| |
| |||||||
Log-Analyse und Auswertung: svchost.exe hoche ram ausslastung....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.03.2011, 20:17
| #1 |
| |  svchost.exe hoche ram ausslastung.... hallo ... meine cpu ausslastung ist immer auf 100% und der prozess svchost.exe ist wahrscheinlich schuld.... habe jetzt mit OTL gescannt und : Nummer 1:OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.03.2011 20:52:09 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Denis\Downloads 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free 6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 58,59 Gb Total Space | 7,46 Gb Free Space | 12,73% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 6,08 Gb Free Space | 6,72% Space Free | Partition Type: NTFS Computer Name: DENIS-PC | User Name: Denis | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found PRC - C:\Users\Denis\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Safari\Safari.exe (Apple Inc.) PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) PRC - C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY) ========== Modules (SafeList) ========== MOD - C:\Users\Denis\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV:64bit: - (Crypkey License) -- C:\Windows\SysNative\Crypserv.exe (CrypKey (Canada) Ltd.) SRV - (AVP) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (EPSON_EB_RPCV4_04) EPSON V5 Service4(04) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (SEIKO EPSON CORPORATION) SRV - (EPSON_PM_RPCV4_04) EPSON V3 Service4(04) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (SEIKO EPSON CORPORATION) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY) ========== Driver Services (SafeList) ========== DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (Kaspersky Lab) DRV:64bit: - (cpuz135) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys (CPUID) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (kl2) -- C:\Windows\SysNative\drivers\kl2.sys (Kaspersky Lab ZAO) DRV:64bit: - (KL1) -- C:\Windows\SysNative\drivers\kl1.sys (Kaspersky Lab ZAO) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (KLIM6) -- C:\Windows\SysNative\drivers\klim6.sys (Kaspersky Lab ZAO) DRV:64bit: - (cpuz133) -- C:\Windows\SysNative\drivers\cpuz133_x64.sys (Windows (R) Win 7 DDK provider) DRV:64bit: - (acedrv11) -- C:\Windows\SysNative\drivers\acedrv11.sys (Protect Software GmbH) DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys () DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys () DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (Kaspersky Lab) DRV:64bit: - (cmuda3) -- C:\Windows\SysNative\drivers\cmudax3.sys (C-Media Inc) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (VX1000) -- C:\Windows\SysNative\drivers\VX1000.sys (Microsoft Corporation) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (FETNDIS) -- C:\Windows\SysNative\drivers\fet6x64.sys (VIA Technologies, Inc. ) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (vcd10bus) -- C:\Windows\SysNative\drivers\vcd10bus.sys (H+H Software GmbH) DRV:64bit: - (NetworkX) -- C:\Windows\SysNative\Ckldrv.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B7 AE 64 D1 2D 78 CA 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.searchqu.com/ IE - HKCU\..\URLSearchHook: {22e03916-85c5-44b0-8dc9-1830c11238d9} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "hxxp://google.at/" FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.459 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: {7FF99715-3016-4381-84CE-E4E4C9673020}:1.0 FF - prefs.js..extensions.enabledItems: {60c4696a-e4eb-4d2d-9060-38928dd0b6a2}:2.7.2.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009.12.08 20:46:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Denis\AppData\Roaming\mozilla\Extensions [2010.12.22 21:51:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions [2010.10.11 16:24:02 | 000,000,000 | ---D | M] (digitalchocolate Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2} [2010.08.17 15:03:03 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020} [2010.02.28 13:30:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.08.13 17:50:23 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.08.09 17:18:43 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\mkj2f7r8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.10.09 12:16:35 | 000,002,059 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\daemon-search.xml [2010.10.02 21:13:05 | 000,000,950 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin-1.xml [2010.04.09 21:37:31 | 000,000,950 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin-2.xml [2010.07.01 22:12:24 | 000,000,950 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin-3.xml [2010.03.31 11:30:13 | 000,000,944 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\icqplugin.xml [2010.04.12 14:01:50 | 000,005,495 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\mkj2f7r8.default\searchplugins\SearchquWebSearch.xml File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1} File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\LINKFILTER@KASPERSKY.RU O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll (Kaspersky Lab ZAO) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {22E03916-85C5-44B0-8DC9-1830C11238D9} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O4:64bit: - HKLM..\Run: [Chew7Hale] C:\Windows\SysNative\hale.exe () O4:64bit: - HKLM..\Run: [CmPCIaudio] C:\Windows\Syswow64\CMICNFG3.dll (C-Media Corporation) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [iTunesHelper] D:\iTunesHelper.exe (Apple Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] D:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [EPSON SX218 Series] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm () O9:64bit: - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO) O9:64bit: - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll (Kaspersky Lab ZAO) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll (Kaspersky Lab ZAO) O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll) - C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll (Kaspersky Lab ZAO) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\klogon: DllName - Reg Error: Key error. - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.12.22 22:13:31 | 000,000,000 | ---D | M] - D:\AutofillPlacard.nib -- [ NTFS ] O33 - MountPoints2\{18206346-22d2-11df-92e5-0019db34feef}\Shell - "" = AutoRun O33 - MountPoints2\{18206346-22d2-11df-92e5-0019db34feef}\Shell\AutoRun\command - "" = I:\arun.exe O33 - MountPoints2\{3e1af482-1507-11df-85bf-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{3e1af482-1507-11df-85bf-806e6f6e6963}\Shell\AutoRun\command - "" = explorer.exe index.html O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.27 19:09:39 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll [2011.03.27 19:09:39 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll [2011.03.27 13:09:05 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll [2011.03.27 13:09:03 | 001,540,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2011.03.27 13:09:03 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll [2011.03.27 13:09:02 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll [2011.03.27 12:25:51 | 000,000,000 | ---D | C] -- C:\Users\Denis\Documents\The Lord of the Rings - Conquest [2011.03.27 11:40:07 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll [2011.03.27 11:40:06 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll [2011.03.27 11:40:06 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2011.03.27 11:40:06 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2011.03.27 00:29:41 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Local\Electronic Arts [2011.03.22 14:56:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.03.22 14:55:54 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.03.22 14:55:54 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.03.17 22:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Messenger Plus! [2011.03.09 20:31:54 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll [2011.03.09 20:31:54 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll [2011.03.09 20:31:53 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll [2011.03.09 20:31:53 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll [2011.03.09 20:31:53 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll [2011.03.09 20:31:53 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll [2011.03.09 20:31:53 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax [2011.03.09 20:31:53 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax [2011.03.09 20:31:51 | 003,138,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll [2011.03.09 20:31:51 | 002,690,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll [2011.03.09 20:31:50 | 001,097,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe [2011.03.09 20:31:50 | 001,034,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe [2011.03.02 19:07:24 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3D-Fahrschule [2011.03.02 19:07:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3D-Fahrschule [2011.02.28 17:09:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2010.12.21 16:01:02 | 000,250,544 | ---- | C] (KeyWorks Software) -- C:\Program Files (x86)\Common Files\keyhelp.ocx [8 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Denis\AppData\Local\*.tmp files -> C:\Users\Denis\AppData\Local\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.27 21:00:39 | 004,392,121 | ---- | M] () -- C:\Windows\SysNative\cwlog.dtl [2011.03.27 20:52:02 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.03.27 20:52:02 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.03.27 20:52:02 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.03.27 20:52:02 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.03.27 20:52:02 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.03.27 20:45:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.03.27 20:44:58 | 2414,731,264 | -HS- | M] () -- C:\hiberfil.sys [2011.03.27 19:55:19 | 000,001,248 | ---- | M] () -- C:\Users\Denis\Desktop\DVDVideoSoft Free Studio.lnk [2011.03.27 19:53:47 | 000,001,407 | ---- | M] () -- C:\Users\Denis\Desktop\Free YouTube to MP3 Converter.lnk [2011.03.27 19:37:37 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.03.27 19:37:37 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.03.27 12:17:29 | 000,001,484 | ---- | M] () -- C:\Users\Public\Desktop\Der Herr der Ringe® - Die Eroberung™.lnk [2011.03.27 00:27:13 | 000,003,624 | ---- | M] () -- C:\Windows\SysWow64\ealregsnapshot1.reg [2011.03.26 23:32:00 | 000,381,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sppcommdlg.dll [2011.03.26 23:31:58 | 000,419,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\systemcpl.dll [2011.03.26 23:31:56 | 001,008,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\user32.dll [2011.03.26 23:31:53 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sppwmi.dll [2011.03.26 23:31:50 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\slwga.dll [2011.03.26 23:31:15 | 000,389,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe [2011.03.26 23:31:15 | 000,349,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\slui.exe [2011.03.26 23:31:15 | 000,107,946 | ---- | M] () -- C:\Windows\SysNative\slmgr.vbs [2011.03.26 23:31:15 | 000,002,048 | ---- | M] () -- C:\Windows\SysNative\winver.exe [2011.03.26 23:30:38 | 002,169,856 | -HS- | M] () -- C:\Windows\SysNative\hale.exe [2011.03.22 14:56:14 | 000,001,357 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.03.22 14:53:31 | 000,002,491 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk [2011.03.04 21:43:19 | 004,904,743 | ---- | M] () -- C:\Users\Denis\Angela.jpg [2011.03.02 18:00:19 | 000,000,645 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2011.03.01 20:53:41 | 000,270,440 | ---- | M] () -- C:\Users\Denis\Danijela.jpg [2011.02.27 20:52:53 | 000,230,424 | ---- | M] () -- C:\img2-001.raw [8 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Denis\AppData\Local\*.tmp files -> C:\Users\Denis\AppData\Local\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.27 12:17:29 | 000,001,484 | ---- | C] () -- C:\Users\Public\Desktop\Der Herr der Ringe® - Die Eroberung™.lnk [2011.03.27 00:27:13 | 000,003,624 | ---- | C] () -- C:\Windows\SysWow64\ealregsnapshot1.reg [2011.03.26 23:31:46 | 004,350,516 | ---- | C] () -- C:\Windows\SysNative\cwlog.dtl [2011.03.26 23:30:38 | 002,169,856 | -HS- | C] () -- C:\Windows\SysNative\hale.exe [2011.03.22 14:56:14 | 000,001,357 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.03.04 21:42:27 | 004,904,743 | ---- | C] () -- C:\Users\Denis\Angela.jpg [2011.03.04 21:25:30 | 000,001,248 | ---- | C] () -- C:\Users\Denis\Desktop\DVDVideoSoft Free Studio.lnk [2011.03.04 21:24:58 | 000,001,407 | ---- | C] () -- C:\Users\Denis\Desktop\Free YouTube to MP3 Converter.lnk [2011.03.01 20:53:36 | 000,270,440 | ---- | C] () -- C:\Users\Denis\Danijela.jpg [2011.02.05 19:02:54 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI [2011.01.28 17:37:47 | 000,000,000 | ---- | C] () -- C:\Users\Denis\AppData\Roaming\FileOut.cns [2011.01.28 17:37:47 | 000,000,000 | ---- | C] () -- C:\Users\Denis\AppData\Roaming\FileIn.cns [2011.01.14 23:32:51 | 000,002,123 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfg [2011.01.14 23:32:51 | 000,000,172 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi [2010.12.22 23:17:26 | 000,000,004 | ---- | C] () -- C:\Windows\vx86036.dat [2010.12.22 22:27:45 | 000,000,068 | ---- | C] () -- C:\Windows\spwdrg.INI [2010.12.22 22:27:36 | 000,000,057 | ---- | C] () -- C:\Windows\Crypkey.ini [2010.12.22 22:27:29 | 000,027,648 | R--- | C] () -- C:\Windows\Setup_ck.exe [2010.12.22 22:27:29 | 000,018,432 | ---- | C] () -- C:\Windows\Setup_ck.dll [2010.12.22 22:27:29 | 000,011,776 | ---- | C] () -- C:\Windows\Ckrfresh.exe [2010.12.12 23:00:16 | 000,245,472 | ---- | C] () -- C:\Windows\hpoins19.dat.temp [2010.12.12 23:00:16 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp [2010.12.10 23:10:01 | 000,000,065 | ---- | C] () -- C:\Windows\mp3spt.ini [2010.10.14 02:36:44 | 000,179,263 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2010.10.09 21:26:11 | 000,000,752 | ---- | C] () -- C:\Users\Denis\AppData\Local\SRDownloader.nast [2010.10.08 22:16:17 | 000,007,598 | ---- | C] () -- C:\Users\Denis\AppData\Local\Resmon.ResmonCfg [2010.08.27 19:07:52 | 000,191,064 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat [2010.08.16 17:36:49 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat [2010.04.10 23:46:22 | 000,000,116 | ---- | C] () -- C:\Windows\mvPCinfo.ini [2009.12.20 19:33:18 | 000,472,576 | ---- | C] () -- C:\Windows\Nvidia Omega Drivers v1.169.25 Uninstall.exe [2009.12.08 21:23:52 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat [2009.12.08 20:46:34 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.12.08 20:06:20 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\VmixP6.dll [2009.12.08 20:06:20 | 000,000,376 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfl [2009.12.08 20:04:40 | 000,002,641 | ---- | C] () -- C:\Windows\cmudax3.ini [2009.12.08 19:08:06 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:57:30 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\winver.exe [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.26 18:24:18 | 000,015,498 | ---- | C] () -- C:\Windows\VX1000.ini [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2007.04.27 11:43:58 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll < End of report > Nummer 2:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.03.2011 20:52:09 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Denis\Downloads
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 58,59 Gb Total Space | 7,46 Gb Free Space | 12,73% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 6,08 Gb Free Space | 6,72% Space Free | Partition Type: NTFS
Computer Name: DENIS-PC | User Name: Denis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %* File not found
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UACDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe" = C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe:*:Enabled:Userinit
"D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe" = D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Windows\SysWOW64\svdhost.exe" = C:\Windows\SysWOW64\svdhost.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Users\Denis\AppData\Local\Temp\4n2erlx3.tmp\P12743574.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor
"C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe" = C:\Users\Denis\Downloads\pic1312-jpg-www-myspace-com.exe:*:Enabled:Userinit
"D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe" = D:\azureus\Risen-2009-PC-FULLDVDRIP-PRECRACKED\setup-risen.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Windows\SysWOW64\svdhost.exe" = C:\Windows\SysWOW64\svdhost.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Users\Denis\AppData\Local\Temp\4n2erlx3.tmp\P12743574.JPG-www.facebook.exe" = C:\Windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8F473675-D702-45F9-8EBC-342B40C17BF5}" = Apple Mobile Device Support
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9545E9DB-6F4C-4404-BF25-E221BE8B44C5}" = iTunes
"{9C5A08BF-BB99-4998-81BD-F6CC32483B34}" = Microsoft Corporation
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}" = Bonjour
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"C-Media PCI Audio Driver" = C-Media PCI Audio Device
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.56
"EPSON SX218 Series" = EPSON SX218 Series Printer Uninstall
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}" = Epson Event Manager
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FDA5A37-B22D-43FF-B582-B8964050DC13}" = Microsoft Games for Windows - LIVE Redistributable
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}" = Epson Easy Photo Print 2
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{628C3D50-F524-4C49-A958-672CE7953756}" = Der Herr der Ringe® - Die Eroberung™
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76F7F2AC-EFC0-4DB4-9B21-9A9DA0B028C3}" = CoreTempMC
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{86A4C6D9-29EE-4719-AFA1-BA3341862B83}" = Microsoft Games for Windows - LIVE
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C73F2967-062E-48F2-A462-D335B8950183}" = Safari
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.4 Game
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{DABF43D9-1104-4764-927B-5BED1274A3B0}" = Runtime
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{F9835182-794B-4F24-902A-E2CA9D43380F}" = NVIDIA PhysX
"3D-Fahrschule" = 3D-Fahrschule
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Afterburner" = MSI Afterburner 1.6.1
"Ashampoo Burning Studio 2010_is1" = Ashampoo Burning Studio 2010
"ClassicPro" = ClassicPro© v1.15
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"EPSON SX218 Series Manual" = EPSON SX218 Series Handbuch
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"Messenger Plus!" = Messenger Plus! 5
"Microsoft DirectX SDK (February 2010)" = Microsoft DirectX SDK (February 2010)
"Nvidia Omega Drivers for Windows Vista64v1.169.25" = Nvidia Omega Drivers v1.169.25 Setup Files and Tools
"OpenAL" = OpenAL
"PhotoScape" = PhotoScape
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 12.0" = RealPlayer
"SD4Blocker for Drakensang - Am Fluss der Zeit 1.0" = SD4Blocker for Drakensang - Am Fluss der Zeit
"SD4Blocker for drakensang 1.0" = SD4Blocker for drakensang
"SD4Blocker for sdrakensang 1.0" = SD4Blocker for sdrakensang
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"World of Warcraft" = World of Warcraft
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.03.2011 09:57:41 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 22.03.2011 09:57:41 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 10156
Error - 22.03.2011 09:57:41 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 10156
Error - 22.03.2011 09:57:43 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 22.03.2011 09:57:43 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 12109
Error - 22.03.2011 09:57:43 | Computer Name = Denis-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12109
Error - 22.03.2011 11:43:19 | Computer Name = Denis-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: mDNSResponder.exe, Version: 2.0.4.0,
Zeitstempel: 0x4cae1be1 Name des fehlerhaften Moduls: mDNSResponder.exe, Version:
2.0.4.0, Zeitstempel: 0x4cae1be1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00008108
ID
des fehlerhaften Prozesses: 0x76c Startzeit der fehlerhaften Anwendung: 0x01cbe890d1b0d357
Pfad
der fehlerhaften Anwendung: C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Bonjour\mDNSResponder.exe Berichtskennung:
1bf3c069-549b-11e0-bccd-0019db34feef
Error - 26.03.2011 16:39:12 | Computer Name = Denis-PC | Source = Windows Activation Technologies | ID = 3
Description = Fehler bei Integritätsprüfung: hr = 0x8004FE22, Integritätsstatus:
0x0000000000004C00
Error - 26.03.2011 16:39:28 | Computer Name = Denis-PC | Source = Software Protection Platform Service | ID = 8200
Description = Lizenzerwerb-Fehlerdetails. hr=0xC004C533
Error - 26.03.2011 16:39:28 | Computer Name = Denis-PC | Source = Software Protection Platform Service | ID = 8208
Description = Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C533)
für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.
[ System Events ]
Error - 03.10.2010 13:45:15 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 03.10.2010 13:47:05 | Computer Name = Denis-PC | Source = WMPNetworkSvc | ID = 866300
Description =
Error - 04.10.2010 08:13:53 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 04.10.2010 08:19:29 | Computer Name = Denis-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme
(KB2158563)
Error - 04.10.2010 08:19:29 | Computer Name = Denis-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für die Kompatibilitätsansichtsliste für
Internet Explorer*8 für Windows 7 für x64-basierte Systeme (KB2362765)
Error - 04.10.2010 08:19:29 | Computer Name = Denis-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme
(KB979538)
Error - 04.10.2010 08:22:06 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Neustart des Diensts.
Error - 04.10.2010 08:22:16 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 04.10.2010 08:46:02 | Computer Name = Denis-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 05.10.2010 06:04:29 | Computer Name = Denis-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
MfG. anonym250 |
|
27.03.2011, 23:14
| #2 | ||
| /// Helfer-Team    | svchost.exe hoche ram ausslastung.... Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
28.03.2011, 19:29
| #3 |
| | svchost.exe hoche ram ausslastung.... HiJackthis Logfile:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:15:43, on 28.03.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Windows\SysWOW64\rundll32.exe C:\Windows\System32\hale.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe D:\iTunesHelper.exe C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe C:\Program Files (x86)\Safari\Safari.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SD8B7.tmp" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10m_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS64.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11367 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7601]
C:
28.03.2011 20:12 C:\Config.Msi --------- 1019904
28.03.2011 20:12 C:\Program Files (x86) --------- 20480
28.03.2011 20:11 C:\System Volume Information --------- 16384
28.03.2011 19:45 C:\Windows --------- 40960
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
27.03.2011 21:07 C:\ProgramData --------- 20480
22.03.2011 14:55 C:\Program Files --------- 8192
27.02.2011 20:52 C:\img2-001.raw --------- 230424
03.02.2011 15:08 C:\z.tmp --------- 11628
02.02.2011 16:58 C:\Netgear --------- 0
28.01.2011 17:45 C:\FileOut.Cns --------- 0
28.01.2011 17:45 C:\FileIn.Cns --------- 0
23.12.2010 16:02 C:\config --------- 0
22.12.2010 23:17 C:\CKINFO.TXT --------- 125
10.12.2010 16:24 C:\games --------- 0
12.10.2010 12:29 C:\cleanup.bat --------- 775
05.10.2010 12:17 C:\output --------- 0
15.08.2010 21:03 C:\n --------- 0
13.08.2010 17:50 C:\Users --------- 4096
05.05.2010 21:38 C:\AnalysisLog.sr0 --------- 410778
09.04.2010 17:39 C:\NV44602812.TMP --------- 0
01.04.2010 10:32 C:\BnetLog.txt --------- 656
01.03.2010 21:01 C:\a.txt --------- 0
27.12.2009 22:09 C:\$Recycle.Bin --------- 0
21.12.2009 18:03 C:\NVIDIA --------- 0
08.12.2009 19:50 C:\MSOCache --------- 0
08.12.2009 19:31 C:\Recovery --------- 0
08.12.2009 18:09 C:\Temp --------- 0
23.11.2009 22:14 C:\CFLog --------- 0
02.10.2009 18:01 C:\ATI --------- 0
02.10.2009 16:47 C:\download --------- 0
16.09.2009 09:36 C:\Programme --------- 0
16.09.2009 09:36 C:\Dokumente und Einstellungen --------- 0
14.07.2009 07:08 C:\Documents and Settings --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
----------------------------------------
C:\Windows
28.03.2011 19:55 C:\Windows\WindowsUpdate.log --------- 1910685
28.03.2011 19:43 C:\Windows\error.log --------- 19468
28.03.2011 19:42 C:\Windows\setupact.log --------- 224
28.03.2011 19:42 C:\Windows\bootstat.dat --------- 67584
28.03.2011 19:42 C:\Windows\errord.log --------- 5769
27.03.2011 19:34 C:\Windows\setuperr.log --------- 0
27.03.2011 11:57 C:\Windows\DirectX.log --------- 673480
27.03.2011 00:29 C:\Windows\setup.log --------- 32
16.02.2011 12:30 C:\Windows\PFRO.log --------- 327192
05.02.2011 19:02 C:\Windows\EEventManager.INI --------- 0
05.02.2011 14:32 C:\Windows\setup.iss --------- 306
28.01.2011 16:48 C:\Windows\Cmicnfg3.ini.imi --------- 172
27.01.2011 16:49 C:\Windows\ntbtlog.txt --------- 355822
14.01.2011 23:32 C:\Windows\Cmicnfg3.ini.cfl --------- 376
03.01.2011 22:39 C:\Windows\temp.bmp --------- 35046
22.12.2010 23:27 C:\Windows\spwdrg.INI --------- 68
22.12.2010 23:17 C:\Windows\vx86036.dat --------- 4
22.12.2010 22:27 C:\Windows\Crypkey.ini --------- 57
12.12.2010 23:04 C:\Windows\win.ini --------- 575
12.12.2010 22:54 C:\Windows\hpoins19.dat.temp --------- 245472
10.12.2010 23:23 C:\Windows\mp3spt.ini --------- 65
20.11.2010 15:25 C:\Windows\splwow64.exe --------- 67072
20.11.2010 15:24 C:\Windows\explorer.exe --------- 2872320
20.11.2010 15:24 C:\Windows\bfsvc.exe --------- 71168
20.11.2010 14:21 C:\Windows\twain_32.dll --------- 51200
28.10.2010 11:46 C:\Windows\RtlExUpd.dll --------- 1251944
08.10.2010 21:50 C:\Windows\wintybrdf.jpg --------- 3968
08.10.2010 21:50 C:\Windows\wintybrd.png --------- 3416
08.10.2010 21:49 C:\Windows\mdlu.dl --------- 2292
23.09.2010 00:32 C:\Windows\WLXPGSS.SCR --------- 301936
16.08.2010 17:36 C:\Windows\d3dx.dat --------- 4096
06.05.2010 20:22 C:\Windows\hhdrvi.log --------- 25531
10.04.2010 23:46 C:\Windows\mvPCinfo.ini --------- 116
06.04.2010 17:11 C:\Windows\dxsdkuninst.exe --------- 118104
26.02.2010 23:23 C:\Windows\DXError.log --------- 808
20.12.2009 19:34 C:\Windows\Nvidia Omega Drivers v1.169.25.log --------- 8806
20.12.2009 19:33 C:\Windows\Nvidia Omega Drivers v1.169.25 Uninstall.exe --------- 472576
09.12.2009 16:13 C:\Windows\msxml4-KB973688-enu.LOG --------- 290192
09.12.2009 16:13 C:\Windows\msxml4-KB954430-enu.LOG --------- 291654
08.12.2009 20:46 C:\Windows\nsreg.dat --------- 0
08.12.2009 19:08 C:\Windows\DtcInstall.log --------- 1774
08.12.2009 19:08 C:\Windows\TSSysprep.log --------- 1313
08.12.2009 19:08 C:\Windows\ativpsrm.bin --------- 0
31.10.2009 08:34 C:\Windows\explorer_backup_w7sbc.exe --------- 2870272
20.10.2009 06:30 C:\Windows\hpomdl19.dat.temp --------- 13898
13.10.2009 11:15 C:\Windows\Cmicnfg3.ini.cfg --------- 2123
13.10.2009 11:14 C:\Windows\cmudax3.ini --------- 2641
13.10.2009 11:09 C:\Windows\difxapi.dll --------- 524768
13.10.2009 11:09 C:\Windows\cmeauPCI.ico --------- 10134
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
30.06.2009 22:24 C:\Windows\vVX1000.exe --------- 762224
26.06.2009 18:24 C:\Windows\VX1000.ini --------- 15498
26.06.2009 18:24 C:\Windows\VX1000.src --------- 13023
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Ultimate.xml --------- 51867
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
18.06.1999 22:49 C:\Windows\Ckconfig.exe --------- 165888
17.11.1998 13:44 C:\Windows\IsUn0407.exe --------- 328704
29.10.1998 15:45 C:\Windows\IsUninst.exe --------- 306688
03.05.1996 18:21 C:\Windows\Setup_ck.exe --------- 27648
03.05.1996 16:36 C:\Windows\Setup_ck.dll --------- 18432
04.07.1995 19:33 C:\Windows\Ckrfresh.exe --------- 11776
----------------------------------------
C:\Windows\System
14.01.2011 23:32 C:\Windows\System\Dlap.pfx --------- 138
14.01.2011 23:32 C:\Windows\System\Cmicnfg3.ini --------- 93
----------------------------------------
C:\Windows\System32
28.03.2011 20:23 C:\Windows\system32\cwlog.dtl --------- 6040921
28.03.2011 19:52 C:\Windows\system32\systemcpl.dll --------- 419840
28.03.2011 19:52 C:\Windows\system32\user32.dll --------- 1008128
28.03.2011 19:52 C:\Windows\system32\slwga.dll --------- 15360
28.03.2011 19:48 C:\Windows\system32\winlogon.exe --------- 389632
28.03.2011 19:48 C:\Windows\system32\slui.exe --------- 349696
28.03.2011 19:48 C:\Windows\system32\perfh009.dat --------- 615810
28.03.2011 19:48 C:\Windows\system32\perfc009.dat --------- 106190
28.03.2011 19:48 C:\Windows\system32\perfh007.dat --------- 653928
28.03.2011 19:48 C:\Windows\system32\perfc007.dat --------- 129800
28.03.2011 19:48 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
28.03.2011 19:46 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17488
28.03.2011 19:46 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17488
28.03.2011 19:44 C:\Windows\system32\DriverStore --------- 4096
28.03.2011 19:42 C:\Windows\system32\config --------- 49152
28.03.2011 19:42 C:\Windows\system32\FNTCACHE.DAT --------- 444176
28.03.2011 00:50 C:\Windows\system32\da-DK --------- 4096
28.03.2011 00:50 C:\Windows\system32\en-US --------- 131072
28.03.2011 00:50 C:\Windows\system32\de-DE --------- 327680
28.03.2011 00:50 C:\Windows\system32\oobe --------- 4096
28.03.2011 00:50 C:\Windows\system32\migration --------- 4096
28.03.2011 00:50 C:\Windows\system32\AdvancedInstallers --------- 4096
28.03.2011 00:50 C:\Windows\system32\Setup --------- 0
28.03.2011 00:50 C:\Windows\system32\cs-CZ --------- 4096
28.03.2011 00:50 C:\Windows\system32\sr-Latn-CS --------- 131072
28.03.2011 00:50 C:\Windows\system32\manifeststore --------- 0
28.03.2011 00:50 C:\Windows\system32\es-ES --------- 4096
28.03.2011 00:50 C:\Windows\system32\sppui --------- 0
28.03.2011 00:50 C:\Windows\system32\drivers --------- 65536
28.03.2011 00:50 C:\Windows\system32\wbem --------- 65536
28.03.2011 00:50 C:\Windows\system32\migwiz --------- 4096
28.03.2011 00:50 C:\Windows\system32\Dism --------- 4096
28.03.2011 00:49 C:\Windows\system32\Boot --------- 4096
28.03.2011 00:45 C:\Windows\system32\msclmd.dll --------- 175616
28.03.2011 00:22 C:\Windows\system32\SPReview --------- 0
28.03.2011 00:21 C:\Windows\system32\EventProviders --------- 0
27.03.2011 22:57 C:\Windows\system32\catroot --------- 4096
27.03.2011 22:57 C:\Windows\system32\catroot2 --------- 40960
26.03.2011 23:32 C:\Windows\system32\sppuinotify.dll --------- 65536
26.03.2011 23:32 C:\Windows\system32\sppcommdlg.dll --------- 381952
26.03.2011 23:31 C:\Windows\system32\sppwmi.dll --------- 142336
26.03.2011 23:31 C:\Windows\system32\slmgr.vbs --------- 107946
26.03.2011 23:31 C:\Windows\system32\winver.exe --------- 2048
26.03.2011 23:30 C:\Windows\system32\hale.exe --------- 2169856
09.03.2011 23:17 C:\Windows\system32\MRT.exe --------- 39946696
28.02.2011 17:09 C:\Windows\system32\Tasks --------- 4096
19.02.2011 14:05 C:\Windows\system32\FntCache.dll --------- 1139200
19.02.2011 14:04 C:\Windows\system32\DWrite.dll --------- 1544192
19.02.2011 14:04 C:\Windows\system32\d2d1.dll --------- 902656
18.02.2011 17:36 C:\Windows\system32\usbaaplrc.dll --------- 4184352
07.02.2011 19:34 C:\Windows\system32\wrap_oal.dll --------- 466520
07.02.2011 19:34 C:\Windows\system32\OpenAL32.dll --------- 122968
05.02.2011 15:58 C:\Windows\system32\NDF --------- 0
02.02.2011 18:11 C:\Windows\system32\MpSigStub.exe --------- 270720
17.01.2011 13:09 C:\Windows\system32\d3d10_1.dll --------- 197120
07.01.2011 14:17 C:\Windows\system32\XpsGdiConverter.dll --------- 475648
07.01.2011 14:17 C:\Windows\system32\XpsPrint.dll --------- 1465344
07.01.2011 14:16 C:\Windows\system32\mshtml.dll --------- 8995328
07.01.2011 14:14 C:\Windows\system32\atmlib.dll --------- 46080
07.01.2011 11:51 C:\Windows\system32\mshtml.tlb --------- 1638912
07.01.2011 11:20 C:\Windows\system32\atmfd.dll --------- 366592
05.01.2011 12:34 C:\Windows\system32\vbscript.dll --------- 612864
05.01.2011 12:32 C:\Windows\system32\jscript.dll --------- 919040
05.01.2011 08:56 C:\Windows\system32\win32k.sys --------- 3129344
03.01.2011 20:49 C:\Windows\system32\themeservice.dll --------- 44544
03.01.2011 20:49 C:\Windows\system32\uxtheme.dll --------- 332288
23.12.2010 12:42 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 12:42 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 12:42 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 12:36 C:\Windows\system32\mpg2splt.ax --------- 259072
22.12.2010 23:17 C:\Windows\system32\esnecil.ind --------- 1680
17.12.2010 13:42 C:\Windows\system32\winsrv.dll --------- 214016
17.12.2010 13:40 C:\Windows\system32\kerberos.dll --------- 715776
20.11.2010 15:44 C:\Windows\system32\Narrator.exe --------- 1077248
20.11.2010 15:44 C:\Windows\system32\NAPHLPR.DLL --------- 133632
20.11.2010 15:44 C:\Windows\system32\NAPCRYPT.DLL --------- 50176
20.11.2010 15:39 C:\Windows\system32\AuthFWSnapin.dll --------- 5066752
20.11.2010 15:33 C:\Windows\system32\winload.efi --------- 642944
20.11.2010 15:33 C:\Windows\system32\ntoskrnl.exe --------- 5563776
20.11.2010 15:33 C:\Windows\system32\mcupdate_GenuineIntel.dll --------- 299392
20.11.2010 15:33 C:\Windows\system32\hal.dll --------- 263040
20.11.2010 15:32 C:\Windows\system32\consent.exe --------- 112000
20.11.2010 15:32 C:\Windows\system32\bootres.dll --------- 2217856
20.11.2010 15:29 C:\Windows\system32\fveapi.dll --------- 345600
20.11.2010 15:28 C:\Windows\system32\winload.exe --------- 605552
20.11.2010 15:28 C:\Windows\system32\ci.dll --------- 780008
20.11.2010 15:28 C:\Windows\system32\winresume.efi --------- 566208
20.11.2010 15:28 C:\Windows\system32\winresume.exe --------- 518672
20.11.2010 15:28 C:\Windows\system32\bcryptprimitives.dll --------- 298104
20.11.2010 15:28 C:\Windows\system32\basecsp.dll --------- 166784
20.11.2010 15:28 C:\Windows\system32\ntdll.dll --------- 1731936
20.11.2010 15:27 C:\Windows\system32\zipfldr.dll --------- 366080
20.11.2010 15:27 C:\Windows\system32\xpsservices.dll --------- 3008000
20.11.2010 15:27 C:\Windows\system32\XpsRasterService.dll --------- 229888
20.11.2010 15:27 C:\Windows\system32\wwanprotdim.dll --------- 48640
20.11.2010 15:27 C:\Windows\system32\wwanconn.dll --------- 222720
20.11.2010 15:27 C:\Windows\system32\wvc.dll --------- 594432
20.11.2010 15:27 C:\Windows\system32\wuwebv.dll --------- 178688
20.11.2010 15:27 C:\Windows\system32\wups2.dll --------- 37376
20.11.2010 15:27 C:\Windows\system32\wups.dll --------- 33280
----------------------------------------
C:\Windows\Prefetch
28.03.2011 20:22 C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf --------- 29372
28.03.2011 20:22 C:\Windows\Prefetch\FIND.EXE-162DFE58.pf --------- 13692
28.03.2011 20:22 C:\Windows\Prefetch\ICACLS.EXE-028E30CE.pf --------- 7550
28.03.2011 20:22 C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 16940
28.03.2011 20:22 C:\Windows\Prefetch\WINRAR.EXE-0BE7308A.pf --------- 209438
28.03.2011 20:21 C:\Windows\Prefetch\TIMEOUT.EXE-A3083386.pf --------- 14218
28.03.2011 20:21 C:\Windows\Prefetch\REG.EXE-26976709.pf --------- 14932
28.03.2011 20:21 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 68674
28.03.2011 20:21 C:\Windows\Prefetch\RAREXTLOADER.EXE-4B76CB3C.pf --------- 22338
28.03.2011 20:21 C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 27134
28.03.2011 20:18 C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 170912
28.03.2011 20:14 C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 290620
28.03.2011 20:13 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 133270
28.03.2011 20:13 C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf --------- 252516
28.03.2011 20:12 C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf --------- 183822
28.03.2011 20:10 C:\Windows\Prefetch\CMD.EXE-EABFE48B.pf --------- 65004
28.03.2011 20:10 C:\Windows\Prefetch\UTORRENT.EXE-25E28D0E.pf --------- 54320
28.03.2011 20:10 C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf --------- 32862
28.03.2011 20:09 C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 27280
28.03.2011 20:09 C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 156352
28.03.2011 20:09 C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 60122
28.03.2011 20:09 C:\Windows\Prefetch\MSIEXEC.EXE-F3744DFD.pf --------- 86034
28.03.2011 20:03 C:\Windows\Prefetch\DLLHOST.EXE-FA51C347.pf --------- 30506
28.03.2011 20:03 C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 40940
28.03.2011 20:02 C:\Windows\Prefetch\SAFARI.EXE-C6855950.pf --------- 155512
28.03.2011 20:01 C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 28878
28.03.2011 19:57 C:\Windows\Prefetch\AVP.EXE-F749A601.pf --------- 272974
28.03.2011 19:55 C:\Windows\Prefetch\DLLHOST.EXE-FF915DF9.pf --------- 96480
28.03.2011 19:51 C:\Windows\Prefetch\TAKEOWN.EXE-BAE1A030.pf --------- 20320
28.03.2011 19:50 C:\Windows\Prefetch\WLCOMM.EXE-E2DE41A5.pf --------- 158250
28.03.2011 19:50 C:\Windows\Prefetch\DLLHOST.EXE-53B78AD0.pf --------- 185058
28.03.2011 19:49 C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf --------- 148254
28.03.2011 19:49 C:\Windows\Prefetch\AgCx_SC4.db --------- 424723
28.03.2011 19:49 C:\Windows\Prefetch\SVCHOST.EXE-DB4C36D7.pf --------- 45242
28.03.2011 19:49 C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 38408
28.03.2011 19:49 C:\Windows\Prefetch\WMIPRVSE.EXE-94D7CB13.pf --------- 53766
28.03.2011 19:49 C:\Windows\Prefetch\SVCHOST.EXE-93CEEE07.pf --------- 106194
28.03.2011 19:49 C:\Windows\Prefetch\EEVENTMANAGER.EXE-3919B03B.pf --------- 31410
28.03.2011 19:49 C:\Windows\Prefetch\READER_SL.EXE-F021BC49.pf --------- 30814
28.03.2011 19:49 C:\Windows\Prefetch\MSNMSGR.EXE-9A1DBD1F.pf --------- 254526
28.03.2011 19:49 C:\Windows\Prefetch\RUNONCE.EXE-21038459.pf --------- 51298
28.03.2011 19:49 C:\Windows\Prefetch\ADOBEARM.EXE-E8E973DD.pf --------- 33754
28.03.2011 19:48 C:\Windows\Prefetch\HALE.EXE-03EC0195.pf --------- 155938
28.03.2011 19:48 C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 40550
28.03.2011 19:48 C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 181220
28.03.2011 19:48 C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf --------- 40088
28.03.2011 19:47 C:\Windows\Prefetch\ReadyBoot --------- 4096
28.03.2011 19:47 C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 27760
28.03.2011 19:46 C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf --------- 136136
28.03.2011 19:46 C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf --------- 16100
28.03.2011 19:46 C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf --------- 52908
28.03.2011 19:45 C:\Windows\Prefetch\WMI64.EXE-D9920F1F.pf --------- 29844
28.03.2011 19:44 C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 104238
28.03.2011 19:44 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 58558
28.03.2011 00:38 C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 49526
28.03.2011 00:35 C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 32846
28.03.2011 00:28 C:\Windows\Prefetch\WINDOWSLIVEPHOTOVIEWER.EXE-3D0FB75C.pf --------- 175220
28.03.2011 00:22 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1506082
28.03.2011 00:22 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 803262
28.03.2011 00:22 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3441366
28.03.2011 00:22 C:\Windows\Prefetch\AgRobust.db --------- 2619544
28.03.2011 00:19 C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 41866
27.03.2011 22:02 C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 42958
27.03.2011 21:48 C:\Windows\Prefetch\SLUI.EXE-A65918C4.pf --------- 42040
27.03.2011 21:03 C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 28258
27.03.2011 20:10 C:\Windows\Prefetch\WMPLAYER.EXE-61D40ED1.pf --------- 188306
27.03.2011 20:10 C:\Windows\Prefetch\DLLHOST.EXE-6202E8F2.pf --------- 232916
27.03.2011 20:04 C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 34426
27.03.2011 19:36 C:\Windows\Prefetch\ITUNESHELPER.EXE-434B4CA7.pf --------- 32670
27.03.2011 18:29 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1655322034-1765070238-4269898226-1001.db --------- 1245061
27.03.2011 18:29 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1655322034-1765070238-4269898226-1001.db --------- 1807255
27.03.2011 18:00 C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-5B0FD533.pf --------- 66836
27.03.2011 17:52 C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf --------- 35116
27.03.2011 17:48 C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 30844
27.03.2011 17:47 C:\Windows\Prefetch\DINOTIFY.EXE-06EB7C61.pf --------- 22174
27.03.2011 16:28 C:\Windows\Prefetch\SVCHOST.EXE-4D8DA32A.pf --------- 31242
26.03.2011 23:32 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584
26.03.2011 23:32 C:\Windows\Prefetch\SHUTDOWN.EXE-B918DC57.pf --------- 15544
26.03.2011 23:32 C:\Windows\Prefetch\TASKKILL.EXE-609E34DE.pf --------- 27018
26.03.2011 23:31 C:\Windows\Prefetch\TASKLIST.EXE-9811F41E.pf --------- 25064
26.03.2011 23:30 C:\Windows\Prefetch\CHEW7.EXE-D7877F1C.pf --------- 78988
26.03.2011 22:39 C:\Windows\Prefetch\WATADMINSVC.EXE-2C15EC68.pf --------- 33248
26.03.2011 22:36 C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf --------- 205058
26.03.2011 22:34 C:\Windows\Prefetch\SVCHOST.EXE-8DA0BAAD.pf --------- 20770
26.03.2011 22:34 C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 28356
26.03.2011 22:33 C:\Windows\Prefetch\Layout.ini --------- 1473672
26.03.2011 17:14 C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 20964
26.03.2011 17:14 C:\Windows\Prefetch\COMPANIONUSER.EXE-E28738E2.pf --------- 25678
26.03.2011 17:14 C:\Windows\Prefetch\KLWTBLFS.EXE-59E43191.pf --------- 21090
26.03.2011 17:14 C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf --------- 169814
26.03.2011 14:54 C:\Windows\Prefetch\WOW-4.0.1.2210-ENUS-TOOLS-DOW-005542F0.pf --------- 71334
26.03.2011 14:54 C:\Windows\Prefetch\LAUNCHER.PATCH.EXE-7ABEA41E.pf --------- 118056
26.03.2011 14:54 C:\Windows\Prefetch\LAUNCHER.EXE-7E05DF68.pf --------- 100446
26.03.2011 14:22 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 5276482
22.03.2011 20:52 C:\Windows\Prefetch\E_IARNGDE.EXE-71E4342E.pf --------- 37606
22.03.2011 20:40 C:\Windows\Prefetch\SPLWOW64.EXE-FBA11EAB.pf --------- 22606
22.03.2011 20:40 C:\Windows\Prefetch\WINWORD.EXE-0FC8A15F.pf --------- 169586
22.03.2011 18:30 C:\Windows\Prefetch\WPDSHEXTAUTOPLAY.EXE-F063DB99.pf --------- 22278
22.03.2011 18:29 C:\Windows\Prefetch\RUNDLL32.EXE-04E5794F.pf --------- 34886
22.03.2011 17:48 C:\Windows\Prefetch\REDSN0W.EXE-C1E2DF31.pf --------- 136154
22.03.2011 17:34 C:\Windows\Prefetch\AgCx_SC1.db --------- 779481
22.03.2011 17:33 C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 30130
22.03.2011 17:33 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 221368
22.03.2011 15:52 C:\Windows\Prefetch\PING.EXE-B29F6629.pf --------- 19304
22.03.2011 15:52 C:\Windows\Prefetch\W32TM.EXE-5D2265F4.pf --------- 20102
22.03.2011 15:52 C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf --------- 165978
22.03.2011 15:52 C:\Windows\Prefetch\CSC.EXE-6F2C7122.pf --------- 55380
22.03.2011 15:52 C:\Windows\Prefetch\CVTRES.EXE-6280F3A8.pf --------- 14568
22.03.2011 15:52 C:\Windows\Prefetch\RUNDLL32.EXE-85E123DD.pf --------- 11648
22.03.2011 15:47 C:\Windows\Prefetch\POWERCFG.EXE-37D2B69C.pf --------- 884
22.03.2011 15:44 C:\Windows\Prefetch\AITAGENT.EXE-AB818914.pf --------- 1104
22.03.2011 15:05 C:\Windows\Prefetch\RUNDLL32.EXE-C1EB8D5F.pf --------- 25976
22.03.2011 15:05 C:\Windows\Prefetch\RUNDLL32.EXE-3DBFD89F.pf --------- 22462
22.03.2011 15:05 C:\Windows\Prefetch\RUNDLL32.EXE-DFC092AA.pf --------- 33884
22.03.2011 15:02 C:\Windows\Prefetch\RUNDLL32.EXE-7D089FCC.pf --------- 34202
22.03.2011 14:56 C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-8FA1DD12.pf --------- 91064
22.03.2011 14:56 C:\Windows\Prefetch\ITUNESPHOTOPROCESSOR.EXE-515186D9.pf --------- 30382
22.03.2011 14:56 C:\Windows\Prefetch\ITUNES.EXE-4E92089F.pf --------- 230764
22.03.2011 14:56 C:\Windows\Prefetch\DIFXINSTALL64.EXE-89F97473.pf --------- 31694
22.03.2011 14:54 C:\Windows\Prefetch\SETUPADMIN.EXE-08C542ED.pf --------- 16610
22.03.2011 14:53 C:\Windows\Prefetch\DLLHOST.EXE-A9FCE5ED.pf --------- 25414
22.03.2011 14:52 C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-083825C5.pf --------- 48852
22.03.2011 14:50 C:\Windows\Prefetch\DISTNOTED.EXE-7270553F.pf --------- 25786
22.03.2011 14:43 C:\Windows\Prefetch\RUNDLL32.EXE-72956EE1.pf --------- 36866
18.03.2011 16:53 C:\Windows\Prefetch\SDCLT.EXE-2D2C4DDD.pf --------- 1062
17.03.2011 23:26 C:\Windows\Prefetch\COREGEN.EXE-D53E5FC6.pf --------- 95302
17.03.2011 23:26 C:\Windows\Prefetch\MSI6F6C.TMP-5B77B790.pf --------- 31342
17.03.2011 23:26 C:\Windows\Prefetch\MSI56C1.TMP-3FA29492.pf --------- 8530
17.03.2011 23:25 C:\Windows\Prefetch\INSTALL.EXE-2AE2980E.pf --------- 54096
17.03.2011 23:25 C:\Windows\Prefetch\SILVERLIGHT.EXE-28159CC4.pf --------- 52300
17.03.2011 22:09 C:\Windows\Prefetch\MSGPLUSSETUP.EXE-E448F9B6.pf --------- 64196
17.03.2011 22:09 C:\Windows\Prefetch\SETUP-MSGPLUS-500.EXE-CED88C6B.pf --------- 99712
17.03.2011 20:22 C:\Windows\Prefetch\NVCPLUI.EXE-617E0F11.pf --------- 69774
17.03.2011 20:20 C:\Windows\Prefetch\RUNDLL32.EXE-785ACAA6.pf --------- 36954
17.03.2011 20:19 C:\Windows\Prefetch\DEVICEPAIRINGWIZARD.EXE-5F41BD1A.pf --------- 63682
17.03.2011 20:19 C:\Windows\Prefetch\MMC.EXE-348AF965.pf --------- 57822
17.03.2011 19:08 C:\Windows\Prefetch\RUNDLL32.EXE-58863F79.pf --------- 34248
17.03.2011 19:08 C:\Windows\Prefetch\AGCP.EXE-095FCC98.pf --------- 13538
17.03.2011 19:06 C:\Windows\Prefetch\SVCHOST.EXE-F0782E95.pf --------- 15980
16.03.2011 17:13 C:\Windows\Prefetch\ACRORD32.EXE-D8932694.pf --------- 100212
04.05.2010 22:44 C:\Windows\Prefetch\DRAKENSANG.EXE-B2B3123B.pf --------- 0
30.12.2009 22:15 C:\Windows\Prefetch\AgCx_SC3_E4BE1517C1E6D9B6.db --------- 882877
30.12.2009 22:14 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1655322034-1765070238-4269898226-1001.snp.db --------- 1555547
08.12.2009 19:07 C:\Windows\Prefetch\AgAppLaunch.db --------- 334168
----------------------------------------
C:\Windows\Tasks
28.03.2011 19:42 C:\Windows\Tasks\SA.DAT --------- 6
14.02.2011 15:07 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
28.03.2011 19:45 C:\Windows\Temp\IMTF9A0.tmp --------- 544
C:\Windows\Temp\~IXE86E.tmp ---------
C:\Windows\Temp\~IXE86D.tmp ---------
C:\Windows\Temp\~FSE86F.tmp ---------
28.03.2011 19:45 C:\Windows\Temp\IMTCFC9.tmp --------- 544
C:\Windows\Temp\~IXBE06.tmp ---------
C:\Windows\Temp\~IXBE07.tmp ---------
C:\Windows\Temp\~IXBE05.tmp ---------
C:\Windows\Temp\~FSBE08.tmp ---------
28.03.2011 19:45 C:\Windows\Temp\IMTBE0A.tmp --------- 0
27.03.2011 16:25 C:\Windows\Temp\TMP0000006DC12AD6146B0B0AB4 --------- 524288
27.03.2011 11:45 C:\Windows\Temp\fwtsqmfile15.sqm --------- 608
27.03.2011 11:40 C:\Windows\Temp\MpSigStub.log --------- 324784
22.03.2011 15:57 C:\Windows\Temp\fwtsqmfile14.sqm --------- 608
21.03.2011 22:09 C:\Windows\Temp\fwtsqmfile13.sqm --------- 608
18.03.2011 17:54 C:\Windows\Temp\fwtsqmfile12.sqm --------- 608
17.03.2011 23:26 C:\Windows\Temp\Silverlight0.log --------- 2272
17.03.2011 23:26 C:\Windows\Temp\SilverlightMSI.log --------- 2283674
05.03.2011 19:12 C:\Windows\Temp\fwtsqmfile11.sqm --------- 608
02.03.2011 17:18 C:\Windows\Temp\TMP00000014118FEB12CD38D7EA --------- 524288
27.02.2011 21:05 C:\Windows\Temp\MpCmdRun.log --------- 21154
27.02.2011 00:55 C:\Windows\Temp\fwtsqmfile10.sqm --------- 608
26.02.2011 17:45 C:\Windows\Temp\fwtsqmfile09.sqm --------- 608
24.02.2011 17:38 C:\Windows\Temp\fwtsqmfile08.sqm --------- 608
23.02.2011 21:33 C:\Windows\Temp\TMP0000000CAD70ED5699B97F4A --------- 524288
23.02.2011 15:35 C:\Windows\Temp\fwtsqmfile07.sqm --------- 608
21.02.2011 17:03 C:\Windows\Temp\fwtsqmfile06.sqm --------- 608
19.02.2011 19:33 C:\Windows\Temp\TMP0000001804666E4763A4B7D5 --------- 524288
18.02.2011 19:37 C:\Windows\Temp\fwtsqmfile05.sqm --------- 608
17.02.2011 14:45 C:\Windows\Temp\fwtsqmfile04.sqm --------- 608
17.02.2011 14:26 C:\Windows\Temp\kls52C3.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\klsFB06.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\kls7685.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\kls32AD.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\klsF14D.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\kls2B98.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\kls3E0C.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\klsF08A.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\kls8C50.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\kls8D1E.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\klsEA3A.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\klsC22.tmp --------- 92725
17.02.2011 14:26 C:\Windows\Temp\kls27DC.tmp --------- 92725
15.02.2011 16:54 C:\Windows\Temp\kls532.tmp --------- 92716
14.02.2011 15:38 C:\Windows\Temp\fwtsqmfile03.sqm --------- 608
13.02.2011 23:52 C:\Windows\Temp\TMP000000161B4EE4BF2F5F67DC --------- 524288
13.02.2011 01:51 C:\Windows\Temp\TMP0000000EB5BF53FB1EC8F257 --------- 524288
10.02.2011 14:42 C:\Windows\Temp\fwtsqmfile02.sqm --------- 608
09.02.2011 14:12 C:\Windows\Temp\fwtsqmfile01.sqm --------- 608
05.02.2011 15:40 C:\Windows\Temp\fwtsqmfile00.sqm --------- 608
05.02.2011 14:43 C:\Windows\Temp\E_SD8B7.tmp --------- 126
05.02.2011 14:31 C:\Windows\Temp\vcreditInso --------- 0
03.02.2011 18:44 C:\Windows\Temp\kls50F7.tmp --------- 92635
03.02.2011 18:44 C:\Windows\Temp\klsC463.tmp --------- 92635
03.02.2011 18:44 C:\Windows\Temp\klsC8C0.tmp --------- 92635
03.02.2011 18:44 C:\Windows\Temp\klsEFF4.tmp --------- 92635
03.02.2011 18:44 C:\Windows\Temp\klsF90.tmp --------- 92635
03.02.2011 18:44 C:\Windows\Temp\klsDBB4.tmp --------- 92635
03.02.2011 15:12 C:\Windows\Temp\fwtsqmfile19.sqm --------- 608
02.02.2011 17:43 C:\Windows\Temp\fwtsqmfile18.sqm --------- 608
02.02.2011 16:55 C:\Windows\Temp\fwtsqmfile17.sqm --------- 608
02.02.2011 15:57 C:\Windows\Temp\fwtsqmfile16.sqm --------- 608
28.01.2011 20:14 C:\Windows\Temp\klsC839.tmp --------- 92626
28.01.2011 20:14 C:\Windows\Temp\kls444.tmp --------- 92626
28.01.2011 20:14 C:\Windows\Temp\klsDAB6.tmp --------- 92626
28.01.2011 20:14 C:\Windows\Temp\klsC937.tmp --------- 92626
28.01.2011 19:46 C:\Windows\Temp\_avast4_ --------- 0
28.01.2011 19:33 C:\Windows\Temp\GDATA_Online_Update --------- 0
25.01.2011 18:00 C:\Windows\Temp\HTT9F40.tmp --------- 30277669
25.01.2011 18:00 C:\Windows\Temp\HTTD5E0.tmp --------- 116306500
25.01.2011 18:00 C:\Windows\Temp\HTTCB26.tmp --------- 123084283
25.01.2011 18:00 C:\Windows\Temp\HTTDB7D.tmp --------- 73736080
25.01.2011 18:00 C:\Windows\Temp\HTTDE2F.tmp --------- 101146550
25.01.2011 18:00 C:\Windows\Temp\HTTCE01.tmp --------- 30823172
25.01.2011 18:00 C:\Windows\Temp\HTTDE9F.tmp --------- 60466043
25.01.2011 18:00 C:\Windows\Temp\HTT8F39.tmp --------- 39339860
25.01.2011 18:00 C:\Windows\Temp\HTT91B2.tmp --------- 102240177
25.01.2011 18:00 C:\Windows\Temp\HTTA25E.tmp --------- 87219388
25.01.2011 18:00 C:\Windows\Temp\HTTABA0.tmp --------- 51781142
25.01.2011 18:00 C:\Windows\Temp\HTTBAF7.tmp --------- 8643768
25.01.2011 18:00 C:\Windows\Temp\HTTC5E0.tmp --------- 7800725
25.01.2011 18:00 C:\Windows\Temp\HTT63E3.tmp --------- 46923743
25.01.2011 18:00 C:\Windows\Temp\HTT5CF0.tmp --------- 108282340
25.01.2011 18:00 C:\Windows\Temp\HTT9C84.tmp --------- 89092913
25.01.2011 18:00 C:\Windows\Temp\HTTF6C7.tmp --------- 23409296
25.01.2011 18:00 C:\Windows\Temp\HTT816A.tmp --------- 55764070
25.01.2011 18:00 C:\Windows\Temp\HTT523F.tmp --------- 48896181
25.01.2011 18:00 C:\Windows\Temp\HTTDE65.tmp --------- 66240287
25.01.2011 18:00 C:\Windows\Temp\HTTD430.tmp --------- 93450239
24.01.2011 15:17 C:\Windows\Temp\KB2473228_20110124_141753316.html --------- 34492
23.01.2011 23:16 C:\Windows\Temp\KB2473228_20110123_221624477.html --------- 34556
23.01.2011 23:11 C:\Windows\Temp\TMP00000006782B99322304B570 --------- 524288
23.01.2011 19:10 C:\Windows\Temp\KB2473228_20110123_181035310.html --------- 34572
23.01.2011 17:49 C:\Windows\Temp\KB2473228_20110123_164955442.html --------- 34540
22.01.2011 23:59 C:\Windows\Temp\KB2473228_20110122_225925043.html --------- 34540
22.01.2011 14:17 C:\Windows\Temp\KB2473228_20110122_131708917.html --------- 34466
20.01.2011 14:20 C:\Windows\Temp\KB2473228_20110120_132003098.html --------- 34444
19.01.2011 20:20 C:\Windows\Temp\TMP000000184A3FDFC52C9AFDA7 --------- 524288
19.01.2011 20:20 C:\Windows\Temp\KB2473228_20110119_192021647.html --------- 34556
19.01.2011 11:28 C:\Windows\Temp\KB2473228_20110119_102822775.html --------- 34556
18.01.2011 23:42 C:\Windows\Temp\KB2473228_20110118_224232291.html --------- 34460
16.01.2011 23:43 C:\Windows\Temp\KB2473228_20110116_224307150.html --------- 34460
15.01.2011 19:32 C:\Windows\Temp\KB2473228_20110115_183256556.html --------- 34492
15.01.2011 18:06 C:\Windows\Temp\KB2473228_20110115_170654388.html --------- 34460
15.01.2011 01:09 C:\Windows\Temp\KB2473228_20110115_000922994.html --------- 34268
14.01.2011 23:32 C:\Windows\Temp\CMDriverInstall.ini --------- 70
14.01.2011 23:20 C:\Windows\Temp\HPSLPSVC0060.log --------- 2944
14.01.2011 23:17 C:\Windows\Temp\hpqddsvc.log --------- 329994
14.01.2011 23:14 C:\Windows\Temp\HPSLPSVC0059.log --------- 2944
14.01.2011 20:12 C:\Windows\Temp\HPSLPSVC0058.log --------- 2944
14.01.2011 19:50 C:\Windows\Temp\HPSLPSVC0057.log --------- 2944
14.01.2011 19:45 C:\Windows\Temp\KB2473228_20110114_184500676.html --------- 34494
12.01.2011 00:22 C:\Windows\Temp\HPSLPSVC0056.log --------- 2944
12.01.2011 00:22 C:\Windows\Temp\TMP00000026760CF2694873EC11 --------- 524288
12.01.2011 00:22 C:\Windows\Temp\KB2473228_20110111_232232949.html --------- 34572
11.01.2011 16:09 C:\Windows\Temp\KB2473228_20110111_150950896.html --------- 34364
10.01.2011 21:30 C:\Windows\Temp\HPSLPSVC0055.log --------- 2944
10.01.2011 21:29 C:\Windows\Temp\KB2473228_20110110_202949514.html --------- 34556
10.01.2011 18:17 C:\Windows\Temp\KB2473228_20110110_171705057.html --------- 34396
10.01.2011 15:52 C:\Windows\Temp\HPSLPSVC0054.log --------- 2234
09.01.2011 23:31 C:\Windows\Temp\HPSLPSVC0053.log --------- 2944
09.01.2011 23:31 C:\Windows\Temp\KB2473228_20110109_223123399.html --------- 34428
09.01.2011 18:02 C:\Windows\Temp\HPSLPSVC0052.log --------- 2944
09.01.2011 18:02 C:\Windows\Temp\KB2473228_20110109_170212890.html --------- 34332
09.01.2011 17:07 C:\Windows\Temp\KB2473228_20110109_160703526.html --------- 34172
09.01.2011 01:25 C:\Windows\Temp\HPSLPSVC0051.log --------- 2944
09.01.2011 01:24 C:\Windows\Temp\KB2473228_20110109_002400285.html --------- 34308
08.01.2011 20:53 C:\Windows\Temp\KB2473228_20110108_195358169.html --------- 34412
08.01.2011 17:20 C:\Windows\Temp\KB2473228_20110108_162012239.html --------- 34298
08.01.2011 17:15 C:\Windows\Temp\HPSLPSVC0050.log --------- 2234
08.01.2011 17:13 C:\Windows\Temp\HPSLPSVC0049.log --------- 2234
08.01.2011 03:43 C:\Windows\Temp\HPSLPSVC0048.log --------- 2944
08.01.2011 03:42 C:\Windows\Temp\KB2473228_20110108_024255573.html --------- 34316
07.01.2011 20:34 C:\Windows\Temp\HPSLPSVC0047.log --------- 2878
07.01.2011 20:33 C:\Windows\Temp\KB2473228_20110107_193346117.html --------- 34460
07.01.2011 04:37 C:\Windows\Temp\KB2473228_20110107_033745729.html --------- 34268
07.01.2011 04:01 C:\Windows\Temp\KB2473228_20110107_030123531.html --------- 34172
06.01.2011 22:27 C:\Windows\Temp\HPSLPSVC0046.log --------- 2234
06.01.2011 22:25 C:\Windows\Temp\HPSLPSVC0045.log --------- 2234
06.01.2011 22:03 C:\Windows\Temp\HPSLPSVC0044.log --------- 2944
06.01.2011 22:03 C:\Windows\Temp\KB2473228_20110106_210338736.html --------- 34300
06.01.2011 19:07 C:\Windows\Temp\HPSLPSVC0043.log --------- 2944
06.01.2011 19:06 C:\Windows\Temp\KB2473228_20110106_180657530.html --------- 34268
06.01.2011 17:46 C:\Windows\Temp\HPSLPSVC0042.log --------- 2944
06.01.2011 17:46 C:\Windows\Temp\KB2473228_20110106_164605602.html --------- 34316
06.01.2011 17:38 C:\Windows\Temp\HPSLPSVC0041.log --------- 2944
06.01.2011 16:51 C:\Windows\Temp\KB2473228_20110106_155121419.html --------- 34364
06.01.2011 02:09 C:\Windows\Temp\HPSLPSVC0040.log --------- 2944
06.01.2011 02:09 C:\Windows\Temp\KB2473228_20110106_010900425.html --------- 34160
05.01.2011 21:34 C:\Windows\Temp\KB2473228_20110105_203416462.html --------- 34380
04.01.2011 23:39 C:\Windows\Temp\KB2473228_20110104_223958353.html --------- 34412
04.01.2011 20:44 C:\Windows\Temp\HPSLPSVC0039.log --------- 2234
03.01.2011 23:57 C:\Windows\Temp\KB2473228_20110103_225711085.html --------- 34354
03.01.2011 20:51 C:\Windows\Temp\HPSLPSVC0038.log --------- 2234
03.01.2011 20:50 C:\Windows\Temp\HPSLPSVC0037.log --------- 2944
03.01.2011 18:07 C:\Windows\Temp\KB2473228_20110103_170718522.html --------- 34316
03.01.2011 00:17 C:\Windows\Temp\HPSLPSVC0036.log --------- 2944
03.01.2011 00:16 C:\Windows\Temp\KB2473228_20110102_231631908.html --------- 34364
02.01.2011 15:06 C:\Windows\Temp\KB2473228_20110102_140613650.html --------- 34236
02.01.2011 03:31 C:\Windows\Temp\KB2473228_20110102_023120236.html --------- 34348
02.01.2011 03:31 C:\Windows\Temp\TMP000000266A105609077216C2 --------- 524288
01.01.2011 16:20 C:\Windows\Temp\HPSLPSVC0035.log --------- 2234
01.01.2011 04:31 C:\Windows\Temp\HPSLPSVC0034.log --------- 2944
01.01.2011 04:30 C:\Windows\Temp\KB2473228_20110101_033044915.html --------- 34348
01.01.2011 04:00 C:\Windows\Temp\KB2473228_20110101_030038910.html --------- 34204
31.12.2010 21:03 C:\Windows\Temp\HPSLPSVC0033.log --------- 2944
31.12.2010 21:03 C:\Windows\Temp\KB2473228_20101231_200319332.html --------- 34556
31.12.2010 03:17 C:\Windows\Temp\KB2473228_20101231_021711160.html --------- 34546
30.12.2010 20:51 C:\Windows\Temp\HPSLPSVC0032.log --------- 2234
30.12.2010 18:08 C:\Windows\Temp\KB2473228_20101230_170842700.html --------- 34508
30.12.2010 15:01 C:\Windows\Temp\HPSLPSVC0031.log --------- 2944
30.12.2010 14:58 C:\Windows\Temp\PRCC8D.tmp --------- 80674816
30.12.2010 14:58 C:\Windows\Temp\PRB04A.tmp --------- 6815744
30.12.2010 14:58 C:\Windows\Temp\PRA5F8.tmp --------- 6815744
30.12.2010 14:56 C:\Windows\Temp\PRB39D.tmp --------- 637206528
30.12.2010 13:23 C:\Windows\Temp\HPSLPSVC0030.log --------- 3549
30.12.2010 01:23 C:\Windows\Temp\KB2473228_20101230_002300326.html --------- 34486
29.12.2010 11:41 C:\Windows\Temp\KB2473228_20101229_104104067.html --------- 34572
29.12.2010 11:37 C:\Windows\Temp\HPSLPSVC0029.log --------- 2234
29.12.2010 02:49 C:\Windows\Temp\KB2473228_20101229_014938574.html --------- 34556
28.12.2010 21:27 C:\Windows\Temp\klsF0D6.tmp --------- 92518
28.12.2010 21:27 C:\Windows\Temp\klsE5B7.tmp --------- 92518
28.12.2010 21:27 C:\Windows\Temp\kls1966.tmp --------- 92518
28.12.2010 21:16 C:\Windows\Temp\HPSLPSVC0028.log --------- 2234
28.12.2010 15:50 C:\Windows\Temp\KB2473228_20101228_145044672.html --------- 34620
28.12.2010 12:38 C:\Windows\Temp\KB2473228_20101228_113855908.html --------- 34604
28.12.2010 12:34 C:\Windows\Temp\HPSLPSVC0027.log --------- 2234
28.12.2010 02:12 C:\Windows\Temp\KB2473228_20101228_011224205.html --------- 34460
27.12.2010 13:23 C:\Windows\Temp\KB2473228_20101227_122356561.html --------- 34620
27.12.2010 13:19 C:\Windows\Temp\HPSLPSVC0026.log --------- 2234
25.12.2010 17:35 C:\Windows\Temp\KB2473228_20101225_163501591.html --------- 34550
25.12.2010 13:00 C:\Windows\Temp\KB2473228_20101225_120037081.html --------- 34508
25.12.2010 12:56 C:\Windows\Temp\HPSLPSVC0025.log --------- 2234
24.12.2010 22:06 C:\Windows\Temp\HPSLPSVC0024.log --------- 2944
24.12.2010 22:06 C:\Windows\Temp\KB2473228_20101224_210614187.html --------- 34492
24.12.2010 20:49 C:\Windows\Temp\HPSLPSVC0023.log --------- 2944
24.12.2010 20:35 C:\Windows\Temp\HPSLPSVC0022.log --------- 2944
24.12.2010 20:13 C:\Windows\Temp\HPSLPSVC0021.log --------- 2234
24.12.2010 20:05 C:\Windows\Temp\HPSLPSVC0020.log --------- 2234
24.12.2010 19:57 C:\Windows\Temp\HPSLPSVC0019.log --------- 2234
24.12.2010 19:28 C:\Windows\Temp\KB2473228_20101224_182834668.html --------- 34620
24.12.2010 10:15 C:\Windows\Temp\KB2473228_20101224_091521575.html --------- 34572
24.12.2010 10:10 C:\Windows\Temp\HPSLPSVC0018.log --------- 2234
24.12.2010 01:03 C:\Windows\Temp\HPSLPSVC0017.log --------- 2944
24.12.2010 01:03 C:\Windows\Temp\KB2473228_20101224_000315877.html --------- 34380
24.12.2010 00:09 C:\Windows\Temp\HPSLPSVC0016.log --------- 2944
24.12.2010 00:09 C:\Windows\Temp\KB2473228_20101223_230922890.html --------- 34556
23.12.2010 23:52 C:\Windows\Temp\HPSLPSVC0015.log --------- 2234
23.12.2010 18:38 C:\Windows\Temp\KB2473228_20101223_173840122.html --------- 34636
23.12.2010 15:19 C:\Windows\Temp\HPSLPSVC0014.log --------- 2944
23.12.2010 11:09 C:\Windows\Temp\HPSLPSVC0013.log --------- 2944
23.12.2010 11:08 C:\Windows\Temp\KB2473228_20101223_100840924.html --------- 34492
23.12.2010 10:55 C:\Windows\Temp\KB2473228_20101223_095507450.html --------- 34412
23.12.2010 00:17 C:\Windows\Temp\HPSLPSVC0012.log --------- 2944
23.12.2010 00:17 C:\Windows\Temp\KB2473228_20101222_231708156.html --------- 34572
22.12.2010 10:34 C:\Windows\Temp\KB2473228_20101222_093434056.html --------- 34492
21.12.2010 18:02 C:\Windows\Temp\HPSLPSVC0011.log --------- 2944
21.12.2010 18:02 C:\Windows\Temp\KB2473228_20101221_170216670.html --------- 34524
21.12.2010 16:47 C:\Windows\Temp\klsF361.tmp --------- 92536
21.12.2010 16:47 C:\Windows\Temp\kls372F.tmp --------- 92536
21.12.2010 16:47 C:\Windows\Temp\klsE0E5.tmp --------- 92536
21.12.2010 16:47 C:\Windows\Temp\klsECC8.tmp --------- 92536
21.12.2010 14:19 C:\Windows\Temp\KB2473228_20101221_131950363.html --------- 34604
20.12.2010 18:02 C:\Windows\Temp\HPSLPSVC0010.log --------- 2944
20.12.2010 18:01 C:\Windows\Temp\KB2473228_20101220_170151289.html --------- 34540
20.12.2010 15:16 C:\Windows\Temp\KB2473228_20101220_141644016.html --------- 34636
19.12.2010 16:43 C:\Windows\Temp\KB2473228_20101219_154310238.html --------- 34524
19.12.2010 13:33 C:\Windows\Temp\KB2473228_20101219_123313844.html --------- 34636
19.12.2010 13:29 C:\Windows\Temp\HPSLPSVC0009.log --------- 2944
17.12.2010 21:48 C:\Windows\Temp\HPSLPSVC0008.log --------- 4868
17.12.2010 21:48 C:\Windows\Temp\KB2473228_20101217_204814299.html --------- 34684
16.12.2010 23:04 C:\Windows\Temp\KB2473228_20101216_220458177.html --------- 34524
16.12.2010 23:04 C:\Windows\Temp\KB2473228_10.0.30319 --------- 0
16.12.2010 16:38 C:\Windows\Temp\HPSLPSVC0007.log --------- 2234
15.12.2010 23:57 C:\Windows\Temp\HPSLPSVC0006.log --------- 2878
15.12.2010 23:44 C:\Windows\Temp\HPSLPSVC0005.log --------- 5461
15.12.2010 16:05 C:\Windows\Temp\HPSLPSVC0004.log --------- 2944
15.12.2010 15:30 C:\Windows\Temp\HPSLPSVC0003.log --------- 2944
14.12.2010 17:15 C:\Windows\Temp\HPSLPSVC0002.log --------- 2944
14.12.2010 16:29 C:\Windows\Temp\KB2160841_20101214_152924594.html --------- 34604
14.12.2010 16:29 C:\Windows\Temp\dd_clwireg.txt --------- 45360
13.12.2010 20:43 C:\Windows\Temp\KB2160841_20101213_194352501.html --------- 34588
13.12.2010 15:27 C:\Windows\Temp\KB2160841_20101213_142728377.html --------- 34636
13.12.2010 15:23 C:\Windows\Temp\HPSLPSVC0001.log --------- 2234
12.12.2010 23:15 C:\Windows\Temp\KB2160841_20101212_221520300.html --------- 34588
12.12.2010 23:04 C:\Windows\Temp\AIO_CDB_ProductContext1500.log --------- 2957160
12.12.2010 23:04 C:\Windows\Temp\HPSLPSVC0000.log --------- 2234
12.12.2010 12:39 C:\Windows\Temp\KB2160841_20101212_113907959.html --------- 34572
12.12.2010 00:33 C:\Windows\Temp\KB2160841_20101211_233357212.html --------- 34604
11.12.2010 14:43 C:\Windows\Temp\KB2160841_20101211_134301875.html --------- 34490
11.12.2010 12:17 C:\Windows\Temp\KB2160841_20101211_111727125.html --------- 34636
11.12.2010 00:08 C:\Windows\Temp\KB2160841_20101210_230815830.html --------- 34540
10.12.2010 15:48 C:\Windows\Temp\KB2160841_20101210_144832963.html --------- 34636
09.12.2010 23:14 C:\Windows\Temp\KB2160841_20101209_221407463.html --------- 34412
09.12.2010 11:28 C:\Windows\Temp\KB2160841_20101209_102833386.html --------- 34508
09.12.2010 11:02 C:\Windows\Temp\KB2160841_20101209_100242023.html --------- 34364
08.12.2010 20:22 C:\Windows\Temp\KB2160841_20101208_192222993.html --------- 34508
08.12.2010 18:02 C:\Windows\Temp\KB2160841_20101208_170258440.html --------- 34364
07.12.2010 17:23 C:\Windows\Temp\KB2160841_20101207_162358643.html --------- 34556
07.12.2010 13:26 C:\Windows\Temp\KB2160841_20101207_122656479.html --------- 34572
06.12.2010 22:48 C:\Windows\Temp\TMP00000018FCE9B4D8FB583920 --------- 524288
06.12.2010 22:48 C:\Windows\Temp\KB2160841_20101206_214814313.html --------- 34460
06.12.2010 15:05 C:\Windows\Temp\KB2160841_20101206_140525812.html --------- 34396
06.12.2010 00:32 C:\Windows\Temp\KB2160841_20101205_233159190.html --------- 34518
05.12.2010 20:01 C:\Windows\Temp\KB2160841_20101205_190146744.html --------- 34444
05.12.2010 01:10 C:\Windows\Temp\KB2160841_20101205_001039370.html --------- 34444
04.12.2010 18:55 C:\Windows\Temp\KB2160841_20101204_175530056.html --------- 34460
04.12.2010 12:32 C:\Windows\Temp\KB2160841_20101204_113236073.html --------- 34476
03.12.2010 17:32 C:\Windows\Temp\KB2160841_20101203_163225166.html --------- 34556
03.12.2010 13:36 C:\Windows\Temp\KB2160841_20101203_123620622.html --------- 34476
02.12.2010 23:00 C:\Windows\Temp\KB2160841_20101202_220014398.html --------- 34412
02.12.2010 14:57 C:\Windows\Temp\KB2160841_20101202_135722474.html --------- 34540
01.12.2010 22:05 C:\Windows\Temp\KB2160841_20101201_210530430.html --------- 34412
01.12.2010 15:25 C:\Windows\Temp\KB2160841_20101201_142506472.html --------- 34380
30.11.2010 23:50 C:\Windows\Temp\KB2160841_20101130_225032620.html --------- 34636
30.11.2010 19:31 C:\Windows\Temp\KB2160841_20101130_183152005.html --------- 34684
29.11.2010 19:55 C:\Windows\Temp\KB2160841_20101129_185523919.html --------- 34588
27.11.2010 19:16 C:\Windows\Temp\KB2160841_20101127_181654831.html --------- 34668
26.11.2010 08:30 C:\Windows\Temp\KB2160841_20101126_073046854.html --------- 34524
22.11.2010 17:48 C:\Windows\Temp\KB2160841_20101122_164840442.html --------- 34604
22.11.2010 16:32 C:\Windows\Temp\TMP000000187E32BE34B6033CA4 --------- 524288
22.11.2010 16:32 C:\Windows\Temp\KB2160841_20101122_153216639.html --------- 34572
22.11.2010 08:30 C:\Windows\Temp\KB2160841_20101122_073022356.html --------- 34556
21.11.2010 20:04 C:\Windows\Temp\KB2160841_20101121_190359247.html --------- 34488
21.11.2010 14:10 C:\Windows\Temp\KB2160841_20101121_131035196.html --------- 34652
21.11.2010 00:58 C:\Windows\Temp\KB2160841_20101120_235856678.html --------- 34668
20.11.2010 20:37 C:\Windows\Temp\KB2160841_20101120_193705500.html --------- 34476
20.11.2010 20:37 C:\Windows\Temp\TMP0000002510417FA04D55A01D --------- 524288
20.11.2010 13:02 C:\Windows\Temp\KB2160841_20101120_120240127.html --------- 34508
20.11.2010 01:15 C:\Windows\Temp\KB2160841_20101120_001523590.html --------- 34572
19.11.2010 17:50 C:\Windows\Temp\KB2160841_20101119_165052582.html --------- 34604
19.11.2010 14:56 C:\Windows\Temp\KB2160841_20101119_135621608.html --------- 34572
18.11.2010 23:42 C:\Windows\Temp\KB2160841_20101118_224222965.html --------- 34652
18.11.2010 14:09 C:\Windows\Temp\KB2160841_20101118_130957215.html --------- 34572
17.11.2010 22:45 C:\Windows\Temp\TMP00000056E7D7C3B50816ACE2 --------- 524288
17.11.2010 22:45 C:\Windows\Temp\KB2160841_20101117_214507209.html --------- 34492
17.11.2010 15:16 C:\Windows\Temp\KB2160841_20101117_141624159.html --------- 34668
17.11.2010 01:44 C:\Windows\Temp\TMP00000027F933BF8115CADD87 --------- 524288
17.11.2010 01:44 C:\Windows\Temp\KB2160841_20101117_004404141.html --------- 34348
16.11.2010 13:32 C:\Windows\Temp\KB2160841_20101116_123200785.html --------- 34590
15.11.2010 23:33 C:\Windows\Temp\KB2160841_20101115_223330978.html --------- 34620
15.11.2010 14:04 C:\Windows\Temp\KB2160841_20101115_130416183.html --------- 34476
15.11.2010 02:09 C:\Windows\Temp\KB2160841_20101115_010942386.html --------- 34380
14.11.2010 18:29 C:\Windows\Temp\KB2160841_20101114_172927033.html --------- 34588
14.11.2010 13:37 C:\Windows\Temp\KB2160841_20101114_123659888.html --------- 34570
14.11.2010 01:00 C:\Windows\Temp\KB2160841_20101114_000008303.html --------- 34348
13.11.2010 18:58 C:\Windows\Temp\KB2160841_20101113_175835327.html --------- 34604
13.11.2010 11:40 C:\Windows\Temp\KB2160841_20101113_104016544.html --------- 34588
12.11.2010 23:47 C:\Windows\Temp\KB2160841_20101112_224732731.html --------- 34604
12.11.2010 18:17 C:\Windows\Temp\KB2160841_20101112_171734128.html --------- 34620
12.11.2010 15:09 C:\Windows\Temp\KB2160841_20101112_140923598.html --------- 34524
11.11.2010 23:11 C:\Windows\Temp\KB2160841_20101111_221134442.html --------- 34604
11.11.2010 20:44 C:\Windows\Temp\KB2160841_20101111_194440929.html --------- 34636
10.11.2010 18:44 C:\Windows\Temp\KB2160841_20101110_174419926.html --------- 34572
09.11.2010 22:36 C:\Windows\Temp\KB2160841_20101109_213651138.html --------- 34540
09.11.2010 14:47 C:\Windows\Temp\KB2160841_20101109_134706005.html --------- 34432
09.11.2010 00:08 C:\Windows\Temp\KB2160841_20101108_230812053.html --------- 34418
08.11.2010 16:28 C:\Windows\Temp\KB2160841_20101108_152844996.html --------- 34556
08.11.2010 15:37 C:\Windows\Temp\KB2160841_20101108_143735526.html --------- 34572
08.11.2010 00:55 C:\Windows\Temp\KB2160841_20101107_235525738.html --------- 34460
07.11.2010 17:45 C:\Windows\Temp\KB2160841_20101107_164547030.html --------- 34540
07.11.2010 17:45 C:\Windows\Temp\TMP00000011962C041B0431B6D7 --------- 524288
07.11.2010 12:54 C:\Windows\Temp\KB2160841_20101107_115417421.html --------- 34508
07.11.2010 00:33 C:\Windows\Temp\KB2160841_20101106_233305006.html --------- 34382
06.11.2010 18:40 C:\Windows\Temp\KB2160841_20101106_174040160.html --------- 34540
06.11.2010 12:41 C:\Windows\Temp\KB2160841_20101106_114133053.html --------- 34508
06.11.2010 02:27 C:\Windows\Temp\KB2160841_20101106_012722992.html --------- 34412
05.11.2010 16:05 C:\Windows\Temp\KB2160841_20101105_150516861.html --------- 34396
04.11.2010 17:58 C:\Windows\Temp\KB2160841_20101104_165831542.html --------- 34572
04.11.2010 15:26 C:\Windows\Temp\KB2160841_20101104_142617108.html --------- 34540
02.11.2010 00:32 C:\Windows\Temp\KB2160841_20101101_233251504.html --------- 34508
01.11.2010 20:02 C:\Windows\Temp\KB2160841_20101101_190201474.html --------- 34262
30.10.2010 19:31 C:\Windows\Temp\KB2160841_20101030_193127534.html --------- 34696
30.10.2010 18:01 C:\Windows\Temp\KB2160841_20101030_180114422.html --------- 34502
27.10.2010 21:02 C:\Windows\Temp\KB2160841_20101027_210227741.html --------- 34472
27.10.2010 00:46 C:\Windows\Temp\KB2160841_20101027_004643680.html --------- 34568
27.10.2010 00:46 C:\Windows\Temp\KB2160841_10.0.30319 --------- 0
12.10.2010 07:45 C:\Windows\Temp\TMP00000001EBC822D48E0B5A3E --------- 524288
08.10.2010 22:58 C:\Windows\Temp\History --------- 0
08.10.2010 22:58 C:\Windows\Temp\Cookies --------- 0
08.10.2010 22:58 C:\Windows\Temp\Temporary Internet Files --------- 0
14.09.2010 21:56 C:\Windows\Temp\TMP000000A6D32B38664D461C7E --------- 524288
12.09.2010 12:04 C:\Windows\Temp\TMP000000035585C74C9FBEDD0F --------- 524288
19.08.2010 21:28 C:\Windows\Temp\cch680B.tmp --------- 32768
19.08.2010 21:28 C:\Windows\Temp\cch680A.tmp --------- 32768
17.08.2010 18:50 C:\Windows\Temp\kls3008.tmp --------- 91240
17.08.2010 18:50 C:\Windows\Temp\kls364F.tmp --------- 91240
17.08.2010 18:50 C:\Windows\Temp\klsCEA2.tmp --------- 91240
17.08.2010 18:50 C:\Windows\Temp\klsCF50.tmp --------- 91240
17.08.2010 18:50 C:\Windows\Temp\klsA407.tmp --------- 91240
04.07.2010 23:10 C:\Windows\Temp\TMP0000000FBB9773A08086D459 --------- 524288
25.06.2010 16:24 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20100625_162145444-MSI_netfx_Core_x64.msi.txt --------- 6676502
25.06.2010 16:23 C:\Windows\Temp\HFIF5D8.tmp.html --------- 16078
25.06.2010 16:21 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_20100625_162145444.html --------- 561850
25.06.2010 16:21 C:\Windows\Temp\dd_dotNetFx40_Client_x86_x64_decompression_log.txt --------- 1457
25.06.2010 16:21 C:\Windows\Temp\dd_SetupUtility.txt --------- 410
25.06.2010 16:21 C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 --------- 0
23.06.2010 14:13 C:\Windows\Temp\TMP00000005E0908C652454DB4B --------- 524288
22.06.2010 19:22 C:\Windows\Temp\TS_59CC.tmp --------- 262144
09.06.2010 20:41 C:\Windows\Temp\TMP0000000A1C4F83839AD550EE --------- 524288
03.06.2010 14:33 C:\Windows\Temp\dd_ATL90SP1_KB973924UI0592.txt --------- 11620
03.06.2010 14:33 C:\Windows\Temp\dd_ATL90SP1_KB973924MSI0592.txt --------- 229528
03.05.2010 16:11 C:\Windows\Temp\cchB14C.tmp --------- 32768
03.05.2010 16:11 C:\Windows\Temp\cchB14B.tmp --------- 32768
03.05.2010 16:11 C:\Windows\Temp\cch69BD.tmp --------- 32768
03.05.2010 16:11 C:\Windows\Temp\cch69BC.tmp --------- 32768
03.05.2010 16:11 C:\Windows\Temp\cch58D1.tmp --------- 32768
03.05.2010 16:11 C:\Windows\Temp\cch58D0.tmp --------- 32768
30.04.2010 20:33 C:\Windows\Temp\QTInstallCode.log --------- 812
28.04.2010 21:14 C:\Windows\Temp\{23D7C200-1E3F-4C26-84B5-C0CC3E582EF6} --------- 0
28.04.2010 21:14 C:\Windows\Temp\{5D5060FE-9F53-4A3A-A473-AD28059471ED} --------- 0
09.04.2010 14:52 C:\Windows\Temp\MSI32b1.LOG --------- 184702
09.04.2010 13:39 C:\Windows\Temp\cch26F5.tmp --------- 32768
09.04.2010 13:39 C:\Windows\Temp\cch26F4.tmp --------- 32768
09.04.2010 13:39 C:\Windows\Temp\cch2685.tmp --------- 32768
09.04.2010 13:39 C:\Windows\Temp\cch2684.tmp --------- 32768
09.04.2010 13:39 C:\Windows\Temp\cch2605.tmp --------- 32768
09.04.2010 13:39 C:\Windows\Temp\cch2604.tmp --------- 32768
09.04.2010 13:39 C:\Windows\Temp\cch25F2.tmp --------- 32768
09.04.2010 13:39 C:\Windows\Temp\cch25F1.tmp --------- 32768
09.04.2010 13:38 C:\Windows\Temp\cch85BE.tmp --------- 32768
09.04.2010 13:38 C:\Windows\Temp\cch85BD.tmp --------- 32768
09.04.2010 13:38 C:\Windows\Temp\cch516C.tmp --------- 32768
09.04.2010 13:38 C:\Windows\Temp\cch516B.tmp --------- 32768
09.04.2010 13:06 C:\Windows\Temp\cch355D.tmp --------- 32768
09.04.2010 13:06 C:\Windows\Temp\cch354D.tmp --------- 32768
09.04.2010 13:06 C:\Windows\Temp\cchE50C.tmp --------- 32768
09.04.2010 13:06 C:\Windows\Temp\cchE50B.tmp --------- 32768
01.04.2010 22:49 C:\Windows\Temp\TMP0000006ADE28985FB48D2A6E --------- 524288
16.03.2010 02:09 C:\Windows\Temp\nvStInst.exe --------- 275048
15.03.2010 17:56 C:\Windows\Temp\cch2E07.tmp --------- 32768
15.03.2010 17:56 C:\Windows\Temp\cch2E06.tmp --------- 32768
13.03.2010 20:09 C:\Windows\Temp\cchA845.tmp --------- 32768
13.03.2010 20:09 C:\Windows\Temp\cchA844.tmp --------- 32768
13.03.2010 20:08 C:\Windows\Temp\cchA46E.tmp --------- 32768
13.03.2010 20:08 C:\Windows\Temp\cchA46D.tmp --------- 32768
13.03.2010 20:06 C:\Windows\Temp\cch3792.tmp --------- 32768
13.03.2010 20:06 C:\Windows\Temp\cch3791.tmp --------- 32768
13.03.2010 20:05 C:\Windows\Temp\cchB7AC.tmp --------- 32768
13.03.2010 20:05 C:\Windows\Temp\cchB7AB.tmp --------- 32768
13.03.2010 20:05 C:\Windows\Temp\cch9D24.tmp --------- 32768
13.03.2010 20:05 C:\Windows\Temp\cch9D23.tmp --------- 32768
13.03.2010 14:47 C:\Windows\Temp\TMP0000000F1C72542D5DEC56A0 --------- 524288
07.03.2010 02:49 C:\Windows\Temp\TMP0000001F52C2CEE8EBBE2323 --------- 524288
06.03.2010 16:41 C:\Windows\Temp\TMP0000002C860A76B06AFB0C7A --------- 524288
05.03.2010 23:00 C:\Windows\Temp\TMP0000004A315FF2F202C3CC95 --------- 524288
04.03.2010 21:16 C:\Windows\Temp\cchEA75.tmp --------- 32768
04.03.2010 21:16 C:\Windows\Temp\cchEA74.tmp --------- 32768
01.03.2010 21:10 C:\Windows\Temp\cch841F.tmp --------- 32768
01.03.2010 21:10 C:\Windows\Temp\cch841E.tmp --------- 32768
28.02.2010 00:50 C:\Windows\Temp\TMP000005BBC5BE8FE437ABCCF8 --------- 524288
25.02.2010 22:40 C:\Windows\Temp\TMP00000011D6918BA9F88E85CF --------- 524288
24.02.2010 17:37 C:\Windows\Temp\cch6786.tmp --------- 32768
24.02.2010 17:37 C:\Windows\Temp\cch6785.tmp --------- 32768
19.02.2010 21:39 C:\Windows\Temp\Low --------- 0
05.01.2010 19:03 C:\Windows\Temp\PRA499.tmp --------- 8388608
05.01.2010 19:01 C:\Windows\Temp\cchD636.tmp --------- 32768
05.01.2010 19:01 C:\Windows\Temp\cchD635.tmp --------- 32768
05.01.2010 18:59 C:\Windows\Temp\cchC610.tmp --------- 32768
05.01.2010 18:59 C:\Windows\Temp\cchC600.tmp --------- 32768
05.01.2010 18:54 C:\Windows\Temp\cch5E10.tmp --------- 32768
05.01.2010 18:54 C:\Windows\Temp\cch5E0F.tmp --------- 32768
05.01.2010 18:54 C:\Windows\Temp\cch37A3.tmp --------- 32768
05.01.2010 18:54 C:\Windows\Temp\cch37A2.tmp --------- 32768
05.01.2010 18:46 C:\Windows\Temp\PR91FD.tmp --------- 15204352
05.01.2010 18:44 C:\Windows\Temp\cchBF7B.tmp --------- 32768
05.01.2010 18:44 C:\Windows\Temp\cchBF7C.tmp --------- 32768
05.01.2010 18:42 C:\Windows\Temp\cchCB73.tmp --------- 32768
05.01.2010 18:42 C:\Windows\Temp\cchCB72.tmp --------- 32768
05.01.2010 18:38 C:\Windows\Temp\cchAD28.tmp --------- 32768
05.01.2010 18:38 C:\Windows\Temp\cchAD29.tmp --------- 32768
05.01.2010 18:38 C:\Windows\Temp\cch9BA8.tmp --------- 32768
05.01.2010 18:38 C:\Windows\Temp\cch9BA7.tmp --------- 32768
08.12.2009 19:09 C:\Windows\Temp\TS_84E5.tmp --------- 262144
08.12.2009 19:09 C:\Windows\Temp\TS_7B5E.tmp --------- 524288
08.12.2009 19:09 C:\Windows\Temp\TS_5AC6.tmp --------- 917504
08.12.2009 19:09 C:\Windows\Temp\TS_5660.tmp --------- 327680
08.12.2009 19:09 C:\Windows\Temp\TS_5083.tmp --------- 196608
08.12.2009 19:09 C:\Windows\Temp\TS_4900.tmp --------- 196608
08.12.2009 19:09 C:\Windows\Temp\TS_3FD7.tmp --------- 458752
08.12.2009 19:09 C:\Windows\Temp\TS_3C1D.tmp --------- 262144
08.12.2009 19:09 C:\Windows\Temp\TS_3536.tmp --------- 262144
08.12.2009 19:08 C:\Windows\Temp\DMI977E.tmp --------- 0
08.12.2009 19:08 C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0
08.12.2009 19:08 C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0
08.12.2009 19:07 C:\Windows\Temp\DMIC922.tmp --------- 0
28.08.2009 12:23 C:\Windows\Temp\vcredist_x86.exe --------- 2745256
----------------------------------------
C:\Users\Denis\AppData\Local\Temp
C:\Users\Denis\AppData\Local\Temp\chewlog.txt ---------
28.03.2011 20:10 C:\Users\Denis\AppData\Local\Temp\uttBFE6.tmp.bat --------- 40
28.03.2011 20:10 C:\Users\Denis\AppData\Local\Temp\uttBFE6.tmp --------- 0
28.03.2011 20:08 C:\Users\Denis\AppData\Local\Temp\9eaol9xc.tmp --------- 0
28.03.2011 19:52 C:\Users\Denis\AppData\Local\Temp\99B2.tmp --------- 4096
28.03.2011 19:51 C:\Users\Denis\AppData\Local\Temp\MessengerCache --------- 524288
28.03.2011 19:50 C:\Users\Denis\AppData\Local\Temp\MsgrTemp --------- 0
28.03.2011 19:50 C:\Users\Denis\AppData\Local\Temp\{D83A87EF-9AA0-4B0B-91E5-3C4071FC705B} --------- 0
28.03.2011 19:50 C:\Users\Denis\AppData\Local\Temp\{FBF693EA-69D7-4D99-A7B8-3746AAA2C09E} --------- 0
28.03.2011 19:49 C:\Users\Denis\AppData\Local\Temp\TWAIN.LOG --------- 1085
28.03.2011 19:49 C:\Users\Denis\AppData\Local\Temp\Twain001.Mtx --------- 3
28.03.2011 19:49 C:\Users\Denis\AppData\Local\Temp\Twunk001.MTX --------- 156
28.03.2011 19:49 C:\Users\Denis\AppData\Local\Temp\AdobeARM.log --------- 2475
28.03.2011 19:48 C:\Users\Denis\AppData\Local\Temp\WPDNSE --------- 0
28.03.2011 19:48 C:\Users\Denis\AppData\Local\Temp\wmsetup.log --------- 778
28.03.2011 00:38 C:\Users\Denis\AppData\Local\Temp\A567.tmp --------- 4096
27.03.2011 23:34 C:\Users\Denis\AppData\Local\Temp\{608E917A-4926-4128-ACFB-A1FD6F9012DF} --------- 0
27.03.2011 23:34 C:\Users\Denis\AppData\Local\Temp\{83891B47-D585-4FB4-B8E8-843ACBAD6BAD} --------- 0
27.03.2011 22:02 C:\Users\Denis\AppData\Local\Temp\TFRBFD4.tmp --------- 28670
27.03.2011 21:07 C:\Users\Denis\AppData\Local\Temp\i791zh7c.tmp --------- 0
27.03.2011 20:43 C:\Users\Denis\AppData\Local\Temp\9100.tmp --------- 4096
27.03.2011 19:52 C:\Users\Denis\AppData\Local\Temp\xzmwigax.tmp --------- 0
27.03.2011 19:36 C:\Users\Denis\AppData\Local\Temp\Twunk002.MTX --------- 0
27.03.2011 19:31 C:\Users\Denis\AppData\Local\Temp\C36F.tmp --------- 4096
27.03.2011 19:20 C:\Users\Denis\AppData\Local\Temp\{00DB9350-B981-41C7-BE4D-83A92B0A1F60} --------- 0
27.03.2011 19:20 C:\Users\Denis\AppData\Local\Temp\{4058A385-249A-4310-B2C9-0B38D450E735} --------- 0
27.03.2011 19:20 C:\Users\Denis\AppData\Local\Temp\{74448A83-812E-4A66-B7A1-8DB90363321F} --------- 0
27.03.2011 19:20 C:\Users\Denis\AppData\Local\Temp\{81B5A6B7-4304-4E61-B75D-46047825B266} --------- 0
27.03.2011 19:20 C:\Users\Denis\AppData\Local\Temp\{7490367B-8E09-4392-A348-040BBF8C9379} --------- 0
27.03.2011 19:20 C:\Users\Denis\AppData\Local\Temp\{89083D0C-D141-4686-AA76-62F33F57D8B5} --------- 0
27.03.2011 16:24 C:\Users\Denis\AppData\Local\Temp\B5E2.tmp --------- 0
27.03.2011 12:22 C:\Users\Denis\AppData\Local\Temp\drm_dyndata_7380014.dll --------- 204800
27.03.2011 11:48 C:\Users\Denis\AppData\Local\Temp\TFR32C.tmp --------- 28670
27.03.2011 00:39 C:\Users\Denis\AppData\Local\Temp\9A6B.tmp --------- 4096
27.03.2011 00:28 C:\Users\Denis\AppData\Local\Temp\EULA.rtf --------- 80742
27.03.2011 00:28 C:\Users\Denis\AppData\Local\Temp\EADB32F.exe --------- 19786880
27.03.2011 00:28 C:\Users\Denis\AppData\Local\Temp\EADB32F.tmp --------- 0
26.03.2011 23:39 C:\Users\Denis\AppData\Local\Temp\TFR99A.tmp --------- 28670
26.03.2011 20:10 C:\Users\Denis\AppData\Local\Temp\TFR22AA.tmp --------- 28670
26.03.2011 17:17 C:\Users\Denis\AppData\Local\Temp\h7sox23n.tmp --------- 0
26.03.2011 14:54 C:\Users\Denis\AppData\Local\Temp\~DF9C6B0636F1D128FD.TMP --------- 32768
26.03.2011 14:54 C:\Users\Denis\AppData\Local\Temp\_TRD8D9.tmp --------- 861
26.03.2011 14:54 C:\Users\Denis\AppData\Local\Temp\~DF5A9A8E3EFCECEC6C.TMP --------- 98304
22.03.2011 20:52 C:\Users\Denis\AppData\Local\Temp\8oycc9ps.tmp --------- 0
22.03.2011 20:47 C:\Users\Denis\AppData\Local\Temp\4ld0qubt.tmp --------- 0
22.03.2011 20:45 C:\Users\Denis\AppData\Local\Temp\xxejgmzx.tmp --------- 0
22.03.2011 20:41 C:\Users\Denis\AppData\Local\Temp\hsnwm9lx.tmp --------- 0
22.03.2011 20:40 C:\Users\Denis\AppData\Local\Temp\m7k5gcl0.tmp --------- 0
22.03.2011 20:38 C:\Users\Denis\AppData\Local\Temp\1ni8dgsu.tmp --------- 0
22.03.2011 14:54 C:\Users\Denis\AppData\Local\Temp\SetupAdmin900.log --------- 85
22.03.2011 14:53 C:\Users\Denis\AppData\Local\Temp\SetupAdminA58.log --------- 85
21.03.2011 20:44 C:\Users\Denis\AppData\Local\Temp\4464576-1.jpg --------- 3802
21.03.2011 20:39 C:\Users\Denis\AppData\Local\Temp\4009240-1.jpg --------- 1114
21.03.2011 19:24 C:\Users\Denis\AppData\Local\Temp\188926_1911151616625_1176901262_2298526_3762587_s-1.jpg --------- 7698
19.03.2011 08:03 C:\Users\Denis\AppData\Local\Temp\installerdll.dll --------- 656704
11.03.2011 02:58 C:\Users\Denis\AppData\Local\Temp\rootsupd.exe --------- 336280
02.03.2011 15:48 C:\Users\Denis\AppData\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache --------- 762880
02.03.2011 15:48 C:\Users\Denis\AppData\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx --------- 4768
15.02.2011 18:57 C:\Users\Denis\AppData\Local\Temp\History --------- 0
15.02.2011 18:57 C:\Users\Denis\AppData\Local\Temp\Cookies --------- 0
15.02.2011 18:57 C:\Users\Denis\AppData\Local\Temp\Temporary Internet Files --------- 0
05.02.2011 14:33 C:\Users\Denis\AppData\Local\Temp\{6CEF5246-E9C8-40F9-9FB7-09FF6188D6BB} --------- 0
05.02.2011 14:29 C:\Users\Denis\AppData\Local\Temp\ABBYY.Sprint.Registrator.log --------- 3086
09.07.2010 12:51 C:\Users\Denis\AppData\Local\Temp\AMPing.exe --------- 28480
09.07.2010 12:51 C:\Users\Denis\AppData\Local\Temp\InstallManager_BAB_BAB.exe --------- 880992
17.06.2010 22:02 C:\Users\Denis\AppData\Local\Temp\Hotmail.zip --------- 55156
17.06.2010 22:01 C:\Users\Denis\AppData\Local\Temp\image-2.gif --------- 4425
17.06.2010 22:01 C:\Users\Denis\AppData\Local\Temp\image-1.gif --------- 4425
17.06.2010 22:01 C:\Users\Denis\AppData\Local\Temp\image.gif --------- 4425
09.04.2010 22:28 C:\Users\Denis\AppData\Local\Temp\Sidebar7.gadget.~0000 --------- 394172
09.04.2010 22:28 C:\Users\Denis\AppData\Local\Temp\Sidebar7.gadget.~0001 --------- 394172
09.04.2010 22:27 C:\Users\Denis\AppData\Local\Temp\PingPong.gadget.~0000 --------- 15374
09.04.2010 22:25 C:\Users\Denis\AppData\Local\Temp\calc2.1.3.gadget.~0000 --------- 5254
09.04.2010 22:25 C:\Users\Denis\AppData\Local\Temp\calculator-1.gadget.~0000 --------- 30237
09.04.2010 22:24 C:\Users\Denis\AppData\Local\Temp\calculator.gadget.~0000 --------- 25401
09.04.2010 22:24 C:\Users\Denis\AppData\Local\Temp\calculator.gadget.~0001 --------- 25401
09.04.2010 22:11 C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0-1.gadget.~0000 --------- 364081
09.04.2010 22:04 C:\Users\Denis\AppData\Local\Temp\pacmafight.gadget.~0000 --------- 288472
09.04.2010 21:57 C:\Users\Denis\AppData\Local\Temp\Spooky_de.gadget.~0001 --------- 19016
09.04.2010 21:57 C:\Users\Denis\AppData\Local\Temp\Spooky_de.gadget.~0000 --------- 19016
09.04.2010 21:49 C:\Users\Denis\AppData\Local\Temp\energy.gadget.~0001 --------- 92823
09.04.2010 21:49 C:\Users\Denis\AppData\Local\Temp\energy.gadget.~0002 --------- 92823
09.04.2010 21:49 C:\Users\Denis\AppData\Local\Temp\energy.gadget.~0000 --------- 92823
09.04.2010 21:48 C:\Users\Denis\AppData\Local\Temp\HDDMonitor.gadget.~0000 --------- 144410
09.04.2010 21:48 C:\Users\Denis\AppData\Local\Temp\HDDMonitor.gadget.~0001 --------- 144410
09.04.2010 21:46 C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0000 --------- 364081
09.04.2010 21:46 C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0005 --------- 364081
09.04.2010 21:46 C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0004 --------- 364081
09.04.2010 21:46 C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0002 --------- 364081
09.04.2010 21:46 C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0001 --------- 364081
09.04.2010 21:46 C:\Users\Denis\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0003 --------- 364081
09.04.2010 21:45 C:\Users\Denis\AppData\Local\Temp\netmeter_1.3.7.gadget.~0000 --------- 212524
09.04.2010 21:44 C:\Users\Denis\AppData\Local\Temp\MultiMeterD124.gadget.~0000 --------- 1197389
09.04.2010 21:42 C:\Users\Denis\AppData\Local\Temp\Auto_Translator.gadget.~0000 --------- 198383
09.04.2010 21:41 C:\Users\Denis\AppData\Local\Temp\prozent.gadget.~0000 --------- 33259
09.04.2010 21:41 C:\Users\Denis\AppData\Local\Temp\prozent.gadget.~0001 --------- 33259
08.12.2009 19:33 C:\Users\Denis\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
23.10.2009 23:46 C:\Users\Denis\AppData\Local\Temp\Left 4 Dead 2_disk1.sim --------- 2533261
30.04.2009 13:04 C:\Users\Denis\AppData\Local\Temp\msvcr80.dll --------- 626688
30.04.2009 13:04 C:\Users\Denis\AppData\Local\Temp\zlib1.dll --------- 75264
30.04.2009 13:04 C:\Users\Denis\AppData\Local\Temp\SimPack.exe --------- 81408
31.08.2007 13:12 C:\Users\Denis\AppData\Local\Temp\_isCB11.exe --------- 460248
31.08.2007 04:12 C:\Users\Denis\AppData\Local\Temp\_is5656.exe --------- 460248
31.08.2007 04:12 C:\Users\Denis\AppData\Local\Temp\_isF31C.exe --------- 460248
31.08.2007 04:12 C:\Users\Denis\AppData\Local\Temp\_is136D.exe --------- 460248
31.08.2007 04:12 C:\Users\Denis\AppData\Local\Temp\_isADB4.exe --------- 460248
31.08.2007 04:12 C:\Users\Denis\AppData\Local\Temp\_is90B5.exe --------- 460248
31.08.2007 04:12 C:\Users\Denis\AppData\Local\Temp\_is7EFF.exe --------- 460248
06.04.2005 21:39 C:\Users\Denis\AppData\Local\Temp\setD426.tmp --------- 121064
----------------------------------------
C:\Program Files
28.03.2011 00:51 C:\Program Files\Windows Sidebar --------- 4096
28.03.2011 00:51 C:\Program Files\Windows Mail --------- 4096
28.03.2011 00:51 C:\Program Files\DVD Maker --------- 4096
28.03.2011 00:51 C:\Program Files\Internet Explorer --------- 4096
28.03.2011 00:51 C:\Program Files\Windows Portable Devices --------- 0
28.03.2011 00:51 C:\Program Files\Windows Media Player --------- 4096
28.03.2011 00:51 C:\Program Files\Windows Journal --------- 4096
28.03.2011 00:51 C:\Program Files\Windows Photo Viewer --------- 4096
28.03.2011 00:51 C:\Program Files\Windows Defender --------- 4096
22.03.2011 14:56 C:\Program Files\iTunes --------- 4096
22.03.2011 14:55 C:\Program Files\iPod --------- 0
05.02.2011 14:43 C:\Program Files\Common Files --------- 4096
05.02.2011 14:32 C:\Program Files\Epson Software --------- 0
23.01.2011 23:01 C:\Program Files\NVIDIA Corporation --------- 4096
22.12.2010 22:00 C:\Program Files\Bonjour --------- 0
09.11.2010 16:57 C:\Program Files\TeamSpeak 3 Client --------- 4096
08.10.2010 22:52 C:\Program Files\Windows Live --------- 0
15.08.2010 22:01 C:\Program Files\DivX --------- 0
08.12.2009 19:54 C:\Program Files\Microsoft Office --------- 0
08.12.2009 19:31 C:\Program Files\Windows NT --------- 4096
08.12.2009 19:31 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 20:18 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Denis
AppData
Public
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 900 K
smss.exe 292 Services 0 944 K
csrss.exe 384 Services 0 4.012 K
wininit.exe 436 Services 0 4.444 K
csrss.exe 452 Console 1 6.960 K
winlogon.exe 500 Console 1 6.832 K
services.exe 544 Services 0 10.468 K
lsass.exe 556 Services 0 11.560 K
lsm.exe 564 Services 0 4.240 K
svchost.exe 676 Services 0 8.604 K
nvvsvc.exe 732 Services 0 4.436 K
svchost.exe 760 Services 0 8.228 K
svchost.exe 836 Services 0 22.232 K
svchost.exe 896 Services 0 132.584 K
svchost.exe 924 Services 0 40.780 K
TrustedInstaller.exe 304 Services 0 66.940 K
svchost.exe 560 Services 0 18.328 K
svchost.exe 1084 Services 0 25.592 K
spoolsv.exe 1200 Services 0 18.568 K
svchost.exe 1256 Services 0 17.776 K
NetworkLicenseServer.exe 1352 Services 0 6.284 K
AppleMobileDeviceService. 1408 Services 0 6.940 K
avp.exe 1472 Services 0 83.072 K
mDNSResponder.exe 1508 Services 0 5.628 K
Crypserv.exe 1540 Services 0 4.404 K
E_S50STB.EXE 1568 Services 0 3.560 K
E_S50RPB.EXE 1644 Services 0 3.212 K
svchost.exe 1676 Services 0 16.332 K
svchost.exe 1704 Services 0 3.244 K
svchost.exe 1872 Services 0 3.212 K
svchost.exe 1904 Services 0 7.672 K
WLIDSVC.EXE 2000 Services 0 14.572 K
WLIDSVCM.EXE 1860 Services 0 3.200 K
svchost.exe 2572 Services 0 5.564 K
SearchIndexer.exe 2036 Services 0 75.736 K
sppsvc.exe 2936 Services 0 12.464 K
svchost.exe 2800 Services 0 30.408 K
wmpnetwk.exe 2684 Services 0 15.284 K
mscorsvw.exe 2808 Services 0 7.260 K
mscorsvw.exe 2580 Services 0 9.300 K
nvvsvc.exe 1116 Console 1 8.880 K
taskhost.exe 3212 Console 1 9.048 K
dwm.exe 3484 Console 1 31.964 K
explorer.exe 3528 Console 1 69.228 K
rundll32.exe 2524 Console 1 7.324 K
hale.exe 3872 Console 1 15.096 K
sidebar.exe 3868 Console 1 59.108 K
msnmsgr.exe 792 Console 1 43.860 K
E_IATIGDE.EXE 3904 Console 1 6.428 K
cmd.exe 2768 Console 1 3.476 K
avp.exe 1792 Console 1 10.080 K
EEventManager.exe 3756 Console 1 9.328 K
iTunesHelper.exe 2596 Console 1 12.476 K
THGuard.exe 1296 Console 1 12.704 K
conhost.exe 3524 Console 1 4.648 K
cmd.exe 3700 Console 1 4.056 K
svchost.exe 1044 Services 0 14.056 K
iPodService.exe 4584 Services 0 6.824 K
dllhost.exe 4388 Services 0 6.764 K
Safari.exe 3056 Console 1 245.552 K
wlcomm.exe 3964 Console 1 26.076 K
SearchProtocolHost.exe 3420 Services 0 8.924 K
audiodg.exe 3768 Services 0 15.072 K
cmd.exe 4304 Console 1 3.780 K
conhost.exe 3580 Console 1 5.364 K
SearchFilterHost.exe 4520 Services 0 7.708 K
dllhost.exe 5100 Console 1 5.700 K
tasklist.exe 4644 Console 1 5.492 K
WmiPrvSE.exe 5112 Services 0 6.096 K
cmd.exe 2088 Console 1 96 K
***** Ende des Scans 28.03.2011 um 20:23:51,12 ***
Code:
ATTFilter
ABBYY FineReader 9.0 Sprint ABBYY 04.02.2011 9.01.513.58212
AC3Filter 1.63b Alexander Vigovsky 05.09.2010 1.63b
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 21.01.2011 6,00MB 10.2.152.14
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 09.02.2011 6,00MB 10.2.152.26
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 14.02.2011 115,9MB 10.0.1
Apple Application Support Apple Inc. 03.03.2011 51,0MB 1.5.0
Apple Mobile Device Support Apple Inc. 03.03.2011 22,4MB 3.4.0.25
Apple Software Update Apple Inc. 04.10.2010 2,26MB 2.1.2.120
Ashampoo Burning Studio 2010 ashampoo GmbH & Co. KG 16.02.2010 9.12
Bonjour Apple Inc. 21.12.2010 1,15MB 2.0.4.0
C-Media PCI Audio Device 07.12.2009
CCleaner Piriform 27.03.2011 3.05
ClassicPro© v1.15 Skin Consortium 13.09.2010 1.15
CoreTempMC ALCPU 08.12.2010 45,00KB 1.0.0.0
CPUID CPU-Z 1.56 21.12.2010 3,57MB
DivX Converter DivX, Inc. 14.08.2010 7.1.0
DivX-Setup DivX, Inc. 14.08.2010 1.0.2.23
DVDVideoSoftTB Toolbar 12.08.2010
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 04.02.2011 2.2.0.0
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 04.02.2011 1.00.0000
Epson Event Manager SEIKO EPSON CORPORATION 04.02.2011 38,8MB 2.40.0001
EPSON Scan Seiko Epson Corporation 04.02.2011
EPSON SX218 Series Handbuch 04.02.2011
EPSON SX218 Series Printer Uninstall SEIKO EPSON Corporation 04.02.2011
Facebook Plug-In Facebook, Inc. 28.03.2010
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 26.03.2011 10,7MB
Free YouTube to MP3 Converter version 3.9.35.324 DVDVideoSoft Limited. 26.03.2011 36,0MB
HiJackThis Trend Micro 27.03.2011 0,36MB 1.0.0
iTunes Apple Inc. 21.03.2011 143,9MB 10.2.1.1
Java(TM) 6 Update 17 Sun Microsystems, Inc. 07.12.2009 95,0MB 6.0.170
Kaspersky Internet Security 2011 Kaspersky Lab 27.01.2011 11.0.2.556
Messenger Plus! 5 Yuna Software 16.03.2011 5.00.0.702
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.01.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.01.2011 2,94MB 4.0.30319
Microsoft DirectX SDK (February 2010) Microsoft Corporation 05.04.2010 9.28.1886.0
Microsoft Games for Windows - LIVE Microsoft Corporation 07.02.2011 6,01MB 3.4.54.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 07.02.2011 31,3MB 3.4.18.0
Microsoft Office Enterprise 2007 Microsoft Corporation 28.12.2009 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 16.03.2011 114,3MB 4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.10.2010 1,70MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 27.02.2010 2,38MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 02.06.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 04.05.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 15.12.2010 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 01.06.2010 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 03.05.2010 2,10MB 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.12.2010 0,57MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 22.01.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 19.01.2011 13,7MB 10.0.30319
MSI Afterburner 1.6.1 MSI Co., LTD 29.08.2010 1.6.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.12.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 08.12.2009 1,33MB 4.20.9876.0
NVIDIA Display Control Panel NVIDIA Corporation 22.01.2011 135,0MB 6.14.12.5896
NVIDIA Drivers NVIDIA Corporation 22.01.2011 63,0MB 1.10.62.40
Nvidia Omega Drivers v1.169.25 Setup Files and Tools Omegadrivers.net 19.12.2009 v1.169.25
NVIDIA PhysX NVIDIA Corporation 09.09.2010 78,9MB 9.10.0512
OpenAL 19.01.2011
OpenOffice.org 3.2 OpenOffice.org 15.12.2010 365MB 3.2.9502
PhotoScape 21.12.2010
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 27.09.2010 11.0.0.14
QuickTime Apple Inc. 21.12.2010 73,7MB 7.69.80.9
Rapture3D 2.4.4 Game Blue Ripple Sound 06.02.2011
RealPlayer RealNetworks 06.09.2010
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.12.2010 6.0.1.6257
Safari Apple Inc. 21.03.2011 41,3MB 5.33.20.27
SD4Blocker for drakensang Crypton 04.05.2010 1.0
SD4Blocker for Drakensang - Am Fluss der Zeit Crypton 04.05.2010 1.0
SD4Blocker for sdrakensang Crypton 04.05.2010 1.0
Skype Toolbars Skype Technologies S.A. 08.08.2010 5,23MB 1.0.4051
Skype™ 5.1 Skype Technologies S.A. 27.02.2011 23,7MB 5.1.112
Sony Picture Utility Sony Corporation 20.12.2009 4.2.00.15030
TeamSpeak 3 Client TeamSpeak Systems GmbH 28.05.2010
TeamSpeak 3 Client TeamSpeak Systems GmbH 02.06.2010
TrojanHunter 5.3 Mischel Internet Security 26.03.2011 5.3
Uninstall 1.0.0.1 26.03.2011 10,9MB
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 23.12.2010 2,62MB 1.34
Winamp Nullsoft, Inc 18.02.2011 5.601
Winamp Erkennungs-Plug-in Nullsoft, Inc 18.02.2011 63,00KB 1.0.0.1
Windows Live Essentials Microsoft Corporation 08.10.2010 15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 07.10.2010 5,58MB 15.4.5722.2
WinRAR archiver 07.12.2009
World of Warcraft Blizzard Entertainment 12.02.2011 4.0.6.13623
|
|
28.03.2011, 21:37
| #4 | ||
| /// Helfer-Team | svchost.exe hoche ram ausslastung.... 1. gilt als unsicher: Code:
ATTFilter Facebook Plug-In
Messenger Plus! Live: Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert bzw "angeboten"... - Wenn du unbedingt möchtest, kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen! Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen! 3. Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zuerst mal abschalten/deaktivieren: Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
5. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing)
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 7. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen 8. Öffne CCleaner
9. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 10. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
30.03.2011, 20:13
| #5 |
| | svchost.exe hoche ram ausslastung.... 1. : hab gelöscht 4: Malwarebyte Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6199
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
29.03.2011 19:14:54
mbam-log-2011-03-29 (19-14-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 368150
Laufzeit: 1 Stunde(n), 40 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\a.txt (Worm.Traces) -> Quarantined and deleted successfully.
c:\Windows\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.
9. ! : ich weiß nicht aber das mit eset online funktioniert irgendwie nicht .. 5 mal hab ich es versucht jedes mal 3- 4 stunden warten und dann kommt jedes mal das windows explorer nicht mehr geht :S hijackthis : [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:05:58, on 30.03.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Windows\SysWOW64\rundll32.exe C:\Windows\System32\hale.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe D:\iTunesHelper.exe C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SD8B7.tmp" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10723 bytes **** also mien pc ist DEUTLICH langsamer und er spinnt !!! manchmal wenn ich viele programme geöffnet hab ist er nur noch auf 20 % , das ist so als wäre die anzeige vertauscht wordn  MfG. anonym250 |
|
31.03.2011, 06:45
| #6 | ||
| /// Helfer-Team | svchost.exe hoche ram ausslastung....Zitat:
da siehst du den Ordner mit temporären Dateien wie die Name schon sagt nur "temporär" gespeicherte Dateien-> http://de.wikipedia.org/wiki/Tempor%C3%A4re_Datei kannst den Ordnerinhalt markieren und auf löschen klicken noch einfacher vorgehen, diese Prozedur zu ersparen: Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.* C:\Users\Default\AppData\Local\Temp\*.* C:\Windows\Temp\*.* Zitat:
- der Kostenlose Online-Virenscanner "Eset" ausgewählt? - hoffe nicht dass Du mit dem ESET's NOD32 Antiviren-Software versucht ? nämlich im Log ist mir etwas aufgefallen: Code:
ATTFilter O23 - Service: ESET Uninstaller Service (EsetUninstaller) - Unknown owner - C:\Windows\ESETUninstaller.exe (file missing)
O23
- Neue Liste erstellen:
__________________ --> svchost.exe hoche ram ausslastung.... |
|
31.03.2011, 12:38
| #7 |
| | svchost.exe hoche ram ausslastung.... ah oke schon gemacht ( das mit %temo%) jaja ich hab extra geschaut ob das der onlinescanner ist ... Code:
ATTFilter
ABBYY FineReader 9.0 Sprint ABBYY 04.02.2011 9.01.513.58212
AC3Filter 1.63b Alexander Vigovsky 05.09.2010 1.63b
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 21.01.2011 6,00MB 10.2.152.14
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 28.03.2011 6,00MB 10.2.153.1
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 14.02.2011 115,9MB 10.0.1
Apple Application Support Apple Inc. 03.03.2011 51,0MB 1.5.0
Apple Mobile Device Support Apple Inc. 03.03.2011 22,4MB 3.4.0.25
Apple Software Update Apple Inc. 04.10.2010 2,26MB 2.1.2.120
Ashampoo Burning Studio 2010 ashampoo GmbH & Co. KG 16.02.2010 9.12
Bonjour Apple Inc. 21.12.2010 1,15MB 2.0.4.0
C-Media PCI Audio Device 07.12.2009
CCleaner Piriform 27.03.2011 3.05
ClassicPro© v1.15 Skin Consortium 13.09.2010 1.15
CoreTempMC ALCPU 08.12.2010 45,00KB 1.0.0.0
CPUID CPU-Z 1.56 21.12.2010 3,57MB
DivX Converter DivX, Inc. 14.08.2010 7.1.0
DivX-Setup DivX, Inc. 14.08.2010 1.0.2.23
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 04.02.2011 2.2.0.0
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 04.02.2011 1.00.0000
Epson Event Manager SEIKO EPSON CORPORATION 04.02.2011 38,8MB 2.40.0001
EPSON Scan Seiko Epson Corporation 04.02.2011
EPSON SX218 Series Handbuch 04.02.2011
EPSON SX218 Series Printer Uninstall SEIKO EPSON Corporation 04.02.2011
ESET Online Scanner v3 28.03.2011
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 26.03.2011 10,7MB
Free YouTube to MP3 Converter version 3.9.35.324 DVDVideoSoft Limited. 26.03.2011 36,0MB
HiJackThis Trend Micro 27.03.2011 0,36MB 1.0.0
iTunes Apple Inc. 21.03.2011 143,9MB 10.2.1.1
Java(TM) 6 Update 24 Oracle 28.03.2011 96,9MB 6.0.240
Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 28.03.2011 159,9MB 1.6.0.10
Kaspersky Internet Security 2011 Kaspersky Lab 27.01.2011 11.0.2.556
Malwarebytes' Anti-Malware Malwarebytes Corporation 27.03.2011 10,5MB
Messenger Plus! 5 Yuna Software 29.03.2011 5.01.0.706
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.01.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.01.2011 2,94MB 4.0.30319
Microsoft DirectX SDK (February 2010) Microsoft Corporation 05.04.2010 9.28.1886.0
Microsoft Games for Windows - LIVE Microsoft Corporation 07.02.2011 6,01MB 3.4.54.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 07.02.2011 31,3MB 3.4.18.0
Microsoft Office Enterprise 2007 Microsoft Corporation 28.12.2009 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 16.03.2011 114,3MB 4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.10.2010 1,70MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 27.02.2010 2,38MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 02.06.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 04.05.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 15.12.2010 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 01.06.2010 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 03.05.2010 2,10MB 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.12.2010 0,57MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 22.01.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 19.01.2011 13,7MB 10.0.30319
MSI Afterburner 1.6.1 MSI Co., LTD 29.08.2010 1.6.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.12.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 08.12.2009 1,33MB 4.20.9876.0
NVIDIA Display Control Panel NVIDIA Corporation 22.01.2011 135,0MB 6.14.12.5896
NVIDIA Drivers NVIDIA Corporation 22.01.2011 63,0MB 1.10.62.40
Nvidia Omega Drivers v1.169.25 Setup Files and Tools Omegadrivers.net 19.12.2009 v1.169.25
NVIDIA PhysX NVIDIA Corporation 09.09.2010 78,9MB 9.10.0512
OpenAL 19.01.2011
OpenOffice.org 3.2 OpenOffice.org 15.12.2010 365MB 3.2.9502
PhotoScape 21.12.2010
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 27.09.2010 11.0.0.14
QuickTime Apple Inc. 21.12.2010 73,7MB 7.69.80.9
Rapture3D 2.4.4 Game Blue Ripple Sound 06.02.2011
RealPlayer RealNetworks 06.09.2010
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.12.2010 6.0.1.6257
Safari Apple Inc. 21.03.2011 41,3MB 5.33.20.27
SD4Blocker for drakensang Crypton 04.05.2010 1.0
SD4Blocker for Drakensang - Am Fluss der Zeit Crypton 04.05.2010 1.0
SD4Blocker for sdrakensang Crypton 04.05.2010 1.0
Skype Toolbars Skype Technologies S.A. 08.08.2010 5,23MB 1.0.4051
Skype™ 5.1 Skype Technologies S.A. 27.02.2011 23,7MB 5.1.112
Sony Picture Utility Sony Corporation 20.12.2009 4.2.00.15030
Uninstall 1.0.0.1 26.03.2011 10,9MB
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 23.12.2010 2,62MB 1.34
Winamp Nullsoft, Inc 18.02.2011 5.601
Winamp Erkennungs-Plug-in Nullsoft, Inc 18.02.2011 63,00KB 1.0.0.1
Windows Live Essentials Microsoft Corporation 08.10.2010 15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 07.10.2010 5,58MB 15.4.5722.2
Windows Media Player Firefox Plugin Microsoft Corp 28.03.2011 0,29MB 1.0.0.8
WinRAR archiver 07.12.2009
World of Warcraft Blizzard Entertainment 12.02.2011 4.0.6.13623
MfG. anonym250 |
|
31.03.2011, 21:44
| #8 |
| | svchost.exe hoche ram ausslastung.... so hab eset doch geschaft Code:
ATTFilter
D:\azureus\[www.top-hitz.com]Two.Worlds.II-RELOADED\rld-tww2.iso möglicherweise Variante von Win32/Obfuscated.CNYLSSL Trojaner gelöscht - in Quarantäne kopiert
MfG. anonym250 |
|
01.04.2011, 07:47
| #9 |
| /// Helfer-Team | svchost.exe hoche ram ausslastung.... Hast du jetzt noch irgendwelche Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
01.04.2011, 16:02
| #10 |
| | svchost.exe hoche ram ausslastung.... nein alles wieder gut ... vielen vielen dank MfG. anonym250 |
|
01.04.2011, 19:05
| #11 | |
| /// Helfer-Team | svchost.exe hoche ram ausslastung.... 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu svchost.exe hoche ram ausslastung.... |
| 64-bit, antivirus, avp.exe, bho, bonjour, c:\windows\system32\rundll32.exe, conduit, converter, cpu-z, error, eset nod32, excel, firefox, flash player, helper, kaspersky, langs, location, logfile, microsoft office word, mozilla, mp3, object, office 2007, oldtimer, otl.exe, plug-in, prozess, realtek, registry, rundll, saver, schattenkopien, searchplugins, searchqu toolbar, security, security update, shell32.dll, shortcut, software, sptd.sys, start menu, svchost.exe, syswow64, tastatur, teamspeak, updates, webcheck, windows |
Linear-Darstellung
