Probleme mit TR/Crypt.ZPACK.Gen

Spawn2000 · 07.12.2010, 20:24

Hallo Trajaner Board Team,

bin vorhin auf eure Seite gestoßen, weil ich Probleme mit dem Virus TR/Crypt.ZPACK.Gen habe. Ich hoffe Ihr könnt mir helfen. AntiVir hat mir permanent immer wieder den Virus angezeigt.
Habe alle Punkte in eurer Liste durchgearbeitet. Hier die Ergebnisse:

# Log von MBAM:
Anhang 11418

# defogger_disable.log
Anhang 11419

# Gmer.txt
Anhang 11420

# OTL.txt [zwei geteilt, da sonst zu groß]
Anhang 11422
Anhang 11423

# Extras.txt
Anhang 11421

Jetzt wird der Virus/Wurm nicht mehr permanent angezeit. Allerdings hatte ich große Probleme beim Ausführen des Gmer`s. Beim öffnen im Normalen Windowsmode, gabs unmittelbar danach einen Bluescreen. Anschließend hab ich es im abgesicherten Modus probiert. Da ging es zu öffnen, aber beim Suchlauf gabs wieder einen Bluescreen. Hab hier das Log von dem Startdurchlauf reingestellt.
Woran kann der Bluescreen liegen bzw. hängt es mit dem Wurm zusammen?
Meint ihr das Problem hat sich damit erledigt?

Über ein wenig Feedback wäre ich sehr dankbar.

höne Grüße

Spawn

kira · 08.12.2010, 09:08

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Zitat von Spawn2000

... Allerdings hatte ich große Probleme beim Ausführen des Gmer`s. Beim öffnen im Normalen Windowsmode, gabs unmittelbar danach einen Bluescreen.

Da GMER bis tief in den Kernel-Ebene arbeiten muss, kommt es mal vor.

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Spawn2000 · 08.12.2010, 18:20

Hallo,
habe die weiteren Programme durchlaufen lassen.
Hier die Ergebnisse Teil 1:

1.RSIT

log.txt
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by xxx at 2010-12-08 17:32:18
Microsoft Windows XP Professional Service Pack 3
System drive C: has 78 GB (78%) free of 100 GB
Total RAM: 3002 MB (71% free)
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:32:38, on 08.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\DTS.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\AtService.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Intel\AMT\LMS.exe
C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Programme\Join Air\AssistantServices.exe
C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
C:\Programme\Intel\WiFi\bin\WLKeeper.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Join Air\UIExec.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\PWMUIAux.exe
C:\Programme\Join Air\UIMain.exe
C:\Programme\Join Air\CMUpdater.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Vorsorge\RSIT.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\trend micro\xxx.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [picon] "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [UIExec] "C:\Programme\Join Air\UIExec.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKCU\..\Run: [IGwqNKmplw.exe] C:\DOKUME~1\xxx\LOKALE~1\Temp\IGwqNKmplw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1957994488-1757981266-839522115-1029\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CAF3B9C-66DE-46E4-843A-08C0131DFB14}: NameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CAF3B9C-66DE-46E4-843A-08C0131DFB14}: NameServer = 139.7.30.126 139.7.30.125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: AD Monitor (ADMonitor) - Unknown owner - C:\WINDOWS\system32\ADMonitor.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\WINDOWS\system32\AtService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Data Transfer Service (dtsvc) - Unknown owner - C:\WINDOWS\system32\DTS.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Programme\Join Air\AssistantServices.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe
 
--
End of file - 14104 bytes
 
======Scheduled tasks folder======
 
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\PMTask.job
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Security Engine Registrar - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-06-15 591352]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-12-02 657904]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-15 79648]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
ZoneAlarm-Sicherheit Toolbar - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09 2517088]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - ZoneAlarm-Sicherheit Toolbar - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll [2010-05-09 2517088]
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-06-15 591352]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"EZEJMNAP"=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [2008-10-08 256576]
"picon"=C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [2008-11-13 357400]
""= []
"TpShocks"=C:\WINDOWS\system32\TpShocks.exe [2008-08-01 181536]
"IntelZeroConfig"=C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [2008-08-20 1368064]
"IntelWireless"=C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [2008-08-20 1191936]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-08-02 281768]
"PWRMGRTR"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor []
"BLOG"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog []
"UIExec"=C:\Programme\Join Air\UIExec.exe [2010-04-27 138072]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"NPSStartup"= []
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2010-06-28 1043968]
"ISW"=C:\Programme\CheckPoint\ZAForceField\ForceField.exe [2010-06-15 738808]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-06-24 126976]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-06-24 561152]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-09-08 421888]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SmartAudio"=C:\Programme\CONEXANT\SAII\SAIICpl.exe [2009-07-16 307768]
"IGwqNKmplw.exe"=C:\DOKUME~1\xxx\LOKALE~1\Temp\IGwqNKmplw.exe []
 
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe
 
C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
ERUNT AutoBackup.lnk - C:\Programme\ERUNT\AUTOBACK.EXE
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ATFUS]
C:\WINDOWS\system32\FpWinLogonNp.dll [2008-10-26 180224]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-08-19 143360]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
 
======File associations======
 
.js - open - "C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"
 
======List of files/folders created in the last 1 months======
 
2010-12-08 17:32:20 ----D---- C:\Programme\trend micro
2010-12-08 17:32:18 ----D---- C:\rsit
2010-12-07 16:21:18 ----D---- C:\WINDOWS\ERDNT
2010-12-07 16:20:14 ----D---- C:\Programme\ERUNT
2010-12-07 16:01:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-12-07 16:01:35 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-12-07 16:01:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-07 16:01:30 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-12-07 16:01:30 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-12-07 11:07:20 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira
2010-12-07 10:39:16 ----A---- C:\WINDOWS\system32\drivers\pxrts.sys
2010-12-07 10:39:14 ----D---- C:\Programme\Prevx
2010-12-07 10:38:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2010-12-07 10:38:45 ----A---- C:\WINDOWS\wininit.ini
2010-11-30 19:04:22 ----D---- C:\Programme\IrfanView
2010-11-27 21:58:21 ----D---- C:\Programme\QuickTime
2010-11-27 21:58:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-11-21 12:27:08 ----D---- C:\WINDOWS\system32\CSP
2010-11-11 13:23:49 ----A---- C:\WINDOWS\system32\TXTUSER.EXE
2010-11-11 13:23:49 ----A---- C:\WINDOWS\system32\patchmod.dll
2010-11-11 13:23:49 ----A---- C:\WINDOWS\system32\lookmod.dll
2010-11-11 13:23:49 ----A---- C:\WINDOWS\system32\hookmod.dll
2010-11-11 13:23:47 ----D---- C:\Programme\Office-Bibliothek
 
======List of files/folders modified in the last 1 months======
 
2010-12-08 17:32:37 ----D---- C:\WINDOWS\Prefetch
2010-12-08 17:32:20 ----RD---- C:\Programme
2010-12-08 17:27:36 ----D---- C:\WINDOWS\Internet Logs
2010-12-08 17:19:44 ----A---- C:\WINDOWS\ModemLog_ZTE Proprietary USB Modem.txt
2010-12-08 17:11:57 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2010-12-08 17:03:21 ----SD---- C:\WINDOWS\Tasks
2010-12-08 17:03:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-12-08 15:41:26 ----D---- C:\WINDOWS\system32\inetsrv
2010-12-08 15:39:39 ----D---- C:\WINDOWS\Temp
2010-12-08 15:39:19 ----A---- C:\Log.txt
2010-12-08 15:37:26 ----A---- C:\WINDOWS\system32\log.txt
2010-12-08 15:37:23 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-08 15:36:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-12-08 13:07:11 ----D---- C:\Programme\PokerStars
2010-12-07 23:56:21 ----A---- C:\WINDOWS\NeroDigital.ini
2010-12-07 20:28:57 ----D---- C:\WINDOWS\system32\NtmsData
2010-12-07 20:25:17 ----SHD---- C:\System Volume Information
2010-12-07 20:14:13 ----D---- C:\WINDOWS\Registration
2010-12-07 17:57:19 ----A---- C:\WINDOWS\ntbtlog.txt
2010-12-07 17:35:25 ----D---- C:\WINDOWS\Minidump
2010-12-07 17:35:25 ----D---- C:\WINDOWS
2010-12-07 16:04:55 ----D---- C:\WINDOWS\system32
2010-12-07 16:01:36 ----D---- C:\WINDOWS\system32\drivers
2010-12-07 11:14:12 ----D---- C:\WINDOWS\repair
2010-12-07 11:02:32 ----SHD---- C:\WINDOWS\Installer
2010-12-07 11:02:32 ----D---- C:\Config.Msi
2010-12-07 11:02:28 ----D---- C:\WINDOWS\WinSxS
2010-12-07 10:50:40 ----D---- C:\WINDOWS\system32\Restore
2010-12-07 06:03:13 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
2010-12-06 15:15:21 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mIRC
2010-12-06 15:13:27 ----D---- C:\Programme\mIRC
2010-12-01 12:33:32 ----D---- C:\Programme\Full Tilt Poker
2010-11-21 14:15:33 ----D---- C:\Programme\SweetIM
2010-11-21 14:15:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2010-11-21 14:15:03 ----RD---- C:\Programme\Skype
2010-11-21 12:25:01 ----HD---- C:\Programme\InstallShield Installation Information
2010-11-21 12:24:58 ----D---- C:\Programme\Samsung
2010-11-11 13:23:50 ----RSD---- C:\WINDOWS\Fonts
2010-11-10 10:45:13 ----A---- C:\WINDOWS\system32\MRT.exe
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R0 iastor;Intel AHCI Controller; C:\WINDOWS\System32\Drivers\iaStor.sys [2008-11-03 327192]
R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]
R0 Shockprf;Shockprf; C:\WINDOWS\System32\DRIVERS\Apsx86.sys [2008-06-10 116264]
R0 TPDIGIMN;TPDIGIMN; C:\WINDOWS\System32\DRIVERS\ApsHM86.sys [2008-06-10 19496]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-02 126856]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2000-10-10 3252]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R1 TPPWRIF;TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [2004-11-30 4442]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-12-07 61960]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-09 12672]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-04 11904]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-08-19 3103232]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\WINDOWS\System32\Drivers\ATSwpWDF.sys [2008-10-26 482176]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2009-05-21 814592]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-08-28 131856]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HECI;Intel(R) Management Engine Interface; C:\WINDOWS\system32\DRIVERS\HECI.sys [2008-03-26 40832]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IBMPMDRV;IBMPMDRV; C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2008-09-29 23848]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\system32\DRIVERS\psadd.sys [2008-09-24 31680]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
R3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-06-24 265744]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2008-02-08 57408]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [2010-01-05 105088]
R3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys [2010-01-05 105088]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys [2010-01-05 105088]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver; C:\WINDOWS\system32\DRIVERS\e1y5132.sys [2009-03-27 239760]
S3 grmnusb;Garmin USB Driver; C:\WINDOWS\system32\drivers\grmnusb.sys [2009-04-17 9344]
S3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2008-04-09 985472]
S3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2008-04-09 210560]
S3 massfilter;Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter.sys [2010-01-05 9216]
S3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-08-28 3632384]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2010-04-27 98560]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2010-04-27 14848]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2010-04-27 123776]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-04-09 731264]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 zlportio;zlportio; \??\D:\UltraStar Deluxe German\zlportio.sys []
S4 a347bus;a347bus; C:\WINDOWS\system32\DRIVERS\a347bus.sys [2004-04-30 160640]
S4 a347scsi;a347scsi; C:\WINDOWS\System32\Drivers\a347scsi.sys [2004-04-30 5248]
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 acs;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2008-03-27 467028]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-08-02 267944]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-08-19 557056]
R2 ATService;AuthenTec Fingerprint Service; C:\WINDOWS\system32\AtService.exe [2008-10-26 1676536]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2009-01-13 1528608]
R2 dtsvc;Data Transfer Service; C:\WINDOWS\system32\DTS.exe [2008-10-26 98304]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Programme\Intel\WiFi\bin\EvtEng.exe [2008-08-20 860160]
R2 FingerprintServer;Fingerprint Server; C:\WINDOWS\system32\FpLogonServ.exe [2008-10-26 118784]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2010-07-04 238952]
R2 IBMPMSVC;ThinkPad PM Service; C:\WINDOWS\system32\ibmpmsvc.exe [2008-09-29 38176]
R2 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [2010-06-15 493048]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-09-15 153376]
R2 LMS;Intel(R) Active Management Technology Local Management Service; C:\Programme\Intel\AMT\LMS.exe [2008-05-29 174616]
R2 postgresql-8.4;PostgreSQL Server 8.4; C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Programme/PostgreSQL/8.4/data -w []
R2 Power Manager DBC Service;Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [2008-11-21 53248]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [2008-08-20 466944]
R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [2008-08-20 905216]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\WINDOWS\System32\TPHDEXLG.exe [2008-06-10 39976]
R2 UI Assistant Service;UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [2010-04-27 247152]
R2 UNS;Intel(R) Active Management Technology User Notification Service; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2008-05-29 2058776]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-06-28 2435592]
R2 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [2008-08-20 348160]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-02 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-02 182768]
S3 ADMonitor;AD Monitor; C:\WINDOWS\system32\ADMonitor.exe [2008-10-26 106496]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-23 69632]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Apache2.2;Apache2.2; D:\Programme\xampp\apache\bin\httpd.exe [2009-08-06 24640]
S4 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2009-08-23 68096]
S4 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
S4 msftesql;SQL Server-Volltextsuche (MSSQLSERVER); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe [2005-08-26 92880]
S4 MSSQLSERVER;SQL Server (MSSQLSERVER); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 MSSQLServerOLAPService;SQL Server Analysis Services (MSSQLSERVER); C:\Programme\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe [2005-10-14 14557912]
S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 2799808]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 ReportServer;SQL Server Reporting Services (MSSQLSERVER); C:\Programme\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService.exe [2005-10-14 14552]
S4 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2005-10-14 239320]
S4 SQLSERVERAGENT;SQL Server-Agent (MSSQLSERVER); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE [2005-10-14 318680]
S4 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2005-10-14 87768]
 
-----------------EOF-----------------

--- --- ---

info.txt

Code:

ATTFilter

info.txtRSIT Logfile:

	Code: 

 ATTFilter

  
	logfile of random's system information tool 1.08 2010-12-08 17:32:42
 
======Uninstall list======
 
-->C:\Programme\Conexant\SAII\SETUP.EXE -U -ISAII -SM=SmartAudio.EXE,1801
-->C:\Programme\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.exe  -l0x0007 -removeonly
-->C:\Programme\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\SETUP.exe  -l0x0007 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
888poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
ACE Mega CoDecS Pack-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FFEA4BB9-62D6-47CA-ADCA-8C3099EA456E}\Setup.exe" -l0x9 
Adobe Acrobat 7.1.0 Professional-->msiexec /I {AC76BA86-1033-0000-7760-000000000002}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Betsson Poker-->"C:\Programme\Betsson\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{9FCE66F0-EE03-43BD-916E-66EDF0DBC18C}
Cisco Systems VPN Client 5.0.05.0290-->MsiExec.exe /X{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}
CodeStuff Starter-->"C:\Programme\CodeStuff\Starter\unStarter.exe"
Conexant 20561 SmartAudio HD-->C:\Programme\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITPUNHER5.INF
Corel Graphics Suite 11-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015} 
Dienstprogramm "ThinkPad UltraNav"-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17CBC505-D1AE-459D-B445-3D2000A85842}\Setup.exe" -l0x7 UNINSTALL
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
eMule-->"C:\Programme\eMule\Uninstall.exe"
ERUNT 1.1j-->C:\Programme\ERUNT\unins000.exe
Full Tilt Poker-->C:\Programme\Full Tilt Poker\uninstall.exe
Garmin Training Center-->MsiExec.exe /X{A1430C24-93CF-4182-9252-B333A76F2CDD}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Holdem Manager-->"C:\Programme\RVG Software\Holdem Manager\UninstallHoldemManager.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
IBM ThinkPad UltraNav Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Management Engine Interface-->C:\WINDOWS\system32\heciudlg.exe -uninstall
Intel(R) Network Connections Drivers-->Prounstl.exe
Intel® Active-Management-Technologie-->C:\WINDOWS\system32\mesoludlg.exe -uninstall
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Join Air-->"C:\Programme\InstallShield Installation Information\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}\setup.exe" -runfromtemp -l0x0007 -removeonly
Lenovo Fingerprint Software-->MsiExec.exe /X{3D8994A3-02A8-45B5-B955-53E608BC69ED}
Lenovo Wireless USB-->MsiExec.exe /X{86B5E5AF-3D50-4979-9C81-687C1B3C586D}
LingoPad 2.6 (Build 360)-->"D:\Programme\LingoPad\unins000.exe"
Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x7 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x7 mmUninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Application Error Reporting-->MsiExec.exe /X{9DB75EBF-DC06-4574-8FF1-3955C6673B21}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUSR /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Analysis Services-->MsiExec.exe /I{C17BB4AE-DBCC-4536-8947-E75801253882}
Microsoft SQL Server 2005 Reporting Services-->MsiExec.exe /I{B6CE55D1-DCC3-43C2-8F51-01E46B235173}
Microsoft SQL Server 2005-->"C:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server 2005-->MsiExec.exe /I{5CEF1F12-40EA-4B56-AAF6-FFE7D1ED18D7}
Microsoft SQL Server 2005-Abwärtskompatibilität-->MsiExec.exe /I{18173E9E-6570-4344-84B2-996C67E698AE}
Microsoft SQL Server 2005-Onlinedokumentation (Deutsch) (November 2008)-->MsiExec.exe /I{4AB40725-70B2-49E6-9BE6-77612C929FFA}
Microsoft SQL Server Native Client-->MsiExec.exe /I{4509D9E5-57F8-45B0-9091-4676D709FD7A}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{C1A887F3-0A50-455C-9292-1988E1A209C1}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual Studio 2005 Premier Partner Edition - DEU-->MsiExec.exe /I{8ACBD00C-9999-49E5-8E46-95EB392BC81B}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (3.6.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MWSnap 3-->"C:\Programme\MWSnap\uninstall.exe"
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Office-Bibliothek 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{54971F17-9D16-4D43-95D6-3A86E3D20EDB}\setup.exe"  -uninst 
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PartitionMagic 6.0-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\POWERQ~1\PARTIT~1.0\POWERQ~1.0\Uninst.isu -c"C:\Programme\PowerQuest\PartitionMagic 6.0\UNINSTAL\UNINST.DLL
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStrategy Equilator-->MsiExec.exe /I{D4EB3763-9586-405D-B376-DE98C8C9285E}
PostgreSQL 8.4-->C:\Programme\PostgreSQL\8.4\uninstall-postgresql.exe
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
Samsung New PC Studio-->"C:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG USB Driver for Mobile Phones-->C:\Programme\Samsung\USB Drivers\Uninstall.exe
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2124261)-->"C:\WINDOWS\$NtUninstallKB2124261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2290570)-->"C:\WINDOWS\$NtUninstallKB2290570$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976323)-->"C:\WINDOWS\$NtUninstallKB976323$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.2.4-->C:\Programme\SopCast\uninst.exe
SQLXML4-->MsiExec.exe /I{CCEBC4BD-3EC4-4F73-BE98-AA6EDEC018AB}
SweetIM for Messenger 2.8-->MsiExec.exe /X{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}
ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}\setup.dll" -l0x7 UNINSTALLFROMSYS
ThinkPad Energie-Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\SETUP.EXE" -l0x7 -AddRemove
ThinkPad Modem Adapter-->C:\Programme\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -AWB -ITkp5051k.INF
ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
ThinkPad-Dienstprogramm 'EasyEject'-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1297C681-92D7-40EF-93BF-03F66EC5105C}\SETUP.EXE" -l0x7 -AddRemove
ThinkVantage GPS-->MsiExec.exe /X{05860BD6-2B3C-4B16-A300-964403ACF13C}
ThinkVantage System für aktiven Festplattenschutz-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED}
Tools für Microsoft SQL Server 2005-->MsiExec.exe /I{1C3CC08E-E639-49FD-A1FC-C8B25909AA19}
Total Commander (Remove or Repair)-->C:\Programme\totalcmd\tcuninst.exe
TUGZip 3.5-->"C:\Programme\TUGZip\unins000.exe"
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-EasyTransfer-->"C:\WINDOWS\$NtUninstallWETCable$\spuninst\spuninst.exe"
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (10/02/2008 8.1.2.37)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\WINDOWS\system32\DRVSTORE\atswpwdf_4EBA623F29C1C6936F51182EC1484414217D5259\atswpwdf.inf
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm Toolbar-->C:\Programme\CheckPoint\ZAForceField\Clean_tool.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
 
======Security center information======
 
AV: AntiVir Desktop
FW: ZoneAlarm Firewall
 
======System event log======
 
Computer Name: SPAWNY
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Record Number: 65217
Source Name: DCOM
Time Written: 20101125192520.000000+060
Event Type: Fehler
User: SPAWNY\xxx
 
Computer Name: SPAWNY
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "MDM" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
 
Record Number: 65216
Source Name: DCOM
Time Written: 20101125182112.000000+060
Event Type: Fehler
User: SPAWNY\xxx
 
Computer Name: SPAWNY
Event Code: 7036
Message: Dienst "Adobe LM Service" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 65215
Source Name: Service Control Manager
Time Written: 20101125174215.000000+060
Event Type: Informationen
User: 
 
Computer Name: SPAWNY
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Adobe LM Service" gesendet.
 
Record Number: 65214
Source Name: Service Control Manager
Time Written: 20101125174215.000000+060
Event Type: Informationen
User: SPAWNY\xxx
 
Computer Name: SPAWNY
Event Code: 4201
Message: Netzwerkadapter "Intel(R) WiFi Link 5100 AGN - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
 
Record Number: 65213
Source Name: Tcpip
Time Written: 20101125173120.000000+060
Event Type: Informationen
User: 
 
=====Application event log=====
 
Computer Name: SPAWNY
Event Code: 20
Message: 
Record Number: 77838
Source Name: Google Update
Time Written: 20101201191245.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
 
Computer Name: SPAWNY
Event Code: 20
Message: 
Record Number: 77837
Source Name: Google Update
Time Written: 20101201183550.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
 
Computer Name: SPAWNY
Event Code: 20
Message: 
Record Number: 77836
Source Name: Google Update
Time Written: 20101201181246.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
 
Computer Name: SPAWNY
Event Code: 20
Message: 
Record Number: 77835
Source Name: Google Update
Time Written: 20101201173552.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
 
Computer Name: SPAWNY
Event Code: 20
Message: 
Record Number: 77834
Source Name: Google Update
Time Written: 20101201171250.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM
 
======Environment variables======
 
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Intel\WiFi\bin\;C:\Programme\Microsoft SQL Server\80\Tools\Binn\;C:\Programme\Microsoft SQL Server\90\Tools\binn\;C:\Programme\Microsoft SQL Server\90\DTS\Binn\;C:\Programme\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\;C:\Programme\Microsoft Visual Studio 8\Common7\IDE\PrivateAssemblies\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"lib"=C:\Programme\SQLXML 4.0\bin\
"tvdumpflags"=8
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
 
-----------------EOF-----------------
         
 --- --- ---

2. Done - hatte ich vorher schon so eingestellt

3. hjtscanlist.txt

Code:

ATTFilter

 
	Code: 

 ATTFilter

  
	 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 
Microsoft Windows XP [Version 5.1.2600]
 
 
C:
 
  08.12.2010 17:32      C:\rsit --------- 0 
  08.12.2010 17:32      C:\Log.txt --------- 389522 
  08.12.2010 17:32      C:\Programme --------- 0 
  08.12.2010 15:37      C:\.rnd --------- 1024 
        C:\pagefile.sys ---------  
  07.12.2010 20:25      C:\System Volume Information --------- 0 
  07.12.2010 17:35      C:\WINDOWS --------- 0 
  07.12.2010 11:02      C:\Config.Msi --------- 0 
  02.08.2010 15:05      C:\Garmin --------- 0 
  18.07.2010 18:18      C:\OngameGrab.txt --------- 7406 
  01.07.2010 15:05      C:\Dokumente und Einstellungen --------- 0 
  22.06.2010 17:56      C:\HMArchive --------- 0 
  15.06.2010 08:59      C:\RECYCLER --------- 0 
  27.04.2010 14:25      C:\NetworkCfg.xml --------- 622 
  03.03.2010 10:10      C:\Temp --------- 0 
  21.12.2009 00:32      C:\boot.ini --------- 210 
  24.08.2009 23:31      C:\AuthLog --------- 0 
  23.08.2009 23:26      C:\finalburner --------- 0 
  23.08.2009 18:20      C:\MSOCache --------- 0 
  23.08.2009 18:16      C:\Inetpub --------- 0 
  23.08.2009 14:55      C:\ntldr --------- 251712 
  23.08.2009 13:59      C:\MSDOS.SYS --------- 0 
  23.08.2009 13:59      C:\IO.SYS --------- 0 
  23.08.2009 13:59      C:\AUTOEXEC.BAT --------- 0 
  23.08.2009 13:59      C:\CONFIG.SYS --------- 0 
  28.02.2006 13:00      C:\bootfont.bin --------- 4952 
  28.02.2006 13:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------
 
 
C:\WINDOWS
 
  08.12.2010 17:19     C:\WINDOWS\ModemLog_ZTE Proprietary USB Modem.txt --------- 9864 
  08.12.2010 15:39     C:\WINDOWS\0.log --------- 0 
  08.12.2010 15:38     C:\WINDOWS\WindowsUpdate.log --------- 1579632 
  08.12.2010 15:37     C:\WINDOWS\wiadebug.log --------- 157 
  08.12.2010 15:37     C:\WINDOWS\wiaservc.log --------- 50 
  08.12.2010 15:37     C:\WINDOWS\bootstat.dat --------- 2048 
  08.12.2010 15:36     C:\WINDOWS\SchedLgU.Txt --------- 32590 
  08.12.2010 08:08     C:\WINDOWS\wmsetup.log --------- 23236 
  07.12.2010 23:56     C:\WINDOWS\NeroDigital.ini --------- 116 
  07.12.2010 20:17     C:\WINDOWS\setupapi.log --------- 1039093 
  07.12.2010 17:57     C:\WINDOWS\ntbtlog.txt --------- 1516646 
  07.12.2010 10:38     C:\WINDOWS\wininit.ini --------- 48 
  24.11.2010 11:57     C:\WINDOWS\DtcInstall.log --------- 23190 
  17.11.2010 04:48     C:\WINDOWS\setupact.log --------- 194071 
  12.11.2010 11:02     C:\WINDOWS\EventSystem.log --------- 3678 
  27.10.2010 13:42     C:\WINDOWS\SynInst.log --------- 1546 
  21.10.2010 12:22     C:\WINDOWS\nsw.log --------- 336 
  13.10.2010 13:18     C:\WINDOWS\spupdsvc.log --------- 113863 
  13.10.2010 10:15     C:\WINDOWS\iis6.log --------- 1358835 
  13.10.2010 10:15     C:\WINDOWS\tabletoc.log --------- 53151 
  13.10.2010 10:15     C:\WINDOWS\tsoc.log --------- 483992 
  13.10.2010 10:15     C:\WINDOWS\ntdtcsetup.log --------- 207684 
  13.10.2010 10:15     C:\WINDOWS\imsins.log --------- 1393 
  13.10.2010 10:15     C:\WINDOWS\ocmsn.log --------- 55195 
  13.10.2010 10:15     C:\WINDOWS\comsetup.log --------- 344330 
  13.10.2010 10:15     C:\WINDOWS\KB2387149.log --------- 16271 
  13.10.2010 10:15     C:\WINDOWS\ocgen.log --------- 519321 
  13.10.2010 10:15     C:\WINDOWS\netfxocm.log --------- 183255 
  13.10.2010 10:15     C:\WINDOWS\MedCtrOC.log --------- 76601 
  13.10.2010 10:15     C:\WINDOWS\msgsocm.log --------- 52002 
  13.10.2010 10:15     C:\WINDOWS\FaxSetup.log --------- 1037749 
  13.10.2010 10:15     C:\WINDOWS\msmqinst.log --------- 329740 
  13.10.2010 10:15     C:\WINDOWS\updspapi.log --------- 148052 
  13.10.2010 10:14     C:\WINDOWS\imsins.BAK --------- 1393 
  13.10.2010 10:14     C:\WINDOWS\KB2279986.log --------- 19386 
  13.10.2010 10:14     C:\WINDOWS\KB2345886.log --------- 19870 
  13.10.2010 10:14     C:\WINDOWS\KB2296011.log --------- 11683 
  13.10.2010 10:14     C:\WINDOWS\KB2378111.log --------- 13888 
  13.10.2010 10:14     C:\WINDOWS\KB982132.log --------- 18135 
  13.10.2010 10:13     C:\WINDOWS\KB979687.log --------- 17923 
  13.10.2010 10:13     C:\WINDOWS\KB2360131-IE8.log --------- 16190 
  13.10.2010 10:11     C:\WINDOWS\KB981957.log --------- 13130 
  13.10.2010 10:11     C:\WINDOWS\KB2360937.log --------- 8467 
  29.09.2010 07:35     C:\WINDOWS\KB2158563.log --------- 3788 
  15.09.2010 11:16     C:\WINDOWS\KB2124261.log --------- 14604 
  15.09.2010 11:16     C:\WINDOWS\KB2259922.log --------- 9850 
  15.09.2010 11:15     C:\WINDOWS\KB975558.log --------- 11721 
  15.09.2010 11:15     C:\WINDOWS\KB2347290.log --------- 14908 
  15.09.2010 11:15     C:\WINDOWS\KB2121546.log --------- 14385 
  15.09.2010 11:14     C:\WINDOWS\KB982802.log --------- 13906 
  15.09.2010 11:14     C:\WINDOWS\KB2290570.log --------- 12839 
  15.09.2010 11:14     C:\WINDOWS\KB981322.log --------- 12546 
  15.09.2010 11:10     C:\WINDOWS\KB2141007.log --------- 11137 
  08.09.2010 23:16     C:\WINDOWS\wincmd.ini --------- 397 
  12.08.2010 09:07     C:\WINDOWS\KB982214.log --------- 12249 
  12.08.2010 09:07     C:\WINDOWS\KB981852.log --------- 13868 
  12.08.2010 09:06     C:\WINDOWS\KB2079403.log --------- 16650 
  12.08.2010 09:03     C:\WINDOWS\KB2183461-IE8.log --------- 14961 
  12.08.2010 09:03     C:\WINDOWS\KB2160329.log --------- 12757 
  12.08.2010 09:03     C:\WINDOWS\KB980436.log --------- 12152 
  12.08.2010 09:01     C:\WINDOWS\KB981997.log --------- 6587 
  03.08.2010 10:29     C:\WINDOWS\KB2286198.log --------- 11599 
  14.07.2010 08:27     C:\WINDOWS\KB2229593.log --------- 6818 
  19.06.2010 20:00     C:\WINDOWS\HMHud.INI --------- 0 
  10.06.2010 17:38     C:\WINDOWS\KB980218.log --------- 15566 
  10.06.2010 17:38     C:\WINDOWS\KB980195.log --------- 10182 
  10.06.2010 17:38     C:\WINDOWS\KB979559.log --------- 15681 
  10.06.2010 17:38     C:\WINDOWS\KB982381-IE8.log --------- 14098 
  10.06.2010 17:36     C:\WINDOWS\KB978695.log --------- 6713 
  10.06.2010 17:36     C:\WINDOWS\KB979482.log --------- 10711 
  10.06.2010 17:35     C:\WINDOWS\KB975562.log --------- 10809 
  26.05.2010 11:31     C:\WINDOWS\KB981793.log --------- 3829 
  15.05.2010 19:41     C:\WINDOWS\KB978542.log --------- 14891 
  15.04.2010 11:01     C:\WINDOWS\KB976323.log --------- 7640 
  15.04.2010 11:01     C:\WINDOWS\KB979683.log --------- 8632 
  15.04.2010 11:01     C:\WINDOWS\KB980232.log --------- 7160 
  15.04.2010 10:58     C:\WINDOWS\KB978338.log --------- 11770 
  15.04.2010 10:58     C:\WINDOWS\KB977816.log --------- 11306 
  15.04.2010 10:58     C:\WINDOWS\KB978601.log --------- 14573 
  15.04.2010 10:58     C:\WINDOWS\KB981332-IE8.log --------- 6888 
  15.04.2010 10:58     C:\WINDOWS\KB979309.log --------- 16377 
  31.03.2010 15:52     C:\WINDOWS\KB980182-IE8.log --------- 13722 
  11.03.2010 07:14     C:\WINDOWS\KB975561.log --------- 6276 
  11.03.2010 07:12     C:\WINDOWS\KB976002-v5.log --------- 3399 
  24.02.2010 09:06     C:\WINDOWS\KB976662-IE8.log --------- 6629 
  24.02.2010 09:06     C:\WINDOWS\KB979306.log --------- 3782 
  15.02.2010 11:15     C:\WINDOWS\ODBC.INI --------- 400 
  10.02.2010 10:01     C:\WINDOWS\KB978262.log --------- 6895 
  10.02.2010 10:01     C:\WINDOWS\KB971468.log --------- 7418 
  10.02.2010 09:59     C:\WINDOWS\KB978037.log --------- 11813 
  10.02.2010 09:59     C:\WINDOWS\KB975713.log --------- 11570 
  10.02.2010 09:59     C:\WINDOWS\KB978251.log --------- 6658 
  10.02.2010 09:59     C:\WINDOWS\KB975560.log --------- 11538 
  10.02.2010 09:59     C:\WINDOWS\KB977914.log --------- 12208 
  10.02.2010 09:59     C:\WINDOWS\KB978706.log --------- 10643 
  10.02.2010 09:59     C:\WINDOWS\KB977165.log --------- 8384 
  22.01.2010 14:33     C:\WINDOWS\KB978207-IE8.log --------- 13583 
  13.01.2010 07:45     C:\WINDOWS\KB972270.log --------- 7580 
  21.12.2009 12:10     C:\WINDOWS\COM+.log --------- 2902 
  11.12.2009 12:30     C:\WINDOWS\KB955759.log --------- 8090 
  09.12.2009 16:33     C:\WINDOWS\KB970430.log --------- 18468 
  09.12.2009 16:33     C:\WINDOWS\KB974318.log --------- 16890 
  09.12.2009 16:32     C:\WINDOWS\KB976325-IE8.log --------- 14443 
  09.12.2009 16:32     C:\WINDOWS\KB973904.log --------- 8430 
  09.12.2009 16:32     C:\WINDOWS\KB974392.log --------- 12049 
  09.12.2009 16:32     C:\WINDOWS\KB971737.log --------- 11871 
  25.11.2009 12:16     C:\WINDOWS\KB976098-v2.log --------- 4295 
  25.11.2009 12:16     C:\WINDOWS\KB973687.log --------- 7573 
  25.11.2009 12:15     C:\WINDOWS\msxml4-KB973688-deu.LOG --------- 308102 
  11.11.2009 16:16     C:\WINDOWS\KB969947.log --------- 11244 
  03.11.2009 15:54     C:\WINDOWS\KB976749-IE8.log --------- 7757 
  26.10.2009 11:49     C:\WINDOWS\win.ini --------- 582 
  15.10.2009 12:56     C:\WINDOWS\VPNInstall.MIF --------- 1594 
  15.10.2009 08:30     C:\WINDOWS\VPNUnInstall.MIF --------- 1593 
  14.10.2009 14:40     C:\WINDOWS\KB974455-IE8.log --------- 16183 
  14.10.2009 14:40     C:\WINDOWS\KB958869.log --------- 6894 
  14.10.2009 14:39     C:\WINDOWS\KB969059.log --------- 15838 
  14.10.2009 14:39     C:\WINDOWS\KB954155.log --------- 9711 
  14.10.2009 14:39     C:\WINDOWS\KB974112.log --------- 15845 
  14.10.2009 14:38     C:\WINDOWS\KB975025.log --------- 15779 
  14.10.2009 14:38     C:\WINDOWS\KB974571.log --------- 16141 
  14.10.2009 14:38     C:\WINDOWS\KB971486.log --------- 10557 
  14.10.2009 14:38     C:\WINDOWS\KB973525.log --------- 8879 
  14.10.2009 14:38     C:\WINDOWS\KB975467.log --------- 16057 
  22.09.2009 21:37     C:\WINDOWS\wcx_ftp.ini --------- 161 
  10.09.2009 17:59     C:\WINDOWS\KB968816.log --------- 9010 
  10.09.2009 17:59     C:\WINDOWS\KB956844.log --------- 7629 
  10.09.2009 17:59     C:\WINDOWS\KB971961-IE8.log --------- 8022 
  30.08.2009 15:31     C:\WINDOWS\KB968389.log --------- 14938 
  30.08.2009 08:55     C:\WINDOWS\KB961118.log --------- 4690 
  30.08.2009 08:54     C:\WINDOWS\KB970653-v3.log --------- 3809 
  27.08.2009 16:36     C:\WINDOWS\WgaNotify.log --------- 5175 
  25.08.2009 22:52     C:\WINDOWS\KB955839.log --------- 46235 
  25.08.2009 22:52     C:\WINDOWS\KB970483.log --------- 27964 
  25.08.2009 22:52     C:\WINDOWS\KB951978.log --------- 33054 
  25.08.2009 22:42     C:\WINDOWS\KB952287.log --------- 11629 
  25.08.2009 22:42     C:\WINDOWS\KB972260-IE8.log --------- 14085 
  25.08.2009 22:41     C:\WINDOWS\KB967715.log --------- 11777 
  25.08.2009 22:41     C:\WINDOWS\KB929399.log --------- 5819 
  25.08.2009 22:41     C:\WINDOWS\KB939683.log --------- 5585 
  25.08.2009 00:05     C:\WINDOWS\WETCable.log --------- 40697 
  25.08.2009 00:00     C:\WINDOWS\KB898461.log --------- 6856 
  24.08.2009 23:46     C:\WINDOWS\KB940157Uninst.log --------- 40179 
  24.08.2009 23:40     C:\WINDOWS\KB940157.log --------- 41256 
  24.08.2009 23:39     C:\WINDOWS\KB915800-v4.log --------- 5706 
  23.08.2009 19:08     C:\WINDOWS\nsreg.dat --------- 0 
  23.08.2009 17:56     C:\WINDOWS\iProInstLog.txt --------- 2603550 
  23.08.2009 17:55     C:\WINDOWS\DPINST.LOG --------- 16626 
  23.08.2009 17:12     C:\WINDOWS\Wdf01005Inst.log --------- 4289 
  23.08.2009 16:30     C:\WINDOWS\KB951376-v2.log --------- 8078 
  23.08.2009 16:29     C:\WINDOWS\KB938127-v2-IE7.log --------- 1190 
  23.08.2009 16:25     C:\WINDOWS\ie7_main.log --------- 1127 
  23.08.2009 16:14     C:\WINDOWS\MSCompPackV1.log --------- 6573 
  23.08.2009 16:14     C:\WINDOWS\wmp11.log --------- 16209 
  23.08.2009 16:14     C:\WINDOWS\wmsetup10.log --------- 2096 
  23.08.2009 16:13     C:\WINDOWS\WMFDist11.log --------- 25757 
  23.08.2009 16:13     C:\WINDOWS\Wudf01000Inst.log --------- 6832 
  23.08.2009 16:12     C:\WINDOWS\setuplog.txt --------- 906740 
  23.08.2009 15:13     C:\WINDOWS\ie8_main.log --------- 60744 
  23.08.2009 15:13     C:\WINDOWS\ie8.log --------- 42032 
  23.08.2009 15:08     C:\WINDOWS\OEWABLog.txt --------- 1347 
  23.08.2009 15:08     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  23.08.2009 15:07     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  23.08.2009 15:05     C:\WINDOWS\svcpack.log --------- 650833 
  23.08.2009 14:59     C:\WINDOWS\cmsetacl.log --------- 546 
  23.08.2009 14:59     C:\WINDOWS\sessmgr.setup.log --------- 1645 
  23.08.2009 14:53     C:\WINDOWS\regopt.log --------- 2492 
  23.08.2009 14:53     C:\WINDOWS\Sti_Trace.log --------- 0 
  23.08.2009 14:50     C:\WINDOWS\system.ini --------- 231 
  23.08.2009 14:49     C:\WINDOWS\setuperr.log --------- 0 
  23.08.2009 14:15     C:\WINDOWS\ativpsrm.bin --------- 0 
  23.08.2009 14:05     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  23.08.2009 14:00     C:\WINDOWS\KB911164.log --------- 6469 
  23.08.2009 13:59     C:\WINDOWS\control.ini --------- 0 
  23.08.2009 13:59     C:\WINDOWS\ODBCINST.INI --------- 4161 
  23.08.2009 13:58     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  23.08.2009 13:56     C:\WINDOWS\vb.ini --------- 36 
  23.08.2009 13:56     C:\WINDOWS\vbaddin.ini --------- 37 
  21.11.2008 09:56     C:\WINDOWS\PWMBTHLP.EXE --------- 28672 
  29.05.2008 03:08     C:\WINDOWS\atiogl.xml --------- 13901 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  26.07.2006 05:55     C:\WINDOWS\PKZIP.PIF --------- 545 
  26.07.2006 05:55     C:\WINDOWS\ARJ.PIF --------- 545 
  26.07.2006 05:55     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  26.07.2006 05:55     C:\WINDOWS\PKUNZIP.PIF --------- 545 
  26.07.2006 05:55     C:\WINDOWS\LHA.PIF --------- 545 
  26.07.2006 05:55     C:\WINDOWS\RAR.PIF --------- 545 
  26.07.2006 05:55     C:\WINDOWS\UC.PIF --------- 545 
  28.02.2006 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 13:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 13:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 13:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 13:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 13:00     C:\WINDOWS\_default.pif --------- 707 
  25.03.2003 04:49     C:\WINDOWS\MMTVMJ.INI --------- 702 
  25.03.2003 04:49     C:\WINDOWS\m3jpeg.ini --------- 714 
  25.03.2003 04:49     C:\WINDOWS\M3JP2K.INI --------- 761 
  19.03.2003 00:52     C:\WINDOWS\SetupIcon.ico --------- 10134 
  11.06.1999 14:18     C:\WINDOWS\corelpf.lrs --------- 28252 
  21.10.1998 17:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------
 
 
C:\WINDOWS\System
 
 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------
 
 
C:\WINDOWS\System32
 
 08.12.2010 17:37     C:\WINDOWS\system32\TPHDLOG0.LOG --------- 648192 
 08.12.2010 17:21     C:\WINDOWS\system32\TPAPSLOG.LOG --------- 1893376 
 08.12.2010 15:41     C:\WINDOWS\system32\inetsrv --------- 0 
 08.12.2010 15:37     C:\WINDOWS\system32\wpa.dbl --------- 2422 
 08.12.2010 15:37     C:\WINDOWS\system32\log.txt --------- 44 
 08.12.2010 15:37     C:\WINDOWS\system32\CatRoot2 --------- 0 
 07.12.2010 20:28     C:\WINDOWS\system32\NtmsData --------- 0 
 07.12.2010 16:01     C:\WINDOWS\system32\drivers --------- 0 
 07.12.2010 10:50     C:\WINDOWS\system32\Restore --------- 0 
 24.11.2010 17:44     C:\WINDOWS\system32\d3d9caps.dat --------- 7792 
 21.11.2010 14:14     C:\WINDOWS\system32\http_ss.log --------- 516 
 21.11.2010 12:27     C:\WINDOWS\system32\CSP --------- 0 
 11.11.2010 17:00     C:\WINDOWS\system32\FNTCACHE.DAT --------- 341032 
 10.11.2010 10:45     C:\WINDOWS\system32\MRT.exe --------- 35758536 
 06.11.2010 21:06     C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055 
 04.11.2010 16:57     C:\WINDOWS\system32\perfh009.dat --------- 631464 
 04.11.2010 16:57     C:\WINDOWS\system32\perfc009.dat --------- 142976 
 04.11.2010 16:57     C:\WINDOWS\system32\perfh007.dat --------- 682418 
 04.11.2010 16:57     C:\WINDOWS\system32\perfc007.dat --------- 171340 
 04.11.2010 16:57     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1654054 
 28.10.2010 11:24     C:\WINDOWS\system32\dllcache --------- 0 
 28.10.2010 11:23     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 29.09.2010 07:35     C:\WINDOWS\system32\TZLog.log --------- 228952 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 15.09.2010 04:50     C:\WINDOWS\system32\javaws.exe --------- 153376 
 15.09.2010 04:50     C:\WINDOWS\system32\javaw.exe --------- 145184 
 15.09.2010 04:50     C:\WINDOWS\system32\java.exe --------- 145184 
 15.09.2010 04:50     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 15.09.2010 02:29     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 10.09.2010 06:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 06:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 06:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 06:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 06:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 06:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 06:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 06:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 06:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 06:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 06:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 08.09.2010 11:17     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 08.09.2010 11:17     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 01.09.2010 12:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 08:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 13:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 22:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 25.08.2010 09:55     C:\WINDOWS\system32\vsconfig.xml --------- 427421 
 25.08.2010 09:54     C:\WINDOWS\system32\ZoneLabs --------- 0 
 25.08.2010 09:53     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 22.08.2010 13:52     C:\WINDOWS\system32\CatRoot --------- 0 
 22.08.2010 13:27     C:\WINDOWS\system32\DRVSTORE --------- 0 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 06.08.2010 19:46     C:\WINDOWS\system32\SupportAppCB --------- 0 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 04.07.2010 18:07     C:\WINDOWS\system32\FsUsbExService.Exe --------- 238952 
 30.06.2010 13:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 28.06.2010 12:00     C:\WINDOWS\system32\vsutil_loc0407.dll --------- 46592 
 28.06.2010 11:59     C:\WINDOWS\system32\zpeng25.dll --------- 1238528 
 28.06.2010 11:59     C:\WINDOWS\system32\zlcomm.dll --------- 69120 
 28.06.2010 11:59     C:\WINDOWS\system32\zlcommdb.dll --------- 103936 
 28.06.2010 11:59     C:\WINDOWS\system32\vswmi.dll --------- 43008 
 28.06.2010 11:59     C:\WINDOWS\system32\vsinit.dll --------- 228864 
 28.06.2010 11:59     C:\WINDOWS\system32\vspubapi.dll --------- 302592 
 28.06.2010 11:59     C:\WINDOWS\system32\vsregexp.dll --------- 58368 
 28.06.2010 11:59     C:\WINDOWS\system32\vsutil.dll --------- 713728 
 28.06.2010 11:59     C:\WINDOWS\system32\vsmonapi.dll --------- 107520 
 28.06.2010 11:59     C:\WINDOWS\system32\vsxml.dll --------- 110080 
 28.06.2010 11:59     C:\WINDOWS\system32\vsdata.dll --------- 112128 
 21.06.2010 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 18:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 18.06.2010 15:53     C:\WINDOWS\system32\LogFiles --------- 0 
 14.06.2010 08:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 14.06.2010 08:32     C:\WINDOWS\system32\FsUsbExDisk.Sys --------- 36608 
 14.06.2010 08:32     C:\WINDOWS\system32\FsUsbExDevice.Dll --------- 110592 
 09.06.2010 08:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 13.05.2010 09:02     C:\WINDOWS\system32\vsdatant.sys --------- 532224 
 28.04.2010 06:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 06:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 26.04.2010 23:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 16.04.2010 16:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 03:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 31.03.2010 02:58     C:\WINDOWS\system32\pxinsa64.exe --------- 68080 
 31.03.2010 02:58     C:\WINDOWS\system32\pxsfs.dll --------- 2083312 
 31.03.2010 02:58     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 31.03.2010 02:58     C:\WINDOWS\system32\pxdrv.dll --------- 559600 
 31.03.2010 02:58     C:\WINDOWS\system32\pxinsi64.exe --------- 125424 
 31.03.2010 02:58     C:\WINDOWS\system32\vxblock.dll --------- 100848 
----------------------------------------
 
 
C:\WINDOWS\Prefetch
 
 08.12.2010 17:42     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 17894 
 08.12.2010 17:41     C:\WINDOWS\Prefetch\TUGZIP.EXE-07841A31.pf --------- 40556 
 08.12.2010 17:41     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17270 
 08.12.2010 17:40     C:\WINDOWS\Prefetch\7ZFM.EXE-24800234.pf --------- 28380 
 08.12.2010 17:38     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 37138 
 08.12.2010 17:37     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 21516 
 08.12.2010 17:32     C:\WINDOWS\Prefetch\xxx.EXE-03D87E1A.pf --------- 18994 
 08.12.2010 17:32     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 88858 
 08.12.2010 17:32     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 43550 
 08.12.2010 17:32     C:\WINDOWS\Prefetch\RSIT.EXE-15916809.pf --------- 23744 
 08.12.2010 17:31     C:\WINDOWS\Prefetch\RSIT.EXE-01D81F84.pf --------- 23482 
 08.12.2010 17:30     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 64030 
 08.12.2010 17:23     C:\WINDOWS\Prefetch\ACROBAT.EXE-02E9AE67.pf --------- 69712 
 08.12.2010 17:20     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 15988 
 08.12.2010 17:20     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 87046 
 08.12.2010 17:19     C:\WINDOWS\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 37770 
 08.12.2010 17:19     C:\WINDOWS\Prefetch\OUTLOOK.EXE-34D715FD.pf --------- 103438 
 08.12.2010 17:19     C:\WINDOWS\Prefetch\CMUPDATER.EXE-1F3E9446.pf --------- 31856 
 08.12.2010 17:19     C:\WINDOWS\Prefetch\UIMAIN.EXE-01EA62A2.pf --------- 74614 
 08.12.2010 17:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 18576 
 08.12.2010 17:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-163FBB9C.pf --------- 21762 
 08.12.2010 17:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-357D5232.pf --------- 24038 
 08.12.2010 17:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 26502 
 08.12.2010 17:12     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 69552 
 08.12.2010 17:10     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 100810 
 08.12.2010 17:03     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 47546 
 08.12.2010 17:03     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 22232 
 08.12.2010 15:41     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 21400 
 08.12.2010 15:39     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 20600 
 08.12.2010 15:39     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 104114 
 08.12.2010 15:39     C:\WINDOWS\Prefetch\PWMUIAUX.EXE-2A6DE2B6.pf --------- 68050 
 08.12.2010 15:39     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 51214 
 08.12.2010 15:39     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 11536 
 08.12.2010 15:39     C:\WINDOWS\Prefetch\POSTGRES.EXE-2610A518.pf --------- 25856 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\ACROBAT_SL.EXE-0BEB5E3D.pf --------- 16650 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf --------- 22196 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 20358 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\DIVXUPDATE.EXE-030DCA3E.pf --------- 32844 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 61826 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf --------- 17684 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0AB61C3B.pf --------- 13406 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\AUTOBACK.EXE-001ED8AA.pf --------- 6812 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\ACROTRAY.EXE-195EEA28.pf --------- 18806 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 57806 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\SAIICPL.EXE-0B9B5648.pf --------- 14712 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 11694 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8462 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\UIEXEC.EXE-02FA9FC0.pf --------- 9520 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-172C7372.pf --------- 23594 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\IFRMEWRK.EXE-0BF5D850.pf --------- 22004 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 57666 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\EZEJMNAP.EXE-013FFADC.pf --------- 12022 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-11B9E729.pf --------- 15296 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\TPSHOCKS.EXE-2B61E88E.pf --------- 11536 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 18332 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 67376 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 18882 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 68102 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 81718 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf --------- 14440 
 08.12.2010 15:38     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 800280 
 08.12.2010 15:35     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 27670 
 08.12.2010 15:35     C:\WINDOWS\Prefetch\PRIVACYICONCLIENT.EXE-18C3F932.pf --------- 32940 
 08.12.2010 15:35     C:\WINDOWS\Prefetch\ZCFGSVC.EXE-10148D4D.pf --------- 17560 
 08.12.2010 15:35     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 21428 
 08.12.2010 14:46     C:\WINDOWS\Prefetch\HMHUD.EXE-24B88A42.pf --------- 47460 
 08.12.2010 14:46     C:\WINDOWS\Prefetch\HMIMPORT.EXE-03006B93.pf --------- 56074 
 08.12.2010 14:45     C:\WINDOWS\Prefetch\HOLDEMMANAGER.EXE-2ED4FEAF.pf --------- 58178 
 08.12.2010 14:20     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 78936 
 08.12.2010 13:40     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 20916 
 08.12.2010 13:40     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 35396 
 08.12.2010 13:40     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 66420 
 08.12.2010 13:07     C:\WINDOWS\Prefetch\POKERSTARSCOMMUNICATE.EXE-208CE0DA.pf --------- 101622 
 08.12.2010 13:07     C:\WINDOWS\Prefetch\POKERSTARS.EXE-25DA8FFD.pf --------- 15082 
 08.12.2010 13:07     C:\WINDOWS\Prefetch\POKERSTARSUPDATE.EXE-25C75939.pf --------- 128322 
 08.12.2010 12:45     C:\WINDOWS\Prefetch\Layout.ini --------- 473524 
 08.12.2010 12:40     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 113474 
 08.12.2010 12:01     C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-063ADC21.pf --------- 16862 
 07.12.2010 16:40     C:\WINDOWS\Prefetch\PWMDBSVC.EXE-2E0C27AA.pf --------- 27726 
 07.12.2010 16:29     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 21814 
 21.11.2010 14:06     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 19738 
----------------------------------------
 
 
C:\WINDOWS\Tasks
 
 08.12.2010 17:36     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 
 08.12.2010 17:18     C:\WINDOWS\Tasks\PMTask.job --------- 300 
 08.12.2010 17:03     C:\WINDOWS\Tasks\Google Software Updater.job --------- 860 
 08.12.2010 15:37     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 
 08.12.2010 15:37     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 27.11.2010 21:53     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 28.02.2006 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------
 
 
C:\WINDOWS\Temp
 
 08.12.2010 15:37     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 08.12.2010 15:37     C:\WINDOWS\Temp\Perflib_Perfdata_2f4.dat --------- 16384 
 08.12.2010 15:37     C:\WINDOWS\Temp\ZLT045f3.TMP --------- 256 
 08.12.2010 15:35     C:\WINDOWS\Temp\BIT54.tmp --------- 0 
 08.12.2010 15:35     C:\WINDOWS\Temp\BIT53.tmp --------- 0 
 08.12.2010 15:24     C:\WINDOWS\Temp\GUR5.tmp --------- 0 
 08.12.2010 15:23     C:\WINDOWS\Temp\Perflib_Perfdata_348.dat --------- 16384 
 08.12.2010 15:23     C:\WINDOWS\Temp\GUR4.tmp --------- 0 
 08.12.2010 15:23     C:\WINDOWS\Temp\ZLT03b77.TMP --------- 256 
 08.12.2010 15:21     C:\WINDOWS\Temp\Perflib_Perfdata_270.dat --------- 16384 
 08.12.2010 15:21     C:\WINDOWS\Temp\GUR50.tmp --------- 0 
 08.12.2010 11:36     C:\WINDOWS\Temp\ZLT00dfb.TMP --------- 256 
 08.12.2010 07:14     C:\WINDOWS\Temp\ZLT04533.TMP --------- 256 
 07.12.2010 17:37     C:\WINDOWS\Temp\Perflib_Perfdata_2ac.dat --------- 16384 
 07.12.2010 17:37     C:\WINDOWS\Temp\GUR3.tmp --------- 0 
 07.12.2010 17:35     C:\WINDOWS\Temp\Perflib_Perfdata_290.dat --------- 16384 
 07.12.2010 17:35     C:\WINDOWS\Temp\GUR4D.tmp --------- 0 
 07.12.2010 17:29     C:\WINDOWS\Temp\Perflib_Perfdata_460.dat --------- 16384 
 07.12.2010 17:29     C:\WINDOWS\Temp\ZLT04d5c.TMP --------- 256 
 07.12.2010 16:48     C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384 
 07.12.2010 16:48     C:\WINDOWS\Temp\GUR4B.tmp --------- 0 
 07.12.2010 16:43     C:\WINDOWS\Temp\Perflib_Perfdata_260.dat --------- 16384 
 07.12.2010 16:43     C:\WINDOWS\Temp\ZLT02ab7.TMP --------- 256 
 07.12.2010 16:39     C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat --------- 16384 
 07.12.2010 16:34     C:\WINDOWS\Temp\ZLT023a6.TMP --------- 256 
 07.12.2010 16:19     C:\WINDOWS\Temp\History --------- 0 
 07.12.2010 16:15     C:\WINDOWS\Temp\IswTmp --------- 0 
----------------------------------------
 
 
C:\DOKUME~1\xxx\LOKALE~1\Temp
 
 08.12.2010 17:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 08.12.2010 17:30      C:\DOKUME~1\xxx\LOKALE~1\Temp\msohtmlclip --------- 0 
 08.12.2010 17:30      C:\DOKUME~1\xxx\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 08.12.2010 17:19      C:\DOKUME~1\xxx\LOKALE~1\Temp\JETF364.tmp --------- 0 
 08.12.2010 15:43      C:\DOKUME~1\xxx\LOKALE~1\Temp\jusched.log --------- 3530 
 08.12.2010 15:38      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF308F.tmp --------- 98304 
 08.12.2010 15:38      C:\DOKUME~1\xxx\LOKALE~1\Temp\divE.tmp --------- 0 
 08.12.2010 15:38      C:\DOKUME~1\xxx\LOKALE~1\Temp\WPDNSE --------- 0 
 08.12.2010 15:37      C:\DOKUME~1\xxx\LOKALE~1\Temp\IswTmp --------- 0 
 08.12.2010 15:30      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFCEEC.tmp --------- 98304 
 08.12.2010 15:27      C:\DOKUME~1\xxx\LOKALE~1\Temp\divD.tmp --------- 0 
 08.12.2010 14:22      C:\DOKUME~1\xxx\LOKALE~1\Temp\div53.tmp --------- 0 
 08.12.2010 13:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 74 
 08.12.2010 13:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 
 08.12.2010 13:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\hsperfdata_xxx --------- 0 
 08.12.2010 12:07      C:\DOKUME~1\xxx\LOKALE~1\Temp\VBE --------- 0 
 08.12.2010 12:00      C:\DOKUME~1\xxx\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 
 08.12.2010 11:52      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFF0D9.tmp --------- 98304 
 08.12.2010 07:20      C:\DOKUME~1\xxx\LOKALE~1\Temp\JET8FE3.tmp --------- 0 
 08.12.2010 07:19      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFD9A9.tmp --------- 98304 
 08.12.2010 07:18      C:\DOKUME~1\xxx\LOKALE~1\Temp\divC.tmp --------- 0 
 07.12.2010 23:51      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF1EAA.tmp --------- 98304 
 07.12.2010 23:50      C:\DOKUME~1\xxx\LOKALE~1\Temp\divB.tmp --------- 0 
 07.12.2010 18:16      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF3703.tmp --------- 98304 
 07.12.2010 18:15      C:\DOKUME~1\xxx\LOKALE~1\Temp\divA.tmp --------- 0 
 07.12.2010 17:30      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF53C7.tmp --------- 98304 
 07.12.2010 17:30      C:\DOKUME~1\xxx\LOKALE~1\Temp\div9.tmp --------- 0 
 07.12.2010 16:45      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF96A8.tmp --------- 98304 
 07.12.2010 16:44      C:\DOKUME~1\xxx\LOKALE~1\Temp\div8.tmp --------- 0 
 07.12.2010 16:40      C:\DOKUME~1\xxx\LOKALE~1\Temp\div4B.tmp --------- 0 
 07.12.2010 16:36      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFEE07.tmp --------- 98304 
 07.12.2010 16:35      C:\DOKUME~1\xxx\LOKALE~1\Temp\div7.tmp --------- 0 
 07.12.2010 16:30      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFB109.tmp --------- 98304 
 07.12.2010 16:29      C:\DOKUME~1\xxx\LOKALE~1\Temp\div6.tmp --------- 0 
 07.12.2010 16:18      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DFB70F.tmp --------- 98304 
 07.12.2010 16:17      C:\DOKUME~1\xxx\LOKALE~1\Temp\div5.tmp --------- 0 
 07.12.2010 16:16      C:\DOKUME~1\xxx\LOKALE~1\Temp\isw_acc_80100000 --------- 0 
 07.12.2010 16:10      C:\DOKUME~1\xxx\LOKALE~1\Temp\~DF39CA.tmp --------- 98304 
----------------------------------------
 
 
C:\Programme
 
 08.12.2010 17:32     C:\Programme\trend micro --------- 0 
 08.12.2010 13:07     C:\Programme\PokerStars --------- 0 
 07.12.2010 16:20     C:\Programme\ERUNT --------- 0 
 07.12.2010 16:01     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 07.12.2010 10:39     C:\Programme\Prevx --------- 0 
 06.12.2010 15:13     C:\Programme\mIRC --------- 0 
 01.12.2010 12:33     C:\Programme\Full Tilt Poker --------- 0 
 30.11.2010 19:06     C:\Programme\IrfanView --------- 0 
 27.11.2010 21:58     C:\Programme\QuickTime --------- 0 
 21.11.2010 14:15     C:\Programme\SweetIM --------- 0 
 21.11.2010 14:15     C:\Programme\Skype --------- 0 
 21.11.2010 12:25     C:\Programme\InstallShield Installation Information --------- 0 
 21.11.2010 12:24     C:\Programme\Samsung --------- 0 
 11.11.2010 17:02     C:\Programme\Office-Bibliothek --------- 0 
 06.11.2010 21:06     C:\Programme\Java --------- 0 
 01.11.2010 22:35     C:\Programme\ICQ7.2 --------- 0 
 29.10.2010 11:57     C:\Programme\Mozilla Firefox --------- 0 
 28.10.2010 11:23     C:\Programme\Synaptics --------- 0 
 19.10.2010 14:41     C:\Programme\DivX --------- 0 
 13.10.2010 10:13     C:\Programme\Internet Explorer --------- 0 
 12.10.2010 18:24     C:\Programme\PacificPoker --------- 0 
 25.08.2010 09:54     C:\Programme\ZoneAlarm-Sicherheit --------- 0 
 25.08.2010 09:54     C:\Programme\Conduit --------- 0 
 25.08.2010 09:53     C:\Programme\CheckPoint --------- 0 
 25.08.2010 09:53     C:\Programme\Zone Labs --------- 0 
 25.08.2010 09:21     C:\Programme\Zone Labs(3) --------- 0 
 22.08.2010 14:15     C:\Programme\ThinkPad --------- 0 
 22.08.2010 13:25     C:\Programme\MarkAny --------- 0 
 19.08.2010 14:57     C:\Programme\Gemeinsame Dateien --------- 0 
 12.08.2010 09:01     C:\Programme\Movie Maker --------- 0 
 06.08.2010 19:47     C:\Programme\Join Air --------- 0 
 22.07.2010 18:45     C:\Programme\Microsoft Silverlight --------- 0 
 18.07.2010 17:56     C:\Programme\Betsson --------- 0 
 06.07.2010 15:47     C:\Programme\MWSnap --------- 0 
 22.06.2010 17:45     C:\Programme\PSQLINSTALL --------- 0 
 22.06.2010 17:45     C:\Programme\hminstalllog.txt --------- 65209 
 22.06.2010 17:43     C:\Programme\PostgreSQL --------- 0 
 22.06.2010 17:42     C:\Programme\RVG Software --------- 0 
 22.06.2010 17:20     C:\Programme\Adobe --------- 0 
 20.06.2010 16:06     C:\Programme\TableNinja --------- 0 
 17.06.2010 10:15     C:\Programme\ICQ6Toolbar --------- 0 
 15.06.2010 09:10     C:\Programme\CodeStuff --------- 0 
 09.06.2010 21:24     C:\Programme\Ahead --------- 0 
 22.05.2010 00:09     C:\Programme\Veoh Networks --------- 0 
 17.05.2010 07:52     C:\Programme\Google --------- 0 
 15.05.2010 19:41     C:\Programme\Outlook Express --------- 0 
 24.04.2010 23:55     C:\Programme\Ascentive --------- 0 
 14.04.2010 07:46     C:\Programme\Apple Software Update --------- 0 
 06.04.2010 12:59     C:\Programme\eMule --------- 0 
 20.03.2010 15:59     C:\Programme\SopCast --------- 0 
 26.02.2010 16:23     C:\Programme\PokerTracker 3 --------- 0 
 03.02.2010 13:32     C:\Programme\TUGZip --------- 0 
 24.12.2009 20:59     C:\Programme\DIFX --------- 0 
 24.12.2009 20:59     C:\Programme\Garmin --------- 0 
 21.12.2009 13:13     C:\Programme\Microsoft SQL Server --------- 0 
 21.12.2009 13:09     C:\Programme\Microsoft Visual Studio 8 --------- 0 
 21.12.2009 13:07     C:\Programme\SQLXML 4.0 --------- 0 
 21.12.2009 13:00     C:\Programme\Microsoft.NET --------- 0 
 21.12.2009 12:57     C:\Programme\Microsoft Analysis Services --------- 0 
 21.12.2009 12:57     C:\Programme\Microsoft Office --------- 0 
 28.11.2009 15:25     C:\Programme\TVAnts --------- 0 
 26.10.2009 11:57     C:\Programme\MSBuild --------- 0 
 29.09.2009 17:19     C:\Programme\PokerStrategy --------- 0 
 10.09.2009 17:59     C:\Programme\Microsoft Dynamics CRM --------- 0 
 03.09.2009 18:49     C:\Programme\PokerStars.NET --------- 0 
 03.09.2009 17:37     C:\Programme\PartyGaming --------- 0 
 25.08.2009 00:16     C:\Programme\Microsoft Office Communicator --------- 0 
 24.08.2009 23:49     C:\Programme\Windows Desktop Search --------- 0 
 24.08.2009 21:05     C:\Programme\Messenger --------- 0 
 24.08.2009 20:26     C:\Programme\Microsoft Works --------- 0 
 23.08.2009 23:13     C:\Programme\ACE Mega CoDecS Pack --------- 0 
 23.08.2009 22:38     C:\Programme\CONEXANT --------- 0 
 23.08.2009 22:28     C:\Programme\Microsoft --------- 0 
 23.08.2009 22:12     C:\Programme\Reference Assemblies --------- 0 
 23.08.2009 19:29     C:\Programme\totalcmd --------- 0 
 23.08.2009 19:18     C:\Programme\PowerQuest --------- 0 
 23.08.2009 19:14     C:\Programme\Opera --------- 0 
 23.08.2009 19:07     C:\Programme\Macromedia --------- 0 
 23.08.2009 19:02     C:\Programme\Corel --------- 0 
 23.08.2009 18:56     C:\Programme\Cisco Systems --------- 0 
 23.08.2009 18:54     C:\Programme\Winamp --------- 0 
 23.08.2009 18:40     C:\Programme\Alcohol Soft --------- 0 
 23.08.2009 18:24     C:\Programme\Microsoft Visual Studio --------- 0 
 23.08.2009 18:12     C:\Programme\Avira --------- 0 
 23.08.2009 18:09     C:\Programme\VideoLAN --------- 0 
 23.08.2009 18:05     C:\Programme\7-Zip --------- 0 
 23.08.2009 17:59     C:\Programme\Lenovo --------- 0 
 23.08.2009 17:55     C:\Programme\Intel --------- 0 
 23.08.2009 17:33     C:\Programme\Digital Line Detect --------- 0 
 23.08.2009 17:32     C:\Programme\NetWaiting --------- 0 
 23.08.2009 17:20     C:\Programme\Common Files --------- 0 
 23.08.2009 17:12     C:\Programme\Lenovo Fingerprint Software --------- 0 
 23.08.2009 17:12     C:\Programme\Fingerprint Sensor --------- 0 
 23.08.2009 16:30     C:\Programme\MSXML 4.0 --------- 0 
 23.08.2009 16:14     C:\Programme\Windows Media Connect 2 --------- 0 
 23.08.2009 16:14     C:\Programme\Windows Media Player --------- 0 
 23.08.2009 14:57     C:\Programme\NetMeeting --------- 0 
 23.08.2009 14:57     C:\Programme\Windows NT --------- 0 
 23.08.2009 14:21     C:\Programme\ATI Technologies --------- 0 
 23.08.2009 14:06     C:\Programme\Uninstall Information --------- 0 
 23.08.2009 14:00     C:\Programme\xerox --------- 0 
 23.08.2009 14:00     C:\Programme\microsoft frontpage --------- 0 
 23.08.2009 13:58     C:\Programme\WindowsUpdate --------- 0 
 23.08.2009 13:58     C:\Programme\Online-Dienste --------- 0 
 23.08.2009 13:56     C:\Programme\ComPlus Applications --------- 0 
 23.08.2009 13:56     C:\Programme\Online Services --------- 0 
 23.08.2009 13:56     C:\Programme\MSN Gaming Zone --------- 0 
 23.08.2009 13:55     C:\Programme\MSN --------- 0 
----------------------------------------
 
 
C:\Dokumente und Einstellungen\All Users\.. 
 
xxx    
LocalService    
All Users    
postgres.SPAWNY.000    
postgres.SPAWNY    
postgres    
NetworkService    
Default User    
----------------------------------------
 
 
C:\WINDOWS\system32\drivers\etc\hosts
 
127.0.0.1       localhost
 
----------------------------------------
 
 
 
Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
SYSTEM                        4 Console                   0           236 K
smss.exe                    648 Console                   0           420 K
csrss.exe                   704 Console                   0         5.136 K
winlogon.exe                736 Console                   0         6.020 K
services.exe                780 Console                   0         6.132 K
lsass.exe                   792 Console                   0         2.364 K
DTS.exe                     976 Console                   0         2.764 K
ibmpmsvc.exe                988 Console                   0         2.668 K
AtService.exe              1020 Console                   0        21.916 K
FpLogonServ.exe            1032 Console                   0         8.184 K
ati2evxx.exe               1056 Console                   0         4.644 K
svchost.exe                1076 Console                   0         6.180 K
svchost.exe                1244 Console                   0         5.804 K
svchost.exe                1284 Console                   0        27.944 K
S24EvMon.exe               1320 Console                   0        13.936 K
svchost.exe                1380 Console                   0         4.844 K
svchost.exe                1448 Console                   0         8.572 K
vsmon.exe                  1500 Console                   0        24.588 K
ati2evxx.exe               1648 Console                   0         5.540 K
ISWSVC.exe                 1876 Console                   0         6.772 K
spoolsv.exe                1928 Console                   0         6.588 K
sched.exe                  1972 Console                   0           968 K
svchost.exe                2016 Console                   0         4.916 K
acs.exe                     244 Console                   0         8.036 K
avguard.exe                 256 Console                   0        21.736 K
cvpnd.exe                   288 Console                   0         9.312 K
EvtEng.exe                  320 Console                   0        13.736 K
FsUsbExService.Exe          352 Console                   0         3.936 K
avshadow.exe                368 Console                   0         2.872 K
inetinfo.exe                640 Console                   0        10.892 K
jqs.exe                     756 Console                   0         1.468 K
GoogleUpdate.exe           1112 Console                   0         3.248 K
LMS.exe                    1136 Console                   0         6.900 K
GoogleCrashHandler.exe     1316 Console                   0         2.124 K
pg_ctl.exe                 1676 Console                   0         6.004 K
RegSrvc.exe                2092 Console                   0         4.352 K
svchost.exe                2192 Console                   0         5.376 K
TPHDEXLG.exe               2224 Console                   0         2.792 K
postgres.exe               2232 Console                   0         8.940 K
AssistantServices.exe      2248 Console                   0         4.996 K
UNS.exe                    2312 Console                   0         7.940 K
WLKEEPER.exe               2416 Console                   0        14.912 K
PWMDBSVC.exe               2520 Console                   0         4.700 K
wmiprvse.exe               2724 Console                   0         8.516 K
ForceField.exe             3040 Console                   0        22.880 K
explorer.exe               3500 Console                   0        26.576 K
postgres.exe               3608 Console                   0         6.700 K
postgres.exe               3616 Console                   0         6.472 K
EZEJMNAP.EXE               3720 Console                   0         3.984 K
MOM.exe                    3728 Console                   0         3.848 K
PrivacyIconClient.exe      3740 Console                   0        41.900 K
TpShocks.exe               3748 Console                   0         3.804 K
ZCfgSvc.exe                3768 Console                   0        16.144 K
iFrmewrk.exe               3796 Console                   0        19.568 K
avgnt.exe                  3816 Console                   0         1.612 K
rundll32.exe               3876 Console                   0         7.808 K
UIExec.exe                 3912 Console                   0         3.580 K
jusched.exe                3952 Console                   0         4.024 K
zlclient.exe               3968 Console                   0         4.552 K
acrotray.exe               4044 Console                   0         4.088 K
DivXUpdate.exe              424 Console                   0         7.936 K
SynTPLpr.exe               1308 Console                   0         3.560 K
SynTPEnh.exe               2216 Console                   0         5.772 K
ctfmon.exe                 2536 Console                   0         4.768 K
unsecapp.exe               2928 Console                   0         5.500 K
CCC.exe                    1704 Console                   0         4.176 K
wmiapsrv.exe               3400 Console                   0         5.684 K
alg.exe                    1856 Console                   0         4.872 K
PWMUIAux.EXE               2332 Console                   0        29.860 K
UIMain.exe                 1592 Console                   0        28.500 K
CMUpdater.exe              1304 Console                   0         7.640 K
OUTLOOK.EXE                4556 Console                   0        19.676 K
firefox.exe                4724 Console                   0       103.208 K
notepad.exe                1216 Console                   0         1.392 K
cmd.exe                    4260 Console                   0         3.592 K
tasklist.exe               2888 Console                   0         5.940 K
wmiprvse.exe               3936 Console                   0         7.076 K
 
 
***** Ende des Scans 08.12.2010 um 17:42:32,45 ***

4. CCleaner

Code:

ATTFilter

7-Zip 4.65        
888poker        
ACE Mega CoDecS Pack    ACE DESIGN Software    5.49.1381
Adobe Acrobat 7.1.0 Professional    Adobe Systems    7.1.0
Adobe AIR    Adobe Systems Inc.    2.0.2.12610
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    10.1.53.64
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.1.102.64
Adobe Photoshop 7.0    Adobe Systems, Inc.    7.0
Alcohol 120%        1.9.2.1705
Apple Application Support    Apple Inc.    1.3.2
Apple Software Update    Apple Inc.    2.1.1.116
ATI - Dienstprogramm zur Deinstallation der Software        6.14.10.1022
ATI Catalyst Control Center        2.008.0818.2240
ATI Display Driver        8.503.2.2-080818a-069536C-Lenovo
Avira AntiVir Personal - Free Antivirus    Avira GmbH    10.0.0.596
Betsson Poker    betsson    
CCleaner    Piriform    3.01
Cisco Systems VPN Client 5.0.05.0290    Cisco Systems, Inc.    5.0.5
CodeStuff Starter    CodeStuff    5.6.2.9
Conexant 20561 SmartAudio HD    Conexant    3.64.7.0
Corel Graphics Suite 11    Corel Corporation    11
Dienstprogramm "ThinkPad UltraNav"        2.04
DivX-Setup    DivX, Inc.     2.1.2.2
eMule        
ERUNT 1.1j    Lars Hederer    
Full Tilt Poker        4.27.2.WIN.FullTilt.COM
Garmin Training Center    Garmin Ltd or its subsidiaries    3.5.3
Garmin USB Drivers    Garmin Ltd or its subsidiaries    2.3.0.0
Google Earth    Google    5.2.0.5932
Google Updater    Google Inc.    2.4.1487.6512
Holdem Manager        
IBM ThinkPad UltraNav Driver        
ICQ7.2    ICQ    7.2
Intel(R) Management Engine Interface    Intel Corporation    
Intel(R) Network Connections Drivers        
Intel(R) PROSet/Wireless WiFi-Software    Intel(R) Corporation    12.01.1000
Intel® Active-Management-Technologie    Intel Corporation    
IrfanView (remove only)    Irfan Skiljan    4.27
Java(TM) 6 Update 22    Oracle    6.0.220
Join Air    ZTE Corporation    1.0.0.2
Lenovo Fingerprint Software    AuthenTec, Inc.    3.2.0.275
Lenovo Wireless USB    Lenovo, Inc.    1.4.31.4
LingoPad 2.6 (Build 360)    Lingo4you    2.6
Macromedia Dreamweaver MX 2004    Macromedia    7.0
Macromedia Extension Manager    Macromedia    1.5
Malwarebytes' Anti-Malware    Malwarebytes Corporation    
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU    Microsoft Corporation    
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation    
Microsoft Application Error Reporting    Microsoft    11.0.5510
Microsoft Compression Client Pack 1.0 for Windows XP    Microsoft Corporation    1
Microsoft Office 2003 Web Components    Microsoft Corporation    11.0.6558.0
Microsoft Office Professional Plus 2007    Microsoft Corporation    12.0.6425.1000
Microsoft Office XP Professional mit FrontPage    Microsoft Corporation    10.0.2701.0
Microsoft Silverlight    Microsoft Corporation    4.0.50524.0
Microsoft SQL Server 2005    Microsoft Corporation    
Microsoft SQL Server 2005-Abwärtskompatibilität    Microsoft Corporation    8.05.1054
Microsoft SQL Server 2005-Onlinedokumentation (Deutsch) (November 2008)    Microsoft Corporation    9.00.3212
Microsoft SQL Server Native Client    Microsoft Corporation    9.00.1399.06
Microsoft SQL Server VSS Writer    Microsoft Corporation    9.00.1399.06
Microsoft User-Mode Driver Framework Feature Pack 1.0    Microsoft Corporation    
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    9.0.30729.4148
Microsoft Visual Studio 2005 Premier Partner Edition - DEU    Microsoft Corporation    8.0.50727.42
mIRC    mIRC Co. Ltd.    6.35
Mozilla Firefox (3.6.12)    Mozilla    3.6.12 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 6.0 Parser (KB925673)    Microsoft Corporation    6.00.3888.0
MWSnap 3    Mirek Wojtowicz    3.0.0.74
Nero 6 Ultra Edition        
neroxml    Nero AG    1.0.0
Office-Bibliothek 4.1        
Opera 9.64    Opera Software ASA    9.64
PartitionMagic 6.0        
PokerStars    PokerStars    
PokerStrategy Equilator    PokerStrategy    1.7
PostgreSQL 8.4    PostgreSQL Global Development Group    8.4
QuickTime    Apple Inc.    7.68.75.0
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02        3.54.02
Samsung New PC Studio    Samsung Electronics Co., Ltd.    1.00.0000
SAMSUNG USB Driver for Mobile Phones    SAMSUNG Electronics Co., Ltd.    1.3.650.0
Skype™ 4.2    Skype Technologies S.A.    4.2.169
SopCast 3.2.4    SopCast.com    3.2.4
SQLXML4    Microsoft Corporation    9.00.1399.06
SweetIM for Messenger 2.8    SweetIM Technologies Ltd.    2.8.0012
ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter        7.4.2.134
ThinkPad Energie-Manager        1.51a
ThinkPad Modem Adapter    Conexant Systems    7.73.00
ThinkPad Power Management Driver        1.52
ThinkPad-Dienstprogramm 'EasyEject'        2.38
ThinkVantage GPS    Lenovo    2.20
ThinkVantage System für aktiven Festplattenschutz    Lenovo    1.62
Total Commander (Remove or Repair)        
TUGZip 3.5    Christian Kindahl    
TVAnts 1.0        
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)    Microsoft Corporation    9.00.1399.06
VLC media player 1.1.4    VideoLAN    1.1.4
Winamp    Nullsoft, Inc    5.56 
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)    Garmin    06/03/2009 2.3.0.0
Windows Internet Explorer 8    Microsoft Corporation    20090308.140743
Windows Media Format 11 runtime        
Windows Media Player 11        
Windows XP Service Pack 3    Microsoft Corporation    20080414.031514
Windows-EasyTransfer    Microsoft Corporation    
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (10/02/2008 8.1.2.37)    AuthenTec Inc.    10/02/2008 8.1.2.37
ZoneAlarm    Check Point, Inc    9.2.058.000
ZoneAlarm Toolbar    Check Point Software Technologies

Spawn2000 · 08.12.2010, 18:27

5. AntiVir Ereignisse.txt

Code:

ATTFilter

Exportierte Ereignisse:

07.12.2010 16:02 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\QvgbQcmsAS.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2010 16:02 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\QvgbQcmsAS.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2010 16:02 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\QvgbQcmsAS.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

... musste es abkürzen, da es sonst über 2 MB wären. Sind aber immer die gleichen Meldungen, nur die Uhrzeit variiert.
...

07.12.2010 00:21 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\Acr2348.tmp'
      wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.Csa.1.B' [exploit] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2010 00:21 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\QvgbQcmsAS.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2010 00:21 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\QvgbQcmsAS.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

28.11.2010 12:38 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\21HKGX8H\e4jejwe4jj3[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SpyPro.25' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

28.11.2010 12:35 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\plugtmp-149\plugin-Notes7.pdf'
      wurde ein Virus oder unerwünschtes Programm 'JS/Agent.axi.7309' [virus] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

28.11.2010 12:35 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\pdfupd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SpyPro.25' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

22.11.2010 22:54 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\uijelgbws\eameldwtsbl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SpyPro.25' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

22.11.2010 22:54 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\uijelgbws\eameldwtsbl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SpyPro.25' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

22.11.2010 19:37 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\uijelgbws\eameldwtsbl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SpyPro.25' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

22.11.2010 18:47 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale 
      Einstellungen\Temp\uijelgbws\eameldwtsbl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SpyPro.25' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Ich hoffe du kannst mir dazu jetzt was sagen :-)

Schöne Grüße

Spawn

kira · 09.12.2010, 06:33

Wie gesagt kann mehrere Ursachen haben, warum GMER nicht läuft oder und ein Systemabsturz die Folge sein kann. Darüber hinaus dürften auch andere Faktoren eine Rolle spielen, wie z.B Alcohol 120%, der sogenannte Rootkit-Techniken verwendet, um sich vor Kopierschutz-Programmen zu verstecken...oder eben dein Firewall noch ZoneAlarm

1.
CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

Lade DeFogger herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

Es öffnet sich das Programm-Fenster des Tools.
Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
Klicke Ja, um fortzufahren.
Wenn die Nachricht 'Finished!' erscheint,
klicke OK.
DeFogger wird nun einen Reboot erfragen - klicke OK
Poste mir das defogger_disable.log hier in den Thread.

Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

C:\DOKUME~1\xxx\LOKALE~1\Temp\IGwqNKmplw.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

- das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

File name: 
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...über 40 Virenscannern...also Geduld!!

3.

Code:

ATTFilter

eMule

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

4.
nicht empfohlen, wird gerne für jegliche Art von Malware benutzt:
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`

Code:

ATTFilter

SweetIM for Messenger

5.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

6.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)

7.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Spawn2000 · 09.12.2010, 18:54

Hallo,

hab versucht die Vorgaben umzuetzen, aber das ging leider nur teilweise.

1. Deforgger angeworfen

2. Datei IGwqNKmplw.exe
--> die Datei konnte leider nicht gefunden werden. Deshalb auch kein Log
Das ist das gut oder?

3. E mule gelöscht

4. SweetIM for Messenger entfernt

5. Livepoker
wollte den Threat lesen und habe mich im Forum angemedet, aber dann kam folgende Meldung: You are not authorised to read this forum.
Der Threat würde mich aber interessieren.

6. Hijackthis durchgeführt

7. Ccleaner ausgeführt

8. Hijackthis Log

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:46:44, on 09.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\DTS.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\AtService.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Intel\AMT\LMS.exe
C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Programme\Join Air\AssistantServices.exe
C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
C:\Programme\Intel\WiFi\bin\WLKeeper.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Join Air\UIExec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\PWMUIAux.exe
C:\Programme\Join Air\UIMain.exe
C:\Programme\Join Air\CMUpdater.exe
C:\Programme\RVG Software\Holdem Manager\HoldemManager.exe
C:\Programme\RVG Software\Holdem Manager\HMImport.exe
C:\Programme\RVG Software\Holdem Manager\HMHud.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Vorsorge\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [UIExec] "C:\Programme\Join Air\UIExec.exe"
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [picon] "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1957994488-1757981266-839522115-1029\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CAF3B9C-66DE-46E4-843A-08C0131DFB14}: NameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CAF3B9C-66DE-46E4-843A-08C0131DFB14}: NameServer = 139.7.30.126 139.7.30.125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: AD Monitor (ADMonitor) - Unknown owner - C:\WINDOWS\system32\ADMonitor.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\WINDOWS\system32\AtService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Data Transfer Service (dtsvc) - Unknown owner - C:\WINDOWS\system32\DTS.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Programme\Join Air\AssistantServices.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe

--
End of file - 12588 bytes

--- --- ---

Gibst sonst noch Tipps, die du mir geben könntest?

Schöne Grüße

Spawn

kira · 10.12.2010, 22:17

Zitat:

Zitat von Spawn2000

2. Datei IGwqNKmplw.exe
--> die Datei konnte leider nicht gefunden werden. Deshalb auch kein Log
Das ist das gut oder?

ja, denke Avira inzwischen vernichtet

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Probleme mit TR/Crypt.ZPACK.Gen

Plagegeister aller Art und deren Bekämpfung: Probleme mit TR/Crypt.ZPACK.Gen