WINDOWS\Installer 2010-07-02 04:00:51 ----RSD---- C:\WINDOWS\assembly 2010-07-02 03:59:01 ----D---- C:\WINDOWS\Microsoft.NET 2010-07-02 00:12:06 ----D---- C:\WINDOWS\system32\drivers 2010-07-01 18:43:13 ----D---- C:\WINDOWS\system32 2010-07-01 18:43:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-07-01 18:42:58 ----D---- C:\WINDOWS\WinSxS 2010-07-01 18:40:05 ----HD---- C:\WINDOWS\inf 2010-07-01 18:39:59 ----D---- C:\WINDOWS\system32\CatRoot 2010-07-01 18:39:42 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-07-01 15:00:47 ----D---- C:\Programme\Windows Live Safety Center 2010-07-01 03:11:38 ----D---- C:\WINDOWS\system32\en-US 2010-07-01 03:11:29 ----RSD---- C:\WINDOWS\Fonts 2010-07-01 03:10:56 ----D---- C:\WINDOWS\system32\spool 2010-06-30 23:39:39 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ICQ 2010-06-30 20:44:46 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-06-29 02:27:19 ----ASH---- C:\boot.ini 2010-06-29 02:27:19 ----A---- C:\WINDOWS\win.ini 2010-06-29 02:27:19 ----A---- C:\WINDOWS\system.ini 2010-06-28 12:34:11 ----D---- C:\Programme\McAfee 2010-06-26 21:32:22 ----HD---- C:\Programme\InstallShield Installation Information 2010-06-26 21:31:48 ----D---- C:\WINDOWS\system32\DirectX 2010-06-22 12:37:38 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype 2010-06-22 12:37:12 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\skypePM 2010-06-16 21:02:52 ----D---- C:\Programme\Messenger Plus! Live 2010-06-11 13:22:03 ----A---- C:\WINDOWS\imsins.BAK 2010-06-11 06:54:13 ----HD---- C:\WINDOWS\$hf_mig$ 2010-06-11 06:53:00 ----D---- C:\Programme\Internet Explorer 2010-06-11 06:52:30 ----D---- C:\WINDOWS\ie8updates 2010-06-08 07:01:16 ----D---- C:\Programme\Ask.com 2010-06-08 07:01:15 ----SD---- C:\WINDOWS\Tasks 2010-06-05 19:58:36 ----D---- C:\WINDOWS\system32\config 2010-06-05 16:02:27 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\temp ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-11-04 214664] R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-07-16 120136] R1 VIAPFD;VIAPFD; C:\WINDOWS\System32\Drivers\VIAPFD.SYS [2001-12-18 3279] R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-07-23 659356] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-03 768512] R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2002-07-18 56192] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176] R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-11-04 79816] R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-11-04 35272] R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-11-04 40552] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 cpuz132;cpuz132; \??\C:\DOKUME~1\Martin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-11-04 34248] S3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\System32\DRIVERS\ptserlp.sys [2001-08-17 112574] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-08-03 389120] R2 clr_optimization_v4.0.30128_32;Microsoft .NET Framework NGEN v4.0.30128_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\mscorsvw.exe [2010-01-28 130384] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376] R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Programme\McAfee\SiteAdvisor\McSACore.exe [2010-03-26 93320] R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2010-06-10 865832] R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848] R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952] R2 McShield;McAfee Real-time Scanner; C:\Programme\McAfee\VirusScan\McShield.exe [2009-11-04 144704] R2 MpfService;McAfee Personal Firewall Service; C:\Programme\McAfee\MPF\MPFSrv.exe [2009-10-27 895696] R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-18 86016] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-03 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\aspnet_state.exe [2010-01-28 35160] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\WPF\WPFFontCache_v0400.exe [2010-01-28 738656] S4 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-06-05 435016] S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976] -----------------EOF----------------- 1. info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.06 2010-07-02 15:41:17
======Uninstall list======
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Age of Empires III-->C:\Programme\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\setup.exe -runfromtemp -l0x0407
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
ANNO 1602 Königs-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe" -l0x7
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
BitTorrent-->"C:\Programme\BitTorrent\BitTorrent.exe" /UNINSTALL
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Whiz-->MsiExec.exe /X{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Audio CD to MP3 Converter version 1.1-->"C:\Programme\DVDVideoSoft\Free Audio CD to MP3 Converter\unins000.exe"
Free Audio Converter version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio Converter\unins000.exe"
Free Video to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7
GTAIII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{92B94569-6683-4617-8C54-EB27A1B51B30}\Setup.exe" -l0x7
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan Plus-->"C:\Programme\McAfee Security Scan\uninstall.exe"
McAfee SecurityCenter-->C:\Programme\McAfee\MSC\mcuninst.exe
Medal of Honor Allied Assault(tm) Spearhead-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BE699EDC-9E58-4671-A23E-9CDF7F6F42F2}\Setup.exe" -l0x7
Medal of Honor Allied Assault-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x7
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{B8742BE5-6238-3EC0-A9B9-CD562E054A54}
Microsoft .NET Framework 4 Extended-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{E0AD8FC1-1860-33CA-9CFE-5962B91DDDEB}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MySQL Server 5.1-->MsiExec.exe /I{D1087411-3382-4298-8B1B-215A7F02E086}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
PokerStars.net-->"C:\Programme\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
TBNLauncher-->MsiExec.exe /X{31C2C2CB-20E3-4D68-B5AF-5CE23A4C4C40}
TuneUp Utilities-->C:\Programme\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
======Security center information======
AV: McAfee VirusScan
FW: McAfee Personal Firewall
======System event log======
Computer Name: MARTIN-TCBNJA68
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 27092
Source Name: Service Control Manager
Time Written: 20100622120643.000000+120
Event Type: Informationen
User:
Computer Name: MARTIN-TCBNJA68
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 27091
Source Name: Service Control Manager
Time Written: 20100622120641.000000+120
Event Type: Informationen
User:
Computer Name: MARTIN-TCBNJA68
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.
Record Number: 27090
Source Name: Service Control Manager
Time Written: 20100622120641.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: MARTIN-TCBNJA68
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
Record Number: 27089
Source Name: Service Control Manager
Time Written: 20100622120637.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: MARTIN-TCBNJA68
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 27088
Source Name: Service Control Manager
Time Written: 20100622120637.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: MARTIN-TCBNJA68
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 1125
Source Name: SecurityCenter
Time Written: 20091231110918.000000+060
Event Type: Informationen
User:
Computer Name: MARTIN-TCBNJA68
Event Code: 5000
Message: McShield-Dienst gestartet.
Modulversion: 5301.4018
DAT-Version: 5847.0000
Anzahl an Signaturen in EXTRA.DAT: None
Namen der Bedrohungen, die EXTRA.DAT entdecken kann: None
Record Number: 1124
Source Name: McLogEvent
Time Written: 20091231110906.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: MARTIN-TCBNJA68
Event Code: 105
Message: The service was started.
Record Number: 1123
Source Name: ATI Smart
Time Written: 20091231110851.000000+060
Event Type: Informationen
User:
Computer Name: MARTIN-TCBNJA68
Event Code: 5000
Message: McShield-Dienst gestartet.
Modulversion: 5301.4018
DAT-Version: 5847.0000
Anzahl an Signaturen in EXTRA.DAT: None
Namen der Bedrohungen, die EXTRA.DAT entdecken kann: None
Record Number: 1122
Source Name: McLogEvent
Time Written: 20091231105121.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: MARTIN-TCBNJA68
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 1121
Source Name: SecurityCenter
Time Written: 20091231105108.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
|
|
02.07.2010, 17:03
| #6 |
| | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) 3. Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
02.07.2010 15:41 C:\rsit --------- 0
02.07.2010 15:40 C:\Programme --------- 0
02.07.2010 15:09 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
29.06.2010 02:27 C:\boot.ini --------- 211
24.04.2010 23:51 C:\Downloads --------- 0
25.03.2010 07:46 C:\ntldr --------- 251712
02.12.2009 22:07 C:\test.log --------- 54178
05.11.2009 17:36 C:\GAMIGO --------- 0
14.09.2009 20:42 C:\System Volume Information --------- 0
14.09.2009 20:35 C:\NTDETECT.COM --------- 47564
13.09.2009 14:46 C:\Dokumente und Einstellungen --------- 0
13.09.2009 14:36 C:\AUTOEXEC.BAT --------- 0
13.09.2009 14:36 C:\IO.SYS --------- 0
13.09.2009 14:36 C:\CONFIG.SYS --------- 0
13.09.2009 14:36 C:\MSDOS.SYS --------- 0
29.08.2002 14:00 C:\bootfont.bin --------- 4952
13.09.2001 18:06 C:\RECYCLER --------- 0
----------------------------------------
C:\WINDOWS
02.07.2010 15:16 C:\WINDOWS\WindowsUpdate.log --------- 1361108
02.07.2010 15:10 C:\WINDOWS\0.log --------- 0
02.07.2010 15:09 C:\WINDOWS\setupapi.log --------- 3839
02.07.2010 15:09 C:\WINDOWS\wiadebug.log --------- 159
02.07.2010 15:09 C:\WINDOWS\wiaservc.log --------- 50
02.07.2010 15:09 C:\WINDOWS\bootstat.dat --------- 2048
02.07.2010 06:31 C:\WINDOWS\SchedLgU.Txt --------- 32680
01.07.2010 18:40 C:\WINDOWS\iis6.log --------- 261405
01.07.2010 18:40 C:\WINDOWS\imsins.log --------- 1355
01.07.2010 18:40 C:\WINDOWS\comsetup.log --------- 431207
01.07.2010 18:40 C:\WINDOWS\tsoc.log --------- 636727
01.07.2010 18:40 C:\WINDOWS\ocmsn.log --------- 70413
01.07.2010 18:40 C:\WINDOWS\ntdtcsetup.log --------- 261554
01.07.2010 18:40 C:\WINDOWS\ocgen.log --------- 814408
01.07.2010 18:40 C:\WINDOWS\KB961118.log --------- 4822
01.07.2010 18:40 C:\WINDOWS\msgsocm.log --------- 83198
01.07.2010 18:40 C:\WINDOWS\FaxSetup.log --------- 1657386
01.07.2010 12:59 C:\WINDOWS\spupdsvc.log --------- 112387
30.06.2010 20:47 C:\WINDOWS\setupapi.log.1.old --------- 1113749
29.06.2010 03:01 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 315010
29.06.2010 02:27 C:\WINDOWS\system.ini --------- 227
29.06.2010 02:27 C:\WINDOWS\win.ini --------- 508
28.06.2010 02:58 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 312856
26.06.2010 21:50 C:\WINDOWS\wmsetup.log --------- 54162
26.06.2010 21:31 C:\WINDOWS\DirectX.log --------- 243816
11.06.2010 13:22 C:\WINDOWS\imsins.BAK --------- 1374
11.06.2010 13:22 C:\WINDOWS\KB979559.log --------- 12746
11.06.2010 13:21 C:\WINDOWS\KB979482.log --------- 11282
11.06.2010 13:21 C:\WINDOWS\KB975562.log --------- 11375
11.06.2010 06:55 C:\WINDOWS\KB980218.log --------- 16589
11.06.2010 06:55 C:\WINDOWS\updspapi.log --------- 172132
11.06.2010 06:54 C:\WINDOWS\KB980195.log --------- 10432
11.06.2010 06:53 C:\WINDOWS\KB982381-IE8.log --------- 14690
11.06.2010 06:44 C:\WINDOWS\KB978695.log --------- 5778
26.05.2010 03:01 C:\WINDOWS\KB981793.log --------- 3935
13.05.2010 03:01 C:\WINDOWS\KB978542.log --------- 11391
14.04.2010 18:05 C:\WINDOWS\KB979683.log --------- 8853
14.04.2010 18:05 C:\WINDOWS\KB980232.log --------- 7363
14.04.2010 18:05 C:\WINDOWS\KB979402.log --------- 5314
14.04.2010 18:02 C:\WINDOWS\KB978338.log --------- 12386
14.04.2010 18:02 C:\WINDOWS\KB977816.log --------- 11928
14.04.2010 18:02 C:\WINDOWS\KB978601.log --------- 12436
14.04.2010 18:02 C:\WINDOWS\KB981332-IE8.log --------- 7087
14.04.2010 18:02 C:\WINDOWS\KB979309.log --------- 11457
04.04.2010 18:32 C:\WINDOWS\WMSysPr9.prx --------- 316640
02.04.2010 16:49 C:\WINDOWS\KB976002-v5.log --------- 3487
25.03.2010 12:34 C:\WINDOWS\KB951978.log --------- 12286
25.03.2010 10:30 C:\WINDOWS\KB968816.log --------- 26756
25.03.2010 10:30 C:\WINDOWS\KB954155.log --------- 12831
25.03.2010 10:30 C:\WINDOWS\KB956744.log --------- 6992
25.03.2010 10:29 C:\WINDOWS\KB973540.log --------- 22994
25.03.2010 10:29 C:\WINDOWS\KB952069.log --------- 31786
25.03.2010 09:47 C:\WINDOWS\DtcInstall.log --------- 596
25.03.2010 09:45 C:\WINDOWS\OEWABLog.txt --------- 1519
25.03.2010 09:44 C:\WINDOWS\spupdsvc.log.1.log --------- 187
25.03.2010 09:43 C:\WINDOWS\setuplog.txt --------- 902799
25.03.2010 09:41 C:\WINDOWS\svcpack.log --------- 1010310
25.03.2010 09:31 C:\WINDOWS\KB978706.log --------- 200062
25.03.2010 09:30 C:\WINDOWS\KB978251.log --------- 196533
25.03.2010 09:28 C:\WINDOWS\KB978037.log --------- 201854
25.03.2010 09:27 C:\WINDOWS\KB977914.log --------- 204679
25.03.2010 09:25 C:\WINDOWS\KB977165.log --------- 198834
25.03.2010 09:23 C:\WINDOWS\KB975713.log --------- 202267
25.03.2010 09:22 C:\WINDOWS\KB975561.log --------- 194784
25.03.2010 09:20 C:\WINDOWS\KB975560.log --------- 201780
25.03.2010 09:19 C:\WINDOWS\KB975467.log --------- 202208
25.03.2010 09:18 C:\WINDOWS\KB975025.log --------- 200455
25.03.2010 09:16 C:\WINDOWS\KB974571.log --------- 201853
25.03.2010 09:15 C:\WINDOWS\KB974392.log --------- 201805
25.03.2010 09:13 C:\WINDOWS\KB974318.log --------- 207471
25.03.2010 09:12 C:\WINDOWS\KB974112.log --------- 383945
25.03.2010 09:10 C:\WINDOWS\KB973869.log --------- 205432
25.03.2010 09:09 C:\WINDOWS\KB973815.log --------- 210362
25.03.2010 09:08 C:\WINDOWS\KB973687.log --------- 384036
25.03.2010 09:06 C:\WINDOWS\KB973507.log --------- 216016
25.03.2010 09:05 C:\WINDOWS\KB973354.log --------- 204046
25.03.2010 09:03 C:\WINDOWS\KB972270.log --------- 195906
25.03.2010 09:02 C:\WINDOWS\KB972260.log --------- 44604
25.03.2010 09:02 C:\WINDOWS\KB971737.log --------- 201215
25.03.2010 09:01 C:\WINDOWS\KB971657.log --------- 221495
25.03.2010 08:59 C:\WINDOWS\KB971633.log --------- 215443
25.03.2010 08:58 C:\WINDOWS\KB971557.log --------- 222198
25.03.2010 08:57 C:\WINDOWS\KB971486.log --------- 198028
25.03.2010 08:55 C:\WINDOWS\KB971468.log --------- 199037
25.03.2010 08:53 C:\WINDOWS\KB970430.log --------- 210023
25.03.2010 08:47 C:\WINDOWS\KB970238.log --------- 211519
25.03.2010 08:46 C:\WINDOWS\KB969947.log --------- 199142
25.03.2010 08:44 C:\WINDOWS\KB969059.log --------- 200735
25.03.2010 08:43 C:\WINDOWS\KB968537.log --------- 209348
25.03.2010 08:41 C:\WINDOWS\KB968389.log --------- 211851
25.03.2010 08:40 C:\WINDOWS\KB967715.log --------- 213692
25.03.2010 08:39 C:\WINDOWS\KB961503.log --------- 218443
25.03.2010 08:37 C:\WINDOWS\KB961501.log --------- 214140
25.03.2010 08:36 C:\WINDOWS\KB961371-v2.log --------- 222741
25.03.2010 08:35 C:\WINDOWS\KB960859.log --------- 222230
25.03.2010 08:33 C:\WINDOWS\KB960803.log --------- 209216
25.03.2010 08:32 C:\WINDOWS\KB960225.log --------- 219354
25.03.2010 08:31 C:\WINDOWS\KB959426.log --------- 226161
25.03.2010 08:29 C:\WINDOWS\KB958687.log --------- 202542
25.03.2010 08:28 C:\WINDOWS\KB958644.log --------- 198482
25.03.2010 08:27 C:\WINDOWS\KB957097.log --------- 202693
25.03.2010 08:25 C:\WINDOWS\KB956844.log --------- 202953
25.03.2010 08:24 C:\WINDOWS\KB956803.log --------- 211276
25.03.2010 08:23 C:\WINDOWS\KB956802.log --------- 207343
25.03.2010 08:21 C:\WINDOWS\KB956572.log --------- 218146
25.03.2010 08:20 C:\WINDOWS\KB955759.log --------- 195424
25.03.2010 08:18 C:\WINDOWS\KB955069.log --------- 196760
25.03.2010 08:15 C:\WINDOWS\KB954600.log --------- 196732
25.03.2010 08:13 C:\WINDOWS\KB952954.log --------- 222855
25.03.2010 08:11 C:\WINDOWS\KB952287.log --------- 200925
25.03.2010 08:10 C:\WINDOWS\KB952004.log --------- 216907
25.03.2010 08:09 C:\WINDOWS\KB951748.log --------- 214264
25.03.2010 08:07 C:\WINDOWS\KB951376-v2.log --------- 211082
25.03.2010 08:06 C:\WINDOWS\KB951066.log --------- 200758
25.03.2010 08:05 C:\WINDOWS\KB950974.log --------- 219843
25.03.2010 08:04 C:\WINDOWS\KB950762.log --------- 201529
25.03.2010 08:02 C:\WINDOWS\KB946648.log --------- 210077
25.03.2010 08:01 C:\WINDOWS\KB938464-v2.log --------- 203844
25.03.2010 08:00 C:\WINDOWS\KB923561.log --------- 197307
25.03.2010 07:56 C:\WINDOWS\cmsetacl.log --------- 373
25.03.2010 07:55 C:\WINDOWS\sessmgr.setup.log --------- 1641
25.03.2010 07:38 C:\WINDOWS\medctroc.Log --------- 597
24.02.2010 22:18 C:\WINDOWS\KB976662-IE8.log --------- 7349
24.02.2010 22:17 C:\WINDOWS\KB979306.log --------- 4443
10.02.2010 08:38 C:\WINDOWS\KB978262.log --------- 7956
31.01.2010 17:00 C:\WINDOWS\KB980182-IE8.log --------- 13916
23.01.2010 04:06 C:\WINDOWS\KB978207-IE8.log --------- 15445
10.12.2009 08:15 C:\WINDOWS\KB976325-IE8.log --------- 14631
10.12.2009 08:14 C:\WINDOWS\KB973904.log --------- 8719
07.12.2009 22:19 C:\WINDOWS\wininit.ini --------- 22
02.12.2009 19:44 C:\WINDOWS\WORDPAD.INI --------- 754
25.11.2009 10:09 C:\WINDOWS\msxml6-KB973686-enu-x86.LOG --------- 510868
25.11.2009 10:09 C:\WINDOWS\KB976098-v2.log --------- 4392
04.11.2009 17:15 C:\WINDOWS\KB976749-IE8.log --------- 7953
14.10.2009 16:01 C:\WINDOWS\KB974455-IE8.log --------- 14944
14.10.2009 16:01 C:\WINDOWS\KB958869.log --------- 5656
14.10.2009 15:58 C:\WINDOWS\KB973525.log --------- 7131
12.10.2009 06:06 C:\WINDOWS\KB972260-IE8.log --------- 14071
12.10.2009 06:06 C:\WINDOWS\KB971961-IE8.log --------- 7994
10.10.2009 23:45 C:\WINDOWS\ie8Uninst.log --------- 1332
10.10.2009 23:30 C:\WINDOWS\ie8_main.log --------- 31538
10.10.2009 23:29 C:\WINDOWS\ie8.log --------- 49098
03.10.2009 16:56 C:\WINDOWS\DIFx.log --------- 1567
19.09.2009 13:42 C:\WINDOWS\KB927779.log --------- 24780
19.09.2009 13:42 C:\WINDOWS\KB927802.log --------- 21470
19.09.2009 13:42 C:\WINDOWS\KB928255.log --------- 21887
19.09.2009 13:42 C:\WINDOWS\KB923980.log --------- 21426
19.09.2009 13:42 C:\WINDOWS\KB938828.log --------- 20883
19.09.2009 13:42 C:\WINDOWS\KB924667.log --------- 19005
19.09.2009 13:42 C:\WINDOWS\KB900485.log --------- 22014
19.09.2009 13:41 C:\WINDOWS\KB931261.log --------- 20944
19.09.2009 13:41 C:\WINDOWS\KB927891.log --------- 15536
19.09.2009 13:41 C:\WINDOWS\KB887472.log --------- 19869
19.09.2009 13:41 C:\WINDOWS\KB946026.log --------- 20780
19.09.2009 13:41 C:\WINDOWS\KB925398.log --------- 13493
19.09.2009 13:41 C:\WINDOWS\msxml6-KB954459-enu-x86.LOG --------- 514556
19.09.2009 13:40 C:\WINDOWS\KB925902.log --------- 21097
19.09.2009 13:40 C:\WINDOWS\KB929123.log --------- 20542
19.09.2009 13:40 C:\WINDOWS\KB918439.log --------- 20120
19.09.2009 13:40 C:\WINDOWS\KB902400.log --------- 29288
19.09.2009 13:40 C:\WINDOWS\KB926436.log --------- 17835
19.09.2009 13:39 C:\WINDOWS\KB920872.log --------- 19647
19.09.2009 13:39 C:\WINDOWS\KB930178.log --------- 18140
19.09.2009 13:39 C:\WINDOWS\KB941569.log --------- 11874
19.09.2009 13:39 C:\WINDOWS\KB932168.log --------- 18147
19.09.2009 13:39 C:\WINDOWS\KB922582.log --------- 11495
19.09.2009 13:38 C:\WINDOWS\KB918118.log --------- 15891
19.09.2009 13:38 C:\WINDOWS\KB926255.log --------- 15959
19.09.2009 13:38 C:\WINDOWS\KB938127.log --------- 15747
19.09.2009 13:38 C:\WINDOWS\KB920213.log --------- 15968
19.09.2009 13:38 C:\WINDOWS\KB945553.log --------- 14751
19.09.2009 13:38 C:\WINDOWS\KB886185.log --------- 9572
19.09.2009 13:38 C:\WINDOWS\KB916595.log --------- 14825
19.09.2009 13:37 C:\WINDOWS\KB930916.log --------- 15003
19.09.2009 13:37 C:\WINDOWS\KB950749.log --------- 17944
19.09.2009 13:37 C:\WINDOWS\KB943055.log --------- 14820
19.09.2009 13:37 C:\WINDOWS\KB894391.log --------- 14822
19.09.2009 13:37 C:\WINDOWS\KB944653.log --------- 13364
19.09.2009 13:37 C:\WINDOWS\KB928843.log --------- 12985
18.09.2009 23:21 C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 508940
18.09.2009 23:20 C:\WINDOWS\KB893803v2.log --------- 10776
16.09.2009 18:33 C:\WINDOWS\KB973346.log --------- 21277
16.09.2009 18:30 C:\WINDOWS\KB971961.log --------- 12589
16.09.2009 18:30 C:\WINDOWS\KB958470.log --------- 20200
16.09.2009 18:30 C:\WINDOWS\setupapi.log.0.old --------- 1025104
16.09.2009 18:29 C:\WINDOWS\KB944338-v2.log --------- 20117
16.09.2009 18:29 C:\WINDOWS\KB970653-v3.log --------- 3858
14.09.2009 21:42 C:\WINDOWS\KB899587.log --------- 32548
14.09.2009 21:42 C:\WINDOWS\KB924191.log --------- 31735
14.09.2009 21:42 C:\WINDOWS\KB922819.log --------- 31812
14.09.2009 21:42 C:\WINDOWS\KB885835.log --------- 30450
14.09.2009 21:42 C:\WINDOWS\KB885836.log --------- 29455
14.09.2009 21:42 C:\WINDOWS\KB923414.log --------- 30355
14.09.2009 21:42 C:\WINDOWS\KB921883.log --------- 30343
14.09.2009 21:42 C:\WINDOWS\KB911927.log --------- 29750
14.09.2009 21:42 C:\WINDOWS\KB922616.log --------- 29887
14.09.2009 21:42 C:\WINDOWS\KB901017.log --------- 29294
14.09.2009 21:42 C:\WINDOWS\KB899591.log --------- 29618
14.09.2009 21:41 C:\WINDOWS\KB920685.log --------- 29180
14.09.2009 21:41 C:\WINDOWS\KB896424.log --------- 29807
14.09.2009 21:41 C:\WINDOWS\KB893756.log --------- 29735
14.09.2009 21:41 C:\WINDOWS\KB911280.log --------- 28783
14.09.2009 21:41 C:\WINDOWS\KB911562.log --------- 28544
14.09.2009 21:41 C:\WINDOWS\KB896423.log --------- 27854
14.09.2009 21:40 C:\WINDOWS\KB873339.log --------- 26139
14.09.2009 21:40 C:\WINDOWS\KB924496.log --------- 27046
14.09.2009 21:40 C:\WINDOWS\KB921398.log --------- 27203
14.09.2009 21:40 C:\WINDOWS\KB896358.log --------- 26947
14.09.2009 21:40 C:\WINDOWS\KB910437.log --------- 19903
14.09.2009 21:40 C:\WINDOWS\KB911564.log --------- 15601
14.09.2009 21:40 C:\WINDOWS\KB920670.log --------- 25069
14.09.2009 21:40 C:\WINDOWS\KB891781.log --------- 24529
14.09.2009 21:40 C:\WINDOWS\KB890046.log --------- 25461
14.09.2009 21:40 C:\WINDOWS\KB919007.log --------- 24923
14.09.2009 21:39 C:\WINDOWS\KB914388.log --------- 25492
14.09.2009 21:39 C:\WINDOWS\KB917344.log --------- 23895
14.09.2009 21:39 C:\WINDOWS\KB873333.log --------- 26595
14.09.2009 21:39 C:\WINDOWS\KB905414.log --------- 22543
14.09.2009 21:39 C:\WINDOWS\KB917953.log --------- 21752
14.09.2009 21:39 C:\WINDOWS\KB901214.log --------- 21477
14.09.2009 21:39 C:\WINDOWS\KB923191.log --------- 18986
14.09.2009 21:39 C:\WINDOWS\KB917422.log --------- 21108
14.09.2009 21:39 C:\WINDOWS\KB888302.log --------- 20042
14.09.2009 21:39 C:\WINDOWS\KB900725.log --------- 21809
14.09.2009 21:39 C:\WINDOWS\KB912919.log --------- 19449
14.09.2009 21:39 C:\WINDOWS\KB904706.log --------- 22292
14.09.2009 21:39 C:\WINDOWS\KB908531.log --------- 19270
14.09.2009 21:38 C:\WINDOWS\KB905749.log --------- 18890
14.09.2009 21:38 C:\WINDOWS\KB913580.log --------- 18652
14.09.2009 21:38 C:\WINDOWS\KB896428.log --------- 17145
14.09.2009 21:38 C:\WINDOWS\KB911565.log --------- 7929
14.09.2009 21:38 C:\WINDOWS\KB908519.log --------- 17360
14.09.2009 21:38 C:\WINDOWS\KB920683.log --------- 17639
14.09.2009 21:38 C:\WINDOWS\KB914389.log --------- 17126
14.09.2009 21:38 C:\WINDOWS\KB890859.log --------- 18488
14.09.2009 20:21 C:\WINDOWS\KB905495.log --------- 5558
14.09.2009 20:20 C:\WINDOWS\KB835409.log --------- 3674
14.09.2009 20:13 C:\WINDOWS\KB898461.log --------- 7991
14.09.2009 20:13 C:\WINDOWS\KB892130.log --------- 6154
14.09.2009 20:12 C:\WINDOWS\KB842773.log --------- 5880
13.09.2009 15:21 C:\WINDOWS\Sti_Trace.log --------- 0
13.09.2009 15:18 C:\WINDOWS\regopt.log --------- 1348
13.09.2009 15:17 C:\WINDOWS\setuperr.log --------- 0
13.09.2009 14:39 C:\WINDOWS\REGLOCS.OLD --------- 8192
13.09.2009 14:36 C:\WINDOWS\control.ini --------- 0
13.09.2009 14:36 C:\WINDOWS\WMSysPrx.prx --------- 299552
13.09.2009 14:35 C:\WINDOWS\ODBCINST.INI --------- 4161
13.09.2009 14:34 C:\WINDOWS\WindowsShell.Manifest --------- 749
13.09.2009 14:33 C:\WINDOWS\vb.ini --------- 36
13.09.2009 14:33 C:\WINDOWS\vbaddin.ini --------- 37
14.04.2008 08:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 08:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 08:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 08:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 08:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 08:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 08:52 C:\WINDOWS\twain_32.dll --------- 50688
29.12.2006 01:31 C:\WINDOWS\005572_.tmp --------- 19569
17.07.2004 20:40 C:\WINDOWS\002265_.tmp --------- 19528
29.08.2002 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
29.08.2002 14:00 C:\WINDOWS\SET3.tmp --------- 1086182
29.08.2002 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
29.08.2002 14:00 C:\WINDOWS\explorer.scf --------- 80
29.08.2002 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
29.08.2002 14:00 C:\WINDOWS\Granit.bmp --------- 26582
29.08.2002 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
29.08.2002 14:00 C:\WINDOWS\desktop.ini --------- 2
29.08.2002 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
29.08.2002 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
29.08.2002 14:00 C:\WINDOWS\twain.dll --------- 94800
29.08.2002 14:00 C:\WINDOWS\SETA.tmp --------- 13898
29.08.2002 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
29.08.2002 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
29.08.2002 14:00 C:\WINDOWS\clock.avi --------- 82944
29.08.2002 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
29.08.2002 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
29.08.2002 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
29.08.2002 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
29.08.2002 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
29.08.2002 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
29.08.2002 14:00 C:\WINDOWS\winnt.bmp --------- 48680
29.08.2002 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
29.08.2002 14:00 C:\WINDOWS\Angler.bmp --------- 17336
29.08.2002 14:00 C:\WINDOWS\winhelp.exe --------- 257568
29.08.2002 14:00 C:\WINDOWS\Feder.bmp --------- 16730
29.08.2002 14:00 C:\WINDOWS\_default.pif --------- 707
30.07.2002 16:42 C:\WINDOWS\IsUninst.exe --------- 306688
18.06.2002 18:44 C:\WINDOWS\soundman.exe --------- 46592
23.04.2002 11:12 C:\WINDOWS\alcupd.exe --------- 208896
23.04.2002 10:13 C:\WINDOWS\alcrmv.exe --------- 135168
17.10.2001 16:34 C:\WINDOWS\setupact.log --------- 196451
14.09.2001 19:17 C:\WINDOWS\Windows Update.log --------- 558
13.09.2001 21:01 C:\WINDOWS\Ascd_tmp.ini --------- 3852
06.07.2001 00:19 C:\WINDOWS\avrack.ini --------- 164
17.02.2000 15:27 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
14.04.2008 08:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 09:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
29.08.2002 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
29.08.2002 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
29.08.2002 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
29.08.2002 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
29.08.2002 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
29.08.2002 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
29.08.2002 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
29.08.2002 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
29.08.2002 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
29.08.2002 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
29.08.2002 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
29.08.2002 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
29.08.2002 14:00 C:\WINDOWS\System\setup.inf --------- 59167
29.08.2002 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
29.08.2002 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
29.08.2002 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
29.08.2002 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
29.08.2002 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
29.08.2002 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
29.08.2002 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
29.08.2002 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
29.08.2002 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
29.08.2002 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
02.07.2010 15:11 C:\WINDOWS\system32\Config.MPF --------- 25951
02.07.2010 15:09 C:\WINDOWS\system32\CatRoot2 --------- 0
02.07.2010 15:09 C:\WINDOWS\system32\wpa.dbl --------- 13646
02.07.2010 00:12 C:\WINDOWS\system32\drivers --------- 0
01.07.2010 18:43 C:\WINDOWS\system32\perfh009.dat --------- 492614
01.07.2010 18:43 C:\WINDOWS\system32\perfh007.dat --------- 515730
01.07.2010 18:43 C:\WINDOWS\system32\perfc009.dat --------- 83262
01.07.2010 18:43 C:\WINDOWS\system32\perfc007.dat --------- 100120
01.07.2010 18:43 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1163792
01.07.2010 18:39 C:\WINDOWS\system32\CatRoot --------- 0
01.07.2010 18:39 C:\WINDOWS\system32\dllcache --------- 0
01.07.2010 12:57 C:\WINDOWS\system32\FNTCACHE.DAT --------- 118952
01.07.2010 03:11 C:\WINDOWS\system32\XPSViewer --------- 0
01.07.2010 03:11 C:\WINDOWS\system32\en-US --------- 0
01.07.2010 03:10 C:\WINDOWS\system32\spool --------- 0
26.06.2010 21:31 C:\WINDOWS\system32\DirectX --------- 0
06.06.2010 01:26 C:\WINDOWS\system32\initdebug.nfo --------- 45
05.06.2010 19:58 C:\WINDOWS\system32\config --------- 0
28.05.2010 21:37 C:\WINDOWS\system32\MRT.exe --------- 32472008
26.05.2010 03:01 C:\WINDOWS\system32\TZLog.log --------- 13316
07.05.2010 23:06 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
07.05.2010 16:40 C:\WINDOWS\system32\TURegOpt.exe --------- 30536
07.05.2010 16:34 C:\WINDOWS\system32\uxtuneup.dll --------- 30024
06.05.2010 19:47 C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520
06.05.2010 12:31 C:\WINDOWS\system32\wininet.dll --------- 916480
06.05.2010 12:31 C:\WINDOWS\system32\urlmon.dll --------- 1209344
06.05.2010 12:31 C:\WINDOWS\system32\occache.dll --------- 206848
06.05.2010 12:31 C:\WINDOWS\system32\mstime.dll --------- 611840
06.05.2010 12:31 C:\WINDOWS\system32\mshtml.dll --------- 5950976
06.05.2010 12:31 C:\WINDOWS\system32\iertutil.dll --------- 1985536
06.05.2010 12:31 C:\WINDOWS\system32\jsproxy.dll --------- 25600
06.05.2010 12:31 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.05.2010 12:31 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
06.05.2010 12:31 C:\WINDOWS\system32\msfeeds.dll --------- 599040
06.05.2010 12:31 C:\WINDOWS\system32\ieframe.dll --------- 11076096
06.05.2010 12:31 C:\WINDOWS\system32\iepeers.dll --------- 184320
06.05.2010 12:31 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
05.05.2010 15:30 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
12.04.2010 17:29 C:\WINDOWS\system32\javaws.exe --------- 153376
12.04.2010 17:29 C:\WINDOWS\system32\javaw.exe --------- 145184
12.04.2010 17:29 C:\WINDOWS\system32\java.exe --------- 145184
12.04.2010 17:29 C:\WINDOWS\system32\deployJava1.dll --------- 411368
12.04.2010 15:19 C:\WINDOWS\system32\javacpl.cpl --------- 73728
08.04.2010 14:03 C:\WINDOWS\system32\WMVCore.dll --------- 2113536
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
25.03.2010 09:44 C:\WINDOWS\system32\spupdwxp.log --------- 269
25.03.2010 09:43 C:\WINDOWS\system32\Setup --------- 0
25.03.2010 09:43 C:\WINDOWS\system32\wbem --------- 0
25.03.2010 07:54 C:\WINDOWS\system32\de-DE --------- 0
25.03.2010 07:54 C:\WINDOWS\system32\usmt --------- 0
25.03.2010 07:54 C:\WINDOWS\system32\de --------- 0
25.03.2010 07:54 C:\WINDOWS\system32\bits --------- 0
25.03.2010 07:49 C:\WINDOWS\system32\Restore --------- 0
25.03.2010 07:49 C:\WINDOWS\system32\npp --------- 0
25.03.2010 07:49 C:\WINDOWS\system32\Com --------- 0
25.03.2010 07:48 C:\WINDOWS\system32\oobe --------- 0
25.03.2010 07:45 C:\WINDOWS\system32\ReinstallBackups --------- 0
19.03.2010 18:05 C:\WINDOWS\system32\wmp.dll --------- 4874240
10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
17.02.2010 14:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
07.02.2010 06:47 C:\WINDOWS\system32\ezsidmv.dat --------- 56
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
04.02.2010 11:01 C:\WINDOWS\system32\XAPOFX1_4.dll --------- 74072
04.02.2010 11:01 C:\WINDOWS\system32\X3DAudio1_7.dll --------- 22360
04.02.2010 11:01 C:\WINDOWS\system32\xactengine3_6.dll --------- 238936
04.02.2010 11:01 C:\WINDOWS\system32\XAudio2_6.dll --------- 528216
01.02.2010 12:00 C:\WINDOWS\system32\mui --------- 0
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
28.01.2010 06:01 C:\WINDOWS\system32\aspnet_counters.dll --------- 17760
28.01.2010 02:51 C:\WINDOWS\system32\dxva2.dll --------- 70472
28.01.2010 02:51 C:\WINDOWS\system32\evr.dll --------- 486216
28.01.2010 02:51 C:\WINDOWS\system32\msvcr100_clr0400.dll --------- 771936
28.01.2010 00:54 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
28.01.2010 00:54 C:\WINDOWS\system32\mscoree.dll --------- 297808
28.01.2010 00:54 C:\WINDOWS\system32\UIAutomationCore.dll --------- 158048
28.01.2010 00:54 C:\WINDOWS\system32\netfxperf.dll --------- 49488
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
12.01.2010 08:12 C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4239
09.01.2010 00:42 C:\WINDOWS\system32\GPhotos.scr --------- 3366912
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
10.12.2009 20:24 C:\WINDOWS\system32\dfshim.dll --------- 1130824
09.12.2009 07:53 C:\WINDOWS\system32\jscript.dll --------- 726528
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
02.12.2009 23:09 C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
----------------------------------------
C:\WINDOWS\Prefetch
29.07.2010 19:59 C:\WINDOWS\Prefetch\MCUICNT.EXE-171E95C4.pf --------- 87106
29.07.2010 19:59 C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 74264
29.07.2010 19:58 C:\WINDOWS\Prefetch\MCSMTFWK.EXE-0BFB06B9.pf --------- 62258
29.07.2010 19:58 C:\WINDOWS\Prefetch\MCUPDATE.EXE-19916285.pf --------- 106468
29.07.2010 19:58 C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 73882
29.07.2010 19:58 C:\WINDOWS\Prefetch\MCSYNC.EXE-0AD983E7.pf --------- 67996
29.07.2010 19:58 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 75000
29.07.2010 19:57 C:\WINDOWS\Prefetch\MCUPDUI.EXE-1D30DFF9.pf --------- 49362
29.07.2010 19:57 C:\WINDOWS\Prefetch\MCINFO.EXE-00303134.pf --------- 111052
02.07.2010 15:55 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 17120
02.07.2010 15:53 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 35038
02.07.2010 15:50 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19440
02.07.2010 15:43 C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 24924
02.07.2010 15:41 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14824
02.07.2010 15:40 C:\WINDOWS\Prefetch\MARTIN.EXE-1F1ADE6E.pf --------- 13748
02.07.2010 15:40 C:\WINDOWS\Prefetch\RSIT.EXE-1895BECE.pf --------- 21126
02.07.2010 15:12 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8100
02.07.2010 15:11 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 115892
02.07.2010 15:11 C:\WINDOWS\Prefetch\MCSYSMON.EXE-01D38930.pf --------- 88924
02.07.2010 15:11 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15634
02.07.2010 15:10 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 64026
02.07.2010 15:10 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20022
02.07.2010 15:10 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 767238
02.07.2010 06:30 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 54742
02.07.2010 06:29 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 91210
02.07.2010 06:01 C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 10474
02.07.2010 06:01 C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 16708
02.07.2010 05:59 C:\WINDOWS\Prefetch\MSI89.TMP-256A75D0.pf --------- 16316
02.07.2010 05:54 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 99178
02.07.2010 05:22 C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 61274
02.07.2010 04:20 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 59434
02.07.2010 04:18 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 67678
02.07.2010 04:14 C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 42996
02.07.2010 04:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 32766
02.07.2010 04:03 C:\WINDOWS\Prefetch\MCAGENT.EXE-189D0590.pf --------- 20590
02.07.2010 04:03 C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 62776
02.07.2010 04:00 C:\WINDOWS\Prefetch\MCVSSHLD.EXE-15D6AD34.pf --------- 23200
02.07.2010 04:00 C:\WINDOWS\Prefetch\MCODS.EXE-068F5A2B.pf --------- 66372
02.07.2010 03:59 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1D861435.pf --------- 134396
02.07.2010 00:28 C:\WINDOWS\Prefetch\MCSHIELD.EXE-33959886.pf --------- 64502
02.07.2010 00:12 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 52808
02.07.2010 00:12 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18506
02.07.2010 00:12 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 9366
02.07.2010 00:12 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-3510D134.pf --------- 25312
02.07.2010 00:12 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2BE8488A.pf --------- 32344
01.07.2010 23:43 C:\WINDOWS\Prefetch\AGE3.EXE-101E59DB.pf --------- 76802
01.07.2010 18:43 C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 27180
01.07.2010 18:43 C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 61632
01.07.2010 18:43 C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 47952
01.07.2010 18:42 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 23236
01.07.2010 18:42 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 8926
01.07.2010 18:42 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 14038
01.07.2010 18:40 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1B3DF66F.pf --------- 36112
01.07.2010 18:40 C:\WINDOWS\Prefetch\NDP20SP2-KB974417-X86.EXE-002420EA.pf --------- 51178
01.07.2010 18:38 C:\WINDOWS\Prefetch\UPDATE.EXE-0B9C65A5.pf --------- 56256
01.07.2010 18:38 C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-1FB5DD06.pf --------- 87966
01.07.2010 18:38 C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 28872
01.07.2010 18:38 C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 9562
01.07.2010 18:37 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-08A8B512.pf --------- 35556
01.07.2010 18:37 C:\WINDOWS\Prefetch\NDP30SP2-KB977354-V2-X86.EXE-2A9634ED.pf --------- 52012
01.07.2010 18:37 C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 12394
01.07.2010 18:37 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-30C1C38B.pf --------- 35160
01.07.2010 18:37 C:\WINDOWS\Prefetch\NDP35SP1-KB963707-X86.EXE-0A1DC737.pf --------- 60030
01.07.2010 18:34 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23140
01.07.2010 18:33 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1077E40B.pf --------- 42434
01.07.2010 18:33 C:\WINDOWS\Prefetch\NDP30SP2-KB982168-X86.EXE-2AF7A265.pf --------- 51944
01.07.2010 18:30 C:\WINDOWS\Prefetch\NDP20SP2-KB979909-X86.EXE-0F8E3FB6.pf --------- 41778
01.07.2010 18:30 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-08A1A005.pf --------- 37212
01.07.2010 18:30 C:\WINDOWS\Prefetch\MICROSOFTFIXIT50123.EXE-10C94CE0.pf --------- 33670
01.07.2010 15:06 C:\WINDOWS\Prefetch\METIN2.EXE-0315A551.pf --------- 71002
01.07.2010 15:06 C:\WINDOWS\Prefetch\LMT2UPDATER.EXE-07BE6CA9.pf --------- 72444
01.07.2010 15:06 C:\WINDOWS\Prefetch\LMT2UPDATER.EXE-28A7AC2D.pf --------- 48248
01.07.2010 15:04 C:\WINDOWS\Prefetch\METIN2BIN.EXE-03C24475.pf --------- 34914
01.07.2010 15:02 C:\WINDOWS\Prefetch\RUNDLL32.EXE-22F9F44E.pf --------- 15598
01.07.2010 14:58 C:\WINDOWS\Prefetch\MSVS.EXE-2C58F863.pf --------- 56744
01.07.2010 03:20 C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-063492A2.pf --------- 28122
01.07.2010 03:20 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1C42AB8F.pf --------- 34148
01.07.2010 03:20 C:\WINDOWS\Prefetch\NDP35SP1-KB958484-X86.EXE-05577CF4.pf --------- 68278
01.07.2010 03:19 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-2EFF8BA8.pf --------- 39170
01.07.2010 03:19 C:\WINDOWS\Prefetch\NDP30SP2-KB958483-X86.EXE-22F3E440.pf --------- 52966
01.07.2010 03:14 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0D610082.pf --------- 34536
01.07.2010 03:14 C:\WINDOWS\Prefetch\NDP20SP2-KB958481-X86.EXE-23D510BC.pf --------- 52246
01.07.2010 03:12 C:\WINDOWS\Prefetch\PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf --------- 57744
01.07.2010 03:12 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 12606
01.07.2010 03:10 C:\WINDOWS\Prefetch\PRINTFILTERPIPELINESVC.EXE-0F2B9E77.pf --------- 47802
01.07.2010 03:10 C:\WINDOWS\Prefetch\PRINTFILTERPIPELINESVC.EXE-2C48F01D.pf --------- 19986
01.07.2010 03:10 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 7242
01.07.2010 03:10 C:\WINDOWS\Prefetch\UPDATE.EXE-1549670F.pf --------- 54944
01.07.2010 03:10 C:\WINDOWS\Prefetch\XPSEPSC-X86-EN-US.EXE-12D1BE16.pf --------- 45452
01.07.2010 03:03 C:\WINDOWS\Prefetch\CLWIREG.EXE-06B0C5B4.pf --------- 7480
01.07.2010 03:01 C:\WINDOWS\Prefetch\SETUP.EXE-293A8149.pf --------- 39230
01.07.2010 03:01 C:\WINDOWS\Prefetch\DOTNETFX35SETUP.EXE-37BC49B7.pf --------- 65568
01.07.2010 03:00 C:\WINDOWS\Prefetch\DOTNETFX35_X86.EXE-2AF130B4.pf --------- 51930
01.07.2010 01:00 C:\WINDOWS\Prefetch\QCCONSOL.EXE-1342BA31.pf --------- 58070
01.07.2010 00:20 C:\WINDOWS\Prefetch\MCCHSVC.EXE-15056CB3.pf --------- 16308
01.07.2010 00:19 C:\WINDOWS\Prefetch\MCUICNT.EXE-38ACF00B.pf --------- 44778
30.06.2010 23:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21918
30.06.2010 21:37 C:\WINDOWS\Prefetch\Layout.ini --------- 427536
30.06.2010 21:32 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8702
30.06.2010 21:19 C:\WINDOWS\Prefetch\ICQ.EXE-2C098F66.pf --------- 110480
30.06.2010 19:07 C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-0DED770D.pf --------- 125172
29.06.2010 19:59 C:\WINDOWS\Prefetch\SKYPENAMES.EXE-00E36E08.pf --------- 35836
29.06.2010 19:24 C:\WINDOWS\Prefetch\MCUPDMGR.EXE-30842AD8.pf --------- 95392
29.06.2010 19:24 C:\WINDOWS\Prefetch\MCSVRCNT.EXE-024F4049.pf --------- 59040
29.06.2010 19:01 C:\WINDOWS\Prefetch\HWUPDCHK.EXE-009F92DB.pf --------- 48022
29.06.2010 19:01 C:\WINDOWS\Prefetch\MCVSMAP.EXE-280B7A39.pf --------- 29384
----------------------------------------
C:\WINDOWS\Tasks
02.07.2010 15:09 C:\WINDOWS\Tasks\SA.DAT --------- 6
02.07.2010 06:01 C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 228
01.07.2010 01:02 C:\WINDOWS\Tasks\McQcTask.job --------- 320
07.12.2009 22:32 C:\WINDOWS\Tasks\McDefragTask.job --------- 358
19.09.2009 01:54 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job --------- 276
29.08.2002 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
02.07.2010 15:48 C:\WINDOWS\Temp\mcmsc_6AaOeK4Uamm4y0u --------- 1024
02.07.2010 15:09 C:\WINDOWS\Temp\mcafee_2uM1KmKbh0dJQbb --------- 2048
02.07.2010 15:09 C:\WINDOWS\Temp\mcmsc_ShdKUhCSObmNPzx --------- 0
02.07.2010 15:09 C:\WINDOWS\Temp\Perflib_Perfdata_18c.dat --------- 16384
02.07.2010 03:43 C:\WINDOWS\Temp\mcafee_BYTliuiFfTduktE --------- 0
02.07.2010 03:42 C:\WINDOWS\Temp\mcafee_le9hadyYLMpxTSW --------- 2048
02.07.2010 03:42 C:\WINDOWS\Temp\mcmsc_JmBkNHyTbKZfpx1 --------- 0
02.07.2010 03:42 C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat --------- 16384
02.07.2010 03:07 C:\WINDOWS\Temp\mcafee_dx27mC4vHWR7kag --------- 0
02.07.2010 03:07 C:\WINDOWS\Temp\mcmsc_eYeRzWCy422XTli --------- 0
02.07.2010 01:51 C:\WINDOWS\Temp\mcmsc_EQknhtzZbWX2xJi --------- 0
02.07.2010 01:51 C:\WINDOWS\Temp\Perflib_Perfdata_724.dat --------- 16384
02.07.2010 00:29 C:\WINDOWS\Temp\mcmsc_REym9ofdPNrCKvH --------- 0
02.07.2010 00:04 C:\WINDOWS\Temp\mcmsc_CHY96rcUYbaQ57I --------- 0
02.07.2010 00:04 C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat --------- 16384
01.07.2010 20:21 C:\WINDOWS\Temp\mcafee_eYtVxMIVV42ZehI --------- 2048
01.07.2010 20:21 C:\WINDOWS\Temp\mcmsc_6jdcBhCmKDI6LxJ --------- 1024
01.07.2010 20:10 C:\WINDOWS\Temp\mcmsc_UkHr4Vjr6rVXs2h --------- 0
01.07.2010 20:10 C:\WINDOWS\Temp\Perflib_Perfdata_700.dat --------- 16384
01.07.2010 18:43 C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 3310
01.07.2010 18:38 C:\WINDOWS\Temp\dd_wcf_retCA3E6C.txt --------- 4242
01.07.2010 18:37 C:\WINDOWS\Temp\dd_clwireg.txt --------- 65613
01.07.2010 18:37 C:\WINDOWS\Temp\dd_wcf_retCA5079.txt --------- 4242
01.07.2010 18:36 C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 3310
01.07.2010 18:33 C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 3310
01.07.2010 18:30 C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 23
01.07.2010 03:20 C:\WINDOWS\Temp\dd_wcf_retCA5324.txt --------- 4242
01.07.2010 03:18 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 3310
01.07.2010 03:14 C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 235840
01.07.2010 03:14 C:\WINDOWS\Temp\uxeventlog.txt --------- 10988
01.07.2010 03:13 C:\WINDOWS\Temp\dd_NET_Framework35_MSI0929.txt --------- 1435670
01.07.2010 03:13 C:\WINDOWS\Temp\dd_NET_Framework30_Setup0798.txt --------- 3225026
01.07.2010 03:12 C:\WINDOWS\Temp\dd_wcf_retCABC1.txt --------- 4288
01.07.2010 03:11 C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 205028
01.07.2010 03:11 C:\WINDOWS\Temp\dd_XPS.txt --------- 9878
01.07.2010 03:10 C:\WINDOWS\Temp\dd_NET_Framework20_Setup01FB.txt --------- 13595900
01.07.2010 03:08 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 3310
01.07.2010 03:01 C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2
30.06.2010 20:40 C:\WINDOWS\Temp\mcafee_EzNLOQSgVZaWVQY --------- 2048
30.06.2010 20:38 C:\WINDOWS\Temp\mcmsc_6YAyBoO0p4lc4qf --------- 0
30.06.2010 20:06 C:\WINDOWS\Temp\mcmsc_QmFY3rPquW50Lxg --------- 0
30.06.2010 20:06 C:\WINDOWS\Temp\Perflib_Perfdata_664.dat --------- 16384
30.06.2010 19:09 C:\WINDOWS\Temp\mcmsc_3qJay6m2Cn0bge2 --------- 1024
30.06.2010 19:01 C:\WINDOWS\Temp\mcmsc_Wd6HWuWBpFig4bS --------- 0
30.06.2010 19:01 C:\WINDOWS\Temp\Perflib_Perfdata_688.dat --------- 16384
30.06.2010 17:58 C:\WINDOWS\Temp\mcmsc_XDKEAzHzRy8NRvE --------- 0
30.06.2010 17:58 C:\WINDOWS\Temp\Perflib_Perfdata_484.dat --------- 16384
30.06.2010 13:56 C:\WINDOWS\Temp\mcmsc_m0qr3Hq5hSMHcoo --------- 0
29.06.2010 19:24 C:\WINDOWS\Temp\UPD28.tmp --------- 0
29.06.2010 19:24 C:\WINDOWS\Temp\mca27.tmp --------- 0
29.06.2010 19:24 C:\WINDOWS\Temp\mca23.tmp --------- 0
29.06.2010 19:24 C:\WINDOWS\Temp\mca22.tmp --------- 0
29.06.2010 19:20 C:\WINDOWS\Temp\mcafee_fFbHiHiU5yJzFxb --------- 2048
29.06.2010 19:20 C:\WINDOWS\Temp\mcmsc_9zDWwTZiY4WK5zM --------- 1024
29.06.2010 19:19 C:\WINDOWS\Temp\mcafee_fgZjteLApZKFCOV --------- 0
29.06.2010 19:19 C:\WINDOWS\Temp\mcmsc_Mc0GACfNItJFiN3 --------- 0
29.06.2010 19:19 C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat --------- 16384
29.06.2010 19:17 C:\WINDOWS\Temp\UPD2D.tmp --------- 0
29.06.2010 19:17 C:\WINDOWS\Temp\mca2C.tmp --------- 0
29.06.2010 19:17 C:\WINDOWS\Temp\mca2A.tmp --------- 0
29.06.2010 19:17 C:\WINDOWS\Temp\mca2B.tmp --------- 0
29.06.2010 19:12 C:\WINDOWS\Temp\mcafee_vOfZacq7kJtayL3 --------- 0
29.06.2010 19:12 C:\WINDOWS\Temp\mcmsc_uuN2qcazNjZotOy --------- 0
29.06.2010 19:10 C:\WINDOWS\Temp\UPD27.tmp --------- 0
29.06.2010 19:10 C:\WINDOWS\Temp\mca26.tmp --------- 0
29.06.2010 19:10 C:\WINDOWS\Temp\mca25.tmp --------- 0
29.06.2010 19:10 C:\WINDOWS\Temp\mca24.tmp --------- 0
29.06.2010 19:09 C:\WINDOWS\Temp\mcafee_sx9D2g3bNQfhAxn --------- 2048
29.06.2010 19:08 C:\WINDOWS\Temp\mcmsc_slDgC3r1zar7FJr --------- 1024
29.06.2010 19:05 C:\WINDOWS\Temp\mcafee_eTMHbn16kvVv64E --------- 0
29.06.2010 19:05 C:\WINDOWS\Temp\mcmsc_BR8rVd5sHzOp5LM --------- 0
29.06.2010 19:04 C:\WINDOWS\Temp\UPD16D.tmp --------- 0
29.06.2010 19:04 C:\WINDOWS\Temp\mca16C.tmp --------- 0
29.06.2010 19:04 C:\WINDOWS\Temp\mca16B.tmp --------- 0
29.06.2010 19:04 C:\WINDOWS\Temp\mca16A.tmp --------- 0
29.06.2010 16:28 C:\WINDOWS\Temp\mcafee_A6uBeDUatmPaAQB --------- 2048
29.06.2010 16:28 C:\WINDOWS\Temp\mcmsc_FVDtFCViXd9YIgO --------- 1024
29.06.2010 15:16 C:\WINDOWS\Temp\mcmsc_MMxbVIGwFXPDqvL --------- 1024
29.06.2010 14:26 C:\WINDOWS\Temp\mcmsc_hJKpHmR5kEf4zr9 --------- 0
29.06.2010 14:26 C:\WINDOWS\Temp\Perflib_Perfdata_520.dat --------- 16384
29.06.2010 02:26 C:\WINDOWS\Temp\mcmsc_1Z0AWXhl9ZUnqrs --------- 0
29.06.2010 02:14 C:\WINDOWS\Temp\mcmsc_V9xXncQWYWgcJV2 --------- 1024
29.06.2010 00:58 C:\WINDOWS\Temp\mcmsc_GOEgqpg5E2HcWYq --------- 1024
28.06.2010 22:07 C:\WINDOWS\Temp\mcafee_OHWADUjhJcaj2cK --------- 2048
28.06.2010 22:07 C:\WINDOWS\Temp\mcmsc_Rc5ERi0POrlcf5I --------- 1024
28.06.2010 21:20 C:\WINDOWS\Temp\mcafee_byrATZnKiQUFiXN --------- 2048
28.06.2010 21:20 C:\WINDOWS\Temp\mcmsc_Z89jqbITP6dxwbf --------- 0
28.06.2010 21:20 C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat --------- 16384
28.06.2010 18:13 C:\WINDOWS\Temp\mcmsc_5WQfqKiZ1ESpO9c --------- 0
28.06.2010 15:40 C:\WINDOWS\Temp\mcafee_EphH07KsrxGW7wz --------- 2048
28.06.2010 15:39 C:\WINDOWS\Temp\mcmsc_MGBm746dUmZhPbH --------- 0
28.06.2010 15:39 C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
28.06.2010 15:38 C:\WINDOWS\Temp\mcmsc_ccgfj8aalG6iJPI --------- 0
28.06.2010 15:38 C:\WINDOWS\Temp\Perflib_Perfdata_1a8.dat --------- 16384
28.06.2010 12:34 C:\WINDOWS\Temp\mcafee_5azYAu2K9zBksEK --------- 2048
28.06.2010 12:34 C:\WINDOWS\Temp\mcmsc_TqZ9l7XolmxMbo2 --------- 0
28.06.2010 12:34 C:\WINDOWS\Temp\Perflib_Perfdata_248.dat --------- 16384
27.06.2010 23:10 C:\WINDOWS\Temp\SiteAdvisor --------- 0
27.06.2010 20:46 C:\WINDOWS\Temp\mcmsc_UTZbVswNzKIvuhg --------- 1024
27.06.2010 19:35 C:\WINDOWS\Temp\mcmsc_wcLsFC71wgVoszY --------- 1024
27.06.2010 16:12 C:\WINDOWS\Temp\mcafee_zk14foaRK8mHoMO --------- 2048
27.06.2010 16:12 C:\WINDOWS\Temp\mcmsc_jD7WIqSUVsa044r --------- 1024
27.06.2010 15:48 C:\WINDOWS\Temp\mcafee_chRaZcoeG3EUCwj --------- 2048
27.06.2010 15:47 C:\WINDOWS\Temp\mcmsc_0Q2br9KQjUoCaYB --------- 0
27.06.2010 15:47 C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat --------- 16384
27.06.2010 15:45 C:\WINDOWS\Temp\mcafee_CVTLe4KRqf0NIMu --------- 0
27.06.2010 15:45 C:\WINDOWS\Temp\mcafee_o4aWesU6330Qcw2 --------- 2048
27.06.2010 15:44 C:\WINDOWS\Temp\mcmsc_XuqVo5NjyFFGGfy --------- 0
27.06.2010 15:44 C:\WINDOWS\Temp\Perflib_Perfdata_d0.dat --------- 16384
27.06.2010 14:10 C:\WINDOWS\Temp\mcafee_GnLe7ox5vkXMvFa --------- 2048
27.06.2010 14:09 C:\WINDOWS\Temp\mcmsc_CYQeEgsVbg8SAfW --------- 0
27.06.2010 14:09 C:\WINDOWS\Temp\Perflib_Perfdata_ec.dat --------- 16384
27.06.2010 11:03 C:\WINDOWS\Temp\mcmsc_2ENVV1p2cdomGEG --------- 0
27.06.2010 01:00 C:\WINDOWS\Temp\mcafee_6Pr9GHCDRGMY8Qk --------- 2048
27.06.2010 00:59 C:\WINDOWS\Temp\mcmsc_R90Q6Uoh3bI2IcH --------- 0
27.06.2010 00:02 C:\WINDOWS\Temp\mcafee_xysD5QL190AS5GO --------- 2048
27.06.2010 00:02 C:\WINDOWS\Temp\mcmsc_vTWF5j0tfoaChbX --------- 1024
26.06.2010 23:58 C:\WINDOWS\Temp\mcafee_l1K1MOKDqh4pesd --------- 2048
26.06.2010 23:57 C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat --------- 16384
26.06.2010 23:57 C:\WINDOWS\Temp\mcmsc_5kNSM1SM5BDrUfh --------- 0
26.06.2010 20:43 C:\WINDOWS\Temp\mcafee_wZwIxuttc0wmp0y --------- 2048
26.06.2010 20:43 C:\WINDOWS\Temp\mcmsc_L8CKhybKazZdXEi --------- 1024
26.06.2010 20:09 C:\WINDOWS\Temp\mcafee_VDXIYlZWyVML5Nc --------- 2048
26.06.2010 20:08 C:\WINDOWS\Temp\mcmsc_5KhFLJmTORrScCi --------- 0
26.06.2010 20:08 C:\WINDOWS\Temp\Perflib_Perfdata_7f4.dat --------- 16384
26.06.2010 18:12 C:\WINDOWS\Temp\mcafee_BPpPix7U1HDIGBu --------- 2048
26.06.2010 17:56 C:\WINDOWS\Temp\mcafee_6GS9Rkn3OsyOb2b --------- 2048
26.06.2010 17:55 C:\WINDOWS\Temp\mcmsc_3Veuk21TU3b1Lx7 --------- 0
26.06.2010 11:20 C:\WINDOWS\Temp\mcafee_99g9nkQiU461CZj --------- 2048
26.06.2010 11:17 C:\WINDOWS\Temp\mcafee_WVcwj1F9rfZRZeT --------- 2048
26.06.2010 11:16 C:\WINDOWS\Temp\mcmsc_fyfkuCjCdrLhsHf --------- 0
25.06.2010 19:15 C:\WINDOWS\Temp\mcmsc_vnVUujSoUgsVdcU --------- 0
25.06.2010 13:58 C:\WINDOWS\Temp\mcafee_ohe3ifCsTaQQmnC --------- 2048
25.06.2010 13:58 C:\WINDOWS\Temp\mcmsc_P34xVySc7tMRzqG --------- 0
25.06.2010 07:39 C:\WINDOWS\Temp\mcmsc_NuJ0VPUY5UCvLOg --------- 0
25.06.2010 00:55 C:\WINDOWS\Temp\mcafee_moKmTvt5I9SFcdZ --------- 2048
25.06.2010 00:54 C:\WINDOWS\Temp\mcmsc_2ctaa1T9Hg5ZEsJ --------- 0
24.06.2010 21:00 C:\WINDOWS\Temp\mcafee_0t8JQWNbeUF1yM7 --------- 2048
24.06.2010 20:14 C:\WINDOWS\Temp\mcafee_AHAcG6ehaGEs3T3 --------- 2048
24.06.2010 20:13 C:\WINDOWS\Temp\mcmsc_czAsrvlmIv5GnRv --------- 0
24.06.2010 19:03 C:\WINDOWS\Temp\mcafee_kY9B4NNUJLG4Zx7 --------- 2048
24.06.2010 18:03 C:\WINDOWS\Temp\mcafee_1R4vSLE85cnW9xS --------- 2048
24.06.2010 18:02 C:\WINDOWS\Temp\mcmsc_fULEfVsylrPqNn1 --------- 0
23.06.2010 18:48 C:\WINDOWS\Temp\mcmsc_h2MYYLfAaaiTfWg --------- 0
23.06.2010 11:59 C:\WINDOWS\Temp\mcafee_goApSmflzYNypaq --------- 2048
23.06.2010 11:58 C:\WINDOWS\Temp\mcmsc_dpdBGygxh8vZ2fT --------- 0
22.06.2010 23:49 C:\WINDOWS\Temp\mcmsc_SVvIJ2pl5gF3AYX --------- 0
22.06.2010 16:11 C:\WINDOWS\Temp\mcafee_ZmsEeFis31QsV4o --------- 2048
22.06.2010 16:10 C:\WINDOWS\Temp\mcmsc_xBvaOIr12Y8mU8c --------- 0
22.06.2010 12:36 C:\WINDOWS\Temp\mcafee_HdOGohydSu8ZMGW --------- 2048
22.06.2010 12:06 C:\WINDOWS\Temp\mcafee_7Rb7ScCd135BbVV --------- 2048
22.06.2010 12:06 C:\WINDOWS\Temp\mcmsc_lSOKiXAaSCcfMWN --------- 0
21.06.2010 23:16 C:\WINDOWS\Temp\mca100.tmp --------- 0
21.06.2010 20:29 C:\WINDOWS\Temp\mcmsc_gR2lDPYFzmGzouB --------- 0
21.06.2010 15:34 C:\WINDOWS\Temp\mcafee_mssQME44spjBPsU --------- 2048
21.06.2010 15:33 C:\WINDOWS\Temp\mcmsc_xnt1QigOfOasxdX --------- 0
21.06.2010 12:48 C:\WINDOWS\Temp\mcmsc_Z3lfkjCAU0HmKOW --------- 0
20.06.2010 18:19 C:\WINDOWS\Temp\mcafee_itcrv6pwPJVMfO3 --------- 2048
20.06.2010 13:51 C:\WINDOWS\Temp\mcafee_Vajmmqr4Nm6fRHM --------- 2048
20.06.2010 13:50 C:\WINDOWS\Temp\mcmsc_HxsC7mUGDnUeTaR --------- 0
20.06.2010 10:11 C:\WINDOWS\Temp\mcmsc_v7WacY3LwHHKejE --------- 0
19.06.2010 20:09 C:\WINDOWS\Temp\mcafee_c4gNQ0HeHMWVYvo --------- 2048
19.06.2010 18:35 C:\WINDOWS\Temp\mcafee_IZg5t7CSBab9now --------- 2048
19.06.2010 18:34 C:\WINDOWS\Temp\mcmsc_FWQYLoddyRtut5u --------- 0
19.06.2010 12:40 C:\WINDOWS\Temp\mcafee_teUiYsKwcQkt9p6 --------- 2048
19.06.2010 12:39 C:\WINDOWS\Temp\mcmsc_3oUrkL9rl9Cr7zR --------- 0
18.06.2010 18:36 C:\WINDOWS\Temp\mcmsc_2vsucMEeLSmzVCu --------- 0
18.06.2010 12:09 C:\WINDOWS\Temp\mcafee_uS4FbxD9FQwQnxV --------- 2048
17.06.2010 23:18 C:\WINDOWS\Temp\UPD101.tmp --------- 0
17.06.2010 23:17 C:\WINDOWS\Temp\mcaFF.tmp --------- 0
17.06.2010 23:17 C:\WINDOWS\Temp\mcaFE.tmp --------- 0
15.06.2010 19:54 C:\WINDOWS\Temp\mcaB4.tmp --------- 0
12.06.2010 11:38 C:\WINDOWS\Temp\mca31.tmp --------- 0
10.06.2010 22:23 C:\WINDOWS\Temp\UPDC0.tmp --------- 0
10.06.2010 22:23 C:\WINDOWS\Temp\mcaB2.tmp --------- 0
10.06.2010 22:23 C:\WINDOWS\Temp\mcaB3.tmp --------- 0
07.06.2010 15:01 C:\WINDOWS\Temp\Cookies --------- 0
21.04.2010 19:44 C:\WINDOWS\Temp\UPD30.tmp --------- 0
21.04.2010 19:44 C:\WINDOWS\Temp\mca2F.tmp --------- 0
21.04.2010 19:44 C:\WINDOWS\Temp\mca2D.tmp --------- 0
21.04.2010 19:44 C:\WINDOWS\Temp\mca2E.tmp --------- 0
21.04.2010 19:39 C:\WINDOWS\Temp\mcafee_n0TmRjX0toG8ucF --------- 2048
21.04.2010 19:39 C:\WINDOWS\Temp\mcafee_1qX9boUExB5x0aC --------- 0
21.04.2010 19:38 C:\WINDOWS\Temp\mcmsc_plDsjTbD5xB4BlS --------- 0
21.04.2010 19:38 C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384
21.04.2010 19:34 C:\WINDOWS\Temp\mcafee_vEFSfTiq336GxEX --------- 2048
21.04.2010 19:34 C:\WINDOWS\Temp\mcafee_vbf5KN6ShtSdnop --------- 0
21.04.2010 19:34 C:\WINDOWS\Temp\mcmsc_iJRpAhIqiJ5axQP --------- 0
21.04.2010 19:34 C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat --------- 16384
21.04.2010 19:28 C:\WINDOWS\Temp\mcafee_ZjdDde4WcJHaWMQ --------- 0
21.04.2010 19:28 C:\WINDOWS\Temp\mcafee_UCd9l8Rd0tpRfaL --------- 0
21.04.2010 19:27 C:\WINDOWS\Temp\mcmsc_3N0RXc0KDpdPGrJ --------- 0
21.04.2010 19:26 C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat --------- 16384
22.03.2010 18:49 C:\WINDOWS\Temp\History --------- 0
22.03.2010 18:49 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
14.10.2009 15:59 C:\WINDOWS\Temp\RtSigs --------- 0
13.09.2001 17:37 C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0
----------------------------------------
C:\DOKUME~1\Martin\LOKALE~1\Temp
02.07.2010 15:53 C:\DOKUME~1\Martin\LOKALE~1\Temp\tasklist.zip --------- 36660
02.07.2010 15:52 C:\DOKUME~1\Martin\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
02.07.2010 15:51 C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp-3 --------- 0
02.07.2010 15:14 C:\DOKUME~1\Martin\LOKALE~1\Temp\jusched.log --------- 1368
02.07.2010 15:09 C:\DOKUME~1\Martin\LOKALE~1\Temp\AdobeARM.log --------- 7618
02.07.2010 06:29 C:\DOKUME~1\Martin\LOKALE~1\Temp\hsperfdata_Martin --------- 0
02.07.2010 05:51 C:\DOKUME~1\Martin\LOKALE~1\Temp\MessengerCache --------- 0
02.07.2010 04:03 C:\DOKUME~1\Martin\LOKALE~1\Temp\dw.log --------- 405
02.07.2010 03:27 C:\DOKUME~1\Martin\LOKALE~1\Temp\fla39.tmp --------- 20856329
02.07.2010 03:24 C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp-2 --------- 0
02.07.2010 01:59 C:\DOKUME~1\Martin\LOKALE~1\Temp\fla18.tmp --------- 834004
02.07.2010 01:47 C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp-1 --------- 0
02.07.2010 00:12 C:\DOKUME~1\Martin\LOKALE~1\Temp\~DFB98F.tmp --------- 65536
01.07.2010 18:26 C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp --------- 0
01.07.2010 15:06 C:\DOKUME~1\Martin\LOKALE~1\Temp\LMT2Updater.exe --------- 3020800
01.07.2010 15:04 C:\DOKUME~1\Martin\LOKALE~1\Temp\metin2bin.exe --------- 45056
30.06.2010 04:09 C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe --------- 45056
10.06.2010 07:09 C:\DOKUME~1\Martin\LOKALE~1\Temp\contentDATs.exe --------- 426496
29.05.2010 00:20 C:\DOKUME~1\Martin\LOKALE~1\Temp\SecurityScan_Release.exe --------- 3598224
01.05.2010 01:00 C:\DOKUME~1\Martin\LOKALE~1\Temp\VSD2C.tmp --------- 0
24.02.2010 09:52 C:\DOKUME~1\Martin\LOKALE~1\Temp\InstallManager_BAB_BAB.exe --------- 880992
13.02.2010 15:07 C:\DOKUME~1\Martin\LOKALE~1\Temp\dotnetfx3521022.08 --------- 0
11.11.2009 19:05 C:\DOKUME~1\Martin\LOKALE~1\Temp\1111180500000244qzwsusio7x --------- 0
08.11.2009 17:38 C:\DOKUME~1\Martin\LOKALE~1\Temp\1108163800000c7cvbu7s1t1wq --------- 0
08.11.2009 17:25 C:\DOKUME~1\Martin\LOKALE~1\Temp\11081625000003f4gffgna1e3q --------- 0
22.09.2009 19:47 C:\DOKUME~1\Martin\LOKALE~1\Temp\unicows.dll --------- 245408
----------------------------------------
C:\Programme
02.07.2010 15:41 C:\Programme\trend micro --------- 0
02.07.2010 15:11 C:\Programme\Mozilla Firefox --------- 0
02.07.2010 05:57 C:\Programme\MySQL --------- 0
02.07.2010 00:12 C:\Programme\Malwarebytes' Anti-Malware --------- 0
01.07.2010 15:00 C:\Programme\Windows Live Safety Center --------- 0
01.07.2010 03:11 C:\Programme\MSBuild --------- 0
01.07.2010 03:11 C:\Programme\Reference Assemblies --------- 0
30.06.2010 20:55 C:\Programme\PCPitstop --------- 0
30.06.2010 04:04 C:\Programme\Driver Whiz --------- 0
29.06.2010 00:58 C:\Programme\LogMeIn Hamachi --------- 0
28.06.2010 12:34 C:\Programme\McAfee --------- 0
28.06.2010 02:58 C:\Programme\MSXML 4.0 --------- 0
26.06.2010 21:32 C:\Programme\InstallShield Installation Information --------- 0
26.06.2010 21:16 C:\Programme\Microsoft Games --------- 0
25.06.2010 14:33 C:\Programme\ICQ7.2 --------- 0
25.06.2010 14:32 C:\Programme\ICQ6Toolbar --------- 0
16.06.2010 21:02 C:\Programme\Messenger Plus Live --------- 0
11.06.2010 06:53 C:\Programme\Internet Explorer --------- 0
08.06.2010 07:01 C:\Programme\Ask.com --------- 0
06.06.2010 01:28 C:\Programme\SpeedFan --------- 0
05.06.2010 19:58 C:\Programme\TuneUp Utilities 2010 --------- 0
29.05.2010 00:20 C:\Programme\McAfee Security Scan --------- 0
13.05.2010 03:01 C:\Programme\Outlook Express --------- 0
07.05.2010 23:06 C:\Programme\Java --------- 0
01.05.2010 12:01 C:\Programme\Opera --------- 0
25.04.2010 00:19 C:\Programme\DivX --------- 0
25.04.2010 00:15 C:\Programme\EA SPORTS --------- 0
24.04.2010 23:50 C:\Programme\Orbitdownloader --------- 0
04.04.2010 18:27 C:\Programme\DVDVideoSoft --------- 0
25.03.2010 09:22 C:\Programme\Movie Maker --------- 0
25.03.2010 07:54 C:\Programme\Windows Media Player --------- 0
25.03.2010 07:49 C:\Programme\NetMeeting --------- 0
25.03.2010 07:49 C:\Programme\Windows NT --------- 0
07.02.2010 06:44 C:\Programme\Skype --------- 0
07.02.2010 06:43 C:\Programme\Skype.lnk --------- 1872
07.02.2010 06:43 C:\Programme\Gemeinsame Dateien --------- 0
06.02.2010 02:27 C:\Programme\PokerStars.NET --------- 0
22.01.2010 19:20 C:\Programme\Pando Networks --------- 0
21.01.2010 17:52 C:\Programme\directx --------- 0
20.01.2010 17:08 C:\Programme\Adobe Reader 9.lnk --------- 1709
20.01.2010 17:07 C:\Programme\Adobe --------- 0
17.01.2010 19:06 C:\Programme\MSECache --------- 0
17.01.2010 06:06 C:\Programme\Google --------- 0
17.01.2010 05:21 C:\Programme\BitTorrent --------- 0
17.01.2010 02:47 C:\Programme\Audacity --------- 0
07.12.2009 22:32 C:\Programme\McAfee.com --------- 0
26.11.2009 22:23 C:\Programme\EA GAMES --------- 0
16.10.2009 16:02 C:\Programme\WinRAR --------- 0
03.10.2009 16:55 C:\Programme\AGEIA Technologies --------- 0
26.09.2009 23:44 C:\Programme\Rockstar Games --------- 0
18.09.2009 23:35 C:\Programme\Microsoft IntelliPoint --------- 0
18.09.2009 23:20 C:\Programme\MSXML 6.0 --------- 0
15.09.2009 21:25 C:\Programme\Microsoft --------- 0
15.09.2009 21:25 C:\Programme\Windows Live --------- 0
15.09.2009 21:24 C:\Programme\Windows Live SkyDrive --------- 0
13.09.2009 14:46 C:\Programme\Uninstall Information --------- 0
13.09.2009 14:36 C:\Programme\xerox --------- 0
13.09.2009 14:36 C:\Programme\microsoft frontpage --------- 0
13.09.2009 14:34 C:\Programme\Online-Dienste --------- 0
13.09.2009 14:33 C:\Programme\ComPlus Applications --------- 0
13.09.2009 14:33 C:\Programme\WindowsUpdate --------- 0
13.09.2009 14:33 C:\Programme\MSN --------- 0
13.09.2009 14:33 C:\Programme\Online Services --------- 0
13.09.2009 14:32 C:\Programme\MSN Gaming Zone --------- 0
14.09.2001 06:13 C:\Programme\ANNO 1602 K”nigs-Edition --------- 0
13.09.2001 17:49 C:\Programme\ATI Technologies --------- 0
13.09.2001 17:45 C:\Programme\AvRack --------- 0
13.09.2001 17:39 C:\Programme\Avance Sound Manager --------- 0
13.09.2001 17:39 C:\Programme\VIA --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
All Users
LocalService
Martin
NetworkService
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 764 Console 0 400 K
csrss.exe 884 Console 0 4.508 K
winlogon.exe 924 Console 0 5.276 K
services.exe 984 Console 0 4.608 K
lsass.exe 996 Console 0 1.500 K
ati2evxx.exe 1172 Console 0 2.252 K
svchost.exe 1184 Console 0 5.268 K
svchost.exe 1304 Console 0 4.408 K
svchost.exe 1396 Console 0 31.276 K
svchost.exe 1544 Console 0 3.860 K
svchost.exe 1592 Console 0 3.860 K
spoolsv.exe 1896 Console 0 4.776 K
mscorsvw.exe 144 Console 0 3.580 K
hamachi-2.exe 236 Console 0 6.380 K
jqs.exe 396 Console 0 1.384 K
McSACore.exe 500 Console 0 5.296 K
mcmscsvc.exe 560 Console 0 5.468 K
McNASvc.exe 672 Console 0 7.176 K
ati2evxx.exe 688 Console 0 2.228 K
McProxy.exe 860 Console 0 1.896 K
explorer.exe 896 Console 0 29.048 K
Mcshield.exe 944 Console 0 94.896 K
MpfSrv.exe 1200 Console 0 5.140 K
pctspk.exe 1364 Console 0 2.452 K
svchost.exe 1664 Console 0 4.328 K
soundman.exe 2080 Console 0 2.864 K
atiptaxx.exe 2088 Console 0 4.404 K
mcagent.exe 2100 Console 0 516 K
jusched.exe 2152 Console 0 2.732 K
ctfmon.exe 2168 Console 0 3.268 K
we1pf7KWEYv.exe 2200 Console 0 15.948 K
SSScheduler.exe 2224 Console 0 2.084 K
alg.exe 2348 Console 0 3.536 K
mcsysmon.exe 1784 Console 0 6.188 K
firefox.exe 3148 Console 0 230.948 K
msnmsgr.exe 3464 Console 0 25.284 K
wlcomm.exe 2824 Console 0 27.144 K
wordpad.exe 3760 Console 0 1.692 K
cmd.exe 2004 Console 0 2.192 K
tasklist.exe 904 Console 0 4.520 K
wmiprvse.exe 2464 Console 0 5.768 K
***** Ende des Scans 02.07.2010 um 15:56:17,17 ***
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 9.3.2
Age of Empires III Microsoft Game Studios 1.00.0000
AGEIA PhysX v7.07.09 AGEIA Technologies, Inc. 7.07.09
ANNO 1602 Königs-Edition 1.00
Ask Toolbar Ask.com 1.8.0.0
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1009
ATI Control Panel 6.14.10.5117
ATI Display Driver 8.042-040803a-016702C-ATI
ATI HydraVision
Audacity 1.2.6
Avance AC'97 Audio
BitTorrent BitTorrent, Inc 6.3.0
CCleaner Piriform 2.33
DivX Codec DivX, Inc. 6.9.1
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
Driver Whiz Driver Whiz 8.0.1
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free Audio CD to MP3 Converter version 1.1 DVDVideoSoft Limited.
Free Audio Converter version 1.2 DVDVideoSoft Limited.
Free Video to MP3 Converter version 3.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
FUSSBALL MANAGER 08 Electronic Arts
Grand Theft Auto Vice City 1.00.000
GTAIII
ICQ Toolbar ICQ 3.0.0
ICQ7.2 ICQ 7.2
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
LogMeIn Hamachi LogMeIn, Inc. 2.0.2.85
Malwarebytes' Anti-Malware Malwarebytes Corporation
McAfee Security Scan Plus McAfee, Inc. 2.0.181.2
McAfee SecurityCenter McAfee, Inc.
Medal of Honor Allied Assault
Medal of Honor Allied Assault(tm) Spearhead
Messenger Plus! Live Yuna Software 4.84.0.384
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30128
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30128
Microsoft IntelliPoint 6.3 Microsoft 6.30.191.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Mozilla Firefox (3.5.10) Mozilla 3.5.10 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0
MySQL Server 5.1 MySQL AB 5.1.48
Opera 10.10 Opera Software ASA 10.10
Pando Media Booster Pando Networks Inc. 2.3.3.6
Picasa 3 Google, Inc. 3.1
PokerStars.net PokerStars.net
Skype web features Skype Technologies S.A. 1.0.3971
Skype™ 4.1 Skype Technologies S.A. 4.1.179
SpeedFan (remove only)
TBNLauncher TBN 1.0.2.0
TuneUp Utilities TuneUp Software 9.0.4200.45
Uninstall 1.0.0.1
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live OneCare safety scanner
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
|
|
02.07.2010, 17:06
| #7 |
| | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) 5. ist leicht unvollständig, da mein Pc immer abstürzt, wenn ich ihn scannen lasse 5. Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-02 17:09:02
Windows 5.1.2600 Service Pack 3
Running: esqubuq8.exe; Driver: C:\DOKUME~1\Martin\LOKALE~1\Temp\uwloypog.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0xA656678A]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateKey [0xA6566821]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0xA6566738]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0xA656674C]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteKey [0xA6566835]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xA6566861]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwEnumerateKey [0xA65668CF]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwEnumerateValueKey [0xA65668B9]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0xA65667CA]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwNotifyChangeKey [0xA65668FB]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenKey [0xA656680D]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0xA6566710]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0xA6566724]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0xA656679E]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwQueryKey [0xA6566937]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwQueryMultipleValueKey [0xA65668A3]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwQueryValueKey [0xA656688D]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRenameKey [0xA656684B]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwReplaceKey [0xA6566923]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRestoreKey [0xA656690F]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0xA6566776]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0xA6566762]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetValueKey [0xA6566877]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0xA65667F9]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnloadKey [0xA65668E5]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0xA65667E0]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0xA65667B4]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution 804F0EB6 7 Bytes JMP A65667B8 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwOpenKey 80568D48 5 Bytes JMP A6566811 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwQueryValueKey 8056A1F9 7 Bytes JMP A6566891 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtCreateFile 8056CF98 5 Bytes JMP A656678E \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtSetInformationProcess 8056DDD9 5 Bytes JMP A6566766 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateKey 80570833 5 Bytes JMP A6566825 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwQueryKey 80570C4A 7 Bytes JMP A656693B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwEnumerateKey 80570F41 7 Bytes JMP A65668D3 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtOpenProcess 805719AC 5 Bytes JMP A6566714 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwProtectVirtualMemory 80571E96 7 Bytes JMP A65667A2 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwSetValueKey 80572A6E 7 Bytes JMP A656687B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwUnmapViewOfSection 805738C6 5 Bytes JMP A65667E4 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtMapViewOfSection 80573D41 7 Bytes JMP A65667CE \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateProcessEx 8057FE4C 2 Bytes JMP A6566750 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateProcessEx + 3 8057FE4F 4 Bytes [FE, 25, 90, 90]
PAGE ntoskrnl.exe!ZwTerminateProcess 805824CC 5 Bytes JMP A65667FD \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwEnumerateValueKey 80589A67 7 Bytes JMP A65668BD \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!NtOpenThread 8058E5C4 5 Bytes JMP A6566728 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwNotifyChangeKey 8058EA94 5 Bytes JMP A65668FF \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwDeleteValueKey 80592D64 7 Bytes JMP A6566865 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwDeleteKey 80595316 7 Bytes JMP A6566839 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateProcess 805B14AC 5 Bytes JMP A656673C \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwSetContextThread 8062E057 5 Bytes JMP A656677A \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwUnloadKey 8064DD32 7 Bytes JMP A65668E9 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwQueryMultipleValueKey 8064E66B 7 Bytes JMP A65668A7 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwRenameKey 8064EAEA 7 Bytes JMP A656684F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwRestoreKey 8064EFDD 5 Bytes JMP A6566913 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwReplaceKey 8064F446 5 Bytes JMP A6566927 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
---- User code sections - GMER 1.0.15 ----
.text c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe[860] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 0041C130 c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service Module/McAfee, Inc.)
.text c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe[860] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 0041C1B0 c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00FB0FEF
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00FB004A
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00FB0F4B
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00FB002F
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00FB0F7C
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00FB0F9E
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00FB0071
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00FB0F29
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00FB0EE9
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00FB0082
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00FB0ED8
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00FB0F8D
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00FB0FD4
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00FB0F3A
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00FB0FC3
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00FB000A
.text C:\WINDOWS\Explorer.EXE[896] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00FB0F0E
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00EC0FC3
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00EC0F97
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00EC0FD4
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00EC0FEF
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00EC0054
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00EC0000
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 00EC0FA8
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [0F, 89]
.text C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00EC002F
.text C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00DF005A
.text C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00DF0049
.text C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00DF0FE3
.text C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00DF000C
.text C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00DF0038
.text C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00DF001D
.text C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenA 408DD690 5 Bytes JMP 00D10000
.text C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenW 408DDB09 5 Bytes JMP 00D10FDB
.text C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 00D1001B
.text C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenUrlW 40926DDF 5 Bytes JMP 00D1002C
.text C:\WINDOWS\Explorer.EXE[896] WS2_32.dll!socket 71A14211 5 Bytes JMP 00D20FEF
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00930FEF
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00930093
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00930082
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00930071
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 0093004A
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00930FB9
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 009300BF
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 009300AE
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00930106
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 009300EB
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00930121
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00930FA8
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 0093000A
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00930F83
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00930025
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00930FD4
.text C:\WINDOWS\system32\services.exe[984] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 009300DA
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00920FB9
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00920039
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00920014
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00920FDE
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00920F72
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00920FEF
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 00920F8D
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [B5, 88] {MOV CH, 0x88}
.text C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00920F9E
.text C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00910FA3
.text C:\WINDOWS\system32\services.exe[984] msvcrt.dll!system 77BF93C7 5 Bytes JMP 0091002E
.text C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00910FD2
.text C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00910FEF
.text C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 0091001D
.text C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 0091000C
.text C:\WINDOWS\system32\services.exe[984] WS2_32.dll!socket 71A14211 5 Bytes JMP 00900000
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00BA0000
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00BA0F83
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00BA0F94
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00BA0062
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00BA0FA5
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00BA002C
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00BA0F61
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00BA0F72
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00BA00DF
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00BA00CE
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00BA00F0
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00BA0047
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00BA0FE5
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00BA009D
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00BA0FCA
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00BA001B
.text C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00BA0F46
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00B9002C
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00B90F94
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00B9001B
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00B90FEF
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00B90FA5
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00B9000A
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 00B90FB6
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [DC, 88]
.text C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00B90047
.text C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00B80053
.text C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00B80FC8
.text C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00B8002E
.text C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00B80000
.text C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00B80FD9
.text C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00B80011
.text C:\WINDOWS\system32\lsass.exe[996] WS2_32.dll!socket 71A14211 5 Bytes JMP 00B70FEF
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00B10FE5
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00B10F52
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00B10047
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00B10F79
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00B10F94
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00B10036
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00B10F21
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00B10073
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00B100B0
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00B10095
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00B10F06
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00B10FAF
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00B10FCA
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00B10062
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00B1001B
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00B10000
.text C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00B10084
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00B00FA8
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00B00F86
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00B00FB9
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00B00FD4
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00B00043
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00B00FE5
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 00B0001E
.text C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00B00F97
.text C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00AF0031
.text C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00AF0FA6
.text C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00AF0FC1
.text C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00AF0FEF
.text C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00AF0016
.text C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00AF0FD2
.text C:\WINDOWS\system32\svchost.exe[1184] WS2_32.dll!socket 71A14211 5 Bytes JMP 00A80000
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00C00FEF
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00C00F4B
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00C00F5C
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00C00036
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00C00F79
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00C00FA5
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00C00F24
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00C0006C
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00C000A5
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00C00F02
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00C000B6
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00C00F94
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00C00000
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00C0005B
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00C00FC0
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00C0001B
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00C00F13
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00BF0FC3
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00BF0043
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00BF0014
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00BF0FD4
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00BF0F86
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00BF0FEF
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 00BF0F97
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [E2, 88] {LOOP 0xffffffffffffff8a}
.text C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00BF0FB2
.text C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00BE0FA8
.text C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00BE0FB9
.text C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00BE0FDE
.text C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00BE0FEF
.text C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00BE0033
.text C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00BE000C
.text C:\WINDOWS\system32\svchost.exe[1304] WS2_32.dll!socket 71A14211 5 Bytes JMP 00BD0000
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 029E0FEF
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 029E0075
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 029E0F80
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 029E005A
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 029E003D
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 029E0F9B
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 029E0F59
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 029E00AB
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 029E0F19
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 029E0F34
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 029E0F08
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 029E0022
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 029E0FD4
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 029E0090
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 029E0011
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 029E0000
.text C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 029E00BC
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 028F0040
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 028F0076
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 028F001B
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 028F0FE5
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 028F0065
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 028F0000
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 028F0FC3
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [B2, 8A] {MOV DL, 0x8a}
.text C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 028F0FD4
.text C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 028E0FCA
.text C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!system 77BF93C7 5 Bytes JMP 028E0FE5
.text C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 028E0044
.text C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_open 77BFF566 5 Bytes JMP 028E000C
.text C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 028E0055
.text C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 028E001D
.text C:\WINDOWS\System32\svchost.exe[1396] WS2_32.dll!socket 71A14211 5 Bytes JMP 028D0000
.text C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenA 408DD690 5 Bytes JMP 028C0000
.text C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenW 408DDB09 5 Bytes JMP 028C0FE5
.text C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenUrlA 408DF3A4 5 Bytes JMP 028C0FD4
.text C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenUrlW 40926DDF 5 Bytes JMP 028C001B
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00770FEF
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 007700AB
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00770FC0
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 0077008E
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 0077007D
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 0077005B
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 007700D0
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00770F7E
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00770F52
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 007700EB
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00770F41
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 0077006C
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00770014
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00770FA5
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 0077004A
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 0077002F
.text C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00770F6D
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00760FC0
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 0076005B
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 0076001B
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 0076000A
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00760F9E
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00760FEF
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyW 77DCBA55 2 Bytes JMP 00760FAF
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyW + 3 77DCBA58 2 Bytes [99, 88]
.text C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 0076002C
.text C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00750089
.text C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00750064
.text C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00750038
.text C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00750000
.text C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00750049
.text C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 0075001D
.text C:\WINDOWS\System32\svchost.exe[1544] WS2_32.dll!socket 71A14211 5 Bytes JMP 00740FEF
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 009D0FEF
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 009D0F2D
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 009D0022
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 009D0F48
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 009D0F6F
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 009D0011
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 009D006B
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 009D004E
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 009D0EF7
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 009D0090
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 009D0EE6
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 009D0F80
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 009D0FCA
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 009D003D
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 009D0FAF
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 009D0000
.text C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 009D0F08
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 009C0FB9
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 009C0F7C
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 009C0FDE
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 009C0FEF
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 009C0F8D
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 009C000A
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 009C002F
.text C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 009C0FA8
.text C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 009B0069
.text C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!system 77BF93C7 5 Bytes JMP 009B004E
.text C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 009B0033
.text C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_open 77BFF566 5 Bytes JMP 009B0FEF
.text C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 009B0FDE
.text C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 009B0018
.text C:\WINDOWS\System32\svchost.exe[1592] WS2_32.dll!socket 71A14211 5 Bytes JMP 009A0FEF
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 00C10000
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 00C10F66
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 00C10F77
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00C1005B
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryExA 7C801D53 5 Bytes JMP 00C10F9E
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 00C10036
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!GetStartupInfoW 7C801E54 5 Bytes JMP 00C10F3A
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!GetStartupInfoA 7C801EF2 5 Bytes JMP 00C10076
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00C10EFD
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00C10F0E
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!GetProcAddress 7C80AE40 5 Bytes JMP 00C100B1
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 00C10FAF
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 00C10FE5
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreatePipe 7C81D83F 5 Bytes JMP 00C10F55
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateNamedPipeW 7C82F0DD 5 Bytes JMP 00C10025
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateNamedPipeA 7C860CDC 5 Bytes JMP 00C10FD4
.text C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 00C10F1F
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00C00000
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyExW 77DA776C 5 Bytes JMP 00C00F80
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyExA 77DA7852 5 Bytes JMP 00C00FAF
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyW 77DA7946 5 Bytes JMP 00C00FCA
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyExA 77DAE9F4 5 Bytes JMP 00C0003D
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyA 77DAEFC8 5 Bytes JMP 00C00FE5
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyW 77DCBA55 5 Bytes JMP 00C0002C
.text C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyA 77DCBCF3 5 Bytes JMP 00C00011
.text C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_wsystem 77BF931E 5 Bytes JMP 00BF0025
.text C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!system 77BF93C7 5 Bytes JMP 00BF0F9A
.text C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_creat 77BFD40F 5 Bytes JMP 00BF0000
.text C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_open 77BFF566 5 Bytes JMP 00BF0FEF
.text C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_wcreat 77BFFC9B 5 Bytes JMP 00BF0FAB
.text C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00BF0FC6
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
Code:
ATTFilter 6.
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/07/02 17:53
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\1394BUS.SYS
Address: 0xF754E000 Size: 57344 File Visible: - Signed: -
Status: -
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF74DE000 Size: 188800 File Visible: - Signed: -
Status: -
Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2192256 File Visible: - Signed: -
Status: -
Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xA66BB000 Size: 138496 File Visible: - Signed: -
Status: -
Name: ALCXWDM.SYS
Image Path: C:\WINDOWS\system32\drivers\ALCXWDM.SYS
Address: 0xF68C6000 Size: 645824 File Visible: - Signed: -
Status: -
Name: amdk7.sys
Image Path: C:\WINDOWS\System32\DRIVERS\amdk7.sys
Address: 0xF6B08000 Size: 41856 File Visible: - Signed: -
Status: -
Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7496000 Size: 96512 File Visible: - Signed: -
Status: -
Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF04A000 Size: 233472 File Visible: - Signed: -
Status: -
Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000 Size: 229376 File Visible: - Signed: -
Status: -
Name: ati2mtag.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
Address: 0xF69F1000 Size: 880640 File Visible: - Signed: -
Status: -
Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF083000 Size: 2179072 File Visible: - Signed: -
Status: -
Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF297000 Size: 487424 File Visible: - Signed: -
Status: -
Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000 Size: 286720 File Visible: - Signed: -
Status: -
Name: audstub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\audstub.sys
Address: 0xF7B02000 Size: 3072 File Visible: - Signed: -
Status: -
Name: bcm4sbxp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys
Address: 0xA5C79000 Size: 56192 File Visible: - Signed: -
Status: -
Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7A72000 Size: 4224 File Visible: - Signed: -
Status: -
Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF793E000 Size: 12288 File Visible: - Signed: -
Status: -
Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xA6443000 Size: 63744 File Visible: - Signed: -
Status: -
Name: cdrom.sys
Image Path: C:\WINDOWS\System32\DRIVERS\cdrom.sys
Address: 0xF6AD8000 Size: 62976 File Visible: - Signed: -
Status: -
Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Address: 0xF758E000 Size: 53248 File Visible: - Signed: -
Status: -
Name: disk.sys
Image Path: disk.sys
Address: 0xF757E000 Size: 36352 File Visible: - Signed: -
Status: -
Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF75FE000 Size: 61440 File Visible: - Signed: -
Status: -
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA64EB000 Size: 98304 File Visible: No Signed: -
Status: -
Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7A80000 Size: 8192 File Visible: No Signed: -
Status: -
Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF6808000 Size: 12288 File Visible: - Signed: -
Status: -
Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000 Size: 73728 File Visible: - Signed: -
Status: -
Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7C59000 Size: 4096 File Visible: - Signed: -
Status: -
Name: Fastfat.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Address: 0xA6503000 Size: 143744 File Visible: - Signed: -
Status: -
Name: fdc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\fdc.sys
Address: 0xF788E000 Size: 27392 File Visible: - Signed: -
Status: -
Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF76DE000 Size: 44672 File Visible: - Signed: -
Status: -
Name: flpydisk.sys
Image Path: C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Address: 0xF78BE000 Size: 20480 File Visible: - Signed: -
Status: -
Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF7476000 Size: 129792 File Visible: - Signed: -
Status: -
Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7A70000 Size: 7936 File Visible: - Signed: -
Status: -
Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF74AE000 Size: 126336 File Visible: - Signed: -
Status: -
Name: gameenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\gameenum.sys
Address: 0xF7A06000 Size: 10624 File Visible: - Signed: -
Status: -
Name: giveio.sys
Image Path: giveio.sys
Address: 0xF7AF6000 Size: 1664 File Visible: No Signed: -
Status: -
Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806EF000 Size: 131840 File Visible: - Signed: -
Status: -
Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA563E000 Size: 265728 File Visible: - Signed: -
Status: -
Name: i8042prt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Address: 0xF6AE8000 Size: 52992 File Visible: - Signed: -
Status: -
Name: imapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\imapi.sys
Address: 0xF75EE000 Size: 42112 File Visible: - Signed: -
Status: -
Name: ipfltdrv.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Address: 0xF76BE000 Size: 32896 File Visible: - Signed: -
Status: -
Name: ipnat.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipnat.sys
Address: 0xA6527000 Size: 152832 File Visible: - Signed: -
Status: -
Name: ipsec.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipsec.sys
Address: 0xA67AD000 Size: 75264 File Visible: - Signed: -
Status: -
Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF752E000 Size: 37632 File Visible: - Signed: -
Status: -
Name: kbdclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Address: 0xF7896000 Size: 25216 File Visible: - Signed: -
Status: -
Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7A2E000 Size: 8192 File Visible: - Signed: -
Status: -
Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA5433000 Size: 172416 File Visible: - Signed: -
Status: -
Name: ks.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ks.sys
Address: 0xF6964000 Size: 143360 File Visible: - Signed: -
Status: -
Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF744D000 Size: 92928 File Visible: - Signed: -
Status: -
Name: mfeavfk.sys
Image Path: C:\WINDOWS\system32\drivers\mfeavfk.sys
Address: 0xA56CF000 Size: 73088 File Visible: - Signed: -
Status: -
Name: mfebopk.sys
Image Path: C:\WINDOWS\system32\drivers\mfebopk.sys
Address: 0xF77E6000 Size: 28544 File Visible: - Signed: -
Status: -
Name: mfehidk.sys
Image Path: C:\WINDOWS\system32\drivers\mfehidk.sys
Address: 0xA654D000 Size: 207936 File Visible: - Signed: -
Status: -
Name: mfesmfk.sys
Image Path: C:\WINDOWS\system32\drivers\mfesmfk.sys
Address: 0xA5576000 Size: 33824 File Visible: - Signed: -
Status: -
Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7A74000 Size: 4224 File Visible: - Signed: -
Status: -
Name: mouclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouclass.sys
Address: 0xF789E000 Size: 23552 File Visible: - Signed: -
Status: -
Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF755E000 Size: 42368 File Visible: - Signed: -
Status: -
Name: Mpfp.sys
Image Path: C:\WINDOWS\System32\Drivers\Mpfp.sys
Address: 0xA672D000 Size: 159744 File Visible: - Signed: -
Status: -
Name: mrxsmb.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Address: 0xA6580000 Size: 455680 File Visible: - Signed: -
Status: -
Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF78D6000 Size: 19072 File Visible: - Signed: -
Status: -
Name: msgpc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\msgpc.sys
Address: 0xF763E000 Size: 35072 File Visible: - Signed: -
Status: -
Name: mssmbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mssmbios.sys
Address: 0xF7A26000 Size: 15488 File Visible: - Signed: -
Status: -
Name: Mup.sys
Image Path: Mup.sys
Address: 0xF7283000 Size: 105344 File Visible: - Signed: -
Status: -
Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF7393000 Size: 182656 File Visible: - Signed: -
Status: -
Name: ndistapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Address: 0xF7A16000 Size: 10112 File Visible: - Signed: -
Status: -
Name: ndisuio.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Address: 0xA63B7000 Size: 14592 File Visible: - Signed: -
Status: -
Name: ndiswan.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Address: 0xF688B000 Size: 91520 File Visible: - Signed: -
Status: -
Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF765E000 Size: 40576 File Visible: - Signed: -
Status: -
Name: netbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbios.sys
Address: 0xF76CE000 Size: 34688 File Visible: - Signed: -
Status: -
Name: netbt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbt.sys
Address: 0xA66DD000 Size: 162816 File Visible: - Signed: -
Status: -
Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF78DE000 Size: 30848 File Visible: - Signed: -
Status: -
Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF73C0000 Size: 574976 File Visible: - Signed: -
Status: -
Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000 Size: 2192256 File Visible: - Signed: -
Status: -
Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7C29000 Size: 2944 File Visible: - Signed: -
Status: -
Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xF753E000 Size: 61696 File Visible: - Signed: -
Status: -
Name: parport.sys
Image Path: C:\WINDOWS\System32\DRIVERS\parport.sys
Address: 0xF69A5000 Size: 80384 File Visible: - Signed: -
Status: -
Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF77B6000 Size: 19712 File Visible: - Signed: -
Status: -
Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xF7AE0000 Size: 7040 File Visible: - Signed: -
Status: -
Name: pci.sys
Image Path: pci.sys
Address: 0xF74CD000 Size: 68224 File Visible: - Signed: -
Status: -
Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Address: 0xF77AE000 Size: 28672 File Visible: - Signed: -
Status: -
Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000 Size: 2192256 File Visible: - Signed: -
Status: -
Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xF68A2000 Size: 147456 File Visible: - Signed: -
Status: -
Name: psched.sys
Image Path: C:\WINDOWS\System32\DRIVERS\psched.sys
Address: 0xF687A000 Size: 69120 File Visible: - Signed: -
Status: -
Name: ptilink.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ptilink.sys
Address: 0xF78AE000 Size: 17792 File Visible: - Signed: -
Status: -
Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF759E000 Size: 35712 File Visible: - Signed: -
Status: -
Name: rasacd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasacd.sys
Address: 0xF723B000 Size: 8832 File Visible: - Signed: -
Status: -
Name: rasl2tp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Address: 0xF760E000 Size: 51328 File Visible: - Signed: -
Status: -
Name: raspppoe.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Address: 0xF761E000 Size: 41472 File Visible: - Signed: -
Status: -
Name: raspptp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspptp.sys
Address: 0xF762E000 Size: 48384 File Visible: - Signed: -
Status: -
Name: raspti.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspti.sys
Address: 0xF78B6000 Size: 16512 File Visible: - Signed: -
Status: -
Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000 Size: 2192256 File Visible: - Signed: -
Status: -
Name: rdbss.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rdbss.sys
Address: 0xA65F0000 Size: 175744 File Visible: - Signed: -
Status: -
Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7A76000 Size: 4224 File Visible: - Signed: -
Status: -
Name: redbook.sys
Image Path: C:\WINDOWS\System32\DRIVERS\redbook.sys
Address: 0xF6AC8000 Size: 57728 File Visible: - Signed: -
Status: -
Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA5851000 Size: 49152 File Visible: No Signed: -
Status: -
Name: serenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serenum.sys
Address: 0xF7A02000 Size: 15744 File Visible: - Signed: -
Status: -
Name: serial.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serial.sys
Address: 0xF6AF8000 Size: 65536 File Visible: - Signed: -
Status: -
Name: speedfan.sys
Image Path: speedfan.sys
Address: 0xF7A34000 Size: 5248 File Visible: No Signed: -
Status: -
Name: sr.sys
Image Path: sr.sys
Address: 0xF7464000 Size: 73472 File Visible: - Signed: -
Status: -
Name: srv.sys
Image Path: C:\WINDOWS\System32\DRIVERS\srv.sys
Address: 0xA5FF7000 Size: 353792 File Visible: - Signed: -
Status: -
Name: swenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\swenum.sys
Address: 0xF7A6C000 Size: 4352 File Visible: - Signed: -
Status: -
Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xA61CB000 Size: 60800 File Visible: - Signed: -
Status: -
Name: tcpip.sys
Image Path: C:\WINDOWS\System32\DRIVERS\tcpip.sys
Address: 0xA6754000 Size: 361600 File Visible: - Signed: -
Status: -
Name: TDI.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\TDI.SYS
Address: 0xF78A6000 Size: 20480 File Visible: - Signed: -
Status: -
Name: termdd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\termdd.sys
Address: 0xF764E000 Size: 40704 File Visible: - Signed: -
Status: -
Name: update.sys
Image Path: C:\WINDOWS\System32\DRIVERS\update.sys
Address: 0xF681C000 Size: 384768 File Visible: - Signed: -
Status: -
Name: USBD.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBD.SYS
Address: 0xF7A6E000 Size: 8192 File Visible: - Signed: -
Status: -
Name: usbehci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbehci.sys
Address: 0xF7886000 Size: 30208 File Visible: - Signed: -
Status: -
Name: usbhub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbhub.sys
Address: 0xF769E000 Size: 59520 File Visible: - Signed: -
Status: -
Name: USBPORT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Address: 0xF69B9000 Size: 147456 File Visible: - Signed: -
Status: -
Name: USBSTOR.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Address: 0xF78E6000 Size: 26368 File Visible: - Signed: -
Status: -
Name: usbuhci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Address: 0xF787E000 Size: 20608 File Visible: - Signed: -
Status: -
Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF78CE000 Size: 20992 File Visible: - Signed: -
Status: -
Name: viaagp1.sys
Image Path: viaagp1.sys
Address: 0xF77BE000 Size: 32128 File Visible: - Signed: -
Status: -
Name: viaidexp.sys
Image Path: viaidexp.sys
Address: 0xF7A32000 Size: 6144 File Visible: - Signed: -
Status: -
Name: VIAPFD.SYS
Image Path: C:\WINDOWS\System32\Drivers\VIAPFD.SYS
Address: 0xF7C2A000 Size: 2880 File Visible: - Signed: -
Status: -
Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\VIDEOPRT.SYS
Address: 0xF69DD000 Size: 81920 File Visible: - Signed: -
Status: -
Name: vmodem.sys
Image Path: vmodem.sys
Address: 0xF729D000 Size: 604224 File Visible: - Signed: -
Status: -
Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF756E000 Size: 53760 File Visible: - Signed: -
Status: -
Name: vpctcom.sys
Image Path: vpctcom.sys
Address: 0xF7331000 Size: 397472 File Visible: - Signed: -
Status: -
Name: vvoice.sys
Image Path: vvoice.sys
Address: 0xF75AE000 Size: 64576 File Visible: - Signed: -
Status: -
Name: wanarp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\wanarp.sys
Address: 0xF76EE000 Size: 34560 File Visible: - Signed: -
Status: -
Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF790E000 Size: 20480 File Visible: - Signed: -
Status: -
Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA604E000 Size: 83072 File Visible: - Signed: -
Status: -
Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000 Size: 1851392 File Visible: - Signed: -
Status: -
Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000 Size: 1851392 File Visible: - Signed: -
Status: -
Name: WMILIB.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\WMILIB.SYS
Address: 0xF7A30000 Size: 8192 File Visible: - Signed: -
Status: -
Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000 Size: 2192256 File Visible: - Signed: -
Status: -
|
|
03.07.2010, 07:14
| #8 | |
| /// Helfer-Team | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware Java(TM) 6 Update 7 <- Alte Version immer deinstallieren/entfernen = Sicherheitrisiko -Toolbar Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"! 3. Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 4. Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*: Zitat:
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code:
ATTFilter Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
...über 40 Virenscannern...also Geduld!!
|
|
08.07.2010, 06:50
| #9 |
| /// Helfer-Team | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) geht`s noch weiter? ansonsten Handlungsempfehlungen und ggf. weitere Maßnahmen hier:-> Anleitung: Neuaufsetzen des Systems + Absicherung |
|
08.07.2010, 15:22
| #10 |
| | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) Entschuldige für meine späte Antwort  Alsoooo: 1. Hab ich entfernt 2. Auch entfernt 3. Ich spiele, wenn ich spiele, auf sicheren Seiten 4. Dateiversion: 0.0.0.0 Beschreibung: **leer** Copyright: **leer** 5. Mach ich gleich mal 6. Datei we1pf7KWEYv.exe empfangen 2010.07.08 14:14:21 (UTC) Code:
ATTFilter a-squared 5.0.0.31 2010.07.08 Trojan-Dropper.Agent!IK
AhnLab-V3 2010.07.08.04 2010.07.08 Malware/Win32.Generic
AntiVir 8.2.4.10 2010.07.08 TR/Agent.32768
Antiy-AVL 2.0.3.7 2010.07.08 -
Authentium 5.2.0.5 2010.07.08 -
Avast 4.8.1351.0 2010.07.08 -
Avast5 5.0.332.0 2010.07.08 -
AVG 9.0.0.836 2010.07.08 -
BitDefender 7.2 2010.07.08 Trojan.Generic.3994582
CAT-QuickHeal 11.00 2010.07.08 -
ClamAV 0.96.0.3-git 2010.07.08 -
Comodo 5361 2010.07.08 -
DrWeb 5.0.2.03300 2010.07.08 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7692 2010.07.08 -
F-Prot 4.6.1.107 2010.07.07 -
F-Secure 9.0.15370.0 2010.07.08 Trojan.Generic.3994582
Fortinet 4.1.133.0 2010.07.08 -
GData 21 2010.07.08 Trojan.Generic.3994582
Ikarus T3.1.1.84.0 2010.07.08 Trojan-Dropper.Agent
Jiangmin 13.0.900 2010.07.08 -
Kaspersky 7.0.0.125 2010.07.08 -
McAfee 5.400.0.1158 2010.07.08 Downloader-CHT
McAfee-GW-Edition 2010.1 2010.07.05 Artemis!4FB79F1D0DC8
Microsoft 1.5902 2010.07.08 -
NOD32 5262 2010.07.08 a variant of MSIL/Restamdos.AA
Norman 6.05.11 2010.07.08 W32/AutoRun.BIFW
nProtect 2010-07-08.01 2010.07.08 Trojan.Generic.3994582
Panda 10.0.2.7 2010.07.08 Generic Trojan
PCTools 7.0.3.5 2010.07.08 -
Prevx 3.0 2010.07.08 -
Rising 22.55.03.04 2010.07.08 -
Sophos 4.54.0 2010.07.08 -
Sunbelt 6558 2010.07.08 -
Symantec 20101.1.0.89 2010.07.08 -
TheHacker 6.5.2.1.309 2010.07.07 -
TrendMicro 9.120.0.1004 2010.07.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.08 -
VBA32 3.12.12.6 2010.07.08 -
ViRobot 2010.6.29.3912 2010.07.08 -
VirusBuster 5.0.27.0 2010.07.08 -
weitere Informationen
File size: 45056 bytes
MD5...: 4fb79f1d0dc80a7978be662f5fafeb64
SHA1..: 181117c75fd0a31214bfe207c36459ca85b51e32
SHA256: 2d7a6fac697be833c7ba527319e7bd1c81514966053753aadeed5a4c86116661
ssdeep: 768:IUCoGonT+P3U/Pccf8KuFp6i9oYcK8AmbNFv:IUCoX6Pk/Qhn6i9ozJRN9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x97be
timedatestamp.....: 0x4bcf096c (Wed Apr 21 14:19:24 2010)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x77c4 0x8000 5.27 bfc459c216d678cffaa3be1dc6afa855
.rsrc 0xa000 0x2a0 0x1000 0.67 051c26e35b22582801df0230b8fa6532
.reloc 0xc000 0xc 0x1000 0.01 7921b32e42c9ffbbe361600934f2bd16
( 1 imports )
> mscoree.dll: _CorExeMain
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (47.2%)
Generic CIL Executable (.NET, Mono, etc.) (40.4%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Win16/32 Executable Delphi generic (1.1%)
sigcheck:
publisher....: n/a
copyright....:
product......: n/a
description..:
original name: newbot.exe
internal name: newbot.exe
file version.: 0.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
08.07.2010, 19:48
| #11 |
| | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) 5. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08.07.2010 20:44:43
mbam-log-2010-07-08 (20-44-37).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 228261
Laufzeit: 1 Stunde(n), 44 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\DSETUP.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\msvcp60.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\MSVCRTD.DLL (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\unicows.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\DSETUP.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\msvcp60.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\MSVCRTD.DLL (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\unicows.dll (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP243\A0079351.exe (Trojan.Agent.CK) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108540.dll (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108549.dll (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108550.DLL (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108554.dll (Malware.Packer.Gen) -> No action taken.
|
|
09.07.2010, 06:30
| #12 | |
| /// Helfer-Team | Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) hi Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um: Code:
ATTFilter C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\keygen.exe
** Du solltest in so einem Fall mal dein Konsummuster überdenken  Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
 |
|
| Themen zu Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) |
| ahnung, beendet, betriebssystem, brauch, computer, computern, direkt, edition, fehlermeldung, fertig, festgestellt, folge, folgendes, frage, fragen, google, hochfahren, home, informationen, nichts, problem, service, service pack 3, suche, thread, troja |
Linear-Darstellung
