| |
| |||||||
Log-Analyse und Auswertung: hilfe links leiten mich auf falsche zeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.10.2010, 14:36
| #1 |
| |  hilfe links leiten mich auf falsche zeiten ich habe ein bei google bzw den meisten anderen seiten denn wenn ich auf meinen link klicke werde ich auf andere seiten geleitet die ich teils garnicht kenne ich gleich mal ein paar infos für euch ich bin ein absoluter leie darin also hierkönnt ihr alles auswerten wäre euch sehr dankbar HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:19:15, on 18.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Acer\Acer VCM\RS_Service.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\PLFSetL.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Acer\Acer VCM\AcerVCM.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\igfxext.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe c:\programme\avira\antivir desktop\avscan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=0xph11094605l0314wu25w87m23648 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=0xph11094605l0314wu25w87m23648 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=0xph11094605l0314wu25w87m23648 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winvcs.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe O4 - HKCU\..\Run: [WindowsDriverControl] C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Acer VCM.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programme\Acer\Acer VCM\RS_Service.exe -- End of file - 9179 bytes was kann ich tun ich bin am verzweifeln  wenn einer mir helfen kann wäre ich sehr dankbar |
|
18.10.2010, 15:28
| #2 | ||
| /// Helfer-Team    | hilfe links leiten mich auf falsche zeiten Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
3. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. - Lade dir RSIT - 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
18.10.2010, 17:25
| #3 |
| | hilfe links leiten mich auf falsche zeiten also der erste schritt funktionirte nicht beim zweiten wurde driver gescant (glaub ich)
__________________hier die ergebnisse vom scan Code:
ATTFilter ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/10/18 18:21
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Drivers
-------------------
Name: dump_iaStor.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_iaStor.sys
Address: 0x9B388000 Size: 843776 File Visible: No Signed: -
Status: -
Name: intelppm.sys
Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Address: 0xF71EB000 Size: 40448 File Visible: - Signed: -
Status: Hidden from the Windows API!
Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0x9A618000 Size: 49152 File Visible: No Signed: -
Status: -
==EOF==
Geändert von wii1995 (18.10.2010 um 18:00 Uhr) |
|
18.10.2010, 17:45
| #4 |
| | hilfe links leiten mich auf falsche zeiten schritt 4 log 1 RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Jeanette Gember at 2010-10-18 18:43:09 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 129 GB (90%) free of 142 GB Total RAM: 1014 MB (41% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:43:36, on 18.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Acer\Acer VCM\RS_Service.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\PLFSetL.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Acer\Acer VCM\AcerVCM.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\igfxext.exe C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\Jeanette Gember\Desktop\RSIT.exe C:\Programme\trend micro\Jeanette Gember.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=0xph11094605l0314wu25w87m23648 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=0xph11094605l0314wu25w87m23648 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=0xph11094605l0314wu25w87m23648 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winvcs.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe O4 - HKCU\..\Run: [WindowsDriverControl] C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Acer VCM.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programme\Acer\Acer VCM\RS_Service.exe -- End of file - 9237 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"=C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712] "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-12-30 875016] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-02-24 17529856] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "AzMixerSel"=C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [2006-01-25 53248] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168] "PLFSetL"=C:\WINDOWS\PLFSetL.exe [2008-07-03 94208] "snp2uvc"=C:\WINDOWS\system32\csnp2uvc.dll [2009-02-16 196608] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2009-02-06 1430824] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288] "NVIDIA driver monitor"=C:\WINDOWS\nvsvc32.exe [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] "NVIDIA driver monitor"=C:\WINDOWS\nvsvc32.exe [] "WindowsDriverControl"=C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe [2010-10-15 315392] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Acer VCM.lnk - C:\Programme\Acer\Acer VCM\AcerVCM.exe BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Dokumente und Einstellungen\Jeanette Gember\Startmenü\Programme\Autostart OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Dokumente und Einstellungen\Jeanette Gember\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AAG0POOQ\IMG0200902460754.JPG[1].scr"="C:\Dokumente und Einstellungen\Jeanette Gember\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AAG0POOQ\IMG0200902460754.JPG[1].scr:*:Enabled:Userinit" "C:\WINDOWS\svchosts.exe"="C:\WINDOWS\svchosts.exe:*:Enabled:Microsoft Corp" "C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\12.exe"="C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\12.exe:*:Enabled:Userinit" "C:\Programme\Acer\Acer VCM\VC.exe"="C:\Programme\Acer\Acer VCM\VC.exe:*:Enabled:Acer Video Quality Enhancement" "C:\Dokumente und Einstellungen\Jeanette Gember\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHMZ45MF\P18943431.JPG-www.facebook[1].exe"="C:\WINDOWS\nvsvc32.exe:*:Enabled:NVIDIA driver monitor" "C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe"="C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe:*:Enabled:WindowsDriverControl" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" ======List of files/folders created in the last 1 months====== 2010-10-18 18:43:12 ----D---- C:\Programme\trend micro 2010-10-18 18:43:09 ----D---- C:\rsit 2010-10-18 18:29:35 ----D---- C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\Malwarebytes 2010-10-18 18:29:26 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-10-18 18:29:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-10-18 18:29:23 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-10-18 18:29:22 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-10-18 18:21:14 ----A---- C:\RootRepeal report 10-18-10 (18-21-14).txt 2010-10-18 18:01:03 ----D---- C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\WinRAR 2010-10-15 19:30:47 ----AH---- C:\WINDOWS\system32\win32app.txt 2010-10-15 19:30:44 ----RSHD---- C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\C-76947-8457-2745 2010-10-15 12:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$ 2010-10-15 12:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$ 2010-10-15 12:55:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$ 2010-10-15 12:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$ 2010-10-15 12:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$ 2010-10-15 12:55:03 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$ 2010-10-15 12:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$ 2010-10-15 12:43:18 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$ 2010-10-15 12:43:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$ 2010-10-03 21:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$ 2010-09-19 08:56:42 ----D---- C:\Dokumente und Einstellungen\Jeanette Gember\Anwendungsdaten\DVDVideoSoftIEHelpers 2010-09-19 08:56:09 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-09-19 08:56:09 ----D---- C:\Programme\DVDVideoSoft ======List of files/folders modified in the last 1 months====== 2010-10-18 18:43:12 ----RD---- C:\Programme 2010-10-18 18:42:47 ----D---- C:\WINDOWS\Prefetch 2010-10-18 18:29:26 ----D---- C:\WINDOWS\system32\drivers 2010-10-18 17:52:50 ----AD---- C:\WINDOWS\system32 2010-10-18 17:52:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-10-18 17:48:44 ----D---- C:\WINDOWS\Temp 2010-10-18 17:48:44 ----D---- C:\WINDOWS\system32\CatRoot2 2010-10-18 15:49:50 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-10-18 08:51:03 ----SHD---- C:\System Volume Information 2010-10-18 08:51:03 ----D---- C:\WINDOWS\system32\Restore 2010-10-18 08:02:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-10-18 08:02:19 ----D---- C:\WINDOWS 2010-10-17 22:27:13 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-10-15 13:33:35 ----D---- C:\Programme\Internet Explorer 2010-10-15 12:56:07 ----HD---- C:\WINDOWS\inf 2010-10-15 12:55:59 ----HD---- C:\WINDOWS\$hf_mig$ 2010-10-15 12:55:56 ----A---- C:\WINDOWS\imsins.BAK 2010-10-15 12:55:39 ----D---- C:\WINDOWS\WinSxS 2010-10-15 12:55:27 ----SHD---- C:\WINDOWS\Installer 2010-10-15 12:55:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-10-15 12:53:09 ----D---- C:\WINDOWS\ie8updates 2010-10-15 12:43:26 ----A---- C:\WINDOWS\system32\MRT.exe 2010-10-10 11:58:26 ----RSD---- C:\WINDOWS\assembly 2010-10-10 11:57:02 ----D---- C:\WINDOWS\Microsoft.NET 2010-10-03 21:10:25 ----D---- C:\Programme\Microsoft Silverlight 2010-09-19 08:56:09 ----D---- C:\Programme\Gemeinsame Dateien ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368] R0 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928] R0 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752] R0 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008] R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2008-04-14 13952] R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\drivers\iaStor.sys [2008-04-15 312344] R0 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960] R0 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-02-20 1952512] R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-02-04 37160] R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2009-04-15 991136] R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-24 5032448] R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1c51x86.sys [2009-03-02 38912] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2009-05-06 1759744] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-06 205232] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736] S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2009-02-18 534312] S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-24 156816] S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2009-05-11 56992] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-10-30 47272] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-02-03 162816] S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys [] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2009-05-08 349528] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] R2 RS_Service;Raw Socket Service; C:\Programme\Acer\Acer VCM\RS_Service.exe [2009-02-05 237568] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- log 2 info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-10-18 18:43:41
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Crystal Eye webcam-->MsiExec.exe /I{51F026FA-5146-4232-A8BA-1364740BD053}
Acer eRecovery Management-->"C:\Programme\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer Product Registration-->"C:\Programme\InstallShield Installation Information\{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Acer ScreenSaver-->C:\WINDOWS\Screensavers\Acer\Uninstall.exe
Acer VCM-->"C:\Programme\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -runfromtemp -l0x0007 -removeonly
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Alice Greenfingers-->"C:\Programme\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Programme\Acer GameZone\Alice Greenfingers\install.log"
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bookworm Adventures-->"C:\Programme\Acer GameZone\Bookworm Adventures\Uninstall.exe" "C:\Programme\Acer GameZone\Bookworm Adventures\install.log"
C:\Programme\Acer GameZone\GameConsole-->"C:\Programme\Acer GameZone\GameConsole\unins000.exe"
Cake Mania 2-->"C:\Programme\Acer GameZone\Cake Mania 2\Uninstall.exe" "C:\Programme\Acer GameZone\Cake Mania 2\install.log"
Chicken Invaders 2-->"C:\Programme\Acer GameZone\Chicken Invaders 2\Uninstall.exe" "C:\Programme\Acer GameZone\Chicken Invaders 2\install.log"
Chicken Invaders 3 Easter-->"C:\Programme\Yahoo! Spiele\Chicken Invaders 3 Easter\Uninstall.exe" "C:\Programme\Yahoo! Spiele\Chicken Invaders 3 Easter\install.log"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dream Day First Home-->"C:\Programme\Acer GameZone\Dream Day First Home\Uninstall.exe" "C:\Programme\Acer GameZone\Dream Day First Home\install.log"
eSobi v2-->C:\Programme\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0407
Fizzball-->"C:\Programme\Acer GameZone\Fizzball\Uninstall.exe" "C:\Programme\Acer GameZone\Fizzball\install.log"
Free Audio CD Burner version 1.4-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.8-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Galapago-->"C:\Programme\Acer GameZone\Galapago\Uninstall.exe" "C:\Programme\Acer GameZone\Galapago\install.log"
Gold Miner Vegas-->"C:\Programme\Acer GameZone\Gold Miner Vegas\Uninstall.exe" "C:\Programme\Acer GameZone\Gold Miner Vegas\install.log"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB932716-v2)-->"C:\WINDOWS\$NtUninstallKB932716-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall
Jewelleria-->"C:\Programme\Acer GameZone\Jewelleria\Uninstall.exe" "C:\Programme\Acer GameZone\Jewelleria\install.log"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Luxor - Amun Rising-->"C:\Programme\Acer GameZone\Luxor - Amun Rising\Uninstall.exe" "C:\Programme\Acer GameZone\Luxor - Amun Rising\install.log"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{62F7DA7E-CCCB-439C-A760-00C3926E761F}
Moorhuhnjagd-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Phenomedia\Moorhuhnjagd\Uninst.isu
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Super Mario: Blue Twilight DX (v1.04.1)-->C:\Programme\Super Mario Blue Twilight DX\Uninstal.exe
Supercow-->"C:\Programme\Acer GameZone\Supercow\Uninstall.exe" "C:\Programme\Acer GameZone\Supercow\install.log"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB2.0 Card Reader Software-->"C:\Programme\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x0007 -removeonly
WebCam-->C:\Programme\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x0007 -removeonly
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR-->C:\Dokumente und Einstellungen\Jeanette Gember\Desktop\uninstall.exe
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ACER-AB842E1F73
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Fax" gesendet.
Record Number: 6980
Source Name: Service Control Manager
Time Written: 20100907111145.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ACER-AB842E1F73
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 6979
Source Name: EventLog
Time Written: 20100907111140.000000+120
Event Type: Informationen
User:
Computer Name: ACER-AB842E1F73
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 6978
Source Name: EventLog
Time Written: 20100907111140.000000+120
Event Type: Informationen
User:
Computer Name: ACER-AB842E1F73
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.
Record Number: 6977
Source Name: EventLog
Time Written: 20100907094851.000000+120
Event Type: Informationen
User:
Computer Name: ACER-AB842E1F73
Event Code: 4201
Message: Netzwerkadapter "Broadcom...- Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 6976
Source Name: Tcpip
Time Written: 20100907094814.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: ACER-AB842E1F73
Event Code: 0
Message:
Record Number: 3573
Source Name: btwdins
Time Written: 20100904174753.000000+120
Event Type: Informationen
User:
Computer Name: ACER-AB842E1F73
Event Code: 32068
Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"
Record Number: 3572
Source Name: Microsoft Fax
Time Written: 20100904174753.000000+120
Event Type: Warnung
User:
Computer Name: ACER-AB842E1F73
Event Code: 32026
Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.
Record Number: 3571
Source Name: Microsoft Fax
Time Written: 20100904174753.000000+120
Event Type: Warnung
User:
Computer Name: ACER-AB842E1F73
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 3570
Source Name: SecurityCenter
Time Written: 20100904174753.000000+120
Event Type: Informationen
User:
Computer Name: ACER-AB842E1F73
Event Code: 0
Message:
Record Number: 3569
Source Name: ICQ Service
Time Written: 20100904174752.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
schritt 6 Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
18.10.2010 18:43 C:\rsit --------- 0
18.10.2010 18:43 C:\Programme --------- 0
18.10.2010 18:21 C:\RootRepeal report 10-18-10 (18-21-14).txt --------- 1514
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
18.10.2010 08:51 C:\System Volume Information --------- 0
18.10.2010 08:02 C:\WINDOWS --------- 0
21.08.2010 07:24 C:\i386 --------- 0
28.12.2009 17:01 C:\a.txt --------- 0
10.12.2009 21:09 C:\RECYCLER --------- 0
10.12.2009 20:56 C:\31f3e681108f510984a6 --------- 0
25.11.2009 19:55 C:\Dokumente und Einstellungen --------- 0
25.11.2009 19:55 C:\boot.ini --------- 211
05.08.2009 04:55 C:\ACER --------- 0
01.08.2009 20:56 C:\OEM --------- 0
01.08.2009 20:42 C:\Book --------- 0
01.08.2009 20:07 C:\users --------- 0
01.08.2009 19:51 C:\MSOCache --------- 0
01.08.2009 19:46 C:\RHDSetup.log --------- 1849
01.08.2009 19:40 C:\Intel --------- 0
01.08.2009 17:53 C:\MSDOS.SYS --------- 0
01.08.2009 17:53 C:\IO.SYS --------- 0
01.08.2009 17:53 C:\AUTOEXEC.BAT --------- 0
01.08.2009 17:53 C:\CONFIG.SYS --------- 0
26.07.2009 10:50 C:\MOD01SET0J00P2000X.enc --------- 2060
11.09.2008 09:25 C:\MOD01WOS02DEP20001.enc --------- 2488
11.09.2008 09:23 C:\VALUEADD --------- 0
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\ntldr --------- 251712
14.04.2008 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
18.10.2010 17:49 C:\WINDOWS\WindowsUpdate.log --------- 1849701
18.10.2010 17:48 C:\WINDOWS\wiadebug.log --------- 159
18.10.2010 17:48 C:\WINDOWS\wiaservc.log --------- 50
18.10.2010 17:48 C:\WINDOWS\0.log --------- 0
18.10.2010 17:48 C:\WINDOWS\bootstat.dat --------- 2048
18.10.2010 15:49 C:\WINDOWS\SchedLgU.Txt --------- 32618
15.10.2010 13:34 C:\WINDOWS\spupdsvc.log --------- 12196
15.10.2010 12:56 C:\WINDOWS\iis6.log --------- 145288
15.10.2010 12:56 C:\WINDOWS\comsetup.log --------- 314952
15.10.2010 12:56 C:\WINDOWS\ntdtcsetup.log --------- 189335
15.10.2010 12:56 C:\WINDOWS\tsoc.log --------- 355849
15.10.2010 12:56 C:\WINDOWS\KB2387149.log --------- 16984
15.10.2010 12:56 C:\WINDOWS\ocmsn.log --------- 50817
15.10.2010 12:56 C:\WINDOWS\imsins.log --------- 1393
15.10.2010 12:56 C:\WINDOWS\ocgen.log --------- 446301
15.10.2010 12:56 C:\WINDOWS\msgsocm.log --------- 45985
15.10.2010 12:56 C:\WINDOWS\FaxSetup.log --------- 931844
15.10.2010 12:56 C:\WINDOWS\setupapi.log --------- 459790
15.10.2010 12:56 C:\WINDOWS\updspapi.log --------- 77104
15.10.2010 12:55 C:\WINDOWS\imsins.BAK --------- 1393
15.10.2010 12:55 C:\WINDOWS\KB2279986.log --------- 20507
15.10.2010 12:55 C:\WINDOWS\KB2345886.log --------- 20984
15.10.2010 12:55 C:\WINDOWS\KB2296011.log --------- 12790
15.10.2010 12:55 C:\WINDOWS\KB2378111.log --------- 13800
15.10.2010 12:55 C:\WINDOWS\wmsetup.log --------- 40469
15.10.2010 12:55 C:\WINDOWS\KB982132.log --------- 18941
15.10.2010 12:54 C:\WINDOWS\KB979687.log --------- 19554
15.10.2010 12:53 C:\WINDOWS\KB2360131-IE8.log --------- 17526
15.10.2010 12:43 C:\WINDOWS\KB981957.log --------- 13069
15.10.2010 12:43 C:\WINDOWS\KB2360937.log --------- 8442
03.10.2010 21:04 C:\WINDOWS\KB2158563.log --------- 5842
17.09.2010 19:18 C:\WINDOWS\KB2259922.log --------- 11456
17.09.2010 19:18 C:\WINDOWS\KB975558.log --------- 11472
17.09.2010 19:17 C:\WINDOWS\KB2347290.log --------- 16913
17.09.2010 19:17 C:\WINDOWS\KB2121546.log --------- 16398
17.09.2010 19:17 C:\WINDOWS\KB982802.log --------- 15912
17.09.2010 19:16 C:\WINDOWS\KB981322.log --------- 14884
17.09.2010 19:08 C:\WINDOWS\KB2141007.log --------- 12517
09.09.2010 20:53 C:\WINDOWS\wintybrdf.jpg --------- 3968
09.09.2010 20:53 C:\WINDOWS\wintybrd.png --------- 3416
09.09.2010 16:23 C:\WINDOWS\mdll.dl --------- 2370
05.09.2010 12:07 C:\WINDOWS\setupact.log --------- 224805
21.08.2010 07:25 C:\WINDOWS\KB982214.log --------- 13881
21.08.2010 07:24 C:\WINDOWS\KB2115168.log --------- 18601
21.08.2010 07:24 C:\WINDOWS\KB981852.log --------- 15547
21.08.2010 07:24 C:\WINDOWS\KB2079403.log --------- 19081
21.08.2010 07:19 C:\WINDOWS\KB2183461-IE8.log --------- 16407
21.08.2010 07:18 C:\WINDOWS\KB2160329.log --------- 13355
21.08.2010 07:18 C:\WINDOWS\KB980436.log --------- 12700
21.08.2010 07:10 C:\WINDOWS\KB981997.log --------- 6582
21.08.2010 07:10 C:\WINDOWS\KB982665.log --------- 11251
08.08.2010 10:19 C:\WINDOWS\KB2286198.log --------- 15689
27.07.2010 08:34 C:\WINDOWS\nsw.log --------- 409
14.07.2010 07:37 C:\WINDOWS\KB2229593.log --------- 6688
10.07.2010 21:27 C:\WINDOWS\win.ini --------- 498
19.06.2010 07:06 C:\WINDOWS\KB980218.log --------- 18386
19.06.2010 07:06 C:\WINDOWS\KB980195.log --------- 12977
19.06.2010 06:59 C:\WINDOWS\KB979559.log --------- 18419
19.06.2010 06:59 C:\WINDOWS\KB982381-IE8.log --------- 16277
19.06.2010 06:50 C:\WINDOWS\KB978695.log --------- 7013
19.06.2010 06:50 C:\WINDOWS\KB979482.log --------- 11171
19.06.2010 06:50 C:\WINDOWS\KB975562.log --------- 11847
05.06.2010 15:38 C:\WINDOWS\KB981793.log --------- 3727
22.05.2010 07:14 C:\WINDOWS\KB978542.log --------- 14234
30.04.2010 22:28 C:\WINDOWS\KB979683.log --------- 9186
30.04.2010 22:28 C:\WINDOWS\KB980232.log --------- 7748
30.04.2010 22:21 C:\WINDOWS\KB978338.log --------- 14931
30.04.2010 22:21 C:\WINDOWS\KB977816.log --------- 14469
30.04.2010 22:21 C:\WINDOWS\KB978601.log --------- 14980
30.04.2010 22:21 C:\WINDOWS\KB976002-v5.log --------- 3331
30.04.2010 22:21 C:\WINDOWS\KB981332-IE8.log --------- 6835
30.04.2010 22:20 C:\WINDOWS\KB979309.log --------- 13908
02.04.2010 19:15 C:\WINDOWS\wmsetup10.log --------- 236
01.04.2010 22:03 C:\WINDOWS\KB980182-IE8.log --------- 15108
13.03.2010 23:18 C:\WINDOWS\KB975561.log --------- 6223
27.02.2010 14:48 C:\WINDOWS\KB976662-IE8.log --------- 7697
27.02.2010 14:48 C:\WINDOWS\KB979306.log --------- 3768
11.02.2010 21:50 C:\WINDOWS\KB978262.log --------- 7358
11.02.2010 21:50 C:\WINDOWS\KB971468.log --------- 7878
11.02.2010 21:43 C:\WINDOWS\KB978037.log --------- 12778
11.02.2010 21:43 C:\WINDOWS\KB975713.log --------- 12596
11.02.2010 21:43 C:\WINDOWS\KB978251.log --------- 7258
11.02.2010 21:43 C:\WINDOWS\KB975560.log --------- 12961
11.02.2010 21:43 C:\WINDOWS\KB977914.log --------- 12726
11.02.2010 21:42 C:\WINDOWS\KB978706.log --------- 11150
11.02.2010 21:42 C:\WINDOWS\KB977165.log --------- 8269
29.01.2010 05:45 C:\WINDOWS\KB978207-IE8.log --------- 44201
16.01.2010 07:07 C:\WINDOWS\KB955759.log --------- 7962
16.01.2010 07:07 C:\WINDOWS\KB972270.log --------- 6415
07.01.2010 15:22 C:\WINDOWS\Menu.INI --------- 32
25.12.2009 17:04 C:\WINDOWS\KB961118.log --------- 34000
24.12.2009 18:53 C:\WINDOWS\DirectX.log --------- 60300
24.12.2009 18:53 C:\WINDOWS\KB954708.log --------- 1202
24.12.2009 17:59 C:\WINDOWS\KB970430.log --------- 22049
24.12.2009 17:59 C:\WINDOWS\KB974318.log --------- 16800
24.12.2009 17:58 C:\WINDOWS\KB976325-IE8.log --------- 14378
24.12.2009 17:58 C:\WINDOWS\KB973904.log --------- 8302
24.12.2009 17:58 C:\WINDOWS\KB974392.log --------- 11998
24.12.2009 17:58 C:\WINDOWS\KB971737.log --------- 11909
27.11.2009 10:42 C:\WINDOWS\KB952954.log --------- 33781
27.11.2009 10:42 C:\WINDOWS\KB959426.log --------- 61278
27.11.2009 10:41 C:\WINDOWS\KB946648.log --------- 27633
27.11.2009 10:41 C:\WINDOWS\KB956803.log --------- 28372
27.11.2009 10:41 C:\WINDOWS\KB960859.log --------- 33614
27.11.2009 10:41 C:\WINDOWS\KB974455-IE8.log --------- 31451
27.11.2009 10:41 C:\WINDOWS\KB976098-v2.log --------- 20505
27.11.2009 10:40 C:\WINDOWS\KB951978.log --------- 49463
27.11.2009 10:40 C:\WINDOWS\KB969059.log --------- 28604
27.11.2009 10:40 C:\WINDOWS\KB968816.log --------- 22510
27.11.2009 10:40 C:\WINDOWS\KB961371-v2.log --------- 28919
27.11.2009 10:40 C:\WINDOWS\KB950974.log --------- 48837
27.11.2009 10:40 C:\WINDOWS\KB971657.log --------- 28221
27.11.2009 10:40 C:\WINDOWS\KB971557.log --------- 27773
27.11.2009 10:39 C:\WINDOWS\KB954155.log --------- 21657
27.11.2009 10:39 C:\WINDOWS\KB956744.log --------- 23070
27.11.2009 10:39 C:\WINDOWS\KB974112.log --------- 27725
27.11.2009 10:39 C:\WINDOWS\KB956572.log --------- 54769
27.11.2009 10:39 C:\WINDOWS\KB956844.log --------- 20593
27.11.2009 10:39 C:\WINDOWS\KB971633.log --------- 20845
27.11.2009 10:38 C:\WINDOWS\KB973869.log --------- 20593
27.11.2009 10:38 C:\WINDOWS\KB975025.log --------- 25470
27.11.2009 10:37 C:\WINDOWS\KB952004.log --------- 50502
27.11.2009 10:37 C:\WINDOWS\KB974571.log --------- 25304
27.11.2009 10:37 C:\WINDOWS\KB973507.log --------- 24805
27.11.2009 10:37 C:\WINDOWS\KB941569.log --------- 20750
27.11.2009 10:36 C:\WINDOWS\KB973687.log --------- 20339
27.11.2009 10:36 C:\WINDOWS\KB973354.log --------- 18833
27.11.2009 10:36 C:\WINDOWS\KB967715.log --------- 23946
27.11.2009 10:35 C:\WINDOWS\KB973540.log --------- 17849
27.11.2009 10:35 C:\WINDOWS\KB952069.log --------- 58499
27.11.2009 10:35 C:\WINDOWS\KB951748.log --------- 23867
27.11.2009 10:35 C:\WINDOWS\KB970238.log --------- 49113
27.11.2009 10:35 C:\WINDOWS\KB971486.log --------- 15528
27.11.2009 10:34 C:\WINDOWS\KB960803.log --------- 47668
27.11.2009 10:34 C:\WINDOWS\KB973815.log --------- 18163
27.11.2009 10:34 C:\WINDOWS\KB971961-IE8.log --------- 14008
27.11.2009 10:34 C:\WINDOWS\KB973525.log --------- 13449
27.11.2009 10:34 C:\WINDOWS\KB958644.log --------- 36971
27.11.2009 10:34 C:\WINDOWS\KB955069.log --------- 36127
27.11.2009 10:33 C:\WINDOWS\KB956802.log --------- 40172
27.11.2009 10:33 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 322924
27.11.2009 10:32 C:\WINDOWS\KB923561.log --------- 12704
27.11.2009 10:32 C:\WINDOWS\KB975467.log --------- 16037
27.11.2009 10:32 C:\WINDOWS\KB968389.log --------- 19193
27.11.2009 10:32 C:\WINDOWS\KB969947.log --------- 12670
26.11.2009 10:40 C:\WINDOWS\KB958869.log --------- 4044
26.11.2009 10:40 C:\WINDOWS\KB898461.log --------- 6849
25.11.2009 19:58 C:\WINDOWS\Patch.log --------- 1105
25.11.2009 19:55 C:\WINDOWS\OEWABLog.txt --------- 1174
25.11.2009 19:55 C:\WINDOWS\setuplog.txt --------- 896678
25.11.2009 19:52 C:\WINDOWS\sessmgr.setup.log --------- 3341
25.11.2009 19:52 C:\WINDOWS\DtcInstall.log --------- 646
25.11.2009 19:51 C:\WINDOWS\regopt.log --------- 4038
25.11.2009 19:49 C:\WINDOWS\REGLOCS.OLD --------- 8192
25.11.2009 18:27 C:\WINDOWS\setupapi.log.1.old --------- 2144800
25.11.2009 14:30 C:\WINDOWS\COM+.log --------- 1452
05.08.2009 04:44 C:\WINDOWS\DPINST.LOG --------- 15422
05.08.2009 04:44 C:\WINDOWS\Wdf01007Inst.log --------- 4101
01.08.2009 20:56 C:\WINDOWS\smscfg.ini --------- 61
01.08.2009 20:42 C:\WINDOWS\pldwinbom.log --------- 41572
01.08.2009 20:42 C:\WINDOWS\Preload.log --------- 665
01.08.2009 20:39 C:\WINDOWS\Mcdatupd.tag --------- 16
01.08.2009 20:38 C:\WINDOWS\McOemMgr.tag --------- 15
01.08.2009 20:36 C:\WINDOWS\KB960714-IE7.log --------- 15152
01.08.2009 20:35 C:\WINDOWS\KB960714.log --------- 14411
01.08.2009 20:18 C:\WINDOWS\setupapi.log.0.old --------- 2323825
01.08.2009 19:49 C:\WINDOWS\ie8_main.log --------- 29977
01.08.2009 19:49 C:\WINDOWS\ie8.log --------- 57905
01.08.2009 19:48 C:\WINDOWS\WMSysPr9.prx --------- 316640
01.08.2009 19:41 C:\WINDOWS\LManager.UNI --------- 79
01.08.2009 19:40 C:\WINDOWS\KB971180-IE8.log --------- 15096
01.08.2009 19:37 C:\WINDOWS\KB969898.log --------- 30095
01.08.2009 19:36 C:\WINDOWS\KB969897.log --------- 33760
01.08.2009 19:34 C:\WINDOWS\KB969897-IE8.log --------- 15094
01.08.2009 19:31 C:\WINDOWS\KB969897-IE7.log --------- 15044
01.08.2009 19:28 C:\WINDOWS\KB968537.log --------- 30676
01.08.2009 19:26 C:\WINDOWS\KB961501.log --------- 30400
01.08.2009 19:25 C:\WINDOWS\KB961503.log --------- 29932
01.08.2009 19:23 C:\WINDOWS\KB963027.log --------- 33453
01.08.2009 19:21 C:\WINDOWS\KB963027-IE7.log --------- 15080
01.08.2009 19:10 C:\WINDOWS\KB960225.log --------- 24506
01.08.2009 19:09 C:\WINDOWS\KB958690.log --------- 24171
01.08.2009 19:07 C:\WINDOWS\KB961260-IE7.log --------- 14944
01.08.2009 19:04 C:\WINDOWS\KB960715.log --------- 23665
01.08.2009 19:03 C:\WINDOWS\KB958687.log --------- 24258
01.08.2009 19:02 C:\WINDOWS\KB958215.log --------- 53292
01.08.2009 18:59 C:\WINDOWS\KB958215-IE7.log --------- 29788
01.08.2009 18:49 C:\WINDOWS\KB955839.log --------- 34158
01.08.2009 18:49 C:\WINDOWS\Sti_Trace.log --------- 0
01.08.2009 18:48 C:\WINDOWS\system.ini --------- 231
01.08.2009 18:44 C:\WINDOWS\KB957097.log --------- 23456
01.08.2009 18:41 C:\WINDOWS\KB954459.log --------- 22433
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-kor.LOG --------- 209076
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-jpn.LOG --------- 208800
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-ita.LOG --------- 207976
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-fra.LOG --------- 209634
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-esn.LOG --------- 209082
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-deu.LOG --------- 209628
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-cht.LOG --------- 209634
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-chs.LOG --------- 208530
01.08.2009 18:39 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 310814
01.08.2009 18:39 C:\WINDOWS\KB957095.log --------- 22817
01.08.2009 18:38 C:\WINDOWS\KB956841.log --------- 23872
01.08.2009 18:35 C:\WINDOWS\KB956391.log --------- 22176
01.08.2009 18:34 C:\WINDOWS\KB956390-IE7.log --------- 14323
01.08.2009 18:31 C:\WINDOWS\KB956390.log --------- 24406
01.08.2009 18:27 C:\WINDOWS\KB954211.log --------- 21627
01.08.2009 18:26 C:\WINDOWS\KB954156.log --------- 16887
01.08.2009 18:25 C:\WINDOWS\KB954154.log --------- 14971
01.08.2009 18:24 C:\WINDOWS\KB938464.log --------- 19218
01.08.2009 18:23 C:\WINDOWS\KB952287.log --------- 21031
01.08.2009 18:21 C:\WINDOWS\KB951072-v2.log --------- 32294
01.08.2009 18:19 C:\WINDOWS\KB951066.log --------- 21036
01.08.2009 18:14 C:\WINDOWS\KB951376-v2.log --------- 20207
01.08.2009 18:12 C:\WINDOWS\KB950760.log --------- 19821
01.08.2009 18:11 C:\WINDOWS\KB950759.log --------- 20673
01.08.2009 18:11 C:\WINDOWS\KB950759-IE7.log --------- 14894
01.08.2009 18:06 C:\WINDOWS\KB951698.log --------- 18915
01.08.2009 18:04 C:\WINDOWS\KB950762.log --------- 19243
01.08.2009 18:03 C:\WINDOWS\KB938127-v2-IE7.log --------- 14947
01.08.2009 18:01 C:\WINDOWS\KB932716-v2.log --------- 18580
01.08.2009 17:53 C:\WINDOWS\setuperr.log --------- 62
01.08.2009 17:53 C:\WINDOWS\control.ini --------- 0
01.08.2009 17:52 C:\WINDOWS\ODBCINST.INI --------- 4161
01.08.2009 17:51 C:\WINDOWS\WindowsShell.Manifest --------- 749
01.08.2009 17:51 C:\WINDOWS\vb.ini --------- 36
01.08.2009 17:51 C:\WINDOWS\vbaddin.ini --------- 37
01.08.2009 17:50 C:\WINDOWS\T30DebugLogFile.txt --------- 0
01.08.2009 17:50 C:\WINDOWS\cmsetacl.log --------- 200
31.07.2009 05:05 C:\WINDOWS\MOD01SET0600P8001G.enc --------- 2976
31.07.2009 05:04 C:\WINDOWS\CLEANUP.CMD --------- 1785
31.07.2009 02:19 C:\WINDOWS\MOD01SET00000000DF.enc --------- 1976
31.07.2009 02:19 C:\WINDOWS\CSUP.TXT --------- 10
23.07.2009 04:29 C:\WINDOWS\MOD01SET4D00P8001Q.enc --------- 2112
10.07.2009 14:10 C:\WINDOWS\WLXPGSS.SCR --------- 307568
19.05.2009 12:37 C:\WINDOWS\MOD01SET0600P8001E.enc --------- 3128
11.05.2009 17:39 C:\WINDOWS\PidList.ini --------- 323
08.05.2009 15:09 C:\WINDOWS\BtwIEProxy.exe --------- 30040
08.05.2009 02:58 C:\WINDOWS\MOD01A005DENP80003.enc --------- 2336
24.02.2009 09:40 C:\WINDOWS\RTHDCPL.EXE --------- 17529856
24.02.2009 08:23 C:\WINDOWS\LauncheRyDiscCalc.exe --------- 20480
10.02.2009 08:56 C:\WINDOWS\DelShortcut.vbs --------- 1063
21.01.2009 09:54 C:\WINDOWS\RtlUpd.exe --------- 1206816
12.01.2009 15:58 C:\WINDOWS\AcerPatch.cmd --------- 109
23.12.2008 11:04 C:\WINDOWS\MOD01SET4L00000001.enc --------- 1944
23.12.2008 09:49 C:\WINDOWS\Acer.tag --------- 0
27.11.2008 06:38 C:\WINDOWS\SERVICES.REG --------- 7254
26.11.2008 15:09 C:\WINDOWS\EnTermService.REG --------- 134
23.10.2008 11:42 C:\WINDOWS\vncutil.exe --------- 290816
02.10.2008 11:22 C:\WINDOWS\CLRPAGEFILE.BAT --------- 52
30.09.2008 10:38 C:\WINDOWS\MicCal.exe --------- 2168320
28.08.2008 05:20 C:\WINDOWS\CONFIGURE.BAT --------- 1446
25.08.2008 10:17 C:\WINDOWS\RtlExUpd.dll --------- 528384
19.08.2008 07:26 C:\WINDOWS\SOUNDMAN.EXE --------- 77824
18.07.2008 04:59 C:\WINDOWS\ReleaseNotes.txt --------- 2006
17.07.2008 06:27 C:\WINDOWS\AcerStore.exe --------- 380928
03.07.2008 15:58 C:\WINDOWS\PLFSetL.exe --------- 94208
24.06.2008 08:46 C:\WINDOWS\RtkAudioService.exe --------- 104992
19.06.2008 10:42 C:\WINDOWS\ALCWZRD.EXE --------- 2808832
19.06.2008 10:27 C:\WINDOWS\RTLCPL.EXE --------- 9715200
19.06.2008 10:20 C:\WINDOWS\ALCMTR.EXE --------- 57344
08.05.2008 23:58 C:\WINDOWS\Interop.IWshRuntimeLibrary.dll --------- 49152
14.04.2008 14:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 14:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\WINDOWS\desktop.ini --------- 2
14.04.2008 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 14:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 14:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 14:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 14:00 C:\WINDOWS\_default.pif --------- 707
19.03.2008 22:57 C:\WINDOWS\PGFRUN.BAT --------- 279
10.01.2008 19:58 C:\WINDOWS\PGFRUN.REG --------- 179
03.12.2007 09:11 C:\WINDOWS\UNINST32.EXE --------- 207368
20.11.2007 12:15 C:\WINDOWS\SkyTel.exe --------- 1826816
14.06.2007 00:39 C:\WINDOWS\SYSTEM_RESTORE.VBS --------- 1162
09.03.2007 23:00 C:\WINDOWS\PAGEFILE.REG --------- 368
21.09.2004 23:28 C:\WINDOWS\HotFix.bat --------- 0
26.06.2004 02:14 C:\WINDOWS\Acerlang.bat --------- 544
26.06.2004 02:13 C:\WINDOWS\HotFix2.bat --------- 4
26.06.2004 02:13 C:\WINDOWS\HotFix3.bat --------- 4
31.05.2002 23:24 C:\WINDOWS\APanel.exe --------- 24576
25.05.2002 01:34 C:\WINDOWS\AMove.exe --------- 32768
17.11.1998 13:44 C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------
C:\WINDOWS\System
14.04.2008 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
18.10.2010 18:29 C:\WINDOWS\system32\drivers --------- 0
18.10.2010 17:52 C:\WINDOWS\system32\perfh009.dat --------- 434032
18.10.2010 17:52 C:\WINDOWS\system32\perfc009.dat --------- 68318
18.10.2010 17:52 C:\WINDOWS\system32\perfh007.dat --------- 450556
18.10.2010 17:52 C:\WINDOWS\system32\perfc007.dat --------- 81178
18.10.2010 17:52 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1046576
18.10.2010 17:50 C:\WINDOWS\system32\win32app.txt --------- 0
18.10.2010 17:48 C:\WINDOWS\system32\CatRoot2 --------- 0
18.10.2010 08:51 C:\WINDOWS\system32\Restore --------- 0
18.10.2010 08:02 C:\WINDOWS\system32\dllcache --------- 0
15.10.2010 13:33 C:\WINDOWS\system32\FNTCACHE.DAT --------- 249496
15.10.2010 12:43 C:\WINDOWS\system32\MRT.exe --------- 35385288
13.10.2010 20:51 C:\WINDOWS\system32\wpa.dbl --------- 1158
03.10.2010 21:04 C:\WINDOWS\system32\TZLog.log --------- 451278
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
10.09.2010 07:47 C:\WINDOWS\system32\wininet.dll --------- 916480
10.09.2010 07:47 C:\WINDOWS\system32\urlmon.dll --------- 1210880
10.09.2010 07:47 C:\WINDOWS\system32\mstime.dll --------- 611840
10.09.2010 07:47 C:\WINDOWS\system32\occache.dll --------- 206848
10.09.2010 07:47 C:\WINDOWS\system32\mshtmled.dll --------- 66560
10.09.2010 07:47 C:\WINDOWS\system32\mshtml.dll --------- 5957120
10.09.2010 07:47 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
10.09.2010 07:47 C:\WINDOWS\system32\msfeeds.dll --------- 602112
10.09.2010 07:47 C:\WINDOWS\system32\jsproxy.dll --------- 25600
10.09.2010 07:47 C:\WINDOWS\system32\licmgr10.dll --------- 43520
10.09.2010 07:47 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
10.09.2010 07:47 C:\WINDOWS\system32\iertutil.dll --------- 1986560
10.09.2010 07:47 C:\WINDOWS\system32\iepeers.dll --------- 184320
10.09.2010 07:47 C:\WINDOWS\system32\ieframe.dll --------- 11080192
10.09.2010 07:47 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
01.09.2010 13:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 09:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 14:22 C:\WINDOWS\system32\ie4uinit.exe --------- 173056
25.08.2010 07:23 C:\WINDOWS\system32\wmp.dll --------- 5541888
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
27.07.2010 08:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
21.06.2010 16:46 C:\WINDOWS\system32\tzchange.exe --------- 46080
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 09:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
28.04.2010 07:41 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864
28.04.2010 07:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008
16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016
05.04.2010 11:54 C:\WINDOWS\system32\mp4sdmod.dll --------- 384512
03.04.2010 03:33 C:\WINDOWS\system32\WMVCore.dll --------- 2365288
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 00:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
10.03.2010 08:15 C:\WINDOWS\system32\vbscript.dll --------- 420352
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
12.02.2010 12:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
25.12.2009 17:04 C:\WINDOWS\system32\CatRoot --------- 0
24.12.2009 18:53 C:\WINDOWS\system32\DirectX --------- 0
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
10.12.2009 20:57 C:\WINDOWS\system32\XPSViewer --------- 0
10.12.2009 20:57 C:\WINDOWS\system32\en-US --------- 0
10.12.2009 20:56 C:\WINDOWS\system32\spool --------- 0
10.12.2009 20:53 C:\WINDOWS\system32\mui --------- 0
09.12.2009 07:53 C:\WINDOWS\system32\jscript.dll --------- 726528
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 12:19 C:\WINDOWS\system32\wbem --------- 0
26.11.2009 10:40 C:\WINDOWS\system32\PreInstall --------- 0
25.11.2009 19:57 C:\WINDOWS\system32\config --------- 0
25.11.2009 19:55 C:\WINDOWS\system32\$winnt$.inf --------- 37732
25.11.2009 19:52 C:\WINDOWS\system32\pid.PNF --------- 5208
25.11.2009 19:43 C:\WINDOWS\system32\LogFiles --------- 0
25.11.2009 14:03 C:\WINDOWS\system32\SoftwareDistribution --------- 0
07.11.2009 01:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488
07.11.2009 01:07 C:\WINDOWS\system32\mscoree.dll --------- 297808
07.11.2009 01:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824
21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
15.10.2009 18:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
13.10.2009 12:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 15:38 C:\WINDOWS\system32\raschap.dll --------- 79872
12.10.2009 15:38 C:\WINDOWS\system32\rastls.dll --------- 150528
----------------------------------------
C:\WINDOWS\Prefetch
18.10.2010 18:52 C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 46560
18.10.2010 18:52 C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 14948
18.10.2010 18:49 C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 37282
18.10.2010 18:49 C:\WINDOWS\Prefetch\WINRAR.EXE-299EF123.pf --------- 82358
18.10.2010 18:43 C:\WINDOWS\Prefetch\JEANETTE GEMBER.EXE-288CC31B.pf --------- 46864
18.10.2010 18:43 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 43730
18.10.2010 18:42 C:\WINDOWS\Prefetch\RSIT.EXE-32CB767E.pf --------- 24184
18.10.2010 18:39 C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 26664
18.10.2010 18:37 C:\WINDOWS\Prefetch\RUNDLL32.EXE-645E91B7.pf --------- 12948
18.10.2010 18:30 C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 69440
18.10.2010 18:30 C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 18094
18.10.2010 18:29 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 11204
18.10.2010 18:27 C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-190627CE.pf --------- 18936
18.10.2010 18:27 C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-0DD2B5B2.pf --------- 17832
18.10.2010 18:21 C:\WINDOWS\Prefetch\ROOTREPEAL.EXE-0CE6892C.pf --------- 17664
18.10.2010 18:08 C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 95196
18.10.2010 18:05 C:\WINDOWS\Prefetch\8677178.EXE-20F2A88D.pf --------- 8354
18.10.2010 18:01 C:\WINDOWS\Prefetch\ROOTREPEAL.EXE-24B0A46D.pf --------- 17338
18.10.2010 17:57 C:\WINDOWS\Prefetch\UNINSTALL.EXE-2D014097.pf --------- 16756
18.10.2010 17:57 C:\WINDOWS\Prefetch\WRAR393D.EXE-131E6281.pf --------- 53400
18.10.2010 17:54 C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 57130
18.10.2010 17:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-6C5BB11D.pf --------- 15530
18.10.2010 17:52 C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 87146
18.10.2010 17:50 C:\WINDOWS\Prefetch\1124579.EXE-03EFA5CE.pf --------- 8856
18.10.2010 17:49 C:\WINDOWS\Prefetch\WINMSNGRN.EXE-2FD6E121.pf --------- 37104
18.10.2010 17:49 C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 33732
18.10.2010 17:49 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1286212
18.10.2010 17:32 C:\WINDOWS\Prefetch\77O4E0LM.EXE-236D4A42.pf --------- 58268
18.10.2010 17:32 C:\WINDOWS\Prefetch\5950265.EXE-07506498.pf --------- 9026
18.10.2010 17:22 C:\WINDOWS\Prefetch\2247127.EXE-2B499E59.pf --------- 8888
18.10.2010 15:49 C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 22530
18.10.2010 15:21 C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 64836
18.10.2010 15:18 C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-01DF83E0.pf --------- 54966
18.10.2010 14:47 C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 24618
18.10.2010 14:28 C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 76040
18.10.2010 14:14 C:\WINDOWS\Prefetch\8948822.EXE-1BA08B50.pf --------- 8626
18.10.2010 12:24 C:\WINDOWS\Prefetch\SSTEXT3D.SCR-0586736D.pf --------- 27816
18.10.2010 12:14 C:\WINDOWS\Prefetch\7092218.EXE-06975D7E.pf --------- 9014
18.10.2010 11:27 C:\WINDOWS\Prefetch\Layout.ini --------- 318054
18.10.2010 09:43 C:\WINDOWS\Prefetch\4504758.EXE-1E905A80.pf --------- 11572
18.10.2010 09:42 C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 73316
18.10.2010 08:58 C:\WINDOWS\Prefetch\IGFXEXT.EXE-05A27A3D.pf --------- 11674
18.10.2010 08:58 C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf --------- 12490
18.10.2010 08:58 C:\WINDOWS\Prefetch\2705057.EXE-0576072B.pf --------- 8856
18.10.2010 08:58 C:\WINDOWS\Prefetch\BTTRAY.EXE-1B30F52D.pf --------- 25122
18.10.2010 08:58 C:\WINDOWS\Prefetch\READER_SL.EXE-03FB0126.pf --------- 13920
18.10.2010 08:58 C:\WINDOWS\Prefetch\PLFSETL.EXE-1B6F90D1.pf --------- 11298
18.10.2010 08:58 C:\WINDOWS\Prefetch\HKCMD.EXE-0F06AE14.pf --------- 15822
18.10.2010 08:58 C:\WINDOWS\Prefetch\MSNMSGR.EXE-19DA9081.pf --------- 80538
18.10.2010 08:58 C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 39176
18.10.2010 08:57 C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-04675D1B.pf --------- 10996
18.10.2010 08:57 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4D1E057B.pf --------- 15610
18.10.2010 08:57 C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf --------- 15904
18.10.2010 08:57 C:\WINDOWS\Prefetch\ONENOTEM.EXE-0F604215.pf --------- 7212
18.10.2010 08:57 C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 13640
18.10.2010 08:57 C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf --------- 6702
18.10.2010 08:57 C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 87630
18.10.2010 08:57 C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf --------- 7636
18.10.2010 08:02 C:\WINDOWS\Prefetch\0291197.EXE-1D3D86F5.pf --------- 10532
17.10.2010 22:27 C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B1.pf --------- 50124
17.10.2010 22:27 C:\WINDOWS\Prefetch\LAUNCH.EXE-028ED49C.pf --------- 64778
17.10.2010 20:55 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 66780
17.10.2010 20:55 C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 49216
17.10.2010 11:47 C:\WINDOWS\Prefetch\VC.EXE-0672F2C6.pf --------- 30180
17.10.2010 11:47 C:\WINDOWS\Prefetch\WLCOMM.EXE-09D7E33F.pf --------- 33120
17.10.2010 11:47 C:\WINDOWS\Prefetch\DLLINJECTOR.EXE-0FD4C4E4.pf --------- 8642
17.10.2010 06:39 C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 16924
16.10.2010 21:25 C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-037D8997.pf --------- 46374
16.10.2010 21:24 C:\WINDOWS\Prefetch\AGCP.EXE-27E93061.pf --------- 39818
16.10.2010 11:31 C:\WINDOWS\Prefetch\SETHC.EXE-1CFBDA64.pf --------- 15802
16.10.2010 10:05 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 57968
16.10.2010 10:05 C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17528
16.10.2010 09:02 C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf --------- 18082
16.10.2010 09:02 C:\WINDOWS\Prefetch\IGFXTRAY.EXE-0A23D403.pf --------- 15646
16.10.2010 07:20 C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 60724
16.10.2010 06:35 C:\WINDOWS\Prefetch\CI3EASTER.EXE-25AB69FC.pf --------- 42850
16.10.2010 06:32 C:\WINDOWS\Prefetch\MSTORDB.EXE-09B15F5D.pf --------- 34324
16.10.2010 06:31 C:\WINDOWS\Prefetch\WINWORD.EXE-2811918F.pf --------- 67506
15.10.2010 21:07 C:\WINDOWS\Prefetch\MSMSGS.EXE-1D037CD3.pf --------- 59810
15.10.2010 19:58 C:\WINDOWS\Prefetch\ACERVCM.EXE-3B63D9CB.pf --------- 19370
15.10.2010 19:58 C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf --------- 19602
15.10.2010 19:58 C:\WINDOWS\Prefetch\IAANOTIF.EXE-28829D5F.pf --------- 20708
15.10.2010 19:58 C:\WINDOWS\Prefetch\LMANAGER.EXE-2E01CB1F.pf --------- 26058
15.10.2010 19:47 C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 67156
15.10.2010 19:30 C:\WINDOWS\Prefetch\PHOTO2010-10-12_JPG[1].SCR-06DB687D.pf --------- 39526
15.10.2010 19:30 C:\WINDOWS\Prefetch\QRB.EXE-175A5414.pf --------- 24536
15.10.2010 13:17 C:\WINDOWS\Prefetch\SPIDER.EXE-0B99044C.pf --------- 22192
15.10.2010 12:56 C:\WINDOWS\Prefetch\UPDATE.EXE-2D4D0EEA.pf --------- 59066
15.10.2010 12:55 C:\WINDOWS\Prefetch\UPDATE.EXE-05F6D22C.pf --------- 50326
15.10.2010 12:55 C:\WINDOWS\Prefetch\UPDATE.EXE-25D31660.pf --------- 49912
15.10.2010 12:55 C:\WINDOWS\Prefetch\UPDATE.EXE-31C30D8C.pf --------- 70422
15.10.2010 12:55 C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf --------- 17860
15.10.2010 12:55 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 6870
15.10.2010 12:55 C:\WINDOWS\Prefetch\UPDATE.EXE-12E5257B.pf --------- 59490
15.10.2010 12:55 C:\WINDOWS\Prefetch\MSOHTMED.EXE-2BED68F9.pf --------- 11580
15.10.2010 12:55 C:\WINDOWS\Prefetch\UPDATE.EXE-1E215D36.pf --------- 55138
15.10.2010 12:54 C:\WINDOWS\Prefetch\UPDATE.EXE-1A6E1216.pf --------- 49866
15.10.2010 12:53 C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 160274
15.10.2010 12:53 C:\WINDOWS\Prefetch\UPDATE.EXE-3A7F8B91.pf --------- 59274
15.10.2010 12:43 C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.12-DELTA.-286268EC.pf --------- 35898
15.10.2010 12:43 C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf --------- 54118
15.10.2010 12:43 C:\WINDOWS\Prefetch\MRTSTUB.EXE-1B84591F.pf --------- 50958
15.10.2010 12:43 C:\WINDOWS\Prefetch\UPDATE.EXE-1D29B84A.pf --------- 49812
15.10.2010 12:42 C:\WINDOWS\Prefetch\UPDATE.EXE-11A33CCD.pf --------- 60148
14.10.2010 13:38 C:\WINDOWS\Prefetch\UPDATE.EXE-1BC69869.pf --------- 53982
14.10.2010 13:38 C:\WINDOWS\Prefetch\UPDATE.EXE-1E6602FC.pf --------- 52960
14.10.2010 13:38 C:\WINDOWS\Prefetch\UPDATE.EXE-065C5FA0.pf --------- 53910
14.10.2010 13:38 C:\WINDOWS\Prefetch\UPDATE.EXE-00EC05E0.pf --------- 58338
14.10.2010 13:38 C:\WINDOWS\Prefetch\UPDATE.EXE-1B57EDB0.pf --------- 58072
12.10.2010 19:00 C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 14896
12.10.2010 19:00 C:\WINDOWS\Prefetch\IGFXPERS.EXE-19DA7B04.pf --------- 12548
12.10.2010 19:00 C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 53056
10.10.2010 11:57 C:\WINDOWS\Prefetch\MSCORSVW.EXE-310BC412.pf --------- 96684
09.10.2010 20:49 C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf --------- 14714
09.10.2010 07:43 C:\WINDOWS\Prefetch\NGEN.EXE-20BDC4FB.pf --------- 20200
09.10.2010 07:43 C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-385A081F.pf --------- 27456
09.10.2010 07:43 C:\WINDOWS\Prefetch\MOFCOMP.EXE-266B2314.pf --------- 26956
09.10.2010 07:43 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-324B36E3.pf --------- 35916
09.10.2010 07:43 C:\WINDOWS\Prefetch\NDP35SP1-KB2416473-X86.EXE-1CE676D3.pf --------- 59338
09.10.2010 07:43 C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-3093F27B.pf --------- 12622
07.10.2010 19:12 C:\WINDOWS\Prefetch\LMANAGER.EXE-282508CB.pf --------- 25408
07.10.2010 15:08 C:\WINDOWS\Prefetch\LODCTR.EXE-03F34D45.pf --------- 20404
07.10.2010 15:08 C:\WINDOWS\Prefetch\REGSVCS.EXE-0EADA066.pf --------- 34902
07.10.2010 15:07 C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-0240A7FC.pf --------- 33024
07.10.2010 15:07 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-010D5E29.pf --------- 10654
07.10.2010 15:05 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0B4F9B32.pf --------- 37228
07.10.2010 15:05 C:\WINDOWS\Prefetch\NDP20SP2-KB2418241-X86.EXE-1A3B38B7.pf --------- 65914
06.10.2010 16:27 C:\WINDOWS\Prefetch\READERUPDATER.EXE-3AB98BE9.pf --------- 41588
05.10.2010 12:10 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-12777362.pf --------- 55730
----------------------------------------
C:\WINDOWS\Tasks
18.10.2010 17:48 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
17.10.2010 14:56 C:\WINDOWS\Temp\Cookies --------- 0
09.10.2010 07:42 C:\WINDOWS\Temp\dd_clwireg.txt --------- 108258
07.10.2010 15:07 C:\WINDOWS\Temp\ASPNETSetup_00006.log --------- 5158
03.10.2010 21:05 C:\WINDOWS\Temp\Silverlight0.log --------- 2272
03.10.2010 21:05 C:\WINDOWS\Temp\SilverlightMSI.log --------- 1586546
21.08.2010 07:23 C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 5158
26.06.2010 07:21 C:\WINDOWS\Temp\dd_wcf_retCA1B6C.txt --------- 4374
26.06.2010 07:20 C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158
19.06.2010 06:50 C:\WINDOWS\Temp\dd_wcf_retCA53C3.txt --------- 4374
19.06.2010 06:49 C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158
19.06.2010 06:44 C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158
19.06.2010 06:41 C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 23
31.12.2009 09:20 C:\WINDOWS\Temp\mcmsc_e3WfrwpXWTV7geX --------- 0
31.12.2009 09:20 C:\WINDOWS\Temp\mcmsc_XoQ4rN9x8UTxavb --------- 1024
25.12.2009 14:14 C:\WINDOWS\Temp\gd9.tmp --------- 0
25.12.2009 14:14 C:\WINDOWS\Temp\gd9.tmp.ggc --------- 0
25.12.2009 13:54 C:\WINDOWS\Temp\gd28.tmp.ggc --------- 0
25.12.2009 13:54 C:\WINDOWS\Temp\gd28.tmp --------- 0
24.12.2009 18:01 C:\WINDOWS\Temp\SiteAdvisor --------- 0
24.12.2009 17:57 C:\WINDOWS\Temp\sqlite_YaRxj6tWiyhoEuG --------- 1024
24.12.2009 17:56 C:\WINDOWS\Temp\sqlite_2F2iONaj79NXwrp --------- 1024
24.12.2009 17:56 C:\WINDOWS\Temp\sqlite_zsP51jOLf2iUB88 --------- 1024
10.12.2009 21:30 C:\WINDOWS\Temp\sqlite_zheig5TWgtWrmP9 --------- 1024
10.12.2009 21:30 C:\WINDOWS\Temp\sqlite_LgPrSDRLBK4tI11 --------- 1024
10.12.2009 21:03 C:\WINDOWS\Temp\dd_wcf_retCA3C1D.txt --------- 4374
10.12.2009 21:02 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
10.12.2009 20:58 C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 241046
10.12.2009 20:58 C:\WINDOWS\Temp\uxeventlog.txt --------- 5254
10.12.2009 20:58 C:\WINDOWS\Temp\dd_NET_Framework35_MSI432E.txt --------- 1435630
10.12.2009 20:58 C:\WINDOWS\Temp\dd_NET_Framework30_Setup423D.txt --------- 3237096
10.12.2009 20:57 C:\WINDOWS\Temp\dd_wcf_retCA4858.txt --------- 4509
10.12.2009 20:56 C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204832
10.12.2009 20:56 C:\WINDOWS\Temp\dd_XPS.txt --------- 7786
10.12.2009 20:56 C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 7378
10.12.2009 20:56 C:\WINDOWS\Temp\dd_NET_Framework20_Setup3D77.txt --------- 11425144
10.12.2009 20:55 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
10.12.2009 20:55 C:\WINDOWS\Temp\Google Toolbar --------- 0
10.12.2009 20:54 C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 5815
10.12.2009 20:52 C:\WINDOWS\Temp\sqlite_NVMvuTa1uQPAINE --------- 1024
10.12.2009 20:50 C:\WINDOWS\Temp\dd_RGB9RAST_x86.msi3D6E.txt --------- 135006
10.12.2009 20:48 C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2
10.12.2009 20:47 C:\WINDOWS\Temp\sqlite_f3SauJNM6nAbt2S --------- 1024
10.12.2009 20:47 C:\WINDOWS\Temp\sqlite_PpVBA6HOf4o8ueB --------- 1024
27.11.2009 12:25 C:\WINDOWS\Temp\sqlite_shwuBV9MnaYClJt --------- 0
27.11.2009 12:20 C:\WINDOWS\Temp\sqlite_fLHx8g8YLiYv6az --------- 1024
27.11.2009 12:20 C:\WINDOWS\Temp\sqlite_wAsI3js90MamMs8 --------- 1024
27.11.2009 10:37 C:\WINDOWS\Temp\coinlog.log --------- 1896
27.11.2009 10:36 C:\WINDOWS\Temp\mcmsc_Y5lkBHCjwFJBIFg --------- 1024
27.11.2009 10:36 C:\WINDOWS\Temp\mcmsc_LtPATneAtFoddPB --------- 1024
27.11.2009 10:35 C:\WINDOWS\Temp\sqlite_0NPPF9x8lEfkCF9 --------- 1024
27.11.2009 10:32 C:\WINDOWS\Temp\sqlite_HbK2wcxl7Qu7jTX --------- 1024
27.11.2009 10:32 C:\WINDOWS\Temp\sqlite_fwInxUqW36AuZHr --------- 0
27.11.2009 10:31 C:\WINDOWS\Temp\sqlite_38nBEckf06m5mA1 --------- 0
27.11.2009 10:31 C:\WINDOWS\Temp\sqlite_szTbRz7yGUa0GZN --------- 0
27.11.2009 10:30 C:\WINDOWS\Temp\sqlite_yrZGFOzoZD8xeeN --------- 1024
27.11.2009 10:30 C:\WINDOWS\Temp\sqlite_UyaQulgb7LkeCUd --------- 1024
27.11.2009 10:30 C:\WINDOWS\Temp\mcmsc_mWqE8E2XwvIVjGb --------- 0
26.11.2009 22:45 C:\WINDOWS\Temp\sqlite_BT3S9eyPor5kiSf --------- 1024
26.11.2009 22:44 C:\WINDOWS\Temp\sqlite_d3PMHpchfisbpn1 --------- 1024
26.11.2009 22:44 C:\WINDOWS\Temp\sqlite_3femqLbPlYWKi7O --------- 1024
26.11.2009 19:45 C:\WINDOWS\Temp\sqlite_nvGVd33x07spNh1 --------- 1024
26.11.2009 19:45 C:\WINDOWS\Temp\sqlite_Y4oz7VeMydeTDLO --------- 1024
26.11.2009 19:05 C:\WINDOWS\Temp\sqlite_e0q9jyDQgexi0QE --------- 1024
26.11.2009 19:05 C:\WINDOWS\Temp\sqlite_wEadblHHkuDWzMN --------- 1024
26.11.2009 19:05 C:\WINDOWS\Temp\sqlite_M923dt66qOUdmE3 --------- 1024
26.11.2009 18:22 C:\WINDOWS\Temp\sqlite_pQOPgXj1K8NVGmL --------- 1024
26.11.2009 18:21 C:\WINDOWS\Temp\sqlite_6cSbpukCuFOBy2o --------- 1024
26.11.2009 18:21 C:\WINDOWS\Temp\sqlite_dyWmicF3AsoZbNz --------- 1024
26.11.2009 15:06 C:\WINDOWS\Temp\sqlite_O9OGvZNwD7nPApJ --------- 1024
26.11.2009 15:01 C:\WINDOWS\Temp\sqlite_SP4pi1GVi4YgTJy --------- 1024
26.11.2009 15:00 C:\WINDOWS\Temp\sqlite_wMLJwXv1bvprC6z --------- 1024
26.11.2009 10:47 C:\WINDOWS\Temp\sqlite_CbpnNg173hj6sh9 --------- 1024
26.11.2009 10:42 C:\WINDOWS\Temp\sqlite_BxRZMnmFfaLImoJ --------- 1024
26.11.2009 10:42 C:\WINDOWS\Temp\sqlite_yaCEpGX3nc7WN76 --------- 1024
26.11.2009 10:39 C:\WINDOWS\Temp\sqlite_UXBI4OBOPmDvNcj --------- 1024
26.11.2009 10:39 C:\WINDOWS\Temp\sqlite_wrsTuM0hXGoTmod --------- 1024
25.11.2009 20:43 C:\WINDOWS\Temp\sqlite_2qRAm4sUZqVeTeo --------- 1024
25.11.2009 20:42 C:\WINDOWS\Temp\sqlite_7lXhpcIUFUB1pKN --------- 1024
25.11.2009 20:42 C:\WINDOWS\Temp\sqlite_UXAo9mHOiQWIZTS --------- 1024
25.11.2009 19:59 C:\WINDOWS\Temp\sqlite_QwPQhv3LN3DsmCY --------- 1024
25.11.2009 19:59 C:\WINDOWS\Temp\sqlite_UAstm2UzGlle1LY --------- 0
25.11.2009 19:58 C:\WINDOWS\Temp\sqlite_WBGKXwllBDOsDEZ --------- 1024
25.11.2009 19:58 C:\WINDOWS\Temp\sqlite_l8veeGgQdgBlGFj --------- 0
25.11.2009 19:57 C:\WINDOWS\Temp\sqlite_IjryNFxnzxEYQ1E --------- 1024
25.11.2009 19:56 C:\WINDOWS\Temp\ACZZ_log.txt --------- 486
25.11.2009 19:52 C:\WINDOWS\Temp\sqlite_ShnfMfopw7R44Rp --------- 1024
25.11.2009 19:52 C:\WINDOWS\Temp\sqlite_RbBzZNDRf1NLcIC --------- 1024
25.11.2009 19:52 C:\WINDOWS\Temp\History --------- 0
25.11.2009 19:52 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
25.11.2009 19:47 C:\WINDOWS\Temp\sqlite_YrOvPR8UW8Mw18q --------- 1024
25.11.2009 19:46 C:\WINDOWS\Temp\sqlite_CUqa2AJyS5CmUcN --------- 1024
25.11.2009 19:46 C:\WINDOWS\Temp\sqlite_VXUkq2ttUbS0Mog --------- 1024
25.11.2009 18:19 C:\WINDOWS\Temp\BTN%Copy%1 --------- 0
25.11.2009 18:09 C:\WINDOWS\Temp\sqlite_1oy3f0oEyCbRJ47 --------- 1024
25.11.2009 18:05 C:\WINDOWS\Temp\sqlite_SBaOXgqv5vcIR4x --------- 1024
25.11.2009 18:05 C:\WINDOWS\Temp\sqlite_NAQek8EfaaGKJNP --------- 0
25.11.2009 18:04 C:\WINDOWS\Temp\sqlite_Auyi19jdlLvnY1o --------- 0
25.11.2009 18:04 C:\WINDOWS\Temp\sqlite_LFLzusy71dDary0 --------- 0
25.11.2009 18:04 C:\WINDOWS\Temp\sqlite_evx2ct90qzUBHSm --------- 1024
25.11.2009 18:04 C:\WINDOWS\Temp\sqlite_bDEc7SfRyt1tC8F --------- 1024
05.08.2009 04:45 C:\WINDOWS\Temp\sqlite_L0SzCoMc8NFfOVX --------- 1024
05.08.2009 04:40 C:\WINDOWS\Temp\mcmsc_j0Cup2grD8by1ca --------- 0
05.08.2009 04:40 C:\WINDOWS\Temp\sqlite_hNfsLvh4ztS0GY8 --------- 1024
05.08.2009 04:40 C:\WINDOWS\Temp\sqlite_PtVaf9HTwoZwVdp --------- 1024
01.08.2009 20:55 C:\WINDOWS\Temp\sqlite_SWwojghGuZI7LcW --------- 1024
01.08.2009 20:55 C:\WINDOWS\Temp\sqlite_QgiETonsyoRCitl --------- 1024
01.08.2009 20:55 C:\WINDOWS\Temp\mcmsc_WmUWu4cwJRlErey --------- 0
01.08.2009 20:47 C:\WINDOWS\Temp\sqlite_ExOxHLV8zIa57qK --------- 0
01.08.2009 20:42 C:\WINDOWS\Temp\sqlite_B59w2enmlvGGi27 --------- 1024
01.08.2009 20:42 C:\WINDOWS\Temp\mcmsc_C053xtqF9wLJrES --------- 0
01.08.2009 20:42 C:\WINDOWS\Temp\sqlite_SUoeom8WSH6SI48 --------- 1024
01.08.2009 20:37 C:\WINDOWS\Temp\sqlite_HUaN2oYyBwY2M0P --------- 1024
01.08.2009 20:37 C:\WINDOWS\Temp\sqlite_f6MEkljdDrYVyJ6 --------- 1024
01.08.2009 20:37 C:\WINDOWS\Temp\mcmsc_vXKvundtBWKebSM --------- 0
01.08.2009 20:32 C:\WINDOWS\Temp\sqlite_MSIOMx77NWZcmhE --------- 1024
01.08.2009 20:32 C:\WINDOWS\Temp\sqlite_FS2wSwytGjmPwCE --------- 1024
01.08.2009 20:32 C:\WINDOWS\Temp\mcmsc_cMW4UMAkFKdqa5R --------- 0
01.08.2009 20:28 C:\WINDOWS\Temp\mcmsc_4BgElv7LNxP3tzp --------- 0
01.08.2009 20:28 C:\WINDOWS\Temp\sqlite_bitNsRZMgjZHB2N --------- 1024
01.08.2009 20:28 C:\WINDOWS\Temp\sqlite_7m4ArN3a5XY4qSi --------- 1024
01.08.2009 20:18 C:\WINDOWS\Temp\mcmsc_QEKpRasXFoXZCHB --------- 1024
01.08.2009 20:18 C:\WINDOWS\Temp\sqlite_wNgyHG3G4Lv9Cg6 --------- 1024
01.08.2009 20:18 C:\WINDOWS\Temp\sqlite_c90v37f4VcUt0WA --------- 1024
01.08.2009 20:18 C:\WINDOWS\Temp\sqlite_fbWqo0Q2nFpdpZv --------- 1024
01.08.2009 17:56 C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0
03.03.2009 11:25 C:\WINDOWS\Temp\Acer.swf --------- 1955323
----------------------------------------
C:\DOKUME~1\JEANET~1\LOKALE~1\Temp
18.10.2010 18:46 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\~DFB578.tmp --------- 36864
18.10.2010 18:35 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\~DF8E6C.tmp --------- 36864
18.10.2010 18:30 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\~DF39A.tmp --------- 65536
18.10.2010 18:04 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\~DFA310.tmp --------- 16384
18.10.2010 18:01 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Rar$EX00.250 --------- 0
18.10.2010 17:48 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\AdobeARM.log --------- 398857
18.10.2010 17:22 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\~DF4846.tmp --------- 28672
18.10.2010 17:22 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\~DF29CA.tmp --------- 16384
18.10.2010 14:47 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 733
15.10.2010 19:53 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\MessengerCache --------- 0
15.10.2010 19:30 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\qrb.exe --------- 315392
04.09.2010 08:01 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\msohtmlclip1 --------- 0
27.07.2010 08:27 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\IMT13.xml --------- 797676
27.07.2010 08:27 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\IMT12.xml --------- 426
27.07.2010 08:27 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\IMT11.xml --------- 2036
10.07.2010 21:49 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR12.tmp --------- 10225
03.04.2010 21:18 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\OAAdr.log --------- 938
02.04.2010 14:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR1F.tmp --------- 67560
02.04.2010 14:27 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFRF.tmp --------- 21122
02.04.2010 14:06 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR1.tmp --------- 10225
02.04.2010 13:11 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\~nsu.tmp --------- 0
19.03.2010 21:34 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR26.tmp --------- 10225
14.03.2010 15:15 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFRD.tmp --------- 21122
13.03.2010 22:48 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFRE.tmp --------- 67560
13.03.2010 22:46 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFRA.tmp --------- 21122
13.03.2010 22:43 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR5.tmp --------- 10225
13.03.2010 21:42 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR9.tmp --------- 10225
06.03.2010 16:53 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFRB.tmp --------- 21122
06.03.2010 16:48 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR7.tmp --------- 10225
06.03.2010 15:02 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR10.tmp --------- 67560
06.03.2010 14:19 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFRC.tmp --------- 21122
06.03.2010 14:12 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR8.tmp --------- 10225
06.03.2010 14:08 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR4.tmp --------- 27777
13.02.2010 07:42 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR6.tmp --------- 21122
13.02.2010 07:25 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR2.tmp --------- 10225
12.02.2010 21:28 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR22.tmp --------- 20560
12.02.2010 21:28 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR1D.tmp --------- 71682
12.02.2010 21:28 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR1C.tmp --------- 10225
12.02.2010 21:28 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR18.tmp --------- 35574
12.02.2010 21:28 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR17.tmp --------- 56657
12.02.2010 21:28 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR15.tmp --------- 32204
12.02.2010 21:28 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR13.tmp --------- 40950
12.02.2010 13:25 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Adobe --------- 0
29.01.2010 05:45 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Silverlight0.log --------- 1648
29.01.2010 05:45 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SilverlightMSI.log --------- 593306
08.01.2010 13:05 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\msohtmlclip --------- 0
04.01.2010 05:49 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR3.tmp --------- 10225
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR21.tmp --------- 23427
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR20.tmp --------- 67994
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR1E.tmp --------- 21122
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR1B.tmp --------- 27777
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR1A.tmp --------- 67560
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR19.tmp --------- 59218
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR16.tmp --------- 46660
02.01.2010 09:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TFR14.tmp --------- 46021
01.01.2010 19:56 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\OneNoteRuntimeCache --------- 0
01.01.2010 16:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 6669
01.01.2010 16:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Google Toolbar --------- 0
29.12.2009 18:37 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_ATL90SP1_KB973924UI2450.txt --------- 11744
29.12.2009 18:37 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_ATL90SP1_KB973924MSI2450.txt --------- 237286
28.12.2009 17:38 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\RarSFX0 --------- 0
28.12.2009 17:38 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\AVSETUP_4b38d08f --------- 0
28.12.2009 17:36 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_vcredistUI2775.txt --------- 11182
28.12.2009 17:36 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_vcredistMSI2775.txt --------- 521928
28.12.2009 17:18 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_vcredistUI1932.txt --------- 11486
28.12.2009 17:18 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_vcredistMSI1932.txt --------- 525718
25.12.2009 17:10 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091225_150659109.html --------- 505892
25.12.2009 17:10 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091225_150659109-Msi0.txt --------- 9951928
25.12.2009 17:10 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158
25.12.2009 17:02 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20091225_150210062.html --------- 76320
25.12.2009 17:02 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20091225_150210062-Msi0.txt --------- 427998
25.12.2009 16:57 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{12345678-1234-5678-0102-030405060708} --------- 264
25.12.2009 16:48 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\mpengine.dll --------- 4915024
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_sunny.png --------- 2200
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_thunderstorm.png --------- 3388
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_storm.png --------- 3579
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_rain.png --------- 3335
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_snow.png --------- 3223
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_mostlyclear_night.png --------- 2362
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_mostlysunny.png --------- 3131
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_mostlycloudy.png --------- 3600
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_mostlycloudy_night.png --------- 2725
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_fog.png --------- 2268
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_haze.png --------- 2817
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_icy.png --------- 1079
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_flurries.png --------- 3296
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_cloudy.png --------- 2662
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_clear_night.png --------- 1351
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_chanceofthunderstorm.png --------- 3388
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_chanceofstorm.png --------- 3579
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_thunderstorm.png --------- 26675
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_chanceofsnow.png --------- 3223
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_chanceofsleet.png --------- 3463
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\icon_chanceofrain.png --------- 3335
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_storm.png --------- 23978
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\hover_glow.png --------- 526
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_snow.png --------- 22162
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_sunnyNight.png --------- 9259
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_sleet.png --------- 23053
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_rain.png --------- 20549
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_mostlySunnyNight.png --------- 14666
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_mostlySunnyDay.png --------- 19229
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_mostlyCloudyNight.png --------- 16676
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_haze.png --------- 19842
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_fog.png --------- 16687
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_icy.png --------- 4989
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_mostlyCloudyDay.png --------- 22987
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_flurries.png --------- 20935
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd_weather_cloudy.png --------- 16776
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\slate_closed.png --------- 1293
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\slate_open.png --------- 2883
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\slate_main.png --------- 1780
25.12.2009 13:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\undocked-sunny.png --------- 7205
25.12.2009 10:24 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\UserInfoSetup(20091225092134EE0).log --------- 10650
25.12.2009 10:21 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SetupExe(20091225092132EE0).log --------- 3604
25.12.2009 08:33 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\BtWizard.bin --------- 37465
25.12.2009 08:12 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\UserInfoSetup(200912250712445CC).log --------- 16987
25.12.2009 08:12 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SetupExe(200912250712425CC).log --------- 3607
24.12.2009 21:58 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\PPT11.0 --------- 0
24.12.2009 21:58 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\UserInfoSetup(200912242057599C0).log --------- 16988
24.12.2009 21:57 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SetupExe(200912242057579C0).log --------- 3610
24.12.2009 18:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\1224175400000624dy1p79c31e --------- 0
24.12.2009 18:54 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\1224175400000624zels5ofe0m --------- 0
24.12.2009 18:53 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\1224175300000624uuriopg5b3 --------- 0
24.12.2009 18:53 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\122417530000062487j0uxo3om --------- 0
24.12.2009 18:52 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\1224175200000624win0o3y9fy --------- 0
24.12.2009 18:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\1224175100000624epj21fo4ay --------- 0
24.12.2009 18:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\1224175100000624uoabntwacn --------- 0
24.12.2009 18:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\12241751000006246duhvav57k --------- 0
24.12.2009 18:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\1224175100000624gvr975tvgb --------- 0
24.12.2009 18:47 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\UserInfoSetup(20091224174658B70).log --------- 16987
24.12.2009 18:46 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SetupExe(20091224174656B70).log --------- 3607
24.12.2009 18:41 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\MSI2e6ae.LOG --------- 710
24.12.2009 18:41 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\MSI2e6ad.LOG --------- 356
24.12.2009 18:36 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\BTN%Copy%1 --------- 0
24.12.2009 18:36 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Low --------- 0
24.12.2009 18:36 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{6C880D6E-D2E8-4CC6-BA33-26876D85EF2E} --------- 0
24.12.2009 18:34 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\rb --------- 0
10.12.2009 21:22 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\CDM --------- 0
10.12.2009 21:11 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\UserInfoSetup(20091210201115734).log --------- 16987
10.12.2009 21:11 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SetupExe(20091210201112734).log --------- 3607
10.12.2009 21:11 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\OneNote_MigrationLog.txt --------- 62
10.12.2009 21:10 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{15136983-7FCA-4899-99D3-E0A72EABD214} --------- 19072
25.11.2009 19:57 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{FD495D6D-54B4-4858-8FFB-7F9F34CDCF11} --------- 0
25.11.2009 19:56 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\GoogleToolbarInstaller2.log --------- 7825
25.11.2009 14:06 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\UserInfoSetup(20091125130602E5C).log --------- 16986
25.11.2009 14:06 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SetupExe(20091125130600E5C).log --------- 3604
25.11.2009 14:05 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\VBE --------- 0
05.08.2009 04:44 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{AAA56912-1CCA-48DD-B962-DBC1D3F87F0C} --------- 0
05.08.2009 04:43 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{8E7A2F2E-A5B6-4E5A-934A-4130675BD6C4} --------- 0
05.08.2009 04:42 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{C823B1F4-AA70-4FB4-A2B6-1FD94E43BF5B} --------- 0
05.08.2009 04:42 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\btwinlog.txt --------- 24633
05.08.2009 04:41 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\_is1 --------- 0
01.08.2009 20:38 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\McAfeeDat --------- 0
01.08.2009 20:32 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{35805F09-4086-4A9F-A243-256B8E79F151} --------- 0
01.08.2009 20:32 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\{8693475A-051A-45E6-9BF9-9FE1B50FBE41} --------- 0
01.08.2009 20:08 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\is3.tmp --------- 0
01.08.2009 20:06 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\MSIExec_OfficeCompatPack.log --------- 994724
01.08.2009 20:06 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\WksSetup(0001).LOG --------- 3092
01.08.2009 20:06 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\MSIExec_PPV.log --------- 1090414
01.08.2009 20:06 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\WksSetup(0001)_MsiExec.txt --------- 3517296
01.08.2009 19:55 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SetupExe(20090801195123584).log --------- 82828
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Slovenian.bin --------- 24100
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Turkish.bin --------- 22436
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Norwegian.bin --------- 22142
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Polish.bin --------- 24428
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Hungarian.bin --------- 26282
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Hebrew.bin --------- 19700
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Greek.bin --------- 25278
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Thai.bin --------- 22149
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Czech.bin --------- 24504
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Finnish.bin --------- 23040
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Spanish.bin --------- 27968
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SimChin.bin --------- 16540
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Portuguese.bin --------- 26464
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\English.bin --------- 22118
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Arabic.bin --------- 21150
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\SWEDISH.bin --------- 24270
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\German.bin --------- 25927
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Italian.bin --------- 27665
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\French.bin --------- 27425
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Russian.bin --------- 26314
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Dutch.bin --------- 25943
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\TradChin.bin --------- 17090
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Japanese.bin --------- 24523
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Korean.bin --------- 20307
01.08.2009 19:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Danish.bin --------- 22970
01.08.2009 19:47 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd11F.tmp --------- 0
01.08.2009 19:47 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\gd11F.tmp.ggc --------- 0
01.08.2009 18:00 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_netfx20UI3D09.txt --------- 13504
01.08.2009 18:00 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\dd_netfx20MSI3D09.txt --------- 4604874
01.08.2009 17:57 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4562
08.05.2009 23:03 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\igoogle_config_tmpl_no_homepage.txt --------- 1726
05.05.2009 19:18 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\kt_setup.exe --------- 339952
10.04.2009 21:14 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\GoogleToolbarInstaller_full_signed_6_1_1607_1246_OEM.exe --------- 9245808
06.03.2009 22:57 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\default_search_settings.reg --------- 0
03.03.2009 11:25 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\Acer.swf --------- 1955323
23.11.2007 12:51 C:\DOKUME~1\JEANET~1\LOKALE~1\Temp\eb409.msp --------- 32768
----------------------------------------
C:\Programme
18.10.2010 18:43 C:\Programme\trend micro --------- 0
18.10.2010 18:29 C:\Programme\Malwarebytes' Anti-Malware --------- 0
15.10.2010 13:33 C:\Programme\Internet Explorer --------- 0
03.10.2010 21:10 C:\Programme\Microsoft Silverlight --------- 0
19.09.2010 08:56 C:\Programme\DVDVideoSoft --------- 0
19.09.2010 08:56 C:\Programme\Gemeinsame Dateien --------- 0
21.08.2010 07:24 C:\Programme\Microsoft Works --------- 0
21.08.2010 07:10 C:\Programme\Movie Maker --------- 0
27.07.2010 08:22 C:\Programme\Online-Dienste --------- 0
19.06.2010 06:41 C:\Programme\ICQ6.5 --------- 0
22.05.2010 07:14 C:\Programme\Outlook Express --------- 0
03.04.2010 20:54 C:\Programme\Super Mario Blue Twilight DX --------- 0
03.04.2010 11:13 C:\Programme\Phenomedia --------- 0
02.04.2010 21:40 C:\Programme\Oberon Media --------- 0
02.04.2010 21:40 C:\Programme\Yahoo Spiele --------- 0
31.01.2010 09:03 C:\Programme\Adobe --------- 0
01.01.2010 16:56 C:\Programme\Google --------- 0
28.12.2009 17:37 C:\Programme\Avira --------- 0
24.12.2009 19:01 C:\Programme\MSN --------- 0
24.12.2009 18:54 C:\Programme\Windows Live --------- 0
24.12.2009 18:51 C:\Programme\Microsoft --------- 0
24.12.2009 18:36 C:\Programme\ICQ6Toolbar --------- 0
24.12.2009 18:36 C:\Programme\InstallShield Installation Information --------- 0
10.12.2009 20:57 C:\Programme\MSBuild --------- 0
10.12.2009 20:56 C:\Programme\Reference Assemblies --------- 0
27.11.2009 10:41 C:\Programme\Messenger --------- 0
25.11.2009 19:56 C:\Programme\Acer --------- 0
05.08.2009 04:44 C:\Programme\Synaptics --------- 0
05.08.2009 04:43 C:\Programme\Acer Crystal Eye webcam --------- 0
05.08.2009 04:41 C:\Programme\WIDCOMM --------- 0
01.08.2009 20:30 C:\Programme\eSobi --------- 0
01.08.2009 20:23 C:\Programme\Acer GameZone --------- 0
01.08.2009 20:08 C:\Programme\Microsoft Office Suite Activation Assistant --------- 0
01.08.2009 20:04 C:\Programme\Microsoft SQL Server Compact Edition --------- 0
01.08.2009 20:03 C:\Programme\Windows Live SkyDrive --------- 0
01.08.2009 19:53 C:\Programme\Microsoft Office --------- 0
01.08.2009 19:53 C:\Programme\Microsoft.NET --------- 0
01.08.2009 19:48 C:\Programme\Windows Media Player --------- 0
01.08.2009 19:46 C:\Programme\Realtek --------- 0
01.08.2009 19:41 C:\Programme\Launch Manager --------- 0
01.08.2009 19:40 C:\Programme\Intel --------- 0
01.08.2009 18:39 C:\Programme\MSXML 4.0 --------- 0
01.08.2009 17:56 C:\Programme\Uninstall Information --------- 0
01.08.2009 17:53 C:\Programme\xerox --------- 0
01.08.2009 17:53 C:\Programme\microsoft frontpage --------- 0
01.08.2009 17:51 C:\Programme\WindowsUpdate --------- 0
01.08.2009 17:51 C:\Programme\NetMeeting --------- 0
01.08.2009 17:51 C:\Programme\ComPlus Applications --------- 0
01.08.2009 17:50 C:\Programme\Online Services --------- 0
01.08.2009 17:50 C:\Programme\MSN Gaming Zone --------- 0
01.08.2009 17:50 C:\Programme\Windows NT --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Jeanette Gember
LocalService
NetworkService
All Users
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 18.10.2010 um 18:53:59,71 ***
Geändert von wii1995 (18.10.2010 um 17:57 Uhr) |
|
18.10.2010, 18:08
| #5 |
| | hilfe links leiten mich auf falsche zeiten schritt 7 Code:
ATTFilter Acer Crystal Eye webcam Ihr Firmenname 0.73
Acer eRecovery Management Acer Incorporated 4.00.3010
Acer Product Registration Acer Incorporated 3.0.0.12
Acer ScreenSaver Acer 1.0.3.0303
Acer VCM Acer Incorporated 4.00.3009
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 9.3.0
Alice Greenfingers Oberon Media
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 1.0.0.16
Avira AntiVir Personal - Free Antivirus Avira GmbH
Bookworm Adventures Oberon Media
C:\Programme\Acer GameZone\GameConsole Oberon Media, Inc. 3.0.0.1
Cake Mania 2 Oberon Media
CCleaner Piriform 2.36
Chicken Invaders 2 Oberon Media
Chicken Invaders 3 Easter Oberon Media
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000
Dream Day First Home Oberon Media
eSobi v2 esobi Inc. 2.0.3.000224
Fizzball Oberon Media
Free Audio CD Burner version 1.4 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited.
Galapago Oberon Media
Gold Miner Vegas Oberon Media
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager Intel Corporation
Jewelleria Oberon Media
Launch Manager Acer Inc. 2.0.07
Luxor - Amun Rising Oberon Media
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 2.9
Microsoft Silverlight Microsoft Corporation 4.0.50917.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Works Microsoft Corporation 9.7.0621
Moorhuhnjagd
MSN
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5798
Super Mario: Blue Twilight DX (v1.04.1)
Supercow Oberon Media
Synaptics Pointing Device Driver Synaptics Incorporated 12.2.2.0
Uninstall 1.0.0.1
USB2.0 Card Reader Software Realtek Semiconductor Corp. 6.0.6000.81
WebCam Sonix 5.8.52.004
WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.5.0.7400
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live Sync Microsoft Corporation 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
WinRAR
|
|
18.10.2010, 18:43
| #6 |
| | hilfe links leiten mich auf falsche zeiten zu schritt 3 kann ich auch sicher alles löschen ohne das ich angst haben muss das windows nicht mehr hochfährt der bericht Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4874
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.10.2010 19:18:09
mbam-log-2010-10-18 (19-18-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 183443
Laufzeit: 43 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe (Backdoor.Bot) -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-00401c608512} (Generic.Bot.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-00401c608512} (Trojan.Agent) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsdrivercontrol (Backdoor.Bot) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\C-76947-8457-2745\winmsngrn.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\qrb.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDMN0PAZ\1143001287[1].tmp (Spyware.Passwords.XGen) -> No action taken.
C:\Dokumente und Einstellungen\Jeanette Gember\Vorlagen\memory.tmp (Spyware.Passwords.XGen) -> No action taken.
C:\a.txt (Worm.Traces) -> No action taken.
C:\WINDOWS\wintybrd.png (Malware.Trace) -> No action taken.
C:\WINDOWS\wintybrdf.jpg (Malware.Trace) -> No action taken.
|
|
19.10.2010, 08:12
| #7 | |
| /// Helfer-Team | hilfe links leiten mich auf falsche zeitenZitat:
Code:
ATTFilter Dazu zählen das Auspionieren von Daten;
Ausschnüffeln Ihrer Netzwerke;
Verwendung, Veränderung und Neürrichtung von Benutzern;
Manipulationen Ihrer Datenbanken;
Austausch Ihrer ausführbaren Dateien mit verseuchten Dateien;
Übernahme von Tastatur, Maus und Desktop-Funktionen auf einem fremden Rechner;
Hinzufügen, Ändern, Umbenennen von Verzeichnisstrukturen;
Start und Stop von Netzwerkdiensten (http, nntp, ftp);
Umleitungen von Ports und TCP/IP-Adressen;
Protokollierung der Tastatureingaben am Server und anderen Netzwerkteilnehmern -- und deren Abspeicherung in
Dateien, versenden von solch erstellten Protokollen und anderen Daten via TCP/IP (z.B. f. TAN- Passwortsammlung);
IP-Faking (Spoofing) - Umleitung von IP-Paketen auf Ihnen unbekannte Zielgeräte; Löschen, Einfügen oder Änderungen von Schlüsseln, Werten und Daten in Ihrer Registry;
Hinzufügen, Ändern, Umbenennen von Dateien;
Ausschnüffeln von Bildschirminhalten,
Abspeicherung und Versand derer über das Netz;
Verbindungen zwischen Netzwerkteilnehmern, herstellen und trennen;
Umleitung der Ein/Ausgabe von Applikationen an einen frei-definierbaren TCP/UDP-Port;
Ausspionieren und Veränderung von Portadressen im Netzwerkkommunikationsbereich;
Sperrung der Serverkonsole;
Auslesen der Passwörter;
Serverstop und Reboot.
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks Mache das jetzt bitte! Geändert von kira (19.10.2010 um 08:25 Uhr) |
|
19.10.2010, 13:06
| #8 |
| | hilfe links leiten mich auf falsche zeiten ok habe ich ist mein pc jetzt viren frei weil jetzt funk. zwas alles mit google ud co. aber das inet ist viel langsamer jetzt |
|
20.10.2010, 17:54
| #9 |
| /// Helfer-Team | hilfe links leiten mich auf falsche zeiten soll ich so verstehen, dass Du keine weitere Hilfe benötigst? |
|
21.10.2010, 08:42
| #10 |
| | hilfe links leiten mich auf falsche zeiten dachte ich eigentlich aber gestern als den pc mal starten wollte lädt er zuerst aber dann fängt er wierder von vorne an aber ich komme ins bios  |
|
21.10.2010, 08:59
| #11 |
| /// Helfer-Team | hilfe links leiten mich auf falsche zeiten also kommst Du nur in den abgesicherten Modus? hier siehst Du die Auswahlmöglichkeiten?: - Abgesicherter Modus - Abgesicherter Modus mit Netzwerktreibern - Abgesicherter Modus mit Eingabeaufforderung * Beim Starten wird ein Standard-VGA-Grafikkarten-Treiber mit einer Auflösung von 640×480 Pixel bei 60 Hertz verwendet * Es werden Teile der Registrierdatenbank nicht geladen, darunter Hard- und Software-Einträge sowie Gerätetreiber * Die Autoexec.bat und config.sys werden übersprungen * Alle Autostartobjekte werden deaktiviert |
|
| Themen zu hilfe links leiten mich auf falsche zeiten |
| adobe, antivir, antivir guard, auswerten, avira, bho, converter, desktop, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, monitor, mp3, realtek, rundll, senden, software, system, windows, windows xp |
Linear-Darstellung
