Trojanermeldung TR\barmital.bb

CK_Amy · 18.08.2010, 17:27

Hallo,

Mein Internet ist total am spinnen. Es gehen nur die Hälfte aller Seiten (maximal), es hängt ständig und die seiten, die gehen sind extrem langsam. Hab mit Antivir einen Scan durchgeführt und es findet einen Trojaner der nicht löschbar, oder in die Quarantäne verschiebar ist. Egal was ich mache, die Meldung kommt immer wieder.
Es ist diese Meldung, die ich bekomme:
In der Datei 'C:\WINDOWS\system32\config\...\itycev.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Bamital.BB' gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich habe bereits hier in Forum einen thread entdeckt eo das gleiche Problem beschrieben wurde. Hier wurde geraten Malwarebytes zu installieren und danach OTL zu verwenden.

Hier zunächst einmal die log datei von Malware:

Danke für alle Antworten und Hilfestellungen im voraus!!!

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4440

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.08.2010 21:13:19
mbam-log-2010-08-17 (21-13-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 235887
Laufzeit: 1 Stunde(n), 2 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
C:\Programme\Säuberungsprogramme\Ashampoo AntiSpyWare\AntiSpyWare.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\swupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho19.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Säuberungsprogramme\Ashampoo AntiSpyWare\AntiSpyWare.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100817-194204-DB85F8E3\ARK24.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100817-194204-DB862361\ARK23.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100817-194558-0D66C856\ARK26.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\swupdate.dll (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FIHB7J84\ywindows7[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005970.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005972.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005975.dll (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005976.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Local.dtd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

kira · 19.08.2010, 10:32

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

CK_Amy · 19.08.2010, 18:36

Hallo,

erst einmal vielen Dank für deine große Hilfe!!!

Also hier die zwei dateien aus dem Random's System Information Tool (RSIT):

RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by Krög at 2010-08-19 18:13:08
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 131 GB (86%) free of 153 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:13:12, on 19.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\SPAMfighter\sfus.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Krög\Desktop\RSIT.exe
C:\Programme\trend micro\Krög.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S8A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [{A4C1B839-F6B6-129F-207D-306589225A32}] "C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Gilae\urwas.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - hxxp://player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOKUME~1\KRG~1\LOKALE~1\Temp\AVSETUP_4b419feb\basic\avupgsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Säuberungsprogramme\TuneUp 2006\WinStylerThemeSvc.exe

--
End of file - 7221 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-1409082233-839522115-1004.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-1409082233-839522115-1004.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"NBKeyScan"=C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]
"SPAMfighter Agent"=C:\Programme\SPAMfighter\SFAgent.exe [2009-03-12 326792]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-05-15 202256]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-01-15 147456]
"EPSON Stylus Photo R265 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE [2006-05-19 139264]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Skype"=C:\Programme\Skype\\Phone\Skype.exe [2010-05-13 26192168]
"{A4C1B839-F6B6-129F-207D-306589225A32}"=C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Gilae\urwas.exe [2008-01-03 137216]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Device Detector 3.lnk - C:\Programme\Olympus\DeviceDetector\DevDtct2.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe"="C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service"
"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:LSA Shell"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe"="C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service"
"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:LSA Shell"

======List of files/folders created in the last 1 months======

2010-08-19 18:13:08 ----D---- C:\rsit
2010-08-19 18:13:08 ----D---- C:\Programme\trend micro
2010-08-17 19:59:47 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Malwarebytes
2010-08-17 19:59:33 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-17 19:59:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-17 19:59:30 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-17 19:44:05 ----D---- C:\WINDOWS\system32\NtmsData
2010-08-17 19:42:14 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Avira
2010-08-17 19:38:32 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-08-17 19:38:30 ----D---- C:\Programme\Avira
2010-08-17 19:38:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-08-11 23:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-11 23:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-11 23:44:16 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-11 23:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-11 23:43:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-11 23:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-11 23:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-11 23:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-03 21:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

======List of files/folders modified in the last 1 months======

2010-08-19 18:13:08 ----RD---- C:\Programme
2010-08-19 18:10:39 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Yxkuen
2010-08-19 18:01:29 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Skype
2010-08-19 18:00:39 ----D---- C:\WINDOWS\Prefetch
2010-08-19 18:00:36 ----D---- C:\Programme\SPAMfighter
2010-08-19 18:00:15 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\skypePM
2010-08-19 18:00:12 ----D---- C:\WINDOWS\Temp
2010-08-19 17:59:59 ----D---- C:\WINDOWS
2010-08-19 17:59:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-18 19:23:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-18 19:03:42 ----SD---- C:\WINDOWS\Tasks
2010-08-18 19:02:01 ----D---- C:\Programme\Mozilla Firefox
2010-08-17 21:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-08-17 21:14:54 ----D---- C:\WINDOWS\system32\drivers
2010-08-17 21:14:54 ----D---- C:\WINDOWS\system32
2010-08-17 20:07:05 ----SHD---- C:\System Volume Information
2010-08-17 19:59:30 ----D---- C:\Programme\Säuberungsprogramme
2010-08-17 19:45:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-17 19:44:03 ----D---- C:\WINDOWS\repair
2010-08-17 19:43:52 ----D---- C:\WINDOWS\Registration
2010-08-17 19:42:24 ----A---- C:\feed.txt
2010-08-17 19:37:43 ----SHD---- C:\WINDOWS\Installer
2010-08-17 19:37:42 ----D---- C:\WINDOWS\WinSxS
2010-08-17 19:36:24 ----HD---- C:\WINDOWS\inf
2010-08-16 08:33:48 ----A---- C:\WINDOWS\NeroDigital.ini
2010-08-15 19:07:32 ----A---- C:\WINDOWS\Sarastro.INI
2010-08-13 15:27:19 ----A---- C:\WINDOWS\win.ini
2010-08-13 15:26:52 ----D---- C:\Programme\Galileo3
2010-08-11 23:44:25 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-11 23:44:23 ----A---- C:\WINDOWS\imsins.BAK
2010-08-11 23:44:06 ----D---- C:\Programme\Internet Explorer
2010-08-11 23:42:29 ----HD---- C:\Programme\Movie Maker
2010-08-10 09:31:02 ----D---- C:\Programme\Sarastro
2010-08-05 08:53:07 ----D---- C:\Eigene Dateien
2010-08-03 20:09:32 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nvata.sys [2006-04-24 100736]
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 CB90Dev1;CB90Dev1; C:\WINDOWS\system32\drivers\CB90Dev1.sys [2007-01-22 13952]
R2 CB90Dev2;CB90Dev2; C:\WINDOWS\system32\drivers\CB90Dev2.sys [2007-01-22 13952]
R2 CB90Dev3;CB90Dev3; C:\WINDOWS\system32\drivers\CB90Dev3.sys [2007-01-22 13952]
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\HARDLOCK.SYS []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2007-01-17 10368]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 Iprip;RIP-Überwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]
R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\system32\tcpsvcs.exe [2006-02-28 19456]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Programme\SPAMfighter\sfus.exe [2009-03-12 184968]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOKUME~1\KRG~1\LOKALE~1\Temp\AVSETUP_4b419feb\basic\avupgsvc.exe [2008-11-22 37633]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\Säuberungsprogramme\TuneUp 2006\WinStylerThemeSvc.exe [2005-08-17 118272]

-----------------EOF-----------------

--- --- ---

[code]info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-08-19 18:13:14

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro-->MsiExec.exe /I{71E42058-1C26-4B3B-ACEE-9583AD5F20B8}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0.5 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70500000002}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\Setup.exe" -l0x7 
Ashampoo AntiSpyWare 1.50-->"C:\Programme\Säuberungsprogramme\Ashampoo AntiSpyWare\unins000.exe"
Ashampoo WinOptimizer Platinum 3-->"C:\Programme\Säuberungsprogramme\Ashampoo WinOptimizer Platinum 3\Uninstall\WOP3_Uninstall.exe"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{D84E40A2-380A-46E9-A750-6F55D398D973}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\setup.exe" -l0x7 anything
Canon iP4500 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x7 anything
DAV-Prüfung bestehen (Demoversion)-->"C:\Astrocontact\DAVPruefung1\unins000.exe"
ElsterFormular 2006/2007-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7  -removeonly
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7  -removeonly
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7  -removeonly
ElsterFormular-->C:\Programme\ElsterFormular\uninstall.exe
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESPR265_270 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESPR265_270\DEU\USE_G\DOCUNINS.EXE
Galiastro 4.6-->MsiExec.exe /I{2AEAA892-57A2-4E0F-95F0-F316EC4BC04A}
Galiastro 4.7.3-->MsiExec.exe /I{4AB11DC7-2FB7-4A41-82C3-1A119BF50B24}
Galileo 3-->C:\WINDOWS\unin0407.exe -fC:\Programme\Galileo3\DeIsL1.isu  -cC:\Programme\Galileo3\_ISREG32.DLL
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Säuberungsprogramme\Hijackthis\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Säuberungsprogramme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7-->MsiExec.exe /I{42F7C377-2A1F-44FB-A17F-053C29E81031}
Nero BackItUp 2 Essentials-->MsiExec.exe /X{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x7 
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Sarastro-->MsiExec.exe /I{05426390-55C6-4E87-8C76-E8D2106600D3}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SPAMfighter-->"C:\Programme\SPAMfighter\uninstall.exe" Remove
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Voice Manager 1.1-->C:\WINDOWS\iun6002.exe "C:\Programme\Voice Manager\irunin.ini"
WAV to MP3-->C:\PROGRAMME\WavToMP3\Uninstal.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC
Event Code: 3100
Message: Der Treiber für Microsoft IPv6 Developer Edition wurde gestartet.

Record Number: 70409
Source Name: Tcpip6
Time Written: 20100710182430.000000+120
Event Type: Informationen
User: 

Computer Name: PC
Event Code: 2
Message: Device identified.

Record Number: 70408
Source Name: nvata
Time Written: 20100710182430.000000+120
Event Type: Informationen
User: 

Computer Name: PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 70407
Source Name: EventLog
Time Written: 20100710182423.000000+120
Event Type: Informationen
User: 

Computer Name: PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 70406
Source Name: EventLog
Time Written: 20100710182423.000000+120
Event Type: Informationen
User: 

Computer Name: PC
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 70405
Source Name: EventLog
Time Written: 20100709220336.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: PC
Event Code: 1517
Message: Die Registrierung des Benutzers "PC\Krög" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 8556
Source Name: Userenv
Time Written: 20100215214611.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC
Event Code: 0
Message: 
Record Number: 8555
Source Name: NMIndexingService
Time Written: 20100215082356.000000+060
Event Type: Informationen
User: 

Computer Name: PC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 8554
Source Name: SecurityCenter
Time Written: 20100215082344.000000+060
Event Type: Informationen
User: 

Computer Name: PC
Event Code: 105
Message: 
Record Number: 8553
Source Name: PLFlash DeviceIoControl Service
Time Written: 20100215082337.000000+060
Event Type: Informationen
User: 

Computer Name: PC
Event Code: 105
Message: The service was started.

Record Number: 8552
Source Name: ATI Smart
Time Written: 20100215082337.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

--- --- ---
[\code]

dann die dateien von HJTscanlist.zip:

[code]

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  19.08.2010 18:13      C:\rsit --------- 0 
  19.08.2010 18:13      C:\Programme --------- 0 
  19.08.2010 17:59      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  17.08.2010 20:07      C:\System Volume Information --------- 0 
  17.08.2010 19:42      C:\feed.txt --------- 192350 
  13.08.2010 15:27      C:\PDOXUSRS.NET --------- 13030 
  05.08.2010 08:53      C:\Eigene Dateien --------- 0 
  12.10.2009 18:39      C:\setup --------- 0 
  28.04.2009 11:26      C:\Wegweiser --------- 0 
  14.10.2008 18:15      C:\ntldr --------- 251712 
  16.10.2007 12:07      C:\Astrocontact --------- 0 
  04.05.2007 12:32      C:\aktuelle_inhalte --------- 0 
  24.01.2007 20:48      C:\Program Files --------- 0 
  24.01.2007 10:58      C:\c482ebb81f3b4195c78c4e6729 --------- 0 
  22.01.2007 20:04      C:\CanoScan --------- 0 
  19.01.2007 09:48      C:\boot.ini --------- 211 
  17.01.2007 12:44      C:\RECYCLER --------- 0 
  12.01.2007 16:35      C:\ATI --------- 0 
  12.01.2007 16:17      C:\Dokumente und Einstellungen --------- 0 
  12.01.2007 15:45      C:\IO.SYS --------- 0 
  12.01.2007 15:45      C:\MSDOS.SYS --------- 0 
  12.01.2007 15:45      C:\AUTOEXEC.BAT --------- 0 
  12.01.2007 15:45      C:\CONFIG.SYS --------- 0 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  19.08.2010 18:01     C:\WINDOWS\WindowsUpdate.log --------- 2084770 
  19.08.2010 17:59     C:\WINDOWS\wiadebug.log --------- 157 
  19.08.2010 17:59     C:\WINDOWS\wiaservc.log --------- 50 
  19.08.2010 17:59     C:\WINDOWS\0.log --------- 0 
  19.08.2010 17:59     C:\WINDOWS\bootstat.dat --------- 2048 
  18.08.2010 19:23     C:\WINDOWS\SchedLgU.Txt --------- 32310 
  17.08.2010 19:44     C:\WINDOWS\setupapi.log --------- 104827 
  16.08.2010 08:33     C:\WINDOWS\NeroDigital.ini --------- 69 
  15.08.2010 19:07     C:\WINDOWS\Sarastro.INI --------- 186 
  14.08.2010 08:11     C:\WINDOWS\ACD Hintergrund.bmp --------- 2813238 
  13.08.2010 15:27     C:\WINDOWS\win.ini --------- 1689 
  11.08.2010 23:44     C:\WINDOWS\ocmsn.log --------- 96618 
  11.08.2010 23:44     C:\WINDOWS\comsetup.log --------- 579563 
  11.08.2010 23:44     C:\WINDOWS\iis6.log --------- 279767 
  11.08.2010 23:44     C:\WINDOWS\tsoc.log --------- 693136 
  11.08.2010 23:44     C:\WINDOWS\KB982214.log --------- 12109 
  11.08.2010 23:44     C:\WINDOWS\imsins.log --------- 1374 
  11.08.2010 23:44     C:\WINDOWS\ntdtcsetup.log --------- 354140 
  11.08.2010 23:44     C:\WINDOWS\ocgen.log --------- 902997 
  11.08.2010 23:44     C:\WINDOWS\FaxSetup.log --------- 1776204 
  11.08.2010 23:44     C:\WINDOWS\msgsocm.log --------- 91305 
  11.08.2010 23:44     C:\WINDOWS\KB2115168.log --------- 16623 
  11.08.2010 23:44     C:\WINDOWS\imsins.BAK --------- 1374 
  11.08.2010 23:44     C:\WINDOWS\KB981852.log --------- 13755 
  11.08.2010 23:44     C:\WINDOWS\KB2079403.log --------- 17015 
  11.08.2010 23:44     C:\WINDOWS\updspapi.log --------- 307439 
  11.08.2010 23:44     C:\WINDOWS\KB2183461-IE8.log --------- 15203 
  11.08.2010 23:43     C:\WINDOWS\KB2160329.log --------- 13436 
  11.08.2010 23:43     C:\WINDOWS\KB980436.log --------- 12778 
  11.08.2010 23:42     C:\WINDOWS\KB981997.log --------- 6874 
  11.08.2010 23:42     C:\WINDOWS\KB982665.log --------- 11324 
  03.08.2010 21:03     C:\WINDOWS\KB2286198.log --------- 12178 
  14.07.2010 07:27     C:\WINDOWS\KB2229593.log --------- 6997 
  16.06.2010 15:47     C:\WINDOWS\Menu.INI --------- 32 
  14.06.2010 12:36     C:\WINDOWS\wmsetup.log --------- 136871 
  12.06.2010 19:20     C:\WINDOWS\KB980218.log --------- 15307 
  12.06.2010 19:19     C:\WINDOWS\KB980195.log --------- 10427 
  12.06.2010 19:18     C:\WINDOWS\KB979559.log --------- 16128 
  12.06.2010 19:18     C:\WINDOWS\KB982381-IE8.log --------- 14281 
  12.06.2010 19:17     C:\WINDOWS\KB978695.log --------- 5888 
  12.06.2010 19:17     C:\WINDOWS\KB979482.log --------- 11251 
  12.06.2010 19:17     C:\WINDOWS\KB975562.log --------- 11328 
  26.05.2010 20:46     C:\WINDOWS\KB981793.log --------- 3728 
  19.05.2010 07:54     C:\WINDOWS\spupdsvc.log --------- 88302 
  18.05.2010 19:06     C:\WINDOWS\KB968816.log --------- 11183 
  18.05.2010 19:06     C:\WINDOWS\KB954155.log --------- 18615 
  18.05.2010 19:06     C:\WINDOWS\KB941569.log --------- 23563 
  18.05.2010 19:06     C:\WINDOWS\KB973540.log --------- 15623 
  18.05.2010 19:06     C:\WINDOWS\KB952069.log --------- 19029 
  17.05.2010 12:27     C:\WINDOWS\wmsetup10.log --------- 237 
  17.05.2010 12:27     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  17.05.2010 12:15     C:\WINDOWS\cdplayer.ini --------- 183 
  12.05.2010 12:18     C:\WINDOWS\KB978542.log --------- 11236 
  29.04.2010 19:42     C:\WINDOWS\KB976002-v5.log --------- 3326 
  14.04.2010 16:09     C:\WINDOWS\KB979683.log --------- 9392 
  14.04.2010 16:09     C:\WINDOWS\KB980232.log --------- 7922 
  14.04.2010 16:09     C:\WINDOWS\KB979402.log --------- 5737 
  14.04.2010 16:08     C:\WINDOWS\KB978338.log --------- 12933 
  14.04.2010 16:08     C:\WINDOWS\KB977816.log --------- 11854 
  14.04.2010 16:08     C:\WINDOWS\KB978601.log --------- 12367 
  14.04.2010 16:08     C:\WINDOWS\KB981332-IE8.log --------- 7129 
  14.04.2010 16:08     C:\WINDOWS\KB979309.log --------- 11305 
  31.03.2010 20:51     C:\WINDOWS\KB980182-IE8.log --------- 13944 
  10.03.2010 21:51     C:\WINDOWS\KB975561.log --------- 6515 
  25.02.2010 00:27     C:\WINDOWS\KB976662-IE8.log --------- 6866 
  25.02.2010 00:27     C:\WINDOWS\KB979306.log --------- 3723 
  10.02.2010 20:42     C:\WINDOWS\KB978262.log --------- 7145 
  10.02.2010 20:42     C:\WINDOWS\KB971468.log --------- 7665 
  10.02.2010 20:42     C:\WINDOWS\KB978037.log --------- 12356 
  10.02.2010 20:42     C:\WINDOWS\KB975713.log --------- 12115 
  10.02.2010 20:42     C:\WINDOWS\KB978251.log --------- 6899 
  10.02.2010 20:42     C:\WINDOWS\KB975560.log --------- 12079 
  10.02.2010 20:42     C:\WINDOWS\KB977914.log --------- 12747 
  10.02.2010 20:42     C:\WINDOWS\KB978706.log --------- 11199 
  10.02.2010 20:41     C:\WINDOWS\KB977165.log --------- 8626 
  10.02.2010 20:41     C:\WINDOWS\setupapi.log.0.old --------- 1024394 
  01.02.2010 17:09     C:\WINDOWS\Voice Manager Setup Log.txt --------- 3914 
  01.02.2010 17:09     C:\WINDOWS\iun6002.exe --------- 724992 
  22.01.2010 15:06     C:\WINDOWS\KB978207-IE8.log --------- 13900 
  13.01.2010 20:55     C:\WINDOWS\KB955759.log --------- 8267 
  13.01.2010 20:55     C:\WINDOWS\KB972270.log --------- 6709 
  20.12.2009 16:42     C:\WINDOWS\KB971961-IE8.log --------- 6870 
  19.12.2009 17:51     C:\WINDOWS\ie8_main.log --------- 54643 
  19.12.2009 17:51     C:\WINDOWS\KB976325-IE8.log --------- 98989 
  19.12.2009 17:50     C:\WINDOWS\KB975364-IE8.log --------- 89157 
  19.12.2009 17:49     C:\WINDOWS\ie8.log --------- 90027 
  09.12.2009 22:51     C:\WINDOWS\KB970430.log --------- 21747 
  09.12.2009 22:51     C:\WINDOWS\KB974318.log --------- 20173 
  09.12.2009 22:51     C:\WINDOWS\KB973904.log --------- 15110 
  09.12.2009 22:51     C:\WINDOWS\KB976325-IE7.log --------- 97327 
  09.12.2009 22:50     C:\WINDOWS\KB974392.log --------- 12733 
  09.12.2009 22:50     C:\WINDOWS\KB971737.log --------- 12546 
  25.11.2009 21:58     C:\WINDOWS\KB976098-v2.log --------- 5149 
  25.11.2009 21:58     C:\WINDOWS\KB973687.log --------- 8787 
  25.11.2009 21:57     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 309688 
  12.11.2009 21:02     C:\WINDOWS\KB969947.log --------- 11839 
  04.11.2009 19:18     C:\WINDOWS\KB976749-IE7.log --------- 15160 
  15.10.2009 20:45     C:\WINDOWS\KB958869.log --------- 11597 
  15.10.2009 20:44     C:\WINDOWS\KB969059.log --------- 18866 
  15.10.2009 20:44     C:\WINDOWS\KB974112.log --------- 18873 
  15.10.2009 20:44     C:\WINDOWS\KB975025.log --------- 18808 
  15.10.2009 20:44     C:\WINDOWS\KB974455-IE7.log --------- 97505 
  15.10.2009 20:43     C:\WINDOWS\KB974571.log --------- 12835 
  15.10.2009 20:43     C:\WINDOWS\KB971486.log --------- 8971 
  15.10.2009 20:43     C:\WINDOWS\KB973525.log --------- 7332 
  15.10.2009 20:42     C:\WINDOWS\KB975467.log --------- 12662 
  09.09.2009 16:41     C:\WINDOWS\KB956844.log --------- 6563 
  09.09.2009 16:41     C:\WINDOWS\KB971961.log --------- 6871 
  26.08.2009 10:38     C:\WINDOWS\KB970653-v3.log --------- 3807 
  13.08.2009 19:13     C:\WINDOWS\KB960859.log --------- 15378 
  13.08.2009 19:13     C:\WINDOWS\KB971657.log --------- 15444 
  13.08.2009 19:13     C:\WINDOWS\KB971557.log --------- 14948 
  13.08.2009 19:13     C:\WINDOWS\KB956744.log --------- 10693 
  13.08.2009 19:13     C:\WINDOWS\KB973869.log --------- 10302 
  13.08.2009 19:13     C:\WINDOWS\KB973507.log --------- 15255 
  13.08.2009 19:12     C:\WINDOWS\KB973354.log --------- 9882 
  13.08.2009 19:11     C:\WINDOWS\KB973815.log --------- 14587 
  13.08.2009 19:11     C:\WINDOWS\KB968389.log --------- 15989 
  29.07.2009 18:42     C:\WINDOWS\KB972260-IE7.log --------- 97257 
  29.07.2009 10:02     C:\WINDOWS\nsreg.dat --------- 0 
  15.07.2009 18:59     C:\WINDOWS\KB973346.log --------- 8650 
  15.07.2009 18:59     C:\WINDOWS\KB971633.log --------- 15710 
  15.07.2009 18:58     C:\WINDOWS\KB961371.log --------- 15910 
  10.06.2009 17:28     C:\WINDOWS\KB961501.log --------- 19468 
  10.06.2009 17:28     C:\WINDOWS\KB969898.log --------- 14080 
  10.06.2009 17:27     C:\WINDOWS\KB970238.log --------- 19270 
  10.06.2009 17:27     C:\WINDOWS\KB969897-IE7.log --------- 94143 
  10.06.2009 17:27     C:\WINDOWS\KB968537.log --------- 12127 
  28.04.2009 10:44     C:\WINDOWS\setupact.log --------- 172849 
  16.04.2009 18:44     C:\WINDOWS\KB959426.log --------- 25308 
  16.04.2009 18:44     C:\WINDOWS\KB961373.log --------- 23980 
  16.04.2009 18:44     C:\WINDOWS\KB963027-IE7.log --------- 99795 
  16.04.2009 18:43     C:\WINDOWS\KB956572.log --------- 15735 
  16.04.2009 18:43     C:\WINDOWS\KB952004.log --------- 14801 
  16.04.2009 18:42     C:\WINDOWS\KB960803.log --------- 13285 
  16.04.2009 18:42     C:\WINDOWS\KB923561.log --------- 9170 
  11.03.2009 21:06     C:\WINDOWS\KB960225.log --------- 13817 
  11.03.2009 21:06     C:\WINDOWS\KB938464-v2.log --------- 5574 
  11.03.2009 21:06     C:\WINDOWS\KB958690.log --------- 13806 
  25.02.2009 16:32     C:\WINDOWS\KB967715.log --------- 14041 
  11.02.2009 19:35     C:\WINDOWS\KB960715.log --------- 12120 
  11.02.2009 19:35     C:\WINDOWS\KB961260-IE7.log --------- 18310 
  14.01.2009 21:43     C:\WINDOWS\KB958687.log --------- 7061 
  20.12.2008 18:59     C:\WINDOWS\KB960714-IE7.log --------- 7805 
  10.12.2008 21:09     C:\WINDOWS\KB955839.log --------- 32758 
  10.12.2008 21:09     C:\WINDOWS\KB958215-IE7.log --------- 19912 
  10.12.2008 21:08     C:\WINDOWS\KB954600.log --------- 8443 
  10.12.2008 21:08     C:\WINDOWS\KB956802.log --------- 13581 
  12.11.2008 21:51     C:\WINDOWS\KB957097.log --------- 8290 
  12.11.2008 21:51     C:\WINDOWS\KB954459.log --------- 13365 
  12.11.2008 21:51     C:\WINDOWS\KB955069.log --------- 8652 
  12.11.2008 21:50     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315482 
  27.10.2008 19:43     C:\WINDOWS\KB958644.log --------- 7643 
  16.10.2008 10:46     C:\WINDOWS\KB946648.log --------- 17170 
  16.10.2008 10:46     C:\WINDOWS\KB956803.log --------- 17252 
  16.10.2008 10:46     C:\WINDOWS\KB956391.log --------- 16731 
  16.10.2008 10:46     C:\WINDOWS\KB957095.log --------- 17252 
  16.10.2008 10:46     C:\WINDOWS\KB956390-IE7.log --------- 27412 
  16.10.2008 10:46     C:\WINDOWS\KB951978.log --------- 17131 
  16.10.2008 10:46     C:\WINDOWS\KB954211.log --------- 11510 
  16.10.2008 10:46     C:\WINDOWS\KB956841.log --------- 12798 
  14.10.2008 18:23     C:\WINDOWS\OEWABLog.txt --------- 1174 
  14.10.2008 18:23     C:\WINDOWS\DtcInstall.log --------- 359 
  14.10.2008 18:22     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  14.10.2008 18:22     C:\WINDOWS\setuplog.txt --------- 814624 
  14.10.2008 18:20     C:\WINDOWS\svcpack.log --------- 532768 
  14.10.2008 18:20     C:\WINDOWS\KB952954.log --------- 209185 
  14.10.2008 18:20     C:\WINDOWS\KB952287.log --------- 202710 
  14.10.2008 18:20     C:\WINDOWS\KB951748.log --------- 209067 
  14.10.2008 18:20     C:\WINDOWS\KB951698.log --------- 200884 
  14.10.2008 18:20     C:\WINDOWS\KB951376-v2.log --------- 197547 
  14.10.2008 18:20     C:\WINDOWS\KB951376.log --------- 197146 
  14.10.2008 18:20     C:\WINDOWS\KB951072-v2.log --------- 33096 
  14.10.2008 18:20     C:\WINDOWS\KB951066.log --------- 197786 
  14.10.2008 18:20     C:\WINDOWS\KB950974.log --------- 208633 
  14.10.2008 18:20     C:\WINDOWS\KB950762.log --------- 197492 
  14.10.2008 18:20     C:\WINDOWS\KB938464.log --------- 196328 
  14.10.2008 18:18     C:\WINDOWS\cmsetacl.log --------- 400 
  14.10.2008 18:18     C:\WINDOWS\sessmgr.setup.log --------- 1334 
  04.09.2008 12:16     C:\WINDOWS\tm.ini --------- 3313 
  13.08.2008 19:59     C:\WINDOWS\KB953839.log --------- 12743 
  13.08.2008 19:59     C:\WINDOWS\KB953838-IE7.log --------- 18544 
  11.06.2008 18:27     C:\WINDOWS\KB950759-IE7.log --------- 17857 
  11.06.2008 18:26     C:\WINDOWS\KB950760.log --------- 6424 
  28.05.2008 20:12     C:\WINDOWS\KB932823-v3.log --------- 10588 
  14.05.2008 18:28     C:\WINDOWS\KB950749.log --------- 13750 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  10.04.2008 17:59     C:\WINDOWS\KB948881.log --------- 14459 
  10.04.2008 17:59     C:\WINDOWS\KB941693.log --------- 19153 
  10.04.2008 17:59     C:\WINDOWS\KB947864-IE7.log --------- 20271 
  10.04.2008 17:59     C:\WINDOWS\KB948590.log --------- 13199 
  10.04.2008 17:58     C:\WINDOWS\KB945553.log --------- 13143 
  13.02.2008 22:18     C:\WINDOWS\KB946026.log --------- 18518 
  13.02.2008 22:18     C:\WINDOWS\KB944533-IE7.log --------- 24582 
  13.02.2008 22:18     C:\WINDOWS\KB943055.log --------- 13168 
  04.02.2008 17:18     C:\WINDOWS\tdf.dii --------- 118 
  09.01.2008 20:28     C:\WINDOWS\KB941644.log --------- 11286 
  09.01.2008 20:28     C:\WINDOWS\KB943485.log --------- 11383 
  13.12.2007 20:48     C:\WINDOWS\KB942763.log --------- 30215 
  13.12.2007 20:48     C:\WINDOWS\KB942615-IE7.log --------- 24020 
  13.12.2007 20:48     C:\WINDOWS\KB941568.log --------- 12227 
  13.12.2007 20:48     C:\WINDOWS\KB944653.log --------- 12830 
  14.11.2007 21:30     C:\WINDOWS\KB943460.log --------- 7736 
  10.10.2007 18:45     C:\WINDOWS\KB933729.log --------- 12962 
  10.10.2007 18:45     C:\WINDOWS\KB939653-IE7.log --------- 22991 
  10.10.2007 18:44     C:\WINDOWS\KB941202.log --------- 11033 
  29.08.2007 11:31     C:\WINDOWS\KB933360.log --------- 21512 
  15.08.2007 07:56     C:\WINDOWS\KB936021.log --------- 18941 
  15.08.2007 07:56     C:\WINDOWS\KB938828.log --------- 18125 
  15.08.2007 07:56     C:\WINDOWS\KB936782.log --------- 14156 
  15.08.2007 07:56     C:\WINDOWS\KB921503.log --------- 17887 
  15.08.2007 07:56     C:\WINDOWS\KB938829.log --------- 17688 
  15.08.2007 07:55     C:\WINDOWS\KB937143-IE7.log --------- 22890 
  15.08.2007 07:55     C:\WINDOWS\KB938127-IE7.log --------- 12824 
  15.08.2007 07:55     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290222 
  13.06.2007 20:00     C:\WINDOWS\KB929123.log --------- 18364 
  13.06.2007 20:00     C:\WINDOWS\KB935840.log --------- 17666 
  13.06.2007 20:00     C:\WINDOWS\KB935839.log --------- 17310 
  13.06.2007 20:00     C:\WINDOWS\KB933566-IE7.log --------- 22980 
  23.05.2007 09:49     C:\WINDOWS\KB927891.log --------- 7641 
  18.05.2007 11:48     C:\WINDOWS\CDE SPR265DEFGIPS.ini --------- 27 
  18.05.2007 11:46     C:\WINDOWS\epsswt_log.txt --------- 1115 
  09.05.2007 19:16     C:\WINDOWS\KB931768-IE7.log --------- 17764 
  09.05.2007 19:16     C:\WINDOWS\KB930916.log --------- 11832 
  13.04.2007 15:29     C:\WINDOWS\KB931784.log --------- 14390 
  13.04.2007 15:29     C:\WINDOWS\KB935448.log --------- 8337 
  13.04.2007 15:29     C:\WINDOWS\KB931261.log --------- 12405 
  13.04.2007 15:29     C:\WINDOWS\KB930178.log --------- 12712 
  13.04.2007 15:28     C:\WINDOWS\KB932168.log --------- 17736 
  05.04.2007 03:00     C:\WINDOWS\KB925902.log --------- 13340 
  20.03.2007 21:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  16.03.2007 20:59     C:\WINDOWS\KB929338.log --------- 12086 
  18.02.2007 11:18     C:\WINDOWS\KB927779.log --------- 17809 
  18.02.2007 11:18     C:\WINDOWS\KB927802.log --------- 14817 
  18.02.2007 11:18     C:\WINDOWS\KB928255.log --------- 14494 
  18.02.2007 11:18     C:\WINDOWS\KB924667.log --------- 11011 
  18.02.2007 11:18     C:\WINDOWS\KB931836.log --------- 23448 
  18.02.2007 11:18     C:\WINDOWS\KB926436.log --------- 12951 
  18.02.2007 11:18     C:\WINDOWS\KB928090-IE7.log --------- 9220 
  18.02.2007 11:18     C:\WINDOWS\KB918118.log --------- 10635 
  17.02.2007 20:11     C:\WINDOWS\KB928843.log --------- 10746 
  31.01.2007 23:48     C:\WINDOWS\KB923689.log --------- 53392 
  30.01.2007 16:46     C:\WINDOWS\DirectX.log --------- 26701 
  22.01.2007 19:47     C:\WINDOWS\xpsp1hfm.log --------- 1164 
  22.01.2007 12:03     C:\WINDOWS\PROTOCOL.INI --------- 0 
  19.01.2007 09:48     C:\WINDOWS\system.ini --------- 227 
  17.01.2007 14:24     C:\WINDOWS\KB873339.log --------- 36546 
  17.01.2007 13:42     C:\WINDOWS\ODBC.INI --------- 400 
  12.01.2007 17:17     C:\WINDOWS\KB929969.log --------- 109005 
  12.01.2007 17:05     C:\WINDOWS\COM+.log --------- 2908 
  12.01.2007 17:04     C:\WINDOWS\ie7_main.log --------- 25914 
  12.01.2007 17:04     C:\WINDOWS\ie7.log --------- 95297 
  12.01.2007 17:04     C:\WINDOWS\IDNMitigationAPIs.log --------- 42867 
  12.01.2007 17:04     C:\WINDOWS\NLSDownlevelMapping.log --------- 42544 
  12.01.2007 17:04     C:\WINDOWS\KB915865.log --------- 44431 
  12.01.2007 17:03     C:\WINDOWS\KB914440.log --------- 43676 
  12.01.2007 17:03     C:\WINDOWS\KB925454.log --------- 116840 
  12.01.2007 17:03     C:\WINDOWS\KB904942.log --------- 86365 
  12.01.2007 17:01     C:\WINDOWS\KB925398.log --------- 43275 
  12.01.2007 17:01     C:\WINDOWS\KB923694.log --------- 57604 
  12.01.2007 17:01     C:\WINDOWS\KB926255.log --------- 57752 
  12.01.2007 17:01     C:\WINDOWS\KB923980.log --------- 59762 
  12.01.2007 17:01     C:\WINDOWS\KB924270.log --------- 55094 
  12.01.2007 17:01     C:\WINDOWS\KB920213.log --------- 52152 
  12.01.2007 17:01     C:\WINDOWS\KB922819.log --------- 54067 
  12.01.2007 17:01     C:\WINDOWS\KB924191.log --------- 52476 
  12.01.2007 17:01     C:\WINDOWS\KB923191.log --------- 46340 
  12.01.2007 17:01     C:\WINDOWS\KB924496.log --------- 49826 
  12.01.2007 17:00     C:\WINDOWS\KB923414.log --------- 50886 
  12.01.2007 17:00     C:\WINDOWS\KB920872.log --------- 50741 
  12.01.2007 17:00     C:\WINDOWS\KB920685.log --------- 50363 
  12.01.2007 17:00     C:\WINDOWS\KB919007.log --------- 48818 
  12.01.2007 17:00     C:\WINDOWS\KB916595.log --------- 47823 
  12.01.2007 17:00     C:\WINDOWS\KB922582.log --------- 34310 
  12.01.2007 17:00     C:\WINDOWS\KB922616.log --------- 48874 
  12.01.2007 17:00     C:\WINDOWS\KB921398.log --------- 47789 
  12.01.2007 17:00     C:\WINDOWS\KB920683.log --------- 45021 
  12.01.2007 17:00     C:\WINDOWS\KB920670.log --------- 46154 
  12.01.2007 17:00     C:\WINDOWS\KB917422.log --------- 45330 
  12.01.2007 17:00     C:\WINDOWS\KB914388.log --------- 45957 
  12.01.2007 17:00     C:\WINDOWS\KB911280.log --------- 45899 
  12.01.2007 17:00     C:\WINDOWS\KB917953.log --------- 43722 
  12.01.2007 17:00     C:\WINDOWS\KB913580.log --------- 46153 
  12.01.2007 17:00     C:\WINDOWS\KB918439.log --------- 44473 
  12.01.2007 17:00     C:\WINDOWS\KB917344.log --------- 44943 
  12.01.2007 17:00     C:\WINDOWS\KB914389.log --------- 42657 
  12.01.2007 17:00     C:\WINDOWS\KB917734.log --------- 25739 
  12.01.2007 16:59     C:\WINDOWS\KB908531.log --------- 43440 
  12.01.2007 16:59     C:\WINDOWS\KB900485.log --------- 46620 
  12.01.2007 16:59     C:\WINDOWS\KB911562.log --------- 45558 
  12.01.2007 16:59     C:\WINDOWS\KB911564.log --------- 24711 
  12.01.2007 16:59     C:\WINDOWS\KB911927.log --------- 45860 
  12.01.2007 16:59     C:\WINDOWS\KB912919.log --------- 42763 
  12.01.2007 16:59     C:\WINDOWS\KB908519.log --------- 41278 
  12.01.2007 16:59     C:\WINDOWS\KB904706.log --------- 41775 
  12.01.2007 16:59     C:\WINDOWS\KB910437.log --------- 29491 
  12.01.2007 16:59     C:\WINDOWS\KB896424.log --------- 45360 
  12.01.2007 16:59     C:\WINDOWS\KB900725.log --------- 43043 
  12.01.2007 16:59     C:\WINDOWS\KB905749.log --------- 40423 
  12.01.2007 16:59     C:\WINDOWS\KB905414.log --------- 41281 
  12.01.2007 16:59     C:\WINDOWS\KB901017.log --------- 42843 
  12.01.2007 16:59     C:\WINDOWS\KB902400.log --------- 45940 
  12.01.2007 16:59     C:\WINDOWS\KB894391.log --------- 32427 
  12.01.2007 16:58     C:\WINDOWS\KB896423.log --------- 30153 
  12.01.2007 16:58     C:\WINDOWS\KB899587.log --------- 35079 
  12.01.2007 16:58     C:\WINDOWS\KB899591.log --------- 33581 
  12.01.2007 16:58     C:\WINDOWS\KB893756.log --------- 33569 
  12.01.2007 16:58     C:\WINDOWS\KB896358.log --------- 32341 
  12.01.2007 16:58     C:\WINDOWS\KB890859.log --------- 31063 
  12.01.2007 16:58     C:\WINDOWS\KB901214.log --------- 28321 
  12.01.2007 16:58     C:\WINDOWS\KB896428.log --------- 26941 
  12.01.2007 16:58     C:\WINDOWS\KB885835.log --------- 31831 
  12.01.2007 16:58     C:\WINDOWS\KB891781.log --------- 28336 
  12.01.2007 16:58     C:\WINDOWS\KB887472.log --------- 28630 
  12.01.2007 16:58     C:\WINDOWS\KB888302.log --------- 27328 
  12.01.2007 16:58     C:\WINDOWS\KB885836.log --------- 30249 
  12.01.2007 16:58     C:\WINDOWS\KB886185.log --------- 13976 
  12.01.2007 16:54     C:\WINDOWS\WGA.log --------- 4220 
  12.01.2007 16:33     C:\WINDOWS\KB893803v2.log --------- 10029 
  12.01.2007 16:33     C:\WINDOWS\KB898461.log --------- 10097 
  12.01.2007 16:30     C:\WINDOWS\KB888111.log --------- 7742 
  12.01.2007 15:45     C:\WINDOWS\KB911164.log --------- 6526 
  12.01.2007 15:45     C:\WINDOWS\control.ini --------- 0 
  12.01.2007 15:45     C:\WINDOWS\ODBCINST.INI --------- 4161 
  12.01.2007 15:44     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  12.01.2007 15:42     C:\WINDOWS\vbaddin.ini --------- 37 
  12.01.2007 15:42     C:\WINDOWS\vb.ini --------- 36 
  12.01.2007 15:35     C:\WINDOWS\Sti_Trace.log --------- 0 
  12.01.2007 15:33     C:\WINDOWS\regopt.log --------- 1348 
  12.01.2007 15:32     C:\WINDOWS\setuperr.log --------- 0 
  14.07.2006 17:29     C:\WINDOWS\UNNeroShowTime.exe --------- 966656 
  14.07.2006 17:29     C:\WINDOWS\UNNeroMediaHome.exe --------- 966656 
  14.07.2006 17:29     C:\WINDOWS\UNNeroVision.exe --------- 966656 
  14.07.2006 17:29     C:\WINDOWS\UNRecode.exe --------- 966656 
  28.06.2006 08:54     C:\WINDOWS\RTHDCPL.exe --------- 16248320 
  28.06.2006 08:00     C:\WINDOWS\MicCal.exe --------- 2158592 
  16.05.2006 12:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
  04.05.2006 10:35     C:\WINDOWS\RTLCPL.exe --------- 9709568 
  04.05.2006 10:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  04.05.2006 10:22     C:\WINDOWS\SoundMan.exe --------- 86016 
  09.03.2006 11:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\SET25.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  15.09.2005 14:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 21:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 21:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 21:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  03.05.2005 12:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  16.04.2005 16:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  02.10.1998 20:00     C:\WINDOWS\IsUninst.exe --------- 327168 
  06.02.1998 22:35     C:\WINDOWS\unin0407.exe --------- 304128 
  01.08.1995 05:44     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 19.08.2010 17:59     C:\WINDOWS\system32\CatRoot2 --------- 0 
 18.08.2010 18:17     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 17.08.2010 21:34     C:\WINDOWS\system32\FNTCACHE.DAT --------- 200144 
 17.08.2010 21:14     C:\WINDOWS\system32\drivers --------- 0 
 17.08.2010 20:07     C:\WINDOWS\system32\NtmsData --------- 0 
 17.08.2010 19:45     C:\WINDOWS\system32\dllcache --------- 0 
 03.08.2010 20:09     C:\WINDOWS\system32\MRT.exe --------- 35962312 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 17:51     C:\WINDOWS\system32\ieframe.dll --------- 11077120 
 24.06.2010 14:22     C:\WINDOWS\system32\wininet.dll --------- 916480 
 24.06.2010 14:22     C:\WINDOWS\system32\urlmon.dll --------- 1210368 
 24.06.2010 14:22     C:\WINDOWS\system32\occache.dll --------- 206848 
 24.06.2010 14:22     C:\WINDOWS\system32\mstime.dll --------- 611840 
 24.06.2010 14:22     C:\WINDOWS\system32\mshtml.dll --------- 5951488 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 24.06.2010 14:21     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 24.06.2010 14:21     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 24.06.2010 14:21     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 24.06.2010 14:21     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 24.06.2010 14:21     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 24.06.2010 14:21     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.06.2010 11:02     C:\WINDOWS\system32\win32k.sys --------- 1852032 
 23.06.2010 14:08     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 27.05.2010 18:48     C:\WINDOWS\system32\Restore --------- 0 
 26.05.2010 20:46     C:\WINDOWS\system32\TZLog.log --------- 850758 
 18.05.2010 19:06     C:\WINDOWS\system32\CatRoot --------- 0 
 17.05.2010 12:27     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 17.05.2010 12:27     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 15.05.2010 14:52     C:\WINDOWS\system32\rmoc3260.dll --------- 185920 
 15.05.2010 14:51     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 15.05.2010 14:51     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 15.05.2010 14:51     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 28.04.2010 20:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 03.04.2010 06:39     C:\WINDOWS\system32\WMVCore.dll --------- 2377576 
 29.03.2010 10:00     C:\WINDOWS\system32\perfh009.dat --------- 374064 
 29.03.2010 10:00     C:\WINDOWS\system32\perfh007.dat --------- 384216 
 29.03.2010 10:00     C:\WINDOWS\system32\perfc009.dat --------- 50532 
 29.03.2010 10:00     C:\WINDOWS\system32\perfc007.dat --------- 61096 
 29.03.2010 10:00     C:\WINDOWS\system32\PerfStringBackup.INI --------- 879678 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 19.12.2009 17:52     C:\WINDOWS\system32\de-de --------- 0 
 19.12.2009 17:43     C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 29.10.2009 09:40     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 20.10.2009 11:26     C:\WINDOWS\system32\LogFiles --------- 0 
 19.10.2009 15:16     C:\WINDOWS\system32\USER.SCP --------- 254 
 19.10.2009 15:16     C:\WINDOWS\system32\TEMPSCP.SCP --------- 254 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 16.08.2009 14:31     C:\WINDOWS\system32\ezsidmv.dat --------- 48 
 06.08.2009 20:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 20:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 20:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 20:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 20:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 20:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 20:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 20:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 05.08.2009 10:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 31.07.2009 11:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 21.07.2009 01:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
----------------------------------------

 
C:\WINDOWS\Prefetch

 19.08.2010 18:19     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 18382 
 19.08.2010 18:18     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 43198 
 19.08.2010 18:18     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20012 
 19.08.2010 18:13     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 59878 
 19.08.2010 18:13     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 141296 
 19.08.2010 18:13     C:\WINDOWS\Prefetch\RSIT.EXE-03A7208F.pf --------- 77532 
 19.08.2010 18:13     C:\WINDOWS\Prefetch\KR™G.EXE-1A8AE7EA.pf --------- 51916 
 19.08.2010 18:12     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 68542 
 19.08.2010 18:10     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 28980 
 19.08.2010 18:10     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 108206 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 34134 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\SETUP.EXE-1F9AE22E.pf --------- 39870 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19056 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 65696 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 89896 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-19799BA6.pf --------- 29266 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\SAS.EXE-0C846286.pf --------- 15820 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\URWAS.EXE-2B41642B.pf --------- 14012 
 19.08.2010 18:00     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1342650 
 18.08.2010 19:23     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20040 
 18.08.2010 19:12     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 100344 
 18.08.2010 19:12     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 67180 
 18.08.2010 19:12     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 168560 
 18.08.2010 19:12     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 39374 
 18.08.2010 19:02     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 108656 
 18.08.2010 19:02     C:\WINDOWS\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 45268 
 18.08.2010 19:02     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 29568 
 18.08.2010 19:01     C:\WINDOWS\Prefetch\SETUP.EXE-18FF4513.pf --------- 20898 
 18.08.2010 19:01     C:\WINDOWS\Prefetch\FIREFOX SETUP 3.6.8.EXE-2B16DCD0.pf --------- 53700 
 18.08.2010 19:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 26972 
 18.08.2010 18:53     C:\WINDOWS\Prefetch\Layout.ini --------- 669902 
 18.08.2010 18:47     C:\WINDOWS\Prefetch\SSTEXT3D.SCR-17B3B9DD.pf --------- 18256 
 18.08.2010 18:32     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 20040 
 18.08.2010 18:18     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 47240 
 18.08.2010 18:18     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 50706 
 18.08.2010 18:18     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 57636 
 18.08.2010 18:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf --------- 26786 
 18.08.2010 18:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12726 
 18.08.2010 18:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 31024 
 17.08.2010 21:28     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 18380 
 17.08.2010 21:24     C:\WINDOWS\Prefetch\OTL.EXE-06349286.pf --------- 25318 
 17.08.2010 21:13     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 17926 
 17.08.2010 21:03     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 105608 
 17.08.2010 20:24     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 72802 
 17.08.2010 20:12     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 71840 
 17.08.2010 20:12     C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 77286 
 17.08.2010 20:06     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 37788 
 17.08.2010 20:05     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 82936 
 17.08.2010 20:00     C:\WINDOWS\Prefetch\MBAM.EXE-330F3C72.pf --------- 97752 
 17.08.2010 20:00     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 41554 
 17.08.2010 19:59     C:\WINDOWS\Prefetch\MBAMGUI.EXE-263BF175.pf --------- 15836 
 17.08.2010 19:59     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-1DAD3A79.pf --------- 18826 
 17.08.2010 19:58     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-23E16C77.pf --------- 42108 
 17.08.2010 19:43     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22468 
 17.08.2010 19:43     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 30206 
 17.08.2010 19:43     C:\WINDOWS\Prefetch\DLLHOST.EXE-4DA297FD.pf --------- 21560 
 17.08.2010 19:41     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-03A7BDEF.pf --------- 4144 
 17.08.2010 19:40     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 83004 
 17.08.2010 19:40     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-091E6F95.pf --------- 21216 
 17.08.2010 19:40     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42902 
 17.08.2010 19:39     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 61762 
 17.08.2010 19:39     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 56592 
 17.08.2010 19:39     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 55226 
 17.08.2010 19:39     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11914 
 17.08.2010 19:39     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 65398 
 17.08.2010 19:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf --------- 21354 
 17.08.2010 19:38     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 22420 
 17.08.2010 19:38     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 15322 
 17.08.2010 19:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 21292 
 17.08.2010 19:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F22660F.pf --------- 21284 
 17.08.2010 19:38     C:\WINDOWS\Prefetch\FACT.EXE-1563BD6B.pf --------- 51570 
 17.08.2010 19:37     C:\WINDOWS\Prefetch\SETUP.EXE-3222A856.pf --------- 77288 
 17.08.2010 19:37     C:\WINDOWS\Prefetch\INSTALL.EXE-23087E62.pf --------- 22800 
 17.08.2010 19:37     C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-1CF631D6.pf --------- 54562 
 17.08.2010 19:37     C:\WINDOWS\Prefetch\PRESETUP.EXE-01D7CA5E.pf --------- 24536 
 17.08.2010 19:37     C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE.EXE-0137C300.pf --------- 12002 
 17.08.2010 19:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1782EFC6.pf --------- 44774 
 17.08.2010 19:27     C:\WINDOWS\Prefetch\ANTISPYWARECONTROL.EXE-2A4CA120.pf --------- 72528 
 17.08.2010 19:27     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 88410 
 17.08.2010 19:27     C:\WINDOWS\Prefetch\ANTISPYWARE.EXE-1F8129B1.pf --------- 29050 
 16.08.2010 19:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47DBD4DB.pf --------- 28078 
 16.08.2010 18:39     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 80530 
 16.08.2010 18:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-31C432B3.pf --------- 36864 
 16.08.2010 18:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1461C35A.pf --------- 44654 
 16.08.2010 18:37     C:\WINDOWS\Prefetch\CNMSE92.EXE-287D3D8B.pf --------- 18070 
 16.08.2010 18:36     C:\WINDOWS\Prefetch\MSACCESS.EXE-192E76FF.pf --------- 76400 
 16.08.2010 18:25     C:\WINDOWS\Prefetch\ACDSEE8PRO.EXE-1192FEE8.pf --------- 93850 
 16.08.2010 09:34     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 41792 
 16.08.2010 09:17     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 45524 
 16.08.2010 08:56     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 68090 
 16.08.2010 08:56     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15526 
 16.08.2010 08:33     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 64818 
 16.08.2010 08:32     C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf --------- 19308 
 16.08.2010 08:32     C:\WINDOWS\Prefetch\REALSHARE.EXE-38BA34C4.pf --------- 30032 
 16.08.2010 08:32     C:\WINDOWS\Prefetch\REALCONVERTER.EXE-01979A77.pf --------- 27152 
 16.08.2010 08:32     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 56032 
 16.08.2010 08:32     C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-1A0D7CAC.pf --------- 26638 
 15.08.2010 19:05     C:\WINDOWS\Prefetch\SARASTRO.EXE-0C1AE969.pf --------- 56152 
 15.08.2010 18:23     C:\WINDOWS\Prefetch\PHOTOSTUDIO.EXE-3208C563.pf --------- 48488 
 15.08.2010 18:05     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 16562 
 14.08.2010 08:14     C:\WINDOWS\Prefetch\WS_FTP95.EXE-2C338C8F.pf --------- 25944 
 13.08.2010 18:24     C:\WINDOWS\Prefetch\1.EXE-03EDE90C.pf --------- 17976 
 13.08.2010 17:15     C:\WINDOWS\Prefetch\DISKCLEANER.EXE-20FA23C9.pf --------- 45400 
 13.08.2010 17:15     C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-035BC9C3.pf --------- 57724 
 13.08.2010 17:15     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-04EB8CFC.pf --------- 97498 
 13.08.2010 17:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 29904 
 13.08.2010 17:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 39562 
 13.08.2010 15:27     C:\WINDOWS\Prefetch\GALILEO3.EXE-0C601D98.pf --------- 57234 
 12.08.2010 19:15     C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 75436 
 12.08.2010 17:42     C:\WINDOWS\Prefetch\AU_.EXE-1F9E12CF.pf --------- 19160 
 12.08.2010 17:42     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 19256 
 12.08.2010 17:42     C:\WINDOWS\Prefetch\UNINSTALLER.EXE-2294980C.pf --------- 19642 
 12.08.2010 14:35     C:\WINDOWS\Prefetch\NERO.EXE-2031B565.pf --------- 63490 
 12.08.2010 14:25     C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-0A488AA3.pf --------- 76132 
 12.08.2010 14:25     C:\WINDOWS\Prefetch\SETUPX.EXE-14E32204.pf --------- 49180 
 04.01.2010 10:02     C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 30140 
----------------------------------------

 
C:\WINDOWS\Tasks

 19.08.2010 17:59     C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-1409082233-839522115-1004.job --------- 268 
 19.08.2010 17:59     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2010 19:03     C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-1409082233-839522115-1004.job --------- 276 
 13.08.2010 17:17     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 414 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 19.08.2010 18:13     C:\WINDOWS\Temp\teredo.txt --------- 108 
 19.08.2010 18:00     C:\WINDOWS\Temp\AVSETUP_4c6d550c --------- 0 
 18.08.2010 18:18     C:\WINDOWS\Temp\AVSETUP_4c6c07d8 --------- 0 
 18.08.2010 18:11     C:\WINDOWS\Temp\AVSETUP_4c6c063e --------- 0 
 17.08.2010 21:34     C:\WINDOWS\Temp\AVSETUP_4c6ae458 --------- 0 
 17.08.2010 21:15     C:\WINDOWS\Temp\AVSETUP_4c6adfe9 --------- 0 
 17.08.2010 19:58     C:\WINDOWS\Temp\AVSETUP_4c6ac8ec --------- 0 
 12.08.2010 08:17     C:\WINDOWS\Temp\IMT9.xml --------- 797676 
 12.08.2010 08:17     C:\WINDOWS\Temp\IMT8.xml --------- 426 
 12.08.2010 08:17     C:\WINDOWS\Temp\IMT7.xml --------- 2036 
 12.08.2010 08:17     C:\WINDOWS\Temp\History --------- 0 
 12.08.2010 08:17     C:\WINDOWS\Temp\Cookies --------- 0 
 12.08.2010 08:17     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 13.06.2010 08:13     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 13399 
 12.06.2010 19:20     C:\WINDOWS\Temp\ZAP2FE.tmp --------- 0 
 12.06.2010 19:19     C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
 12.06.2010 19:19     C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22 
----------------------------------------

 
C:\DOKUME~1\KRG~1\LOKALE~1\Temp

 19.08.2010 18:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~DFD3C7.tmp --------- 20480 
 19.08.2010 18:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~DF631E.tmp --------- 32768 
 19.08.2010 18:10      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\BIT19B.tmp --------- 0 
 19.08.2010 18:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~DF3A87.tmp --------- 16384 
 19.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_3b0.dat --------- 16384 
 19.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_380.dat --------- 16384 
 19.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_7bc.dat --------- 16384 
 19.08.2010 17:59      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\tmpfe652222 --------- 0 
 19.08.2010 17:59      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_72c.dat --------- 16384 
 17.08.2010 21:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie36.tmp --------- 0 
 17.08.2010 20:44      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie34.tmp --------- 0 
 17.08.2010 20:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie32.tmp --------- 0 
 17.08.2010 20:13      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie30.tmp --------- 0 
 17.08.2010 19:57      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie27.tmp --------- 0 
 17.08.2010 19:41      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie21.tmp --------- 0 
 17.08.2010 19:37      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\dd_vcredistUI52D7.txt --------- 11674 
 17.08.2010 19:37      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\dd_vcredistMSI52D7.txt --------- 529112 
 17.08.2010 19:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie18.tmp --------- 0 
 17.08.2010 19:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in12.tmp --------- 2799 
 16.08.2010 19:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie17.tmp --------- 0 
 16.08.2010 19:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in11.tmp --------- 2799 
 16.08.2010 18:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieDB.tmp --------- 0 
 16.08.2010 18:42      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieD9.tmp --------- 0 
 16.08.2010 18:26      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieC1.tmp --------- 0 
 16.08.2010 18:10      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieBB.tmp --------- 0 
 16.08.2010 17:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB5.tmp --------- 0 
 16.08.2010 17:39      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB3.tmp --------- 0 
 16.08.2010 17:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieA4.tmp --------- 0 
 16.08.2010 17:07      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6C.tmp --------- 0 
 16.08.2010 16:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6A.tmp --------- 0 
 16.08.2010 16:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie68.tmp --------- 0 
 16.08.2010 16:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie65.tmp --------- 0 
 16.08.2010 16:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie62.tmp --------- 0 
 16.08.2010 15:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie60.tmp --------- 0 
 16.08.2010 15:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie56.tmp --------- 0 
 16.08.2010 15:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in10.tmp --------- 2799 
 16.08.2010 15:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie16.tmp --------- 0 
 16.08.2010 10:02      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3BA.tmp --------- 0 
 16.08.2010 09:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3A8.tmp --------- 0 
 16.08.2010 09:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3A5.tmp --------- 0 
 16.08.2010 09:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie34F.tmp --------- 0 
 16.08.2010 08:59      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie71.tmp --------- 0 
 16.08.2010 08:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6E.tmp --------- 0 
 16.08.2010 08:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie14.tmp --------- 0 
 16.08.2010 08:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inF.tmp --------- 2799 
 15.08.2010 19:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\msohtml1 --------- 0 
 15.08.2010 19:07      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie106.tmp --------- 0 
 15.08.2010 18:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie103.tmp --------- 0 
 15.08.2010 18:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie5A.tmp --------- 0 
 15.08.2010 18:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\TWAIN.LOG --------- 19303 
 15.08.2010 18:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\CNQ1213.shd --------- 326976 
 15.08.2010 18:28      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 15.08.2010 18:28      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 15.08.2010 18:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 15.08.2010 18:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie42.tmp --------- 0 
 15.08.2010 18:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie10.tmp --------- 0 
 15.08.2010 18:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inE.tmp --------- 2799 
 14.08.2010 11:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1C.tmp --------- 0 
 14.08.2010 10:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieC.tmp --------- 0 
 14.08.2010 10:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inB.tmp --------- 2799 
 14.08.2010 08:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie7F.tmp --------- 0 
 14.08.2010 08:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie23.tmp --------- 0 
 14.08.2010 08:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB.tmp --------- 0 
 14.08.2010 08:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inA.tmp --------- 2799 
 13.08.2010 20:12      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie273.tmp --------- 0 
 13.08.2010 19:56      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie266.tmp --------- 0 
 13.08.2010 19:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie261.tmp --------- 0 
 13.08.2010 19:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie25F.tmp --------- 0 
 13.08.2010 19:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie25A.tmp --------- 0 
 13.08.2010 18:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie258.tmp --------- 0 
 13.08.2010 18:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie256.tmp --------- 0 
 13.08.2010 18:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie252.tmp --------- 0 
 13.08.2010 18:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie234.tmp --------- 0 
 13.08.2010 17:48      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie22E.tmp --------- 0 
 13.08.2010 17:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie22C.tmp --------- 0 
 13.08.2010 17:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie209.tmp --------- 0 
 13.08.2010 17:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie206.tmp --------- 0 
 13.08.2010 16:45      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1F7.tmp --------- 0 
 13.08.2010 16:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1E8.tmp --------- 0 
 13.08.2010 16:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1D5.tmp --------- 0 
 13.08.2010 15:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1BD.tmp --------- 0 
 13.08.2010 15:42      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1A7.tmp --------- 0 
 13.08.2010 15:26      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie19D.tmp --------- 0 
 13.08.2010 15:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie19B.tmp --------- 0 
 13.08.2010 14:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie164.tmp --------- 0 
 13.08.2010 14:39      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie148.tmp --------- 0 
 13.08.2010 14:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie134.tmp --------- 0 
 13.08.2010 14:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie124.tmp --------- 0 
 13.08.2010 13:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie122.tmp --------- 0 
 13.08.2010 13:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11F.tmp --------- 0 
 13.08.2010 13:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11C.tmp --------- 0 
 13.08.2010 13:05      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11A.tmp --------- 0 
 13.08.2010 12:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie118.tmp --------- 0 
 13.08.2010 12:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie104.tmp --------- 0 
 13.08.2010 12:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie102.tmp --------- 0 
 13.08.2010 12:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF6.tmp --------- 0 
 13.08.2010 11:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE9.tmp --------- 0 
 13.08.2010 11:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie43.tmp --------- 0 
 13.08.2010 11:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie41.tmp --------- 0 
 13.08.2010 10:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3E.tmp --------- 0 
 13.08.2010 10:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3B.tmp --------- 0 
 13.08.2010 10:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie39.tmp --------- 0 
 13.08.2010 10:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie35.tmp --------- 0 
 13.08.2010 09:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie33.tmp --------- 0 
 13.08.2010 09:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie31.tmp --------- 0 
 13.08.2010 09:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2E.tmp --------- 0 
 13.08.2010 09:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2C.tmp --------- 0 
 13.08.2010 08:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie29.tmp --------- 0 
 13.08.2010 08:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie13.tmp --------- 0 
 13.08.2010 08:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE.tmp --------- 0 
 13.08.2010 08:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in9.tmp --------- 2799 
 13.08.2010 08:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieA.tmp --------- 0 
 13.08.2010 08:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3D.tmp --------- 0 
 13.08.2010 07:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in8.tmp --------- 2799 
 13.08.2010 07:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie9.tmp --------- 0 
 12.08.2010 20:35      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11E.tmp --------- 0 
 12.08.2010 20:19      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie116.tmp --------- 0 
 12.08.2010 20:03      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie109.tmp --------- 0 
 12.08.2010 19:48      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF7.tmp --------- 0 
 12.08.2010 19:32      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF5.tmp --------- 0 
 12.08.2010 19:16      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieDC.tmp --------- 0 
 12.08.2010 19:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB7.tmp --------- 0 
 12.08.2010 18:45      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB1.tmp --------- 0 
 12.08.2010 18:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieA7.tmp --------- 0 
 12.08.2010 18:13      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie69.tmp --------- 0 
 12.08.2010 17:57      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie37.tmp --------- 0 
 12.08.2010 17:42      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie12.tmp --------- 0 
 12.08.2010 17:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in7.tmp --------- 2799 
 12.08.2010 17:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie8.tmp --------- 0 
 12.08.2010 17:09      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieD2.tmp --------- 0 
 12.08.2010 16:54      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieC2.tmp --------- 0 
 12.08.2010 16:38      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2F.tmp --------- 0 
 12.08.2010 16:22      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie7.tmp --------- 0 
 12.08.2010 16:22      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in6.tmp --------- 2799 
 12.08.2010 16:09      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6.tmp --------- 0 
 12.08.2010 16:09      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in5.tmp --------- 2799 
 12.08.2010 16:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie19A.tmp --------- 0 
 12.08.2010 15:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie198.tmp --------- 0 
 12.08.2010 15:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie196.tmp --------- 0 
 12.08.2010 15:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie194.tmp --------- 0 
 12.08.2010 15:13      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\nps.tmp --------- 0 
 12.08.2010 15:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie176.tmp --------- 0 
 12.08.2010 14:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie174.tmp --------- 0 
 12.08.2010 14:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie171.tmp --------- 0 
 12.08.2010 14:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\nro.log --------- 0 
 12.08.2010 14:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE8.tmp --------- 0 
 12.08.2010 13:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE6.tmp --------- 0 
 12.08.2010 13:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE4.tmp --------- 0 
 12.08.2010 13:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE2.tmp --------- 0 
 12.08.2010 13:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB6.tmp --------- 0 
 12.08.2010 12:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB4.tmp --------- 0 
 12.08.2010 12:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB2.tmp --------- 0 
 12.08.2010 12:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB0.tmp --------- 0 
 12.08.2010 12:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieAE.tmp --------- 0 
 12.08.2010 11:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie81.tmp --------- 0 
 12.08.2010 11:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie67.tmp --------- 0 
 12.08.2010 11:21      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie64.tmp --------- 0 
 12.08.2010 10:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in4.tmp --------- 2799 
 12.08.2010 10:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie5.tmp --------- 0 
 12.08.2010 10:35      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3C.tmp --------- 0 
 12.08.2010 10:19      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3A.tmp --------- 0 
 12.08.2010 10:03      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie38.tmp --------- 0 
 12.08.2010 09:48      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie28.tmp --------- 0 
 12.08.2010 09:32      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie20.tmp --------- 0 
 12.08.2010 09:16      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie15.tmp --------- 0 
 12.08.2010 09:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\GCHWCfg.xml --------- 97 
 12.08.2010 09:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\GCHWCfg.bak --------- 97 
 12.08.2010 09:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie4.tmp --------- 0 
 12.08.2010 09:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in3.tmp --------- 2799 
 12.08.2010 08:54      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie40.tmp --------- 0 
 12.08.2010 08:38      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in2.tmp --------- 2799 
 12.08.2010 08:31      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie70.tmp --------- 0 
 12.08.2010 08:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in1.tmp --------- 2799 
 12.08.2010 08:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2.tmp --------- 0 
 11.08.2010 23:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie7E.tmp --------- 0 
 11.08.2010 23:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inD.tmp --------- 2799 
 11.08.2010 23:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11.tmp --------- 0 
 11.08.2010 08:31      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie63.tmp --------- 0 
 11.08.2010 08:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inC.tmp --------- 2799 
 11.08.2010 08:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF.tmp --------- 0 
 10.08.2010 20:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie151.tmp --------- 0 
 10.08.2010 20:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie125.tmp --------- 0 
 10.08.2010 20:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie123.tmp --------- 0 
 10.08.2010 19:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie121.tmp --------- 0 
 10.08.2010 19:37      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie75.tmp --------- 0 
 10.08.2010 19:21      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6D.tmp --------- 0 
 09.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\VBE --------- 0 
 30.07.2010 17:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Word8.0 --------- 0 
 21.05.2010 17:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~rnsetup --------- 0 
 15.05.2010 14:51      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\offer --------- 0 
 26.04.2010 15:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\update_elsterformular --------- 0 
 26.04.2010 15:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0 
 22.03.2010 16:34      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\audacity_1_2_temp --------- 0 
 08.01.2010 18:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\AVSETUP_4b419feb --------- 0 
 19.12.2009 20:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\msohtml --------- 0 
 19.12.2009 17:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\German.bin --------- 25684 
----------------------------------------

 
C:\Programme

 19.08.2010 18:13     C:\Programme\trend micro --------- 0 
 19.08.2010 18:00     C:\Programme\SPAMfighter --------- 0 
 18.08.2010 19:02     C:\Programme\Mozilla Firefox --------- 0 
 17.08.2010 19:59     C:\Programme\S„uberungsprogramme --------- 0 
 17.08.2010 19:38     C:\Programme\Avira --------- 0 
 13.08.2010 15:26     C:\Programme\Galileo3 --------- 0 
 11.08.2010 23:44     C:\Programme\Internet Explorer --------- 0 
 11.08.2010 23:42     C:\Programme\Movie Maker --------- 0 
 10.08.2010 09:31     C:\Programme\Sarastro --------- 0 
 15.07.2010 09:49     C:\Programme\Gemeinsame Dateien --------- 0 
 06.07.2010 19:03     C:\Programme\Windows Media Player --------- 0 
 15.05.2010 14:51     C:\Programme\Real --------- 0 
 12.05.2010 12:18     C:\Programme\Outlook Express --------- 0 
 08.04.2010 11:53     C:\Programme\ElsterFormular --------- 0 
 01.02.2010 17:09     C:\Programme\Voice Manager --------- 0 
 04.01.2010 10:04     C:\Programme\AntiVir PersonalEdition Classic --------- 0 
 19.12.2009 17:53     C:\Programme\Canon --------- 0 
 19.12.2009 17:43     C:\Programme\CanonBJ --------- 0 
 01.10.2009 10:50     C:\Programme\InstallShield Installation Information --------- 0 
 16.08.2009 14:22     C:\Programme\Skype --------- 0 
 28.04.2009 10:11     C:\Programme\WavToMP3 --------- 0 
 16.10.2008 10:46     C:\Programme\Messenger --------- 0 
 14.10.2008 18:16     C:\Programme\NetMeeting --------- 0 
 14.10.2008 18:16     C:\Programme\Windows NT --------- 0 
 22.01.2008 19:24     C:\Programme\Galiastro --------- 0 
 22.01.2008 19:00     C:\Programme\Your Company Name --------- 0 
 24.07.2007 17:33     C:\Programme\Audacity --------- 0 
 03.07.2007 16:05     C:\Programme\Olympus --------- 0 
 18.05.2007 11:52     C:\Programme\EPSON --------- 0 
 30.03.2007 11:50     C:\Programme\WinRAR --------- 0 
 30.01.2007 16:47     C:\Programme\Nero --------- 0 
 24.01.2007 10:58     C:\Programme\MSXML 4.0 --------- 0 
 22.01.2007 20:05     C:\Programme\PhotoStudio 5.5 --------- 0 
 22.01.2007 19:54     C:\Programme\Realtek --------- 0 
 22.01.2007 12:03     C:\Programme\Borland --------- 0 
 17.01.2007 17:04     C:\Programme\ACDSee Pro --------- 0 
 17.01.2007 13:41     C:\Programme\Microsoft Office --------- 0 
 17.01.2007 13:41     C:\Programme\Microsoft.NET --------- 0 
 17.01.2007 13:31     C:\Programme\MSN --------- 0 
 17.01.2007 12:43     C:\Programme\Adobe --------- 0 
 12.01.2007 16:37     C:\Programme\ATI Technologies --------- 0 
 12.01.2007 16:17     C:\Programme\Uninstall Information --------- 0 
 12.01.2007 15:45     C:\Programme\xerox --------- 0 
 12.01.2007 15:45     C:\Programme\microsoft frontpage --------- 0 
 12.01.2007 15:44     C:\Programme\WindowsUpdate --------- 0 
 12.01.2007 15:44     C:\Programme\Online-Dienste --------- 0 
 12.01.2007 15:42     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Kr”g    
NetworkService    
Default User    
All Users    
LocalService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 19.08.2010 um 18:19:54,75 ***

CC cleaner:

[code]ACDSee Pro ACD Systems Ltd. 8.0.71
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 9 ActiveX Adobe Systems 9
Adobe Reader 7.0.5 - Deutsch Adobe Systems Incorporated 7.0.5
ArcSoft PhotoStudio 5.5 ArcSoft
Ashampoo AntiSpyWare 1.50 Ashampoo
Ashampoo WinOptimizer Platinum 3 ashampoo GmbH & Co. KG
ATI - Software Uninstall Utility 6.14.10.1014
ATI Catalyst Control Center 1.2.2314.20337
ATI Display Driver 8.252-060503a-032464C-ATI
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
Canon CanoScan Toolbox 4.9
Canon iP4500 series
Canon ScanGear Starter
CCleaner Piriform 2.34
DAV-Prüfung bestehen (Demoversion) Astrocontact Software
ElsterFormular Landesfinanzdirektion Thüringen 11.3.0.4235
ElsterFormular 2006/2007 Steuerverwaltung des Bundes und der Länder 8.0.0.0
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder 9.1.0.0
ElsterFormular 2008/2009 Steuerverwaltung des Bundes und der Länder 10.3.1.0
EPSON-Drucker-Software
ESPR265_270 Benutzerhandbuch
Galiastro 4.6 Paessler Software 4.6
Galiastro 4.7.3 Paessler Software 4.7.3
Galileo 3
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.5614.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.8) Mozilla 3.6.8 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Nero 7 Ultra Edition Nero AG 7.02.4716
Nero BackItUp 2 Essentials Nero AG 7.02.8835
neroxml Nero AG 1.0.0
NVIDIA Drivers
Olympus Digital Wave Player
RealPlayer RealNetworks
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5273
Sarastro Fraiss Software 4.21
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.169
SPAMfighter SPAMfighter ApS 6.6.25
TuneUp Utilities 2006 TuneUp Software 5.0.2326
Voice Manager 1.1
WAV to MP3
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
[\code]

Gmer führte bei mir jedes mal während des Scans zu einem neustart des computers deshalb konnte ich jetzt keine log datei veröffentlichen...

Root Repeal:

Driver scan:
[code]ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/08/19 19:02
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF74AC000 Size: 188800 File Visible: - Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xAA1EC000 Size: 138496 File Visible: - Signed: -
Status: -

Name: AmdK8.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AmdK8.sys
Address: 0xF773C000 Size: 57344 File Visible: - Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7464000 Size: 96512 File Visible: - Signed: -
Status: -

Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF055000 Size: 282624 File Visible: - Signed: -
Status: -

Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000 Size: 274432 File Visible: - Signed: -
Status: -

Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xF5E10000 Size: 1601536 File Visible: - Signed: -
Status: -

Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF0D0000 Size: 2695168 File Visible: - Signed: -
Status: -

Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBF09A000 Size: 221184 File Visible: - Signed: -
Status: -

Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF362000 Size: 1409024 File Visible: - Signed: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF7BDE000 Size: 3072 File Visible: - Signed: -
Status: -

Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7B62000 Size: 6144 File Visible: - Signed: -
Status: -

Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0x9A034000 Size: 86016 File Visible: - Signed: -
Status: -

Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xAA091000 Size: 139264 File Visible: - Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7B54000 Size: 4224 File Visible: - Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF79EC000 Size: 12288 File Visible: - Signed: -
Status: -

Name: CB90Dev1.SYS
Image Path: C:\WINDOWS\System32\Drivers\CB90Dev1.SYS
Address: 0x9C206000 Size: 6944 File Visible: - Signed: -
Status: -

Name: CB90Dev2.SYS
Image Path: C:\WINDOWS\System32\Drivers\CB90Dev2.SYS
Address: 0x9C204000 Size: 6944 File Visible: - Signed: -
Status: -

Name: CB90Dev3.SYS
Image Path: C:\WINDOWS\System32\Drivers\CB90Dev3.SYS
Address: 0x9C202000 Size: 6944 File Visible: - Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0x99C1C000 Size: 63744 File Visible: - Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF777C000 Size: 62976 File Visible: - Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF761C000 Size: 53248 File Visible: - Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF760C000 Size: 36352 File Visible: - Signed: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF4BAF000 Size: 61440 File Visible: - Signed: -
Status: -

Name: dump_nvata.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_nvata.sys
Address: 0x9C049000 Size: 102400 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7AF0000 Size: 8192 File Visible: No Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0x9CEF6000 Size: 12288 File Visible: - Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000 Size: 73728 File Visible: - Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0x9C1E0000 Size: 4096 File Visible: - Signed: -
Status: -

Name: Fastfat.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Address: 0x9C062000 Size: 143744 File Visible: - Signed: -
Status: -

Name: fdc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\fdc.sys
Address: 0xF794C000 Size: 27392 File Visible: - Signed: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF4B5F000 Size: 44672 File Visible: - Signed: -
Status: -

Name: flpydisk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\flpydisk.sys
Address: 0xF78CC000 Size: 20480 File Visible: - Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF742B000 Size: 129792 File Visible: - Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7B52000 Size: 7936 File Visible: - Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF747C000 Size: 126336 File Visible: - Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806D1000 Size: 131840 File Visible: - Signed: -
Status: -

Name: HARDLOCK.SYS
Image Path: C:\WINDOWS\system32\drivers\HARDLOCK.SYS
Address: 0xA9399000 Size: 27648 File Visible: - Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF60EF000 Size: 163840 File Visible: - Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF33A6000 Size: 36864 File Visible: - Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF78DC000 Size: 28672 File Visible: - Signed: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF7A70000 Size: 10368 File Visible: - Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0x99634000 Size: 265728 File Visible: - Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF775C000 Size: 52992 File Visible: - Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF776C000 Size: 42112 File Visible: - Signed: -
Status: -

Name: ip6fw.sys
Image Path: C:\WINDOWS\system32\drivers\ip6fw.sys
Address: 0xF4B4F000 Size: 36608 File Visible: - Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xAA0B3000 Size: 152832 File Visible: - Signed: -
Status: -

Name: IPSec
Image Path: \Driver\IPSec
Address: 0xAA26E000 Size: 361600 File Visible: No Signed: -
Status: Hidden from the Windows API!

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xAA2C7000 Size: 75264 File Visible: - Signed: -
Status: -

Name: irda.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irda.sys
Address: 0x9A01E000 Size: 88192 File Visible: - Signed: -
Status: -

Name: irenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irenum.sys
Address: 0xF7A80000 Size: 11264 File Visible: - Signed: -
Status: -

Name: irsir.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irsir.sys
Address: 0xF7944000 Size: 18688 File Visible: - Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF75DC000 Size: 37632 File Visible: - Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF7954000 Size: 25216 File Visible: - Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7ADC000 Size: 8192 File Visible: - Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF6117000 Size: 143360 File Visible: - Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF7402000 Size: 92928 File Visible: - Signed: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7B56000 Size: 4224 File Visible: - Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF798C000 Size: 23552 File Visible: - Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xAA169000 Size: 12288 File Visible: - Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF75EC000 Size: 42368 File Visible: - Signed: -
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0x99F51000 Size: 180608 File Visible: - Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xAA0D9000 Size: 455680 File Visible: - Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF78EC000 Size: 19072 File Visible: - Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF4B8F000 Size: 35072 File Visible: - Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF7A98000 Size: 15488 File Visible: - Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF732E000 Size: 105344 File Visible: - Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF7348000 Size: 182656 File Visible: - Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF7A94000 Size: 10112 File Visible: - Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA033E000 Size: 14592 File Visible: - Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF5DE5000 Size: 91520 File Visible: - Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF77AC000 Size: 40576 File Visible: - Signed: -
Status: -

Name: NetBIOS
Image Path: \FileSystem\NetBIOS
Address: 0xF4BDA000 Size: 34688 File Visible: No Signed: -
Status: Hidden from the Windows API!

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF4B7F000 Size: 34688 File Visible: - Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xAA246000 Size: 162816 File Visible: - Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF78F4000 Size: 30848 File Visible: - Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF7375000 Size: 574976 File Visible: - Signed: -
Status: -

Name: ntkrnlpa.exe
Image Path: C:\WINDOWS\system32\ntkrnlpa.exe
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7CE7000 Size: 2944 File Visible: - Signed: -
Status: -

Name: nvata.sys
Image Path: nvata.sys
Address: 0xF744B000 Size: 100736 File Visible: - Signed: -
Status: -

Name: NVENETFD.sys
Image Path: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
Address: 0xF4BBF000 Size: 52736 File Visible: - Signed: -
Status: -

Name: nvnetbus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
Address: 0xF779C000 Size: 36864 File Visible: - Signed: -
Status: -

Name: NVNRM.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\NVNRM.SYS
Address: 0xF5FEA000 Size: 1069056 File Visible: - Signed: -
Status: -

Name: NVSNPU.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\NVSNPU.SYS
Address: 0xF5F97000 Size: 339968 File Visible: - Signed: -
Status: -

Name: parport.sys
Image Path: C:\WINDOWS\system32\DRIVERS\parport.sys
Address: 0xF615E000 Size: 80384 File Visible: - Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF7864000 Size: 19712 File Visible: - Signed: -
Status: -

Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0x9C200000 Size: 7040 File Visible: - Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF749B000 Size: 68224 File Visible: - Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7BA4000 Size: 3328 File Visible: - Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF785C000 Size: 28672 File Visible: - Signed: -
Status: -

Name: pfc.sys
Image Path: C:\WINDOWS\system32\drivers\pfc.sys
Address: 0xF7A88000 Size: 10368 File Visible: - Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAA2FA000 Size: 147456 File Visible: - Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF797C000 Size: 17792 File Visible: - Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF7302000 Size: 8832 File Visible: - Signed: -
Status: -

Name: rasirda.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasirda.sys
Address: 0xF796C000 Size: 19584 File Visible: - Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF6BFD000 Size: 51328 File Visible: - Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF6BED000 Size: 41472 File Visible: - Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF6BDD000 Size: 48384 File Visible: - Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF7984000 Size: 16512 File Visible: - Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xAA171000 Size: 175744 File Visible: - Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7B58000 Size: 4224 File Visible: - Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF778C000 Size: 57728 File Visible: - Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0x99348000 Size: 49152 File Visible: No Signed: -
Status: -

Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xAA31E000 Size: 4464640 File Visible: - Signed: -
Status: -

Name: serenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serenum.sys
Address: 0xF7A7C000 Size: 15744 File Visible: - Signed: -
Status: -

Name: serial.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serial.sys
Address: 0xF774C000 Size: 65536 File Visible: - Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF7419000 Size: 73472 File Visible: - Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0x99A0D000 Size: 354304 File Visible: - Signed: -
Status: -

Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF78FC000 Size: 23040 File Visible: - Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF7B1A000 Size: 4352 File Visible: - Signed: -
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xF76EC000 Size: 60800 File Visible: - Signed: -
Status: -

Name: Tcpip
Image Path: \Driver\Tcpip
Address: 0xF7306000 Size: 8832 File Visible: No Signed: -
Status: Hidden from the Windows API!

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xAA26E000 Size: 361600 File Visible: - Signed: -
Status: -

Name: tcpip6.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip6.sys
Address: 0xAA20E000 Size: 226880 File Visible: - Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF7974000 Size: 20480 File Visible: - Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF6BCD000 Size: 40704 File Visible: - Signed: -
Status: -

Name: tunmp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tunmp.sys
Address: 0xF7A78000 Size: 12288 File Visible: - Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF5D87000 Size: 384768 File Visible: - Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF7B4E000 Size: 8192 File Visible: - Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF7964000 Size: 30208 File Visible: - Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF76FC000 Size: 59520 File Visible: - Signed: -
Status: -

Name: usbohci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbohci.sys
Address: 0xF795C000 Size: 17152 File Visible: - Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF613A000 Size: 147456 File Visible: - Signed: -
Status: -

Name: USBSTOR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Address: 0xF790C000 Size: 26368 File Visible: - Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF78E4000 Size: 20992 File Visible: - Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xF5DFC000 Size: 81920 File Visible: - Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF75FC000 Size: 53760 File Visible: - Signed: -
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xF4B3F000 Size: 34560 File Visible: - Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0x9CCD3000 Size: 20480 File Visible: - Signed: -
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0x99F14000 Size: 83072 File Visible: - Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000 Size: 1855488 File Visible: - Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000 Size: 1855488 File Visible: - Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xF7ADE000 Size: 8192 File Visible: - Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

[\code]

Stealth objects:
[code]ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/08/19 19:03
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Stealth Objects
-------------------
[\code]

Jedes mal wenn ich hidden services ausführen wollte ist mein computer toral abgeschmirt...keine chance irgendetwas zu machen außer zu reseten

ich hoffe du kannst mir trotzdem weiterhelfen!
danke

kira · 20.08.2010, 00:36

→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Gilae\urwas.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!

Trojanermeldung TR\barmital.bb

Plagegeister aller Art und deren Bekämpfung: Trojanermeldung TR\barmital.bb