| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 7 Internet Security 2011 -> Fake! Wie entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.04.2011, 20:28
| #1 |
 |  Win 7 Internet Security 2011 -> Fake! Wie entfernen? Hallo, ich bin mittlerweile mit meinem Latein am Ende und weiß echt nicht mehr, was ich noch machen soll, ich habe mir gestern über ein Gefaktes Flashupdate dieses oben genannte Programm eingefangen, laut meinem Avira versuchte dieser permanent Vieren zu versenden oder sowas, mir ist es gelungen, dieses Programm dann über eine Systemwiederherstellung zu entfernen, nur leider hat das dingens doch einiges mehr verpfuscht, ich kann Den Windows Sicherheitsdienst nicht mehr starten und der Defender bringt auch eine Fehlermeldung. Weiß jemand einen Rat, wie man die beiden Sicherheitslücken wieder stopfen kann? Mein Antivir Premium blockt zwar einiges, aber ich sichere mich lieber etwas besser ab ;-) |
|
28.04.2011, 21:44
| #2 | ||||
| /// Helfer-Team    | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Zitat:
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
29.04.2011, 19:13
| #3 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? So,
__________________ich arbeite dann mal jeden Punkt schritt für schritt ab und poste nach der Reihe immer wieder die ergebnisse. Mein Betriebssystem ist Windows 7 64 Bit, das habich im 1. Post vergessen zu schreiben, sorry hierfür. Punkt 1: Hier der Log von GMER Code:
ATTFilter GMER 1.0.15.15572 - hxxp://www.gmer.net
Rootkit scan 2011-04-29 20:11:27
Windows 6.1.7600
Running: 3zkdrenj.exe
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0015833034c0
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0015833034c0@444e1a2ae343 0xA1 0xFE 0x94 0xB7 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0015833034c0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0015833034c0@444e1a2ae343 0xA1 0xFE 0x94 0xB7 ...
---- EOF - GMER 1.0.15 ----
|
|
29.04.2011, 20:17
| #4 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Punkt 2: Der Editor, der sich öffnete, war leer, also ich denke mal, dass MBR nichts gefunden hat. Punkt 3: MBAM Log Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6474
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29.04.2011 21:16:29
mbam-log-2011-04-29 (21-16-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 321769
Laufzeit: 38 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Michael\AppData\Local\xwd.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Michael\AppData\Local\xwd.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Michael\AppData\Local\xwd.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
29.04.2011, 20:29
| #5 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Punkt 4: OTL-Log: Code:
ATTFilter OTL logfile created on: 29.04.2011 21:23:41 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = F:\! Downloads ! 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free 8,00 Gb Paging File | 7,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 465,76 Gb Total Space | 294,99 Gb Free Space | 63,34% Space Free | Partition Type: NTFS Drive D: | 298,09 Gb Total Space | 93,30 Gb Free Space | 31,30% Space Free | Partition Type: NTFS Drive F: | 149,05 Gb Total Space | 79,39 Gb Free Space | 53,27% Space Free | Partition Type: NTFS Drive G: | 824,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive J: | 6,67 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive K: | 14,92 Gb Total Space | 12,70 Gb Free Space | 85,18% Space Free | Partition Type: FAT32 Computer Name: MICHAEL-PC | User Name: Michael | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - F:\! Downloads !\OTL.exe (OldTimer Tools) PRC - C:\Users\Michael\AppData\Local\Apps\2.0\N837HV3P.X1W\EWEARXCT.C0M\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe (AVM Berlin) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Real\RealPlayer\realplay.exe (RealNetworks, Inc.) PRC - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) PRC - C:\Windows\SysWOW64\PnkBstrA.exe () PRC - C:\Program Files (x86)\lg_fwupdate\fwupdate.exe (BitLeader) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Windows\SysWOW64\dgdersvc.exe (Devguru Co., Ltd.) PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe (Logitech Inc.) PRC - C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe () PRC - C:\Program Files (x86)\Nero\Update\NASvc.exe (Nero AG) PRC - C:\Program Files (x86)\MySpace\Toolbar\1.0.72.0_1\MSTBCoreContainer.exe (MySpace) PRC - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE () PRC - C:\Program Files (x86)\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) PRC - C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe (Razer Inc.) ========== Modules (SafeList) ========== MOD - F:\! Downloads !\OTL.exe (OldTimer Tools) MOD - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll (RealNetworks, Inc.) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\msvcr90.dll (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\msvcp90.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (OODefragAgent) -- C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (AntiVirFirewallService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) SRV - (AntiVirMailService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (dgdersvc) -- C:\Windows\SysWOW64\dgdersvc.exe (Devguru Co., Ltd.) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (CLKMSVC10_9EC60124) -- C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe (CyberLink) SRV - (KiesAllShare) -- C:\Program Files (x86)\Samsung\Kies\WiselinkPro\WiselinkPro.exe () SRV - (NAUpdate) -- C:\Program Files (x86)\Nero\Update\NASvc.exe (Nero AG) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (HPSLPSVC) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (IJPLMSVC) -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE () SRV - (HerculesDJControlMP3) -- C:\Programme\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE () SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (avmaudio) -- C:\Windows\SysNative\drivers\avmaudio.sys (AVM Berlin) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (avfwot) -- C:\Windows\SysNative\drivers\avfwot.sys (Avira GmbH) DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.) DRV:64bit: - (Btcsrusb) -- C:\Windows\SysNative\drivers\btcusb.sys (IVT Corporation.) DRV:64bit: - (HDJCtrl) -- C:\Windows\SysNative\drivers\HDJCtrl.sys (© Guillemot R&D, 2010. All rights reserved.) DRV:64bit: - (HDJMidi) -- C:\Windows\SysNative\drivers\HDJMidi.sys (© Guillemot R&D, 2010. All rights reserved.) DRV:64bit: - (TFsExDisk) -- C:\Windows\SysNative\drivers\TFsExDisk.sys (Teruten Inc) DRV:64bit: - (dgderdrv) -- C:\Windows\SysNative\drivers\dgderdrv.sys (Devguru Co., Ltd) DRV:64bit: - (ss_bmdm) -- C:\Windows\SysNative\drivers\ss_bmdm.sys (MCCI Corporation) DRV:64bit: - (ss_bserd) -- C:\Windows\SysNative\drivers\ss_bserd.sys (MCCI Corporation) DRV:64bit: - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\Windows\SysNative\drivers\ss_bbus.sys (MCCI) DRV:64bit: - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\Windows\SysNative\drivers\ss_bmdfl.sys (MCCI Corporation) DRV:64bit: - (danewFltr) -- C:\Windows\SysNative\drivers\danew.sys (Razer (Asia-Pacific) Pte Ltd) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avfwim) -- C:\Windows\SysNative\drivers\avfwim.sys (Avira GmbH) DRV:64bit: - (vhidmini) -- C:\Windows\SysNative\drivers\vHidDev.sys (Windows (R) Win 7 DDK provider) DRV:64bit: - (LGVirHid) -- C:\Windows\SysNative\drivers\LGVirHid.sys (Logitech Inc.) DRV:64bit: - (LGBusEnum) -- C:\Windows\SysNative\drivers\LGBusEnum.sys (Logitech Inc.) DRV:64bit: - (HTCAND64) -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys (HTC, Corporation) DRV:64bit: - (Pd71HiFiWdm.sys) -- C:\Windows\SysNative\drivers\Pd71HiFiWdm.sys () DRV:64bit: - (Pd71HiFi.sys) -- C:\Windows\SysNative\drivers\Pd71HiFi.sys () DRV:64bit: - (CYUSB) -- C:\Windows\SysNative\drivers\CYUSB.sys (Cypress Semiconductor) DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG) DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (usb_rndisx) -- C:\Windows\SysNative\drivers\usb8023x.sys (Microsoft Corporation) DRV:64bit: - (SynUSB64) -- C:\Windows\SysNative\drivers\synusb64.sys (Steinberg Media Technologies GmbH) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH) DRV:64bit: - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin) DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (Envy24HFS) -- C:\Windows\SysNative\drivers\Envy24HF.sys (VIA - IC Ensemble, Inc.) DRV - (avfwot) -- C:\Windows\SysWOW64\drivers\avfwot.sys (Avira GmbH) DRV - (dgderdrv) -- C:\Windows\SysWOW64\drivers\dgderdrv.sys (Devguru Co., Ltd) DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 19 3A F3 28 B4 EC CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig" FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: myspacefftb@myspace.com:1.0.72.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {79c50f9a-2ffe-4ee0-8a37-fae4f5dacd4f}:4.7.8 FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.13 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3 FF - prefs.js..network.proxy.backup.ftp: "41.234.205.125" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.gopher: "41.234.205.125" FF - prefs.js..network.proxy.backup.gopher_port: 80 FF - prefs.js..network.proxy.backup.socks: "41.234.205.125" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "41.234.205.125" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "81.25.168.238" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.gopher: "81.25.168.238" FF - prefs.js..network.proxy.gopher_port: 3128 FF - prefs.js..network.proxy.http: "81.25.168.238" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "81.25.168.238" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.ssl: "81.25.168.238" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\\myspacefftb@myspace.com: C:\Program Files (x86)\MySpace\Toolbar\1.0.72.0_1\ [2010.12.11 21:24:35 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.01.02 00:00:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.04.28 21:12:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.16 19:36:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.28 21:12:16 | 000,000,000 | ---D | M] [2010.07.29 21:16:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michael\AppData\Roaming\Mozilla\Extensions [2011.04.28 21:25:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kp8tx8fq.default\extensions [2011.03.17 21:04:01 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kp8tx8fq.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d} [2011.04.28 21:12:15 | 000,000,000 | ---D | M] (Googlebar Lite) -- C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kp8tx8fq.default\extensions\{79c50f9a-2ffe-4ee0-8a37-fae4f5dacd4f} [2011.04.07 08:36:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kp8tx8fq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.08.27 14:51:58 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kp8tx8fq.default\extensions\battlefieldheroespatcher@ea.com [2011.04.28 20:05:08 | 000,000,947 | ---- | M] () -- C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kp8tx8fq.default\searchplugins\icqplugin.xml [2010.12.11 21:24:42 | 000,002,138 | ---- | M] () -- C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kp8tx8fq.default\searchplugins\MySpace.xml [2011.04.28 21:25:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2010.07.30 22:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.08 22:23:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.17 16:07:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.03.01 10:25:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2010.07.30 22:59:10 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAM FILES (X86)\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION [2010.12.11 21:24:35 | 000,000,000 | ---D | M] (MySpace Toolbar for Windows) -- C:\PROGRAM FILES (X86)\MYSPACE\TOOLBAR\1.0.72.0_1 [2011.04.28 21:12:16 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2011.03.01 10:25:29 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.09.09 14:29:17 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.09 14:29:17 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.09.09 14:29:17 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.09.09 14:29:17 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.09 14:29:17 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [Pd71HiFiPan.exe] C:\Windows\SysNative\Pd71HiFiPan.exe () O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DeathAdder] C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe () O4 - HKLM..\Run: [LGODDFU] C:\Program Files (x86)\lg_fwupdate\fwupdate.exe (BitLeader) O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Users\Michael\AppData\Local\Apps\2.0\N837HV3P.X1W\EWEARXCT.C0M\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin) O4 - HKCU..\Run: [Free Download Manager] C:\Program Files (x86)\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O8:64bit: - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dlall.htm () O8:64bit: - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dlselected.htm () O8:64bit: - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dllink.htm () O8:64bit: - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dlfvideo.htm () O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files (x86)\Free Download Manager\dlfvideo.htm () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.10.04 03:27:16 | 000,000,000 | ---D | M] - G:\autorun -- [ CDFS ] O32 - AutoRun File - [2010.09.20 09:59:24 | 000,000,062 | R--- | M] () - G:\autorun.inf -- [ CDFS ] O32 - AutoRun File - [2008.05.06 14:26:23 | 000,000,309 | R--- | M] () - J:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{0bfd3757-2e33-11e0-bf06-858107958f8e}\Shell - "" = AutoRun O33 - MountPoints2\{0bfd3757-2e33-11e0-bf06-858107958f8e}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun O33 - MountPoints2\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun O33 - MountPoints2\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun O33 - MountPoints2\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun O33 - MountPoints2\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{597a5f53-dee8-11df-a359-bc0543005acd}\Shell - "" = AutoRun O33 - MountPoints2\{597a5f53-dee8-11df-a359-bc0543005acd}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O33 - MountPoints2\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\Shell\AutoRun\command - "" = G:\cdstart.exe -- [2010.10.04 03:14:24 | 001,419,984 | R--- | M] () O33 - MountPoints2\{75a10736-9fe5-11df-a511-001c4af45f9b}\Shell - "" = AutoRun O33 - MountPoints2\{75a10736-9fe5-11df-a511-001c4af45f9b}\Shell\AutoRun\command - "" = I:\AutoRun.exe O33 - MountPoints2\{75a1073e-9fe5-11df-a511-001c4af45f9b}\Shell - "" = AutoRun O33 - MountPoints2\{75a1073e-9fe5-11df-a511-001c4af45f9b}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{ba0297ec-b473-11df-a306-0015833034c0}\Shell - "" = AutoRun O33 - MountPoints2\{ba0297ec-b473-11df-a306-0015833034c0}\Shell\AutoRun\command - "" = I:\cdstart.exe O33 - MountPoints2\{fe813ccf-9b3f-11df-b72b-001d92765e47}\Shell - "" = AutoRun O33 - MountPoints2\{fe813ccf-9b3f-11df-b72b-001d92765e47}\Shell\AutoRun\command - "" = J:\pushinst.exe O33 - MountPoints2\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\Shell - "" = AutoRun O33 - MountPoints2\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] () O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O33 - MountPoints2\J\Shell - "" = AutoRun O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O35 - HKCU\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.29 20:26:27 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Malwarebytes [2011.04.29 20:26:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.04.29 20:26:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.04.29 20:26:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.04.29 20:26:15 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.04.29 20:26:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.04.28 20:17:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Grisoft [2011.04.28 19:16:03 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011.04.28 19:16:02 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe [2011.04.28 19:15:42 | 002,566,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll [2011.04.28 19:15:41 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll [2011.04.28 19:15:41 | 000,187,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys [2011.04.28 19:15:41 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys [2011.04.28 19:15:41 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys [2011.04.28 19:15:40 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe [2011.04.28 19:15:40 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe [2011.04.28 07:58:40 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll [2011.04.28 07:58:39 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll [2011.04.28 07:53:15 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe [2011.04.28 07:53:15 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe [2011.04.27 23:19:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Tools Security [2011.04.27 22:46:35 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools [2011.04.23 20:50:36 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee [2011.04.16 19:36:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\xing shared [2011.04.16 19:36:05 | 000,198,848 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll [2011.04.16 19:35:53 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5016.dll [2011.04.16 19:35:53 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5032.dll [2011.04.16 19:35:52 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll [2011.04.16 19:35:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real [2011.04.16 19:35:49 | 000,499,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcp71.dll [2011.04.16 07:34:44 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2011.04.16 07:34:44 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll [2011.04.16 07:34:43 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2011.04.16 07:34:43 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2011.04.16 07:34:43 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2011.04.16 07:34:43 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2011.04.16 07:34:43 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2011.04.16 07:34:43 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2011.04.16 07:34:43 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2011.04.16 07:34:43 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2011.04.16 07:34:43 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2011.04.16 07:34:43 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2011.04.16 07:34:42 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2011.04.16 07:34:42 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2011.04.15 20:40:41 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2011.04.15 20:40:41 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2011.04.15 20:40:34 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2011.04.15 20:40:33 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2011.04.15 20:40:33 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2011.04.15 20:40:21 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll [2011.04.15 20:40:20 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll [2011.04.15 20:40:20 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll [2011.04.15 20:40:20 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll [2011.04.15 20:40:16 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2011.04.15 20:40:16 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2011.04.15 20:40:16 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2011.04.15 20:40:16 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2011.04.15 20:37:31 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll [2011.04.15 20:37:31 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe [2011.04.15 20:37:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe [2011.04.15 20:09:23 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi [2011.04.15 20:09:23 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe [2011.04.15 20:09:23 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe [2011.04.15 20:09:22 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi [2011.04.15 20:09:22 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll [2011.04.15 20:09:22 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll [2011.04.15 20:09:22 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll [2011.04.15 20:09:14 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe [2011.04.09 22:28:14 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\NeroDigital(TM) [2011.04.09 20:35:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nero [2011.04.09 20:35:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero [2011.04.09 20:35:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nero [2011.04.08 21:32:56 | 000,000,000 | ---D | C] -- C:\ProgramData\LightScribe [2011.04.08 19:43:41 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\NeroVision [2010.08.10 18:43:08 | 005,811,712 | ---- | C] (reFX) -- C:\Program Files (x86)\Nexus.dll [2 C:\Users\Michael\*.tmp files -> C:\Users\Michael\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.29 21:26:32 | 001,507,106 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.04.29 21:26:32 | 000,657,438 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.04.29 21:26:32 | 000,618,714 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.04.29 21:26:32 | 000,130,810 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.04.29 21:26:32 | 000,107,034 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.04.29 21:20:34 | 000,000,372 | ---- | M] () -- C:\Windows\lgfwup.ini [2011.04.29 21:20:23 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.04.29 21:20:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.04.29 21:20:17 | 3220,566,016 | -HS- | M] () -- C:\hiberfil.sys [2011.04.29 21:20:17 | 000,441,496 | ---- | M] () -- C:\Windows\SysNative\oodbs.lor [2011.04.29 21:02:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.04.29 20:26:19 | 000,001,119 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.29 20:02:42 | 000,014,640 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.04.29 20:02:42 | 000,014,640 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.04.28 20:55:05 | 000,004,284 | -HS- | M] () -- C:\Users\Michael\AppData\Local\s1pni65073 [2011.04.28 20:55:05 | 000,004,284 | -HS- | M] () -- C:\ProgramData\s1pni65073 [2011.04.28 08:03:39 | 001,373,878 | ---- | M] () -- C:\Windows\SysNative\drivers\Cat.DB [2011.04.27 13:59:20 | 000,270,904 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2011.04.27 13:59:20 | 000,270,904 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.04.24 23:04:04 | 000,002,020 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011.04.16 19:36:05 | 000,198,848 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll [2011.04.16 19:35:53 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5016.dll [2011.04.16 19:35:53 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5032.dll [2011.04.16 19:35:52 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll [2011.04.16 19:35:49 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcp71.dll [2011.04.16 07:26:38 | 000,442,920 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.04.09 22:33:04 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini [2011.04.09 20:39:29 | 000,002,923 | ---- | M] () -- C:\Users\Public\Desktop\Nero StartSmart 10.lnk [2 C:\Users\Michael\*.tmp files -> C:\Users\Michael\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.29 20:26:19 | 000,001,119 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.27 23:20:15 | 001,373,878 | ---- | C] () -- C:\Windows\SysNative\drivers\Cat.DB [2011.04.27 22:09:21 | 000,004,284 | -HS- | C] () -- C:\Users\Michael\AppData\Local\s1pni65073 [2011.04.27 22:09:21 | 000,004,284 | -HS- | C] () -- C:\ProgramData\s1pni65073 [2011.04.09 20:39:29 | 000,002,923 | ---- | C] () -- C:\Users\Public\Desktop\Nero StartSmart 10.lnk [2011.03.26 10:58:13 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2011.03.13 22:01:49 | 002,255,360 | ---- | C] () -- C:\Windows\SysWow64\libavcodec.dll [2011.03.13 22:01:49 | 000,395,776 | ---- | C] () -- C:\Windows\SysWow64\libmplayer.dll [2011.03.13 22:01:49 | 000,262,144 | ---- | C] () -- C:\Windows\SysWow64\TomsMoComp_ff.dll [2011.03.13 22:01:49 | 000,112,640 | ---- | C] () -- C:\Windows\SysWow64\libmpeg2_ff.dll [2011.03.13 21:47:48 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2011.03.13 21:47:29 | 000,033,019 | ---- | C] () -- C:\Windows\SysWow64\CoreAAC-uninstall.exe [2011.02.03 23:12:47 | 000,000,042 | ---- | C] () -- C:\Windows\oodjobd.INI [2011.01.18 21:13:42 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini [2011.01.18 20:45:00 | 000,000,372 | ---- | C] () -- C:\Windows\lgfwup.ini [2011.01.16 00:47:15 | 000,000,156 | ---- | C] () -- C:\Users\Michael\AppData\Roaming\burnaware.ini [2011.01.02 00:00:35 | 000,023,731 | ---- | C] () -- C:\Windows\hpqins15.dat.temp [2011.01.01 19:47:06 | 000,266,058 | ---- | C] () -- C:\Windows\hpwins23.dat [2010.12.24 17:19:44 | 000,023,731 | ---- | C] () -- C:\Windows\hpqins15.dat [2010.09.26 21:37:30 | 000,002,604 | ---- | C] () -- C:\Windows\cdplayer.ini [2010.09.12 16:12:37 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe [2010.09.03 19:57:37 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2010.08.29 15:32:26 | 000,270,904 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2010.08.29 15:32:25 | 002,427,248 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_heroes.exe [2010.08.29 15:32:25 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2010.08.14 22:09:30 | 000,008,704 | ---- | C] () -- C:\Users\Michael\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.10 21:39:50 | 000,000,037 | ---- | C] () -- C:\Windows\SWFConverter.INI [2010.08.01 14:15:41 | 000,000,051 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe.cfg [2010.07.29 22:20:34 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe [2010.07.29 21:16:06 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2010.06.30 16:01:38 | 000,749,568 | ---- | C] () -- C:\Windows\SysWow64\spk.dll [2010.05.07 07:54:16 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll [2010.05.07 07:54:16 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll [2010.05.07 07:54:16 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll [2010.05.07 07:54:16 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll [2009.11.06 11:17:18 | 000,001,843 | ---- | C] () -- C:\Windows\hpwmdl23.dat [2009.10.29 17:16:32 | 000,103,008 | ---- | C] () -- C:\Windows\SysWow64\Pd71HiFiAsio32.dll [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2002.09.18 01:45:00 | 000,119,808 | ---- | C] () -- C:\Windows\lsb_un20.exe ========== Alternate Data Streams ========== @Alternate Data Stream - 153 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:64217CD0 @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84 < End of report > |
|
29.04.2011, 20:36
| #6 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Punkt 5 ist erledigt Punkt 6: HJTScanlist-Log Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
29.04.2011 20:26 C:\ProgramData --------- 12288
29.04.2011 20:26 C:\Program Files (x86) --------- 24576
29.04.2011 20:18 C:\mbr.log --------- 0
29.04.2011 19:55 C:\Windows --------- 32768
28.04.2011 22:48 C:\System Volume Information --------- 65536
27.04.2011 23:19 C:\Config.Msi --------- 0
13.03.2011 22:06 C:\avi_log.txt --------- 16262
13.03.2011 22:01 C:\ConverterOutput --------- 0
01.03.2011 11:20 C:\ruu_log --------- 0
01.03.2011 09:04 C:\Program Files --------- 8192
18.01.2011 20:47 C:\Temp --------- 0
10.12.2010 15:00 C:\NVIDIA --------- 0
04.09.2010 11:42 C:\AnalysisLog.sr0 --------- 374702
30.07.2010 23:08 C:\Downloads --------- 0
29.07.2010 22:58 C:\MSOCache --------- 0
29.07.2010 21:27 C:\BOOTSECT.BAK --------- 8192
29.07.2010 21:27 C:\Boot --------- 4096
29.07.2010 21:11 C:\aqua_bitmap.cpp --------- 2006
29.07.2010 20:39 C:\$Recycle.Bin --------- 0
29.07.2010 20:38 C:\Users --------- 4096
29.07.2010 20:38 C:\Recovery --------- 0
29.07.2010 20:38 C:\Programme --------- 0
29.07.2010 20:38 C:\Dokumente und Einstellungen --------- 0
14.07.2009 07:08 C:\Documents and Settings --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
----------------------------------------
C:\Windows
29.04.2011 21:29 C:\Windows\WindowsUpdate.log --------- 2081432
29.04.2011 21:20 C:\Windows\avmacc.log --------- 3015479
29.04.2011 21:20 C:\Windows\lgfwup.ini --------- 372
29.04.2011 21:20 C:\Windows\avmacc1.log --------- 904
29.04.2011 21:20 C:\Windows\setupact.log --------- 110116
29.04.2011 21:20 C:\Windows\bootstat.dat --------- 67584
28.04.2011 21:08 C:\Windows\PFRO.log --------- 81332
09.04.2011 22:33 C:\Windows\NeroDigital.ini --------- 69
09.04.2011 10:06 C:\Windows\DPINST.LOG --------- 200980
01.03.2011 23:54 C:\Windows\msxml4-KB973685-enu.LOG --------- 262650
26.02.2011 08:23 C:\Windows\explorer.exe --------- 2870272
23.02.2011 17:04 C:\Windows\DirectX.log --------- 562037
03.02.2011 23:12 C:\Windows\oodjobd.INI --------- 42
18.01.2011 21:13 C:\Windows\game.ini --------- 331
18.01.2011 20:50 C:\Windows\lgfwup.txt --------- 78
02.01.2011 12:04 C:\Windows\hpqins15.dat --------- 23731
01.01.2011 19:58 C:\Windows\hpwins23.dat --------- 266058
01.01.2011 19:58 C:\Windows\win.ini --------- 513
25.12.2010 16:08 C:\Windows\msxml4-KB973688-enu.LOG --------- 287806
24.12.2010 19:16 C:\Windows\msxml4-KB954430-enu.LOG --------- 289446
24.12.2010 17:24 C:\Windows\hpqins15.dat.temp --------- 23731
31.10.2010 17:19 C:\Windows\amunres.lsl --------- 11
29.10.2010 22:34 C:\Windows\AVMInstall.Log --------- 34508
24.10.2010 07:59 C:\Windows\cdplayer.ini --------- 2604
16.10.2010 22:06 C:\Windows\avmfwlanci.log --------- 19329
14.10.2010 20:38 C:\Windows\DIFx.log --------- 1330
27.08.2010 15:23 C:\Windows\avmsetup.log --------- 9030
27.08.2010 15:23 C:\Windows\avmadd32.log --------- 2780
10.08.2010 21:39 C:\Windows\SWFConverter.INI --------- 37
29.07.2010 21:16 C:\Windows\nsreg.dat --------- 0
29.07.2010 20:33 C:\Windows\DtcInstall.log --------- 1774
29.07.2010 20:33 C:\Windows\TSSysprep.log --------- 1313
06.11.2009 11:17 C:\Windows\hpwmdl23.dat --------- 1843
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:51 C:\Windows\setuperr.log --------- 0
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\Professional.xml --------- 53551
20.03.2009 02:03 C:\Windows\instwcli.dex --------- 480560
11.12.2002 21:11 C:\Windows\WMPrfCht.prx --------- 18804
11.12.2002 21:11 C:\Windows\WMPrfDeu.prx --------- 33820
11.12.2002 21:11 C:\Windows\WMPrfEsp.prx --------- 35590
11.12.2002 21:11 C:\Windows\WMPrfFra.prx --------- 37916
11.12.2002 21:11 C:\Windows\WMPrfIta.prx --------- 35680
11.12.2002 21:11 C:\Windows\WMPrfJpn.prx --------- 23304
11.12.2002 21:11 C:\Windows\WMPrfKor.prx --------- 22338
11.12.2002 21:11 C:\Windows\WMPrfPlk.prx --------- 35822
11.12.2002 21:11 C:\Windows\WMPrfPtg.prx --------- 35916
11.12.2002 21:11 C:\Windows\WMPrfChs.prx --------- 19492
18.09.2002 01:45 C:\Windows\lsb_un20.exe --------- 119808
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
29.04.2011 21:27 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14640
29.04.2011 21:27 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14640
29.04.2011 21:26 C:\Windows\system32\perfc009.dat --------- 107034
29.04.2011 21:26 C:\Windows\system32\perfh009.dat --------- 618714
29.04.2011 21:26 C:\Windows\system32\perfh007.dat --------- 657438
29.04.2011 21:26 C:\Windows\system32\perfc007.dat --------- 130810
29.04.2011 21:26 C:\Windows\system32\PerfStringBackup.INI --------- 1507106
29.04.2011 21:23 C:\Windows\system32\config --------- 40960
29.04.2011 21:20 C:\Windows\system32\drivers --------- 65536
29.04.2011 21:20 C:\Windows\system32\oodbs.lor --------- 441496
29.04.2011 19:55 C:\Windows\system32\de-DE --------- 327680
29.04.2011 19:55 C:\Windows\system32\DriverStore --------- 4096
28.04.2011 21:13 C:\Windows\system32\Tasks --------- 4096
28.04.2011 21:13 C:\Windows\system32\wbem --------- 65536
28.04.2011 21:12 C:\Windows\system32\catroot2 --------- 20480
28.04.2011 08:03 C:\Windows\system32\catroot --------- 4096
19.04.2011 20:36 C:\Windows\system32\oodag --------- 0
18.04.2011 16:22 C:\Windows\system32\MRT.exe --------- 43802056
16.04.2011 19:02 C:\Windows\system32\migration --------- 0
16.04.2011 07:26 C:\Windows\system32\FNTCACHE.DAT --------- 442920
16.04.2011 07:25 C:\Windows\system32\Boot --------- 0
23.03.2011 12:05 C:\Windows\system32\RaCoInst.log --------- 8157
12.03.2011 14:03 C:\Windows\system32\XpsPrint.dll --------- 662528
11.03.2011 08:19 C:\Windows\system32\mfc42u.dll --------- 1359872
11.03.2011 08:19 C:\Windows\system32\mfc42.dll --------- 1395712
11.03.2011 08:18 C:\Windows\system32\esent.dll --------- 2566144
11.03.2011 08:15 C:\Windows\system32\fsutil.exe --------- 96768
08.03.2011 08:14 C:\Windows\system32\inetcomm.dll --------- 976896
03.03.2011 08:17 C:\Windows\system32\dnsrslvr.dll --------- 182272
03.03.2011 08:17 C:\Windows\system32\dnsapi.dll --------- 356352
03.03.2011 08:14 C:\Windows\system32\dnscacheugc.exe --------- 30208
03.03.2011 05:58 C:\Windows\system32\win32k.sys --------- 3133440
01.03.2011 09:05 C:\Windows\system32\javaws.exe --------- 189728
01.03.2011 09:05 C:\Windows\system32\java.exe --------- 171808
01.03.2011 09:05 C:\Windows\system32\javaw.exe --------- 171808
01.03.2011 09:05 C:\Windows\system32\deployJava1.dll --------- 521448
24.02.2011 08:30 C:\Windows\system32\XpsGdiConverter.dll --------- 476160
24.02.2011 08:29 C:\Windows\system32\wininet.dll --------- 1197056
24.02.2011 08:28 C:\Windows\system32\urlmon.dll --------- 1499136
24.02.2011 08:25 C:\Windows\system32\mstime.dll --------- 1026560
24.02.2011 08:25 C:\Windows\system32\mshtmled.dll --------- 97280
24.02.2011 08:25 C:\Windows\system32\mshtml.dll --------- 9311744
24.02.2011 08:25 C:\Windows\system32\msfeedsbs.dll --------- 82944
24.02.2011 08:25 C:\Windows\system32\msfeeds.dll --------- 703488
24.02.2011 08:24 C:\Windows\system32\licmgr10.dll --------- 57856
24.02.2011 08:24 C:\Windows\system32\jsproxy.dll --------- 64512
24.02.2011 08:24 C:\Windows\system32\ieui.dll --------- 247808
24.02.2011 08:24 C:\Windows\system32\iertutil.dll --------- 2447872
24.02.2011 08:24 C:\Windows\system32\iepeers.dll --------- 256000
24.02.2011 08:24 C:\Windows\system32\ieframe.dll --------- 12369408
24.02.2011 08:24 C:\Windows\system32\iedkcs32.dll --------- 445952
24.02.2011 08:21 C:\Windows\system32\msfeedssync.exe --------- 12288
24.02.2011 07:05 C:\Windows\system32\html.iec --------- 482816
24.02.2011 06:24 C:\Windows\system32\mshtml.tlb --------- 1638912
22.02.2011 11:49 C:\Windows\system32\wdi --------- 4096
19.02.2011 08:37 C:\Windows\system32\FntCache.dll --------- 1135104
19.02.2011 08:37 C:\Windows\system32\DWrite.dll --------- 1540608
19.02.2011 08:36 C:\Windows\system32\d2d1.dll --------- 902656
19.02.2011 08:36 C:\Windows\system32\atmlib.dll --------- 46080
19.02.2011 06:13 C:\Windows\system32\atmfd.dll --------- 367104
18.02.2011 08:37 C:\Windows\system32\vbscript.dll --------- 612352
18.02.2011 08:36 C:\Windows\system32\jscript.dll --------- 852480
18.02.2011 08:33 C:\Windows\system32\prevhost.exe --------- 31232
14.02.2011 22:20 C:\Windows\system32\LogFiles --------- 4096
12.02.2011 08:14 C:\Windows\system32\FXSCOVER.exe --------- 267776
05.02.2011 14:41 C:\Windows\system32\winresume.efi --------- 556928
05.02.2011 14:41 C:\Windows\system32\winload.efi --------- 640896
05.02.2011 14:41 C:\Windows\system32\kdusb.dll --------- 20352
05.02.2011 14:41 C:\Windows\system32\kd1394.dll --------- 19328
05.02.2011 14:41 C:\Windows\system32\kdcom.dll --------- 17792
05.02.2011 14:39 C:\Windows\system32\winresume.exe --------- 518160
05.02.2011 14:39 C:\Windows\system32\winload.exe --------- 603976
02.02.2011 18:11 C:\Windows\system32\MpSigStub.exe --------- 270720
26.01.2011 08:31 C:\Windows\system32\cdd.dll --------- 144384
08.01.2011 05:27 C:\Windows\system32\nvcuvenc.dll --------- 2479720
08.01.2011 05:27 C:\Windows\system32\OpenCL.dll --------- 67176
08.01.2011 05:27 C:\Windows\system32\nvapi64.dll --------- 2200680
08.01.2011 05:27 C:\Windows\system32\nvd3dumx.dll --------- 12859496
08.01.2011 05:27 C:\Windows\system32\nvdispco642090.dll --------- 1614440
08.01.2011 05:27 C:\Windows\system32\nvgenco642040.dll --------- 1359976
08.01.2011 05:27 C:\Windows\system32\nvcuvid.dll --------- 3112040
08.01.2011 05:27 C:\Windows\system32\nvcuda.dll --------- 6604904
08.01.2011 05:27 C:\Windows\system32\nvinfo.pb --------- 7621
08.01.2011 05:27 C:\Windows\system32\nvoglv64.dll --------- 20471912
08.01.2011 05:27 C:\Windows\system32\nvwgf2umx.dll --------- 7729256
08.01.2011 05:27 C:\Windows\system32\nvcompiler.dll --------- 18580072
07.01.2011 21:49 C:\Windows\system32\easyUpdatusAPIU64.dll --------- 795752
07.01.2011 21:49 C:\Windows\system32\nvcpl.dll --------- 6143080
07.01.2011 21:49 C:\Windows\system32\nvsvc64.dll --------- 3156072
07.01.2011 21:48 C:\Windows\system32\nvvsvc.exe --------- 1005160
07.01.2011 21:48 C:\Windows\system32\nvmctray.dll --------- 117864
23.12.2010 16:30 C:\Windows\system32\MiniInstaller.dll --------- 32256
23.12.2010 08:07 C:\Windows\system32\sbe.dll --------- 1118720
23.12.2010 08:07 C:\Windows\system32\CPFilters.dll --------- 961024
23.12.2010 08:07 C:\Windows\system32\EncDec.dll --------- 723968
23.12.2010 08:02 C:\Windows\system32\mpg2splt.ax --------- 259072
21.12.2010 08:16 C:\Windows\system32\wscsvc.dll --------- 97280
21.12.2010 08:16 C:\Windows\system32\wscapi.dll --------- 62976
21.12.2010 08:16 C:\Windows\system32\winsrv.dll --------- 214016
21.12.2010 08:16 C:\Windows\system32\winhttp.dll --------- 442880
----------------------------------------
C:\Windows\Prefetch
29.04.2011 21:33 C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 18350
29.04.2011 21:33 C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf --------- 114388
29.04.2011 21:33 C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 14252
29.04.2011 21:32 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 17632
29.04.2011 21:32 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 260450
29.04.2011 21:32 C:\Windows\Prefetch\RPHELPERAPP.EXE-CECF9605.pf --------- 42642
29.04.2011 21:32 C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 100028
29.04.2011 21:31 C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 40730
29.04.2011 21:31 C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 82358
29.04.2011 21:31 C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 30054
29.04.2011 21:31 C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 25832
29.04.2011 21:29 C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf --------- 38422
29.04.2011 21:29 C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf --------- 57122
29.04.2011 21:28 C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 27230
29.04.2011 21:27 C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 30496
29.04.2011 21:25 C:\Windows\Prefetch\SVCHOST.EXE-E2C2633A.pf --------- 17388
29.04.2011 21:25 C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 89990
29.04.2011 21:24 C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 59692
29.04.2011 21:23 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 319868
29.04.2011 21:23 C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 42050
29.04.2011 21:23 C:\Windows\Prefetch\RAZEROFA.EXE-F03C7ED9.pf --------- 91838
29.04.2011 21:22 C:\Windows\Prefetch\NASVC.EXE-B158719F.pf --------- 20170
29.04.2011 21:22 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf --------- 51464
29.04.2011 21:22 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-A163C36E.pf --------- 18980
29.04.2011 21:22 C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf --------- 45992
29.04.2011 21:22 C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 19822
29.04.2011 21:21 C:\Windows\Prefetch\ReadyBoot --------- 4096
29.04.2011 21:21 C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf --------- 182110
29.04.2011 21:21 C:\Windows\Prefetch\REALUPGRADE.EXE-0C798C51.pf --------- 67926
29.04.2011 21:21 C:\Windows\Prefetch\REALSHARE.EXE-DC3D9239.pf --------- 34302
29.04.2011 21:21 C:\Windows\Prefetch\REALCONVERTER.EXE-44C7D7C2.pf --------- 47440
29.04.2011 21:21 C:\Windows\Prefetch\REALONEMESSAGECENTER.EXE-CAB9DB75.pf --------- 32962
29.04.2011 21:21 C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf --------- 226354
29.04.2011 21:21 C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf --------- 211694
29.04.2011 21:21 C:\Windows\Prefetch\SVCHOST.EXE-DD6406E8.pf --------- 243658
29.04.2011 21:21 C:\Windows\Prefetch\SVCHOST.EXE-40F9D24E.pf --------- 127110
29.04.2011 21:21 C:\Windows\Prefetch\AVWEBGRD.EXE-615A88F1.pf --------- 168370
29.04.2011 21:21 C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf --------- 279130
29.04.2011 21:21 C:\Windows\Prefetch\AVMAILC.EXE-4AFD6698.pf --------- 350974
29.04.2011 21:19 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584
29.04.2011 21:19 C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 74642
29.04.2011 21:18 C:\Windows\Prefetch\REALPLAY.EXE-BBD23B10.pf --------- 241938
29.04.2011 21:13 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2731155
29.04.2011 21:13 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 901126
29.04.2011 21:13 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 5161925
29.04.2011 21:13 C:\Windows\Prefetch\AgRobust.db --------- 1319096
29.04.2011 21:02 C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 527374
29.04.2011 20:42 C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 67408
29.04.2011 20:42 C:\Windows\Prefetch\EXCEL.EXE-16800A1F.pf --------- 96438
29.04.2011 20:34 C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf --------- 31886
29.04.2011 20:32 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-42E1CDC2.pf --------- 176788
29.04.2011 20:28 C:\Windows\Prefetch\OUTLOOK.EXE-1DD230C3.pf --------- 435878
29.04.2011 20:26 C:\Windows\Prefetch\USRREQ.EXE-D8125E51.pf --------- 67768
29.04.2011 20:26 C:\Windows\Prefetch\CHECKT.EXE-B76954C9.pf --------- 63708
29.04.2011 20:11 C:\Windows\Prefetch\MIRANDA32.EXE-C80F9C10.pf --------- 60554
29.04.2011 20:11 C:\Windows\Prefetch\MSTBCORECONTAINER.EXE-482A24F0.pf --------- 86770
29.04.2011 20:11 C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf --------- 329522
29.04.2011 20:06 C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 273678
29.04.2011 19:59 C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf --------- 184342
29.04.2011 19:58 C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 193858
28.04.2011 22:48 C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 19914
28.04.2011 22:48 C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 73466
28.04.2011 22:48 C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 14062
28.04.2011 21:21 C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 87464
28.04.2011 21:14 C:\Windows\Prefetch\VDS.EXE-6E7946F9.pf --------- 38730
28.04.2011 21:14 C:\Windows\Prefetch\VDSLDR.EXE-6B089E8B.pf --------- 22686
28.04.2011 21:14 C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf --------- 27634
28.04.2011 21:09 C:\Windows\Prefetch\WBENGINE.EXE-28FD7E8B.pf --------- 35970
28.04.2011 21:06 C:\Windows\Prefetch\DLLHOST.EXE-97F6A314.pf --------- 39934
28.04.2011 21:05 C:\Windows\Prefetch\AU_.EXE-8FD10D74.pf --------- 48410
28.04.2011 20:43 C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf --------- 51526
28.04.2011 20:26 C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 147162
28.04.2011 19:54 C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-E0CD10A9.pf --------- 95038
28.04.2011 19:52 C:\Windows\Prefetch\RUNDLL32.EXE-AD14DBEF.pf --------- 20448
28.04.2011 19:51 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2303665015-2654612298-4005416457-1000.db --------- 1029124
28.04.2011 19:51 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2303665015-2654612298-4005416457-1000.db --------- 1788089
28.04.2011 19:51 C:\Windows\Prefetch\RUNDLL32.EXE-B8515907.pf --------- 47032
28.04.2011 19:51 C:\Windows\Prefetch\SPLWOW64.EXE-297C4568.pf --------- 54194
28.04.2011 19:50 C:\Windows\Prefetch\CNMSEA1.EXE-335047FD.pf --------- 7702
28.04.2011 19:50 C:\Windows\Prefetch\ACRORD32.EXE-96B65281.pf --------- 82030
28.04.2011 19:11 C:\Windows\Prefetch\RUNDLL32.EXE-C775D18D.pf --------- 15420
27.04.2011 23:41 C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 9108
27.04.2011 23:39 C:\Windows\Prefetch\AVWSC.EXE-9DE67EBB.pf --------- 150440
27.04.2011 23:19 C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 233554
27.04.2011 23:14 C:\Windows\Prefetch\VLC.EXE-CC6F4A79.pf --------- 724080
27.04.2011 23:04 C:\Windows\Prefetch\MSIEXEC.EXE-E09A077A.pf --------- 237664
27.04.2011 22:09 C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf --------- 29230
27.04.2011 19:00 C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf --------- 11586
27.04.2011 18:59 C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 24012
27.04.2011 13:00 C:\Windows\Prefetch\VSTBRIDGEAPP.EXE-C17494B2.pf --------- 215170
27.04.2011 13:00 C:\Windows\Prefetch\SMTGVIDEOENGINEHELPER.EXE-7CAFCDAB.pf --------- 101124
27.04.2011 13:00 C:\Windows\Prefetch\CUBASE STUDIO 5.EXE-08038609.pf --------- 157582
26.04.2011 23:34 C:\Windows\Prefetch\SYNSOPOS.EXE-54B015AD.pf --------- 74772
26.04.2011 21:35 C:\Windows\Prefetch\RUNDLL32.EXE-3760A43A.pf --------- 32608
26.04.2011 21:21 C:\Windows\Prefetch\RUNDLL32.EXE-A8A9D331.pf --------- 46438
25.04.2011 14:37 C:\Windows\Prefetch\OIS.EXE-991FAB21.pf --------- 66370
25.04.2011 14:36 C:\Windows\Prefetch\RUNDLL32.EXE-F5687FC8.pf --------- 33918
25.04.2011 07:45 C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 66122
24.04.2011 21:48 C:\Windows\Prefetch\PRISM.EXE-7753816F.pf --------- 49568
24.04.2011 21:43 C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 15496
24.04.2011 21:43 C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 69846
24.04.2011 21:43 C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 15964
24.04.2011 21:43 C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf --------- 52966
24.04.2011 21:43 C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf --------- 14074
24.04.2011 21:43 C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 148470
24.04.2011 21:36 C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 284152
24.04.2011 21:36 C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 16522
24.04.2011 21:33 C:\Windows\Prefetch\Layout.ini --------- 1114396
24.04.2011 20:52 C:\Windows\Prefetch\AMRENC2.EXE-3B181BD3.pf --------- 12368
24.04.2011 20:47 C:\Windows\Prefetch\AMRENC2.EXE-1594DF18.pf --------- 16340
24.04.2011 20:22 C:\Windows\Prefetch\DLLHOST.EXE-97229F6A.pf --------- 22170
24.04.2011 08:05 C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-A9918F30.pf --------- 29256
23.04.2011 20:52 C:\Windows\Prefetch\GAME.EXE-145B7F8C.pf --------- 75266
23.04.2011 20:52 C:\Windows\Prefetch\FARMINGSIMULATOR2011.EXE-0586A9FA.pf --------- 27202
23.04.2011 20:51 C:\Windows\Prefetch\MCCHSVC.EXE-A31A34CE.pf --------- 14946
23.04.2011 20:51 C:\Windows\Prefetch\UNINSTALL.EXE-7C0C85F1.pf --------- 27864
23.04.2011 20:50 C:\Windows\Prefetch\SSSCHEDULER.EXE-0944BCF4.pf --------- 15146
23.04.2011 20:50 C:\Windows\Prefetch\SECURITYSCAN_RELEASE.EXE-09AF894F.pf --------- 47290
23.04.2011 20:48 C:\Windows\Prefetch\DLLHOST.EXE-949AD953.pf --------- 34586
23.04.2011 20:48 C:\Windows\Prefetch\GETPLUSPLUS_ADOBE.EXE-3818AB3C.pf --------- 36978
23.04.2011 20:48 C:\Windows\Prefetch\SVCHOST.EXE-E4A50E55.pf --------- 20578
23.04.2011 20:48 C:\Windows\Prefetch\GETPLUS_REGISTRAR.EXE-78A5C9C0.pf --------- 41318
23.04.2011 20:42 C:\Windows\Prefetch\RUNDLL32.EXE-574B012C.pf --------- 35970
23.04.2011 08:17 C:\Windows\Prefetch\GSA4167DL13.EXE-207B9A44.pf --------- 37350
22.04.2011 22:15 C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf --------- 18458
22.04.2011 22:15 C:\Windows\Prefetch\MPMINISIGSTUB.EXE-9ADDC1FB.pf --------- 6100
22.04.2011 22:15 C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 21242
22.04.2011 07:20 C:\Windows\Prefetch\MMC.EXE-F5DC4F82.pf --------- 53346
21.04.2011 19:41 C:\Windows\Prefetch\EXPLORER.EXE-254441E9.pf --------- 34768
21.04.2011 19:37 C:\Windows\Prefetch\SOFTONICDOWNLOADER_FUER_SHAZA-E84193B1.pf --------- 42452
21.04.2011 19:07 C:\Windows\Prefetch\ADOBEA~1.EXE-E2B0DDE8.pf --------- 44980
21.04.2011 19:07 C:\Windows\Prefetch\AIRAPPINSTALLER.EXE-0D70D240.pf --------- 17240
21.04.2011 19:07 C:\Windows\Prefetch\MIRANDA-IM-V0.9.20-UNICODE.EX-8F8C405A.pf --------- 40772
21.04.2011 07:28 C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 25720
19.04.2011 20:39 C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf --------- 25948
19.04.2011 20:39 C:\Windows\Prefetch\MPSIGSTUB.EXE-961ABC5B.pf --------- 109318
19.04.2011 10:18 C:\Windows\Prefetch\POWERCFG.EXE-668FA411.pf --------- 103192
16.04.2011 07:27 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2589510
06.03.2011 19:47 C:\Windows\Prefetch\AgCx_SC1.db --------- 712647
06.03.2011 19:46 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 69064
19.01.2011 19:19 C:\Windows\Prefetch\AgCx_SC2.db --------- 827101
14.10.2010 21:17 C:\Windows\Prefetch\AgCx_SC4.db --------- 321064
29.07.2010 20:29 C:\Windows\Prefetch\AgAppLaunch.db --------- 334168
----------------------------------------
C:\Windows\Tasks
29.04.2011 21:20 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106
29.04.2011 21:20 C:\Windows\Tasks\SA.DAT --------- 6
29.04.2011 21:02 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110
09.04.2011 09:42 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
29.04.2011 21:20 C:\Windows\Temp\HPSLPSVC0374.log --------- 2242
29.04.2011 21:19 C:\Windows\Temp\HPSLPSVC0373.log --------- 5864
29.04.2011 19:56 C:\Windows\Temp\HPSLPSVC0372.log --------- 3537
29.04.2011 19:56 C:\Windows\Temp\hpqddsvc.log --------- 1001023
28.04.2011 22:50 C:\Windows\Temp\HPSLPSVC0371.log --------- 3603
28.04.2011 21:10 C:\Windows\Temp\HPSLPSVC0370.log --------- 3818
28.04.2011 21:07 C:\Windows\Temp\HPSLPSVC0369.log --------- 4303
28.04.2011 20:59 C:\Windows\Temp\HPSLPSVC0368.log --------- 2956
28.04.2011 08:06 C:\Windows\Temp\HPSLPSVC0367.log --------- 3603
27.04.2011 23:42 C:\Windows\Temp\PCTSecStartup.log --------- 44820
27.04.2011 23:42 C:\Windows\Temp\HPSLPSVC0366.log --------- 3603
27.04.2011 22:09 C:\Windows\Temp\MpCmdRun.log --------- 227534
27.04.2011 14:04 C:\Windows\Temp\HPSLPSVC0365.log --------- 3603
27.04.2011 13:43 C:\Windows\Temp\HPSLPSVC0364.log --------- 3603
27.04.2011 12:21 C:\Windows\Temp\AVSETUP_4db7ee3d --------- 0
26.04.2011 23:46 C:\Windows\Temp\HPSLPSVC0363.log --------- 3603
26.04.2011 10:50 C:\Windows\Temp\HPSLPSVC0362.log --------- 3603
25.04.2011 23:05 C:\Windows\Temp\HPSLPSVC0361.log --------- 3603
25.04.2011 14:37 C:\Windows\Temp\HPSLPSVC0360.log --------- 3603
25.04.2011 08:06 C:\Windows\Temp\HPSLPSVC0359.log --------- 3603
25.04.2011 00:05 C:\Windows\Temp\HPSLPSVC0358.log --------- 3603
24.04.2011 21:48 C:\Windows\Temp\HPSLPSVC0357.log --------- 3603
24.04.2011 21:48 C:\Windows\Temp\TMP00000088D4F8143FED8E66F3 --------- 524288
24.04.2011 14:37 C:\Windows\Temp\HPSLPSVC0356.log --------- 3603
24.04.2011 08:13 C:\Windows\Temp\HPSLPSVC0355.log --------- 3603
23.04.2011 21:19 C:\Windows\Temp\HPSLPSVC0354.log --------- 3603
23.04.2011 08:49 C:\Windows\Temp\HPSLPSVC0353.log --------- 3603
23.04.2011 06:59 C:\Windows\Temp\HPSLPSVC0352.log --------- 3603
22.04.2011 22:25 C:\Windows\Temp\HPSLPSVC0351.log --------- 3603
22.04.2011 22:15 C:\Windows\Temp\MpSigStub.log --------- 273290
22.04.2011 07:45 C:\Windows\Temp\HPSLPSVC0350.log --------- 3603
21.04.2011 23:08 C:\Windows\Temp\HPSLPSVC0349.log --------- 3641
21.04.2011 20:53 C:\Windows\Temp\HPSLPSVC0348.log --------- 2890
21.04.2011 07:31 C:\Windows\Temp\HPSLPSVC0347.log --------- 3603
20.04.2011 22:54 C:\Windows\Temp\HPSLPSVC0346.log --------- 3603
20.04.2011 20:10 C:\Windows\Temp\HPSLPSVC0345.log --------- 3603
20.04.2011 17:01 C:\Windows\Temp\HPSLPSVC0344.log --------- 3603
19.04.2011 23:07 C:\Windows\Temp\HPSLPSVC0343.log --------- 3603
19.04.2011 10:41 C:\Windows\Temp\HPSLPSVC0342.log --------- 3603
18.04.2011 23:05 C:\Windows\Temp\HPSLPSVC0341.log --------- 3537
18.04.2011 07:25 C:\Windows\Temp\HPSLPSVC0340.log --------- 3603
17.04.2011 23:04 C:\Windows\Temp\HPSLPSVC0339.log --------- 3536
17.04.2011 17:22 C:\Windows\Temp\HPSLPSVC0338.log --------- 3603
17.04.2011 00:53 C:\Windows\Temp\HPSLPSVC0337.log --------- 3603
17.04.2011 00:53 C:\Windows\Temp\KB2446708_20110417_005027995.html --------- 56106
17.04.2011 00:53 C:\Windows\Temp\KB2446708_20110417_005027995-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 9158156
17.04.2011 00:50 C:\Windows\Temp\KB2446708_10.0.30319 --------- 0
17.04.2011 00:50 C:\Windows\Temp\dd_clwireg.txt --------- 5310
16.04.2011 07:43 C:\Windows\Temp\HPSLPSVC0336.log --------- 3537
15.04.2011 20:51 C:\Windows\Temp\HPSLPSVC0335.log --------- 3603
15.04.2011 19:54 C:\Windows\Temp\HPSLPSVC0334.log --------- 2242
15.04.2011 07:42 C:\Windows\Temp\HPSLPSVC0333.log --------- 3603
14.04.2011 21:26 C:\Windows\Temp\HPSLPSVC0332.log --------- 3603
14.04.2011 17:33 C:\Windows\Temp\HPSLPSVC0331.log --------- 3603
13.04.2011 20:08 C:\Windows\Temp\HPSLPSVC0330.log --------- 3603
13.04.2011 08:57 C:\Windows\Temp\HPSLPSVC0329.log --------- 3603
12.04.2011 23:07 C:\Windows\Temp\HPSLPSVC0328.log --------- 3642
12.04.2011 20:04 C:\Windows\Temp\HPSLPSVC0327.log --------- 3603
12.04.2011 17:34 C:\Windows\Temp\HPSLPSVC0326.log --------- 3603
12.04.2011 07:40 C:\Windows\Temp\HPSLPSVC0325.log --------- 3603
11.04.2011 22:52 C:\Windows\Temp\HPSLPSVC0324.log --------- 3603
11.04.2011 10:57 C:\Windows\Temp\HPSLPSVC0323.log --------- 3642
10.04.2011 22:01 C:\Windows\Temp\HPSLPSVC0322.log --------- 3603
10.04.2011 07:45 C:\Windows\Temp\HPSLPSVC0321.log --------- 3537
09.04.2011 22:33 C:\Windows\Temp\HPSLPSVC0320.log --------- 5864
09.04.2011 10:58 C:\Windows\Temp\HPSLPSVC0319.log --------- 3603
08.04.2011 22:07 C:\Windows\Temp\HPSLPSVC0318.log --------- 5864
08.04.2011 20:29 C:\Windows\Temp\HPSLPSVC0317.log --------- 3642
08.04.2011 04:42 C:\Windows\Temp\HPSLPSVC0316.log --------- 3230
07.04.2011 22:52 C:\Windows\Temp\HPSLPSVC0315.log --------- 3603
07.04.2011 10:40 C:\Windows\Temp\HPSLPSVC0314.log --------- 3603
06.04.2011 23:18 C:\Windows\Temp\HPSLPSVC0313.log --------- 3603
06.04.2011 08:07 C:\Windows\Temp\HPSLPSVC0312.log --------- 3603
05.04.2011 23:15 C:\Windows\Temp\HPSLPSVC0311.log --------- 3603
05.04.2011 13:50 C:\Windows\Temp\HPSLPSVC0310.log --------- 3603
05.04.2011 13:04 C:\Windows\Temp\HPSLPSVC0309.log --------- 3603
05.04.2011 07:09 C:\Windows\Temp\HPSLPSVC0308.log --------- 3603
05.04.2011 00:11 C:\Windows\Temp\HPSLPSVC0307.log --------- 3642
03.04.2011 21:38 C:\Windows\Temp\HPSLPSVC0306.log --------- 3537
03.04.2011 17:48 C:\Windows\Temp\HPSLPSVC0305.log --------- 3603
02.04.2011 23:27 C:\Windows\Temp\HPSLPSVC0304.log --------- 3603
02.04.2011 19:14 C:\Windows\Temp\HPSLPSVC0303.log --------- 3603
02.04.2011 07:34 C:\Windows\Temp\HPSLPSVC0302.log --------- 3603
01.04.2011 22:46 C:\Windows\Temp\HPSLPSVC0301.log --------- 3603
01.04.2011 08:38 C:\Windows\Temp\HPSLPSVC0300.log --------- 3603
31.03.2011 23:03 C:\Windows\Temp\HPSLPSVC0299.log --------- 3603
31.03.2011 20:51 C:\Windows\Temp\HPSLPSVC0298.log --------- 3603
31.03.2011 08:40 C:\Windows\Temp\HPSLPSVC0297.log --------- 3603
30.03.2011 22:21 C:\Windows\Temp\HPSLPSVC0296.log --------- 3603
30.03.2011 19:57 C:\Windows\Temp\HPSLPSVC0295.log --------- 3603
30.03.2011 07:59 C:\Windows\Temp\HPSLPSVC0294.log --------- 3603
29.03.2011 22:53 C:\Windows\Temp\HPSLPSVC0293.log --------- 3537
29.03.2011 07:22 C:\Windows\Temp\HPSLPSVC0292.log --------- 3603
28.03.2011 22:46 C:\Windows\Temp\HPSLPSVC0291.log --------- 3603
28.03.2011 10:55 C:\Windows\Temp\HPSLPSVC0290.log --------- 3603
28.03.2011 10:19 C:\Windows\Temp\HPSLPSVC0289.log --------- 3603
27.03.2011 22:40 C:\Windows\Temp\HPSLPSVC0288.log --------- 3603
27.03.2011 22:39 C:\Windows\Temp\TMP000001968624D07EAD7DDDEE --------- 524288
27.03.2011 14:40 C:\Windows\Temp\HPSLPSVC0287.log --------- 3537
27.03.2011 13:28 C:\Windows\Temp\HPSLPSVC0286.log --------- 3603
27.03.2011 08:01 C:\Windows\Temp\HPSLPSVC0285.log --------- 3602
27.03.2011 00:14 C:\Windows\Temp\HPSLPSVC0284.log --------- 3603
26.03.2011 22:39 C:\Windows\Temp\HPSLPSVC0283.log --------- 3603
26.03.2011 11:16 C:\Windows\Temp\HPSLPSVC0282.log --------- 3603
26.03.2011 09:28 C:\Windows\Temp\HPSLPSVC0281.log --------- 3603
25.03.2011 23:49 C:\Windows\Temp\HPSLPSVC0280.log --------- 3603
25.03.2011 09:59 C:\Windows\Temp\HPSLPSVC0279.log --------- 3602
24.03.2011 23:31 C:\Windows\Temp\HPSLPSVC0278.log --------- 3537
24.03.2011 22:45 C:\Windows\Temp\HPSLPSVC0277.log --------- 3603
24.03.2011 08:58 C:\Windows\Temp\HPSLPSVC0276.log --------- 3603
24.03.2011 00:19 C:\Windows\Temp\HPSLPSVC0275.log --------- 3603
23.03.2011 12:16 C:\Windows\Temp\HPSLPSVC0274.log --------- 6979
23.03.2011 11:17 C:\Windows\Temp\HPSLPSVC0273.log --------- 3603
23.03.2011 09:35 C:\Windows\Temp\HPSLPSVC0272.log --------- 3603
23.03.2011 08:54 C:\Windows\Temp\HPSLPSVC0271.log --------- 3537
23.03.2011 08:27 C:\Windows\Temp\HPSLPSVC0270.log --------- 3603
22.03.2011 23:26 C:\Windows\Temp\HPSLPSVC0269.log --------- 3603
22.03.2011 11:20 C:\Windows\Temp\HPSLPSVC0268.log --------- 3603
21.03.2011 23:15 C:\Windows\Temp\HPSLPSVC0267.log --------- 2956
21.03.2011 08:42 C:\Windows\Temp\HPSLPSVC0266.log --------- 3603
20.03.2011 23:33 C:\Windows\Temp\HPSLPSVC0265.log --------- 3603
20.03.2011 21:38 C:\Windows\Temp\HPSLPSVC0264.log --------- 3603
20.03.2011 16:45 C:\Windows\Temp\HPSLPSVC0263.log --------- 3603
20.03.2011 08:43 C:\Windows\Temp\HPSLPSVC0262.log --------- 3603
20.03.2011 02:06 C:\Windows\Temp\HPSLPSVC0261.log --------- 3603
19.03.2011 08:19 C:\Windows\Temp\HPSLPSVC0260.log --------- 3603
18.03.2011 23:52 C:\Windows\Temp\HPSLPSVC0259.log --------- 2956
18.03.2011 10:33 C:\Windows\Temp\HPSLPSVC0258.log --------- 3603
18.03.2011 00:07 C:\Windows\Temp\HPSLPSVC0257.log --------- 3537
17.03.2011 22:11 C:\Windows\Temp\HPSLPSVC0256.log --------- 8498
16.03.2011 21:05 C:\Windows\Temp\HPSLPSVC0255.log --------- 3603
16.03.2011 18:25 C:\Windows\Temp\HPSLPSVC0254.log --------- 2956
16.03.2011 14:12 C:\Windows\Temp\HPSLPSVC0253.log --------- 3603
16.03.2011 10:58 C:\Windows\Temp\HPSLPSVC0252.log --------- 3603
16.03.2011 02:00 C:\Windows\Temp\HPSLPSVC0251.log --------- 2956
15.03.2011 08:22 C:\Windows\Temp\HPSLPSVC0250.log --------- 3603
15.03.2011 00:20 C:\Windows\Temp\HPSLPSVC0249.log --------- 2956
14.03.2011 11:30 C:\Windows\Temp\HPSLPSVC0248.log --------- 2956
14.03.2011 00:18 C:\Windows\Temp\HPSLPSVC0247.log --------- 2956
13.03.2011 09:10 C:\Windows\Temp\HPSLPSVC0246.log --------- 3537
13.03.2011 04:08 C:\Windows\Temp\HPSLPSVC0245.log --------- 3641
12.03.2011 20:21 C:\Windows\Temp\HPSLPSVC0244.log --------- 3603
12.03.2011 08:06 C:\Windows\Temp\HPSLPSVC0243.log --------- 3603
11.03.2011 23:59 C:\Windows\Temp\HPSLPSVC0242.log --------- 3603
11.03.2011 22:14 C:\Windows\Temp\HPSLPSVC0241.log --------- 3537
11.03.2011 08:34 C:\Windows\Temp\HPSLPSVC0240.log --------- 3230
11.03.2011 03:23 C:\Windows\Temp\HPSLPSVC0239.log --------- 3603
10.03.2011 22:45 C:\Windows\Temp\HPSLPSVC0238.log --------- 3603
10.03.2011 19:00 C:\Windows\Temp\HPSLPSVC0237.log --------- 3603
10.03.2011 11:15 C:\Windows\Temp\HPSLPSVC0236.log --------- 3603
10.03.2011 09:42 C:\Windows\Temp\HPSLPSVC0235.log --------- 3603
10.03.2011 08:18 C:\Windows\Temp\HPSLPSVC0234.log --------- 3603
09.03.2011 22:15 C:\Windows\Temp\HPSLPSVC0233.log --------- 3603
09.03.2011 08:31 C:\Windows\Temp\HPSLPSVC0232.log --------- 3603
08.03.2011 23:48 C:\Windows\Temp\HPSLPSVC0231.log --------- 3537
08.03.2011 21:45 C:\Windows\Temp\HPSLPSVC0230.log --------- 3603
08.03.2011 08:24 C:\Windows\Temp\HPSLPSVC0229.log --------- 3603
07.03.2011 23:57 C:\Windows\Temp\HPSLPSVC0228.log --------- 3603
07.03.2011 22:11 C:\Windows\Temp\HPSLPSVC0227.log --------- 3603
07.03.2011 11:30 C:\Windows\Temp\HPSLPSVC0226.log --------- 3603
06.03.2011 23:12 C:\Windows\Temp\HPSLPSVC0225.log --------- 3603
06.03.2011 19:48 C:\Windows\Temp\HPSLPSVC0224.log --------- 4251
06.03.2011 19:09 C:\Windows\Temp\fwtsqmfile12.sqm --------- 140
06.03.2011 09:11 C:\Windows\Temp\HPSLPSVC0223.log --------- 3603
06.03.2011 00:45 C:\Windows\Temp\HPSLPSVC0222.log --------- 3603
05.03.2011 20:54 C:\Windows\Temp\HPSLPSVC0221.log --------- 3603
05.03.2011 08:44 C:\Windows\Temp\HPSLPSVC0220.log --------- 3603
04.03.2011 23:32 C:\Windows\Temp\HPSLPSVC0219.log --------- 3537
04.03.2011 08:22 C:\Windows\Temp\HPSLPSVC0218.log --------- 3603
04.03.2011 00:20 C:\Windows\Temp\HPSLPSVC0217.log --------- 3603
02.03.2011 22:46 C:\Windows\Temp\HPSLPSVC0216.log --------- 3603
01.03.2011 23:02 C:\Windows\Temp\HPSLPSVC0215.log --------- 3230
01.03.2011 21:54 C:\Windows\Temp\HPSLPSVC0214.log --------- 2242
01.03.2011 21:28 C:\Windows\Temp\HPSLPSVC0213.log --------- 2242
01.03.2011 12:31 C:\Windows\Temp\HPSLPSVC0212.log --------- 3603
01.03.2011 03:47 C:\Windows\Temp\HPSLPSVC0211.log --------- 3641
28.02.2011 16:59 C:\Windows\Temp\HPSLPSVC0210.log --------- 3537
28.02.2011 11:37 C:\Windows\Temp\HPSLPSVC0209.log --------- 3537
28.02.2011 10:37 C:\Windows\Temp\HPSLPSVC0208.log --------- 3603
28.02.2011 09:32 C:\Windows\Temp\HPSLPSVC0207.log --------- 3603
27.02.2011 22:18 C:\Windows\Temp\HPSLPSVC0206.log --------- 3603
27.02.2011 15:16 C:\Windows\Temp\HPSLPSVC0205.log --------- 3537
27.02.2011 13:04 C:\Windows\Temp\HPSLPSVC0204.log --------- 3603
27.02.2011 10:59 C:\Windows\Temp\HPSLPSVC0203.log --------- 3603
26.02.2011 22:45 C:\Windows\Temp\HPSLPSVC0202.log --------- 3603
26.02.2011 16:42 C:\Windows\Temp\HPSLPSVC0201.log --------- 3641
26.02.2011 11:58 C:\Windows\Temp\HPSLPSVC0200.log --------- 3603
26.02.2011 09:09 C:\Windows\Temp\HPSLPSVC0199.log --------- 3537
26.02.2011 02:31 C:\Windows\Temp\HPSLPSVC0198.log --------- 3603
25.02.2011 20:40 C:\Windows\Temp\HPSLPSVC0197.log --------- 3603
25.02.2011 13:43 C:\Windows\Temp\HPSLPSVC0196.log --------- 3603
25.02.2011 13:14 C:\Windows\Temp\HPSLPSVC0195.log --------- 3603
25.02.2011 11:15 C:\Windows\Temp\HPSLPSVC0194.log --------- 3603
25.02.2011 09:10 C:\Windows\Temp\HPSLPSVC0193.log --------- 3603
24.02.2011 22:21 C:\Windows\Temp\HPSLPSVC0192.log --------- 3603
24.02.2011 19:01 C:\Windows\Temp\HPSLPSVC0191.log --------- 3603
24.02.2011 10:42 C:\Windows\Temp\HPSLPSVC0190.log --------- 3603
23.02.2011 23:46 C:\Windows\Temp\HPSLPSVC0189.log --------- 3602
23.02.2011 22:04 C:\Windows\Temp\HPSLPSVC0188.log --------- 3603
23.02.2011 18:39 C:\Windows\Temp\HPSLPSVC0187.log --------- 3603
23.02.2011 14:03 C:\Windows\Temp\HPSLPSVC0186.log --------- 3603
23.02.2011 12:59 C:\Windows\Temp\HPSLPSVC0185.log --------- 3603
23.02.2011 09:44 C:\Windows\Temp\HPSLPSVC0184.log --------- 3230
22.02.2011 22:41 C:\Windows\Temp\HPSLPSVC0183.log --------- 3603
22.02.2011 18:20 C:\Windows\Temp\HPSLPSVC0182.log --------- 3603
22.02.2011 14:50 C:\Windows\Temp\HPSLPSVC0181.log --------- 3603
22.02.2011 12:40 C:\Windows\Temp\HPSLPSVC0180.log --------- 3603
22.02.2011 00:28 C:\Windows\Temp\HPSLPSVC0179.log --------- 34979
21.02.2011 22:14 C:\Windows\Temp\dmiwu --------- 0
21.02.2011 18:12 C:\Windows\Temp\HPSLPSVC0178.log --------- 3603
21.02.2011 16:53 C:\Windows\Temp\HPSLPSVC0177.log --------- 3642
21.02.2011 08:53 C:\Windows\Temp\HPSLPSVC0176.log --------- 3603
20.02.2011 22:05 C:\Windows\Temp\HPSLPSVC0175.log --------- 3537
20.02.2011 12:36 C:\Windows\Temp\HPSLPSVC0174.log --------- 3603
20.02.2011 02:34 C:\Windows\Temp\HPSLPSVC0173.log --------- 3603
19.02.2011 22:38 C:\Windows\Temp\HPSLPSVC0172.log --------- 3603
19.02.2011 10:02 C:\Windows\Temp\HPSLPSVC0171.log --------- 3602
18.02.2011 23:20 C:\Windows\Temp\HPSLPSVC0170.log --------- 3603
18.02.2011 19:02 C:\Windows\Temp\HPSLPSVC0169.log --------- 3603
17.02.2011 23:42 C:\Windows\Temp\HPSLPSVC0168.log --------- 3603
17.02.2011 22:00 C:\Windows\Temp\HPSLPSVC0167.log --------- 3603
17.02.2011 10:56 C:\Windows\Temp\HPSLPSVC0166.log --------- 3603
16.02.2011 23:56 C:\Windows\Temp\HPSLPSVC0165.log --------- 3603
16.02.2011 22:12 C:\Windows\Temp\HPSLPSVC0164.log --------- 3603
16.02.2011 10:06 C:\Windows\Temp\HPSLPSVC0163.log --------- 3603
15.02.2011 21:34 C:\Windows\Temp\HPSLPSVC0162.log --------- 3603
15.02.2011 19:03 C:\Windows\Temp\HPSLPSVC0161.log --------- 3537
15.02.2011 16:31 C:\Windows\Temp\HPSLPSVC0160.log --------- 3603
15.02.2011 15:09 C:\Windows\Temp\HPSLPSVC0159.log --------- 3603
15.02.2011 11:51 C:\Windows\Temp\HPSLPSVC0158.log --------- 3603
15.02.2011 10:48 C:\Windows\Temp\HPSLPSVC0157.log --------- 3603
14.02.2011 22:22 C:\Windows\Temp\HPSLPSVC0156.log --------- 3603
14.02.2011 22:19 C:\Windows\Temp\MSIb1b03.LOG --------- 166970
14.02.2011 17:15 C:\Windows\Temp\HPSLPSVC0155.log --------- 5864
14.02.2011 14:25 C:\Windows\Temp\HPSLPSVC0154.log --------- 3603
14.02.2011 10:33 C:\Windows\Temp\HPSLPSVC0153.log --------- 3603
14.02.2011 00:05 C:\Windows\Temp\HPSLPSVC0152.log --------- 3603
13.02.2011 18:43 C:\Windows\Temp\HPSLPSVC0151.log --------- 3603
13.02.2011 15:54 C:\Windows\Temp\HPSLPSVC0150.log --------- 3603
13.02.2011 13:03 C:\Windows\Temp\HPSLPSVC0149.log --------- 3642
13.02.2011 11:12 C:\Windows\Temp\HPSLPSVC0148.log --------- 3603
12.02.2011 20:30 C:\Windows\Temp\HPSLPSVC0147.log --------- 2242
12.02.2011 19:16 C:\Windows\Temp\HPSLPSVC0146.log --------- 3603
12.02.2011 17:27 C:\Windows\Temp\HPSLPSVC0145.log --------- 3603
12.02.2011 12:10 C:\Windows\Temp\HPSLPSVC0144.log --------- 3603
12.02.2011 00:01 C:\Windows\Temp\HPSLPSVC0143.log --------- 3642
11.02.2011 21:55 C:\Windows\Temp\HPSLPSVC0142.log --------- 3603
11.02.2011 21:55 C:\Windows\Temp\TMP000000F2BC2DF003EDFA7C7D --------- 524288
11.02.2011 10:56 C:\Windows\Temp\HPSLPSVC0141.log --------- 3603
10.02.2011 23:45 C:\Windows\Temp\HPSLPSVC0140.log --------- 3603
10.02.2011 08:54 C:\Windows\Temp\HPSLPSVC0139.log --------- 3603
09.02.2011 23:57 C:\Windows\Temp\HPSLPSVC0138.log --------- 3603
09.02.2011 00:27 C:\Windows\Temp\HPSLPSVC0137.log --------- 3603
07.02.2011 23:27 C:\Windows\Temp\HPSLPSVC0136.log --------- 3603
07.02.2011 10:53 C:\Windows\Temp\HPSLPSVC0135.log --------- 3603
06.02.2011 22:59 C:\Windows\Temp\HPSLPSVC0134.log --------- 3603
06.02.2011 20:13 C:\Windows\Temp\HPSLPSVC0133.log --------- 2242
06.02.2011 18:14 C:\Windows\Temp\HPSLPSVC0132.log --------- 3537
06.02.2011 16:26 C:\Windows\Temp\HPSLPSVC0131.log --------- 3603
06.02.2011 13:01 C:\Windows\Temp\HPSLPSVC0130.log --------- 3603
06.02.2011 01:24 C:\Windows\Temp\HPSLPSVC0129.log --------- 3603
06.02.2011 00:03 C:\Windows\Temp\HPSLPSVC0128.log --------- 3603
05.02.2011 19:01 C:\Windows\Temp\HPSLPSVC0127.log --------- 3603
05.02.2011 18:26 C:\Windows\Temp\HPSLPSVC0126.log --------- 2242
04.02.2011 23:22 C:\Windows\Temp\HPSLPSVC0125.log --------- 3537
04.02.2011 00:18 C:\Windows\Temp\HPSLPSVC0124.log --------- 4569
03.02.2011 10:55 C:\Windows\Temp\HPSLPSVC0123.log --------- 7950
02.02.2011 21:20 C:\Windows\Temp\HPSLPSVC0122.log --------- 7950
02.02.2011 14:17 C:\Windows\Temp\HPSLPSVC0121.log --------- 4569
02.02.2011 13:05 C:\Windows\Temp\HPSLPSVC0120.log --------- 8529
01.02.2011 23:01 C:\Windows\Temp\HPSLPSVC0119.log --------- 2946
01.02.2011 20:43 C:\Windows\Temp\HPSLPSVC0118.log --------- 2875
30.01.2011 22:12 C:\Windows\Temp\HPSLPSVC0117.log --------- 3603
30.01.2011 19:03 C:\Windows\Temp\HPSLPSVC0116.log --------- 2956
30.01.2011 16:01 C:\Windows\Temp\HPSLPSVC0115.log --------- 3603
30.01.2011 12:32 C:\Windows\Temp\HPSLPSVC0114.log --------- 3603
29.01.2011 18:53 C:\Windows\Temp\HPSLPSVC0113.log --------- 2956
29.01.2011 14:07 C:\Windows\Temp\HPSLPSVC0112.log --------- 3603
29.01.2011 12:21 C:\Windows\Temp\HPSLPSVC0111.log --------- 3603
28.01.2011 23:05 C:\Windows\Temp\HPSLPSVC0110.log --------- 3603
28.01.2011 11:13 C:\Windows\Temp\HPSLPSVC0109.log --------- 3603
27.01.2011 23:20 C:\Windows\Temp\HPSLPSVC0108.log --------- 3642
26.01.2011 23:19 C:\Windows\Temp\HPSLPSVC0107.log --------- 3603
26.01.2011 22:29 C:\Windows\Temp\HPSLPSVC0106.log --------- 3603
25.01.2011 22:04 C:\Windows\Temp\HPSLPSVC0105.log --------- 3603
24.01.2011 23:51 C:\Windows\Temp\HPSLPSVC0104.log --------- 3537
24.01.2011 10:54 C:\Windows\Temp\HPSLPSVC0103.log --------- 3603
23.01.2011 21:15 C:\Windows\Temp\HPSLPSVC0102.log --------- 3603
23.01.2011 18:21 C:\Windows\Temp\HPSLPSVC0101.log --------- 3603
23.01.2011 15:55 C:\Windows\Temp\HPSLPSVC0100.log --------- 3603
23.01.2011 12:39 C:\Windows\Temp\HPSLPSVC0099.log --------- 3537
23.01.2011 03:38 C:\Windows\Temp\HPSLPSVC0098.log --------- 3603
22.01.2011 23:06 C:\Windows\Temp\HPSLPSVC0097.log --------- 3642
22.01.2011 19:16 C:\Windows\Temp\HPSLPSVC0096.log --------- 3603
22.01.2011 15:06 C:\Windows\Temp\HPSLPSVC0095.log --------- 3603
21.01.2011 23:55 C:\Windows\Temp\HPSLPSVC0094.log --------- 3603
21.01.2011 00:21 C:\Windows\Temp\HPSLPSVC0093.log --------- 5421
20.01.2011 19:45 C:\Windows\Temp\fwtsqmfile11.sqm --------- 140
19.01.2011 23:49 C:\Windows\Temp\HPSLPSVC0092.log --------- 5153
19.01.2011 19:16 C:\Windows\Temp\fwtsqmfile10.sqm --------- 140
19.01.2011 17:53 C:\Windows\Temp\HPSLPSVC0091.log --------- 3603
19.01.2011 16:21 C:\Windows\Temp\HPSLPSVC0090.log --------- 3603
18.01.2011 23:05 C:\Windows\Temp\HPSLPSVC0089.log --------- 3603
18.01.2011 20:51 C:\Windows\Temp\HPSLPSVC0088.log --------- 3603
18.01.2011 10:08 C:\Windows\Temp\HPSLPSVC0087.log --------- 3603
17.01.2011 23:16 C:\Windows\Temp\HPSLPSVC0086.log --------- 3641
16.01.2011 23:23 C:\Windows\Temp\HPSLPSVC0085.log --------- 3603
16.01.2011 21:27 C:\Windows\Temp\HPSLPSVC0084.log --------- 3603
16.01.2011 19:14 C:\Windows\Temp\HPSLPSVC0083.log --------- 3603
16.01.2011 15:04 C:\Windows\Temp\HPSLPSVC0082.log --------- 3603
16.01.2011 12:30 C:\Windows\Temp\HPSLPSVC0081.log --------- 3642
16.01.2011 11:49 C:\Windows\Temp\HPSLPSVC0080.log --------- 3603
16.01.2011 11:16 C:\Windows\Temp\HPSLPSVC0079.log --------- 2242
16.01.2011 01:37 C:\Windows\Temp\HPSLPSVC0078.log --------- 3603
15.01.2011 19:14 C:\Windows\Temp\HPSLPSVC0077.log --------- 3603
14.01.2011 21:13 C:\Windows\Temp\HPSLPSVC0076.log --------- 3603
13.01.2011 21:12 C:\Windows\Temp\HPSLPSVC0075.log --------- 3603
13.01.2011 19:06 C:\Windows\Temp\HPSLPSVC0074.log --------- 3537
13.01.2011 18:12 C:\Windows\Temp\HPSLPSVC0073.log --------- 3603
12.01.2011 21:12 C:\Windows\Temp\HPSLPSVC0072.log --------- 3603
12.01.2011 19:04 C:\Windows\Temp\HPSLPSVC0071.log --------- 3603
12.01.2011 16:35 C:\Windows\Temp\HPSLPSVC0070.log --------- 3603
12.01.2011 14:55 C:\Windows\Temp\HPSLPSVC0069.log --------- 3603
12.01.2011 13:54 C:\Windows\Temp\HPSLPSVC0068.log --------- 3603
12.01.2011 11:44 C:\Windows\Temp\HPSLPSVC0067.log --------- 3603
12.01.2011 04:32 C:\Windows\Temp\HPSLPSVC0066.log --------- 3603
11.01.2011 22:43 C:\Windows\Temp\HPSLPSVC0065.log --------- 3603
11.01.2011 11:03 C:\Windows\Temp\HPSLPSVC0064.log --------- 3537
10.01.2011 23:02 C:\Windows\Temp\HPSLPSVC0063.log --------- 3603
09.01.2011 22:15 C:\Windows\Temp\HPSLPSVC0062.log --------- 3603
09.01.2011 19:42 C:\Windows\Temp\HPSLPSVC0061.log --------- 3603
09.01.2011 16:40 C:\Windows\Temp\HPSLPSVC0060.log --------- 3537
09.01.2011 16:09 C:\Windows\Temp\HPSLPSVC0059.log --------- 3537
09.01.2011 13:03 C:\Windows\Temp\HPSLPSVC0058.log --------- 2956
08.01.2011 22:57 C:\Windows\Temp\HPSLPSVC0057.log --------- 3603
08.01.2011 21:20 C:\Windows\Temp\HPSLPSVC0056.log --------- 2242
08.01.2011 00:11 C:\Windows\Temp\HPSLPSVC0055.log --------- 3642
07.01.2011 04:18 C:\Windows\Temp\HPSLPSVC0054.log --------- 3603
06.01.2011 23:26 C:\Windows\Temp\HPSLPSVC0053.log --------- 3603
06.01.2011 18:29 C:\Windows\Temp\HPSLPSVC0052.log --------- 3230
06.01.2011 15:00 C:\Windows\Temp\HPSLPSVC0051.log --------- 3603
06.01.2011 12:41 C:\Windows\Temp\HPSLPSVC0050.log --------- 3603
06.01.2011 00:55 C:\Windows\Temp\HPSLPSVC0049.log --------- 3642
05.01.2011 18:06 C:\Windows\Temp\HPSLPSVC0048.log --------- 3603
05.01.2011 15:57 C:\Windows\Temp\HPSLPSVC0047.log --------- 3537
05.01.2011 13:10 C:\Windows\Temp\HPSLPSVC0046.log --------- 3603
05.01.2011 11:36 C:\Windows\Temp\HPSLPSVC0045.log --------- 3603
05.01.2011 00:05 C:\Windows\Temp\HPSLPSVC0044.log --------- 3603
04.01.2011 21:10 C:\Windows\Temp\HPSLPSVC0043.log --------- 3603
03.01.2011 23:52 C:\Windows\Temp\HPSLPSVC0042.log --------- 3603
03.01.2011 23:35 C:\Windows\Temp\HPSLPSVC0041.log --------- 3603
03.01.2011 11:29 C:\Windows\Temp\HPSLPSVC0040.log --------- 3603
03.01.2011 00:13 C:\Windows\Temp\HPSLPSVC0039.log --------- 3603
02.01.2011 21:23 C:\Windows\Temp\HPSLPSVC0038.log --------- 3603
02.01.2011 19:09 C:\Windows\Temp\HPSLPSVC0037.log --------- 3603
02.01.2011 16:59 C:\Windows\Temp\HPSLPSVC0036.log --------- 3603
02.01.2011 16:03 C:\Windows\Temp\HPSLPSVC0035.log --------- 3642
02.01.2011 12:55 C:\Windows\Temp\HPSLPSVC0034.log --------- 2956
02.01.2011 00:16 C:\Windows\Temp\HPSLPSVC0033.log --------- 3603
01.01.2011 19:58 C:\Windows\Temp\ProductContext6500_E709a.log --------- 281316
01.01.2011 19:57 C:\Windows\Temp\hppldcoi.log --------- 20370
31.12.2010 19:25 C:\Windows\Temp\HPSLPSVC0032.log --------- 2957
31.12.2010 19:22 C:\Windows\Temp\HPSLPSVC0031.log --------- 3604
31.12.2010 19:15 C:\Windows\Temp\HPSLPSVC0030.log --------- 3604
31.12.2010 19:09 C:\Windows\Temp\HPSLPSVC0029.log --------- 3604
31.12.2010 18:15 C:\Windows\Temp\HPSLPSVC0028.log --------- 3604
31.12.2010 04:34 C:\Windows\Temp\HPSLPSVC0027.log --------- 3604
30.12.2010 23:32 C:\Windows\Temp\HPSLPSVC0026.log --------- 3605
30.12.2010 21:06 C:\Windows\Temp\HPSLPSVC0025.log --------- 3604
30.12.2010 19:06 C:\Windows\Temp\HPSLPSVC0024.log --------- 3603
30.12.2010 17:28 C:\Windows\Temp\HPSLPSVC0023.log --------- 2956
30.12.2010 00:23 C:\Windows\Temp\HPSLPSVC0022.log --------- 3603
29.12.2010 20:59 C:\Windows\Temp\HPSLPSVC0021.log --------- 3603
29.12.2010 00:24 C:\Windows\Temp\HPSLPSVC0020.log --------- 3603
28.12.2010 21:11 C:\Windows\Temp\HPSLPSVC0019.log --------- 3603
28.12.2010 08:38 C:\Windows\Temp\HPSLPSVC0018.log --------- 3603
28.12.2010 00:04 C:\Windows\Temp\HPSLPSVC0017.log --------- 3537
28.12.2010 00:01 C:\Windows\Temp\HPSLPSVC0016.log --------- 3603
27.12.2010 22:06 C:\Windows\Temp\HPSLPSVC0015.log --------- 3603
27.12.2010 15:12 C:\Windows\Temp\HPSLPSVC0014.log --------- 3603
27.12.2010 12:43 C:\Windows\Temp\HPSLPSVC0013.log --------- 3603
26.12.2010 23:35 C:\Windows\Temp\HPSLPSVC0012.log --------- 3603
26.12.2010 21:09 C:\Windows\Temp\HPSLPSVC0011.log --------- 3603
26.12.2010 19:10 C:\Windows\Temp\HPSLPSVC0010.log --------- 3604
26.12.2010 12:23 C:\Windows\Temp\HPSLPSVC0009.log --------- 3603
26.12.2010 03:19 C:\Windows\Temp\HPSLPSVC0008.log --------- 3603
25.12.2010 22:13 C:\Windows\Temp\HPSLPSVC0007.log --------- 3603
25.12.2010 19:05 C:\Windows\Temp\HPSLPSVC0006.log --------- 2956
25.12.2010 16:08 C:\Windows\Temp\HPSLPSVC0005.log --------- 3603
25.12.2010 00:48 C:\Windows\Temp\HPSLPSVC0004.log --------- 3603
24.12.2010 19:17 C:\Windows\Temp\HPSLPSVC0003.log --------- 3537
24.12.2010 17:22 C:\Windows\Temp\HPSLPSVC0002.log --------- 3603
23.12.2010 22:08 C:\Windows\Temp\HPSLPSVC0001.log --------- 3603
23.12.2010 18:03 C:\Windows\Temp\HPSLPSVC0000.log --------- 3603
10.12.2010 15:18 C:\Windows\Temp\{CA0E3FB8-D537-4E91-B696-8DE2F6B99588} --------- 0
10.12.2010 14:49 C:\Windows\Temp\fwtsqmfile09.sqm --------- 140
10.12.2010 14:49 C:\Windows\Temp\fwtsqmfile08.sqm --------- 140
10.12.2010 14:49 C:\Windows\Temp\fwtsqmfile07.sqm --------- 140
07.12.2010 20:46 C:\Windows\Temp\MPTelemetrySubmit --------- 0
05.12.2010 16:15 C:\Windows\Temp\fwtsqmfile06.sqm --------- 140
29.11.2010 22:35 C:\Windows\Temp\fwtsqmfile05.sqm --------- 140
29.11.2010 22:32 C:\Windows\Temp\fwtsqmfile04.sqm --------- 140
29.11.2010 22:21 C:\Windows\Temp\fwtsqmfile03.sqm --------- 140
25.11.2010 20:34 C:\Windows\Temp\fwtsqmfile02.sqm --------- 140
25.11.2010 10:45 C:\Windows\Temp\fwtsqmfile01.sqm --------- 140
24.11.2010 15:09 C:\Windows\Temp\TMP0000007D6D75B2AFF3A065D3 --------- 524288
24.11.2010 15:09 C:\Windows\Temp\TMP00000076AAA481BDFFE9342A --------- 524288
16.11.2010 19:15 C:\Windows\Temp\fwtsqmfile00.sqm --------- 140
16.11.2010 15:12 C:\Windows\Temp\fwtsqmfile19.sqm --------- 140
13.11.2010 21:12 C:\Windows\Temp\TMP0000009AF0E3F2091ABF6166 --------- 524288
07.11.2010 19:10 C:\Windows\Temp\fwtsqmfile18.sqm --------- 140
01.11.2010 14:58 C:\Windows\Temp\TS_E38.tmp --------- 131072
01.11.2010 14:58 C:\Windows\Temp\TS_F83E.tmp --------- 262144
01.11.2010 14:58 C:\Windows\Temp\TS_F5AD.tmp --------- 196608
01.11.2010 14:58 C:\Windows\Temp\TS_EDAD.tmp --------- 131072
01.11.2010 14:58 C:\Windows\Temp\TS_EB7A.tmp --------- 131072
01.11.2010 14:58 C:\Windows\Temp\TS_E34B.tmp --------- 196608
27.10.2010 08:53 C:\Windows\Temp\fwtsqmfile17.sqm --------- 140
27.10.2010 08:52 C:\Windows\Temp\fwtsqmfile16.sqm --------- 140
27.10.2010 08:52 C:\Windows\Temp\fwtsqmfile15.sqm --------- 140
25.10.2010 13:22 C:\Windows\Temp\fwtsqmfile14.sqm --------- 140
24.10.2010 17:20 C:\Windows\Temp\fwtsqmfile13.sqm --------- 140
14.10.2010 21:10 C:\Windows\Temp\KB2160841_20101014_210812685.html --------- 55176
14.10.2010 21:10 C:\Windows\Temp\KB2160841_20101014_210812685-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 4778266
14.10.2010 21:08 C:\Windows\Temp\KB2160841_10.0.30319 --------- 0
22.09.2010 20:12 C:\Windows\Temp\dd_ATL90SP1_KB973924UI6A92.txt --------- 11652
22.09.2010 20:12 C:\Windows\Temp\dd_ATL90SP1_KB973924MSI6A92.txt --------- 231456
05.09.2010 23:36 C:\Windows\Temp\TMP0000007F46E0A69F316A7E97 --------- 524288
01.08.2010 15:36 C:\Windows\Temp\dd_ATL80SP1_KB973923UI37DA.txt --------- 12432
01.08.2010 15:36 C:\Windows\Temp\dd_ATL80SP1_KB973923MSI37DA.txt --------- 542130
29.07.2010 20:33 C:\Windows\Temp\TS_FD03.tmp --------- 327680
29.07.2010 20:33 C:\Windows\Temp\TS_E89F.tmp --------- 589824
29.07.2010 20:33 C:\Windows\Temp\TS_E6BA.tmp --------- 196608
29.07.2010 20:33 C:\Windows\Temp\TS_D505.tmp --------- 786432
29.07.2010 20:33 C:\Windows\Temp\TS_D330.tmp --------- 262144
29.07.2010 20:33 C:\Windows\Temp\TS_D0AE.tmp --------- 196608
29.07.2010 20:33 C:\Windows\Temp\TS_C860.tmp --------- 458752
29.07.2010 20:33 C:\Windows\Temp\TS_C39C.tmp --------- 262144
29.07.2010 20:33 C:\Windows\Temp\TS_BE6B.tmp --------- 262144
29.07.2010 20:32 C:\Windows\Temp\DMI4CF.tmp --------- 0
29.07.2010 20:32 C:\Windows\Temp\DMIFDAA.tmp --------- 0
29.07.2010 20:32 C:\Windows\Temp\DMI8DBA.tmp --------- 0
29.07.2010 20:31 C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0
29.07.2010 20:31 C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0
----------------------------------------
C:\Users\Michael\AppData\Local\Temp
29.04.2011 21:33 C:\Users\Michael\AppData\Local\Temp\{898d3dab-48fe-4d86-80da-01c6da85decf} --------- 0
29.04.2011 21:29 C:\Users\Michael\AppData\Local\Temp\DMICE6.tmp --------- 0
29.04.2011 21:28 C:\Users\Michael\AppData\Local\Temp\DMI3EA8.tmp --------- 0
29.04.2011 21:20 C:\Users\Michael\AppData\Local\Temp\Deployment --------- 0
29.04.2011 21:20 C:\Users\Michael\AppData\Local\Temp\~DF96E3D4EAF9FE22C1.TMP --------- 16384
29.04.2011 21:20 C:\Users\Michael\AppData\Local\Temp\WPDNSE --------- 0
29.04.2011 21:20 C:\Users\Michael\AppData\Local\Temp\AdobeARM.log --------- 813
29.04.2011 20:27 C:\Users\Michael\AppData\Local\Temp\1873859.od --------- 134
29.04.2011 20:27 C:\Users\Michael\AppData\Local\Temp\CVR97C3.tmp.cvr --------- 0
29.04.2011 20:02 C:\Users\Michael\AppData\Local\Temp\uxtiifow.sys --------- 100480
29.04.2011 19:58 C:\Users\Michael\AppData\Local\Temp\81140.od --------- 134
29.04.2011 19:58 C:\Users\Michael\AppData\Local\Temp\CVR3BDB.tmp.cvr --------- 0
29.04.2011 19:57 C:\Users\Michael\AppData\Local\Temp\~DF2F7716BD4A55697A.TMP --------- 16384
28.04.2011 21:16 C:\Users\Michael\AppData\Local\Temp\201453.od --------- 134
28.04.2011 21:16 C:\Users\Michael\AppData\Local\Temp\CVR12ED.tmp.cvr --------- 0
28.04.2011 21:14 C:\Users\Michael\AppData\Local\Temp\~DF2228DD6E8B463929.TMP --------- 16384
28.04.2011 21:08 C:\Users\Michael\AppData\Local\Temp\~DF31EB19A5AD75DA4D.TMP --------- 16384
28.04.2011 21:06 C:\Users\Michael\AppData\Local\Temp\Uninstall Log 2011-04-28 #001.txt --------- 111543
28.04.2011 21:06 C:\Users\Michael\AppData\Local\Temp\Uninstall Log 2011-04-28 #005.txt --------- 15667
28.04.2011 21:06 C:\Users\Michael\AppData\Local\Temp\Uninstall Log 2011-04-28 #004.txt --------- 4896
28.04.2011 21:06 C:\Users\Michael\AppData\Local\Temp\Uninstall Log 2011-04-28 #003.txt --------- 3921
28.04.2011 21:06 C:\Users\Michael\AppData\Local\Temp\Uninstall Log 2011-04-28 #002.txt --------- 6988
28.04.2011 21:06 C:\Users\Michael\AppData\Local\Temp\GenericTdiDll.txt --------- 2
28.04.2011 21:03 C:\Users\Michael\AppData\Local\Temp\~DF7A6C07A079E30E7B.TMP --------- 16384
28.04.2011 20:55 C:\Users\Michael\AppData\Local\Temp\s1pni65073 --------- 4284
28.04.2011 20:54 C:\Users\Michael\AppData\Local\Temp\6251500.od --------- 134
28.04.2011 20:54 C:\Users\Michael\AppData\Local\Temp\CVR63DC.tmp.cvr --------- 0
28.04.2011 20:20 C:\Users\Michael\AppData\Local\Temp\~DF9F88D2165663D486.TMP --------- 16384
28.04.2011 19:49 C:\Users\Michael\AppData\Local\Temp\2324984.od --------- 134
28.04.2011 19:49 C:\Users\Michael\AppData\Local\Temp\CVR7862.tmp.cvr --------- 0
28.04.2011 19:11 C:\Users\Michael\AppData\Local\Temp\~DFF6F05E5BFCBF0475.TMP --------- 16384
28.04.2011 07:43 C:\Users\Michael\AppData\Local\Temp\~DF1C4EAF08B1B74774.TMP --------- 16384
27.04.2011 23:24 C:\Users\Michael\AppData\Local\Temp\Setup Log 2011-04-27 #001.txt --------- 245492
27.04.2011 23:24 C:\Users\Michael\AppData\Local\Temp\PCTInstaller --------- 0
27.04.2011 23:24 C:\Users\Michael\AppData\Local\Temp\Setup Log 2011-04-27 #005.txt --------- 27497
27.04.2011 23:20 C:\Users\Michael\AppData\Local\Temp\Setup Log 2011-04-27 #004.txt --------- 4651
27.04.2011 23:20 C:\Users\Michael\AppData\Local\Temp\Setup Log 2011-04-27 #003.txt --------- 3714
27.04.2011 23:20 C:\Users\Michael\AppData\Local\Temp\Setup Log 2011-04-27 #002.txt --------- 7017
27.04.2011 23:19 C:\Users\Michael\AppData\Local\Temp\dd_vcredistUI348A.txt --------- 11234
27.04.2011 23:19 C:\Users\Michael\AppData\Local\Temp\dd_vcredistMSI348A.txt --------- 353078
27.04.2011 23:19 C:\Users\Michael\AppData\Local\Temp\dd_vcredistUI348B.txt --------- 10598
27.04.2011 23:04 C:\Users\Michael\AppData\Local\Temp\MSI19d33.LOG --------- 530
27.04.2011 18:59 C:\Users\Michael\AppData\Local\Temp\74375.od --------- 134
27.04.2011 18:59 C:\Users\Michael\AppData\Local\Temp\CVR2267.tmp.cvr --------- 0
27.04.2011 18:58 C:\Users\Michael\AppData\Local\Temp\~DFCACE87620B43660A.TMP --------- 16384
27.04.2011 13:58 C:\Users\Michael\AppData\Local\Temp\~DFD840A42C801475A0.TMP --------- 16384
27.04.2011 12:18 C:\Users\Michael\AppData\Local\Temp\56765.od --------- 134
27.04.2011 12:18 C:\Users\Michael\AppData\Local\Temp\CVRDDAE.tmp.cvr --------- 0
27.04.2011 12:17 C:\Users\Michael\AppData\Local\Temp\~DF48834184E88CDCA3.TMP --------- 16384
26.04.2011 20:42 C:\Users\Michael\AppData\Local\Temp\54812.od --------- 134
26.04.2011 20:42 C:\Users\Michael\AppData\Local\Temp\CVRD60C.tmp.cvr --------- 0
26.04.2011 20:42 C:\Users\Michael\AppData\Local\Temp\~DFB3A69B95B8545D33.TMP --------- 16384
26.04.2011 08:46 C:\Users\Michael\AppData\Local\Temp\59359.od --------- 134
26.04.2011 08:46 C:\Users\Michael\AppData\Local\Temp\CVRE7C0.tmp --------- 0
26.04.2011 08:45 C:\Users\Michael\AppData\Local\Temp\~DF843F37AF6A02CA37.TMP --------- 16384
25.04.2011 22:23 C:\Users\Michael\AppData\Local\Temp\685171.od --------- 134
25.04.2011 22:23 C:\Users\Michael\AppData\Local\Temp\CVR7473.tmp.cvr --------- 0
25.04.2011 22:13 C:\Users\Michael\AppData\Local\Temp\~DF4E4B65BDF5A9FE52.TMP --------- 16384
25.04.2011 14:22 C:\Users\Michael\AppData\Local\Temp\118687.od --------- 134
25.04.2011 14:22 C:\Users\Michael\AppData\Local\Temp\CVRCF8F.tmp.cvr --------- 0
25.04.2011 14:21 C:\Users\Michael\AppData\Local\Temp\~DF72710FF32B501E9A.TMP --------- 16384
25.04.2011 07:44 C:\Users\Michael\AppData\Local\Temp\139718.od --------- 134
25.04.2011 07:43 C:\Users\Michael\AppData\Local\Temp\CVR2197.tmp.cvr --------- 0
25.04.2011 07:42 C:\Users\Michael\AppData\Local\Temp\~DF4A4237D129F24AA0.TMP --------- 16384
24.04.2011 23:21 C:\Users\Michael\AppData\Local\Temp\CVRF9FD.tmp.cvr --------- 0
24.04.2011 23:21 C:\Users\Michael\AppData\Local\Temp\1178109.od --------- 134
24.04.2011 23:03 C:\Users\Michael\AppData\Local\Temp\83265.od --------- 134
24.04.2011 23:03 C:\Users\Michael\AppData\Local\Temp\CVR4541.tmp.cvr --------- 0
24.04.2011 23:03 C:\Users\Michael\AppData\Local\Temp\~DFB214E74CB943489F.TMP --------- 16384
24.04.2011 20:47 C:\Users\Michael\AppData\Local\Temp\amrenc2.exe --------- 114688
24.04.2011 20:47 C:\Users\Michael\AppData\Local\Temp\2154468.od --------- 134
24.04.2011 20:47 C:\Users\Michael\AppData\Local\Temp\CVRDFE4.tmp.cvr --------- 0
24.04.2011 20:46 C:\Users\Michael\AppData\Local\Temp\~DF54ADB721D7627F21.TMP --------- 16384
24.04.2011 20:12 C:\Users\Michael\AppData\Local\Temp\51000.od --------- 134
24.04.2011 20:12 C:\Users\Michael\AppData\Local\Temp\CVRC728.tmp.cvr --------- 0
24.04.2011 20:12 C:\Users\Michael\AppData\Local\Temp\~DFD2FF3DD3D78DA6C2.TMP --------- 16384
24.04.2011 14:04 C:\Users\Michael\AppData\Local\Temp\118031.od --------- 134
24.04.2011 14:04 C:\Users\Michael\AppData\Local\Temp\CVRCD0F.tmp.cvr --------- 0
24.04.2011 14:02 C:\Users\Michael\AppData\Local\Temp\~DF128BFF66DAB05762.TMP --------- 16384
24.04.2011 08:05 C:\Users\Michael\AppData\Local\Temp\BECC.dir --------- 0
24.04.2011 08:03 C:\Users\Michael\AppData\Local\Temp\67062.od --------- 134
24.04.2011 08:03 C:\Users\Michael\AppData\Local\Temp\CVR5F6.tmp.cvr --------- 0
24.04.2011 08:03 C:\Users\Michael\AppData\Local\Temp\BECC.tmp --------- 0
24.04.2011 08:03 C:\Users\Michael\AppData\Local\Temp\~DF31024C63F769922D.TMP --------- 16384
23.04.2011 21:19 C:\Users\Michael\AppData\Local\Temp\msohtmlclip1 --------- 0
23.04.2011 20:48 C:\Users\Michael\AppData\Local\Temp\~DF4E86AECE3CDFCA84.TMP --------- 16384
23.04.2011 19:53 C:\Users\Michael\AppData\Local\Temp\124406.od --------- 134
23.04.2011 19:53 C:\Users\Michael\AppData\Local\Temp\CVRE5F6.tmp.cvr --------- 0
23.04.2011 19:51 C:\Users\Michael\AppData\Local\Temp\59187.od --------- 134
23.04.2011 19:51 C:\Users\Michael\AppData\Local\Temp\CVRE704.tmp.cvr --------- 0
23.04.2011 19:51 C:\Users\Michael\AppData\Local\Temp\~DF6F2C1DE092F5BCAB.TMP --------- 16384
23.04.2011 08:13 C:\Users\Michael\AppData\Local\Temp\48906.od --------- 134
23.04.2011 08:13 C:\Users\Michael\AppData\Local\Temp\CVRBEEB.tmp.cvr --------- 0
23.04.2011 08:13 C:\Users\Michael\AppData\Local\Temp\~DFFBEFC08F5DBB6613.TMP --------- 16384
23.04.2011 06:39 C:\Users\Michael\AppData\Local\Temp\55890.od --------- 134
23.04.2011 06:39 C:\Users\Michael\AppData\Local\Temp\CVRDA43.tmp.cvr --------- 0
23.04.2011 06:39 C:\Users\Michael\AppData\Local\Temp\~DF334F70E42956A61E.TMP --------- 16384
22.04.2011 22:17 C:\Users\Michael\AppData\Local\Temp\414921.od --------- 134
22.04.2011 22:17 C:\Users\Michael\AppData\Local\Temp\CVR54C9.tmp.cvr --------- 0
22.04.2011 22:10 C:\Users\Michael\AppData\Local\Temp\~DF499CFF889149B1FE.TMP --------- 16384
30.01.2011 14:41 C:\Users\Michael\AppData\Local\Temp\~24C7.tmp --------- 91648
29.01.2011 16:41 C:\Users\Michael\AppData\Local\Temp\~791E.tmp --------- 44032
29.01.2011 15:45 C:\Users\Michael\AppData\Local\Temp\~1FD3.tmp --------- 91648
13.11.2010 15:59 C:\Users\Michael\AppData\Local\Temp\~9B8E.tmp --------- 91648
12.11.2010 23:22 C:\Users\Michael\AppData\Local\Temp\~5EB3.tmp --------- 91648
10.11.2010 17:32 C:\Users\Michael\AppData\Local\Temp\~567C.tmp --------- 91648
17.08.2010 21:40 C:\Users\Michael\AppData\Local\Temp\~SBlue33 --------- 24
17.08.2010 21:36 C:\Users\Michael\AppData\Local\Temp\~SRed33 --------- 128
29.07.2010 20:39 C:\Users\Michael\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
10.03.2009 21:44 C:\Users\Michael\AppData\Local\Temp\SysConfig.dat --------- 1482
29.10.2008 03:52 C:\Users\Michael\AppData\Local\Temp\DataCard_Setup64.exe --------- 176128
24.02.2008 07:16 C:\Users\Michael\AppData\Local\Temp\ResetDevice.exe --------- 7168
13.03.2007 13:54 C:\Users\Michael\AppData\Local\Temp\IEC21A4.tmp --------- 344923
31.10.2006 01:00 C:\Users\Michael\AppData\Local\Temp\ose00000.exe --------- 145184
10.01.2006 16:35 C:\Users\Michael\AppData\Local\Temp\IEC9346.tmp --------- 346602
07.04.2005 03:39 C:\Users\Michael\AppData\Local\Temp\SetFD37.tmp --------- 121064
07.04.2005 03:39 C:\Users\Michael\AppData\Local\Temp\Set7A3D.tmp --------- 121064
----------------------------------------
C:\Program Files
16.04.2011 19:02 C:\Program Files\Internet Explorer --------- 4096
01.03.2011 09:05 C:\Program Files\Java --------- 0
01.01.2011 12:05 C:\Program Files\OO Software --------- 0
15.12.2010 20:07 C:\Program Files\Windows Mail --------- 4096
10.12.2010 15:02 C:\Program Files\NVIDIA Corporation --------- 4096
07.12.2010 20:48 C:\Program Files\Logitech --------- 0
21.11.2010 19:50 C:\Program Files\lucas arts --------- 0
01.11.2010 00:14 C:\Program Files\Windows Media Player --------- 0
29.10.2010 23:20 C:\Program Files\TeamSpeak 3 Client --------- 0
20.10.2010 23:19 C:\Program Files\Alex Feinman --------- 0
28.08.2010 10:18 C:\Program Files\Steinberg --------- 0
14.08.2010 21:19 C:\Program Files\Guillemot --------- 0
14.08.2010 21:19 C:\Program Files\Hercules --------- 0
12.08.2010 19:54 C:\Program Files\Canon --------- 0
12.08.2010 19:53 C:\Program Files\CanonBJ --------- 0
29.07.2010 22:59 C:\Program Files\Microsoft Office --------- 0
29.07.2010 22:36 C:\Program Files\WinRAR --------- 4096
29.07.2010 22:21 C:\Program Files\Common Files --------- 4096
29.07.2010 21:20 C:\Program Files\Paint.NET --------- 12288
29.07.2010 21:11 C:\Program Files\DIFX --------- 0
29.07.2010 20:38 C:\Program Files\Windows NT --------- 4096
29.07.2010 20:38 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 20:18 C:\Program Files\DVD Maker --------- 4096
14.07.2009 20:18 C:\Program Files\Windows Journal --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 19:58 C:\Program Files\Windows Defender --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Michael
Public
Default
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 3.740 K
smss.exe 284 Services 0 1.232 K
csrss.exe 424 Services 0 4.956 K
wininit.exe 472 Services 0 4.768 K
csrss.exe 496 Console 1 7.356 K
services.exe 532 Services 0 10.228 K
lsass.exe 556 Services 0 10.624 K
lsm.exe 564 Services 0 4.476 K
winlogon.exe 612 Console 1 6.976 K
svchost.exe 708 Services 0 10.016 K
nvvsvc.exe 804 Services 0 7.300 K
svchost.exe 844 Services 0 9.360 K
svchost.exe 936 Services 0 19.696 K
svchost.exe 972 Services 0 138.976 K
svchost.exe 1020 Services 0 93.396 K
svchost.exe 860 Services 0 16.468 K
NvXDSync.exe 1108 Console 1 15.876 K
nvvsvc.exe 1120 Console 1 12.264 K
WUDFHost.exe 1204 Services 0 9.228 K
WUDFHost.exe 1268 Services 0 7.872 K
svchost.exe 1348 Services 0 15.680 K
spoolsv.exe 1536 Services 0 14.460 K
sched.exe 1564 Services 0 1.076 K
svchost.exe 1620 Services 0 13.360 K
taskhost.exe 1680 Console 1 12.772 K
dwm.exe 1784 Console 1 29.812 K
explorer.exe 1884 Console 1 78.084 K
avfwsvc.exe 1808 Services 0 9.196 K
avguard.exe 2044 Services 0 19.960 K
dgdersvc.exe 2052 Services 0 4.244 K
HerculesDJControlMP3.EXE 2100 Services 0 6.160 K
svchost.exe 2148 Services 0 8.504 K
ijplmsvc.exe 2168 Services 0 3.608 K
LSSrvc.exe 2208 Services 0 4.308 K
avshadow.exe 2240 Services 0 4.340 K
conhost.exe 2252 Services 0 2.688 K
svchost.exe 2312 Services 0 3.620 K
oodag.exe 2336 Services 0 9.532 K
svchost.exe 2428 Services 0 3.672 K
PnkBstrA.exe 2448 Services 0 4.484 K
nvSCPAPISvr.exe 2480 Services 0 5.600 K
svchost.exe 2508 Services 0 5.472 K
Pd71HiFiPan.exe 2964 Console 1 7.408 K
LGDevAgt.exe 2984 Console 1 8.000 K
LCDMon.exe 2996 Console 1 16.348 K
LGDCore.exe 3048 Console 1 26.580 K
wmdc.exe 992 Console 1 7.284 K
fdm.exe 2108 Console 1 28.256 K
avgnt.exe 3152 Console 1 4.756 K
razerhid.exe 3196 Console 1 7.908 K
fwupdate.exe 3256 Console 1 10.084 K
realsched.exe 3316 Console 1 368 K
LCDClock.exe 3408 Console 1 10.308 K
LCDMedia.exe 3416 Console 1 10.868 K
fritzbox-usb-fernanschlus 3484 Console 1 42.196 K
avmailc.exe 3956 Services 0 1.384 K
avwebgrd.exe 2912 Services 0 9.552 K
SearchIndexer.exe 1872 Services 0 24.736 K
svchost.exe 3904 Services 0 8.276 K
svchost.exe 4188 Services 0 8.264 K
svchost.exe 4336 Services 0 5.992 K
svchost.exe 4448 Services 0 10.600 K
WUDFHost.exe 4680 Services 0 6.140 K
taskhost.exe 4992 Services 0 7.228 K
firefox.exe 4200 Console 1 115.136 K
realplay.exe 4160 Console 1 12.940 K
MSTBCoreContainer.exe 4760 Console 1 11.220 K
plugin-container.exe 5352 Console 1 13.928 K
NASvc.exe 5264 Services 0 5.772 K
OTL.exe 2668 Console 1 21.944 K
razerofa.exe 2960 Console 1 4.628 K
TrustedInstaller.exe 3188 Services 0 7.852 K
svchost.exe 3028 Services 0 4.300 K
notepad.exe 4076 Console 1 6.236 K
audiodg.exe 2028 Services 0 16.076 K
sppsvc.exe 5500 Services 0 12.096 K
cmd.exe 1320 Console 1 3.784 K
conhost.exe 5332 Console 1 5.816 K
SearchProtocolHost.exe 6116 Services 0 8.516 K
SearchFilterHost.exe 5152 Services 0 6.996 K
dllhost.exe 1700 Console 1 6.024 K
tasklist.exe 2708 Console 1 5.588 K
WmiPrvSE.exe 1036 Services 0 6.200 K
***** Ende des Scans 29.04.2011 um 21:34:05,31 ***
|
|
29.04.2011, 20:43
| #7 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Und zu guter letzt Punkt 7: CCleaner Programmliste Code:
ATTFilter Adobe AIR Adobe Systems Inc. 27.02.2011 2.5.1.17730
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.08.2010 6,00MB 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 23.04.2011 6,00MB 10.2.159.1
Adobe Reader 9.4.4 - Deutsch Adobe Systems Incorporated 23.04.2011 168,0MB 9.4.4
Allway Sync version 11.0.0 Botkind Inc 07.12.2010 22,5MB
Apple Application Support Apple Inc. 11.12.2010 52,7MB 1.4.1
Apple Software Update Apple Inc. 28.07.2010 2,16MB 2.1.1.116
Avira Premium Security Suite Avira GmbH 26.04.2011 80,9MB 10.0.0.621
AVM FRITZ!Box USB-Fernanschluss AVM Berlin 28.04.2011 2.2.1.0
Battlefield Heroes EA Digital illusions 28.08.2010
Battlefield: Bad Company™ 2 Electronic Arts 11.09.2010 1.773MB 1.0.0.0
Call of Duty(R) 4 - Modern Warfare(TM) Activision 17.01.2011 2.542MB 1.6
Call of Duty: Black Ops Treyarch 09.11.2010
Call of Duty: Black Ops - Multiplayer Treyarch 09.11.2010
Call of Duty: Modern Warfare 2 Infinity Ward 28.01.2011
Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward 28.01.2011
Canon Easy-WebPrint EX 11.08.2010
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 11.08.2010
Canon iP4700 series Benutzerregistrierung 11.08.2010
Canon iP4700 series Printer Driver 11.08.2010
Canon MP Navigator EX 2.0 23.09.2010
Canon Utilities Easy-PhotoPrint EX 11.08.2010
Canon Utilities My Printer 11.08.2010
Canon Utilities Solution Menu 11.08.2010
CCleaner Piriform 28.04.2011 3.06
CD-LabelPrint 11.08.2010
Content Manager 2 Harman Becker Automotive Systems 23.08.2010 2.2.1.9986
CoreAAC Audio Decoder (remove only) 12.03.2011
CutePDF Writer 2.8 30.10.2010
CyberLink BD Advisor 2.0 17.01.2011
CyberLink Blu-ray Disc Suite CyberLink Corp. 17.01.2011 16,6MB 6.0.3226
CyberLink PowerDVD 9 CyberLink Corp. 17.01.2011 192,8MB 9.0.2919.52
CyberLink PowerProducer CyberLink Corp. 17.01.2011 165,4MB 5.0.1.1520
eLicenser Control Steinberg Media Technologies GmbH 31.07.2010
ffdshow [rev 3299] [2010-03-03] 12.03.2011 1.0.0.3299
FileZilla Client 3.3.5.1 07.12.2010 3.3.5.1
Free Download Manager 3.0 FreeDownloadManager.ORG 29.07.2010
Free Window Registry Repair 28.07.2010
GIANTS Editor 4.1.7 GIANTS Software GmbH 23.10.2010 27,2MB 4.1.7
GIMP 2.6.7 28.07.2010
Google Earth Plug-in Google 25.02.2011 39,8MB 6.0.1.2032
Hercules DJ Products Series drivers Hercules 13.08.2010 2.HDJS.2010
HP Customer Participation Program 13.0 HP 31.12.2010 13.0
HP Document Manager 2.0 HP 31.12.2010 2.0
HP Imaging Device Functions 13.0 HP 31.12.2010 13.0
HP Officejet 6500 E709 Series HP 31.12.2010 13.0
HP Smart Web Printing 4.60 HP 01.01.2011 4.60
HP Solution Center 13.0 HP 31.12.2010 13.0
HP Update Hewlett-Packard 31.12.2010 3,73MB 4.000.011.006
ISO Recorder Alex Feinman 19.10.2010 1,63MB 3.1.0
Java(TM) 6 Update 24 Oracle 28.02.2011 96,9MB 6.0.240
Java(TM) 6 Update 24 (64-bit) Oracle 28.02.2011 90,8MB 6.0.240
Java(TM) SE Development Kit 6 Update 24 Oracle 28.02.2011 141,2MB 1.6.0.240
Java(TM) SE Development Kit 6 Update 24 (64-bit) Oracle 28.02.2011 146,0MB 1.6.0.240
JavaFX(TM) 1.3 SDK Oracle Corporation 28.02.2011 156,1MB 1.3.0
Kies Ihr Firmenname 28.07.2010 29,00KB 1.4
Landwirtschafts Simulator 2011 GIANTS Software 06.03.2011 139,1MB 1.0
LG Tool Kit 17.01.2011 9.01.1124.01
LightScribe System Software LightScribe 25.03.2011 22,5MB 1.18.6.1
Logitech GamePanel Software 3.06.109 Logitech Inc. 06.12.2010 20,6MB 3.06.109
Malwarebytes' Anti-Malware Malwarebytes Corporation 28.04.2011 10,5MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 03.09.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 03.09.2010 2,94MB 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 04.08.2010 12.0.6425.1000
Microsoft Outlook Social Connector 32-bit Microsoft Corporation 14.04.2011 2,86MB 14.0.4763.1000
Microsoft Picture It! Foto Premium 10 Microsoft Corporation 28.07.2010 10.0.0715
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 25.03.2011 7,71MB 8.0.50727.42
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.11.2010 2,69MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 21.09.2010 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 19.09.2010 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.07.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.07.2010 0,58MB 9.0.30729.4148
Miranda IM 0.9.20 20.04.2011
MozBackup 1.4.9 Pavel Cvrcek 28.07.2010
Mozilla Firefox (3.6.16) Mozilla 23.03.2011 3.6.16 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.12.2010 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.12.2010 1,33MB 4.20.9876.0
MSXML 4.0 SP3 Parser Microsoft Corporation 27.02.2011 1,48MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 28.02.2011 1,53MB 4.30.2107.0
MyFreeCodec 08.11.2010
MySpace Toolbar MySpace.com 10.12.2010 1.0.72.0
Naviextras Toolbox Prerequesities Nav N Go Ltd. 23.08.2010 4,05MB 1.0.0
Nero BackItUp 10 Nero AG 08.04.2011 107,6MB 5.4.11800.21.100
Nero Burning ROM 10 Nero AG 08.04.2011 162,3MB 10.0.11100.10.100
Nero BurnRights 10 Nero AG 08.04.2011 6,42MB 4.0.11000.12.100
Nero CoverDesigner 10 Nero AG 08.04.2011 77,1MB 5.0.10900.11.100
Nero DiscSpeed 10 Nero AG 08.04.2011 7,47MB 6.0.10800.7.100
Nero Express 10 Nero AG 08.04.2011 159,5MB 10.0.11000.10.100
Nero InfoTool 10 Nero AG 08.04.2011 8,35MB 7.0.10800.8.100
Nero MediaHub 10 Nero AG 08.04.2011 158,0MB 1.0.13400.11.100
Nero Multimedia Suite 10 Nero AG 08.04.2011 1.335MB 10.0.13200
Nero Recode 10 Nero AG 08.04.2011 80,0MB 4.6.10900.4.100
Nero RescueAgent 10 Nero AG 08.04.2011 6,83MB 3.0.10900.9.100
Nero SoundTrax 10 Nero AG 08.04.2011 95,6MB 4.6.10600.2.100
Nero StartSmart 10 Nero AG 08.04.2011 108,9MB 10.0.11200.12.100
Nero Update Nero AG 08.04.2011 1,41MB 1.0.0017
Nero Vision 10 Nero AG 08.04.2011 214MB 7.0.11100.8.100
Nero WaveEditor 10 Nero AG 08.04.2011 76,6MB 5.6.10600.2.100
NVIDIA 3D Vision Treiber 266.58 NVIDIA Corporation 23.03.2011 266.58
NVIDIA Drivers NVIDIA Corporation 09.12.2010 66,3MB 1.10.62.40
NVIDIA Grafiktreiber 266.58 NVIDIA Corporation 23.03.2011 266.58
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 23.03.2011 9.10.0514
O&O Defrag Professional O&O Software GmbH 31.12.2010 52,6MB 14.0.177
OCR Software by I.R.I.S. 13.0 HP 31.12.2010 13.0
OF Dragon Rising Codemasters 11.09.2010 1.02.0000
Paint.NET v3.36 dotPDN LLC 28.07.2010 4,00MB 3.36.0
Plex 28.07.2010
Prism Video File Converter NCH Software 30.10.2010
PunkBuster Services Even Balance, Inc. 11.09.2010 0.988
QuickTime Apple Inc. 11.12.2010 73,7MB 7.69.80.9
Razer DeathAdder(TM) Mouse Razer USA Ltd. 04.08.2010 3.00
RealPlayer RealNetworks 15.04.2011
reFX Nexus VSTi RTAS v2.2.0 09.08.2010
reFX Vanguard VSTi RTAS v1.8.0 28.07.2010
S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01] bitComposer Games 22.02.2011 1.6.01
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 28.07.2010 29,2MB 1.3.350.0
Shaker Maker 27.08.2010
Shop for HP Supplies HP 31.12.2010 13.0
Star Wars Empire at War LucasArts 20.11.2010 1.0
Steam Valve Corporation 09.11.2010 34,4MB 1.0.0.0
Steinberg Cubase Studio 5 64bit Steinberg Media Technologies GmbH 30.07.2010 245MB 5.5.1
Steinberg Drum Loop Expansion 01 Steinberg Media Technologies GmbH 28.07.2010 425MB 1.0.0.1
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 28.07.2010 142,2MB 1.0.0.003
Steinberg HALionOne 64bit Steinberg Media Technologies GmbH 28.07.2010 274MB 1.1.0.457
Steinberg HALionOne Additional Content Set 01 Steinberg Media Technologies GmbH 28.07.2010 941MB 1.0.0.001
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 28.07.2010 232MB 1.0.1.0
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 28.07.2010 23,9MB 1.0.1.457
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 28.07.2010 63,6MB 1.0.1.457
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 28.07.2010 48,1MB 1.0.1.457
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 28.07.2010 112,9MB 1.0.1.457
Steinberg mp3 Encoder Steinberg Media Technologies GmbH 28.07.2010 0,68MB 1.0.3.109
Steinberg mp3 Encoder 64bit Steinberg Media Technologies GmbH 28.07.2010 0,76MB 1.0.3.109
Surf & E-Mail-Stick Huawei Technologies Co.,Ltd 03.08.2010 11.301.08.00.35
Switch Sound File Converter NCH Software 28.07.2010
Virtual DJ - Atomix Productions 28.07.2010
VLC media player 1.1.5 VideoLAN 24.12.2010 1.1.5
Windows Mobile-Gerätecenter Microsoft Corporation 13.02.2011 27,4MB 6.1.6965.0
Windows Movie Maker 2.6 Microsoft Corporation 09.08.2010 8,85MB 2.6.4037.0
WinRAR 28.07.2010
X3: Terran Conflict Egosoft 16.11.2010
|
|
30.04.2011, 18:55
| #8 |
| /// Helfer-Team | Win 7 Internet Security 2011 -> Fake! Wie entfernen? OTL: extra.txt fehlt noch!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
01.05.2011, 06:27
| #9 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Dann reiche ich das gleich mal nach, hier die Extra.txt von OTL: Code:
ATTFilter OTL Extras logfile created on: 01.05.2011 07:20:38 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = F:\! Downloads !
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 65,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 295,06 Gb Free Space | 63,35% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 93,30 Gb Free Space | 31,30% Space Free | Partition Type: NTFS
Drive F: | 149,05 Gb Total Space | 79,36 Gb Free Space | 53,24% Space Free | Partition Type: NTFS
Drive G: | 824,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 6,67 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 14,92 Gb Total Space | 12,70 Gb Free Space | 85,18% Space Free | Partition Type: FAT32
Computer Name: MICHAEL-PC | User Name: Michael | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [foobar2000.enqueue] -- "C:\Program Files (x86)\foobar2000\foobar2000.exe" /add "%1" File not found
Directory [foobar2000.play] -- "C:\Program Files (x86)\foobar2000\foobar2000.exe" "%1" File not found
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [foobar2000.enqueue] -- "C:\Program Files (x86)\foobar2000\foobar2000.exe" /add "%1"
Directory [foobar2000.play] -- "C:\Program Files (x86)\foobar2000\foobar2000.exe" "%1"
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}" = Network64
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java(TM) 6 Update 24 (64-bit)
"{2D7ED2A0-9553-412B-939F-D6E0AEB2ABE1}" = ISO Recorder
"{2E1B4B42-069F-4F53-9966-9B9B938D7FE5}" = HP Officejet 6500 E709 Series
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{43602F34-1AA3-44FB-AEB2-D08C2C737440}" = Paint.NET v3.36
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}" = Windows Mobile-Gerätecenter
"{64A3A4F4-B792-11D6-A78A-00B0D0160240}" = Java(TM) SE Development Kit 6 Update 24 (64-bit)
"{743C5D75-6BC8-4881-BF7D-E7DF29F155F4}" = Steinberg HALionOne 64bit
"{8027B1DD-D875-4315-8FE9-B2CFDD1BB8F1}" = O&O Defrag Professional
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}" = Logitech GamePanel Software 3.06.109
"{AD5F765C-24B9-4894-82B0-608F0AB8996F}" = Steinberg Cubase Studio 5 64bit
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 266.58
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{BF4122F6-E52A-48E2-A49A-77CA7AA4EA24}" = Steinberg mp3 Encoder 64bit
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"CutePDF Writer Installation" = CutePDF Writer 2.8
"EPSON SX110 Series" = Druckerdeinstallation für EPSON SX110 Series
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"Shop for HP Supplies" = Shop for HP Supplies
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1A4052AB-BA77-44F7-8EE7-9F9131BFD7A6}" = OF Dragon Rising
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback 10
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD Advisor 2.0
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{32A3A4F4-B792-11D6-A78A-00B0D0160240}" = Java(TM) SE Development Kit 6 Update 24
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{33999F1F-EA46-4E55-A239-1BA803235396}" = Hercules DJ Products Series drivers
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{38DAE5F5-EC70-4aa5-801B-D11CA0A33B41}" = BPDSoftware
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1" = S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01]
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{5aa47dba-b584-4d47-a626-76e53f010300}" = JavaFX(TM) 1.3 SDK
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG Tool Kit
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6A1ACC15-7632-45ba-A3AB-0250EBD4B7DD}" = 6500_E709a
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6CC080F1-2E00-41D5-BE47-A3BC784E9DFB}" = BPDSoftware_Ini
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{82EF29B1-9B60-4142-A155-0599216DD053}" = LightScribe System Software
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9129B46A-51F0-431b-9838-DF7272F3204E}" = ProductContext
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{95140000-004E-0409-0000-0000000FF1CE}" = Microsoft Outlook Social Connector 32-bit
"{99AE7207-8612-4DBA-A8F8-BAE5C633390D}" = Star Wars Empire at War
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DE13432E-F0C1-4842-A5BA-CC997DA72A70}" = 6500_E709_eDocs
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}" = Razer DeathAdder(TM) Mouse
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F185B35D-38E5-4D88-B275-15C8C7FC4357}" = 6500_E709_Help
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{FABDD85B-EE3E-4742-964D-06E350A90984}" = Steinberg mp3 Encoder
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Allway Sync_is1" = Allway Sync version 11.0.0
"Avira AntiVir Desktop" = Avira Premium Security Suite
"Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Content Manager 2" = Content Manager 2
"CoreAAC Audio Decoder" = CoreAAC Audio Decoder (remove only)
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"eLicenser Control" = eLicenser Control
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"FarmingSimulator2011DE_is1" = Landwirtschafts Simulator 2011
"ffdshow_is1" = ffdshow [rev 3299] [2010-03-03]
"FileZilla Client" = FileZilla Client 3.3.5.1
"Free Download Manager_is1" = Free Download Manager 3.0
"Free Window Registry Repair" = Free Window Registry Repair
"giants_editor_4.1.7_is1" = GIANTS Editor 4.1.7
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Miranda IM" = Miranda IM 0.9.20
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"MyFreeCodec" = MyFreeCodec
"MySpaceToolbar" = MySpace Toolbar
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Plex" = Plex
"Prism" = Prism Video File Converter
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"reFX Nexus_is1" = reFX Nexus VSTi RTAS v2.2.0
"reFX Vanguard_is1" = reFX Vanguard VSTi RTAS v1.8.0
"Shaker Maker" = Shaker Maker
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 2820" = X3: Terran Conflict
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"Switch" = Switch Sound File Converter
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.1.5
"WinGimp-2.0_is1" = GIMP 2.6.7
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
"MyFreeCodec" = MyFreeCodec
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.04.2011 15:39:05 | Computer Name = Michael-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\mozbackup\dll\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
files (x86)\mozbackup\dll\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
Error - 24.04.2011 15:39:40 | Computer Name = Michael-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "f:\! downloads
!\Nero-10.5.10500_trial.exe". Fehler in Manifest- oder Richtliniendatei "f:\! downloads
!\Nero-10.5.10500_trial.exe" in Zeile 0. Ungültige XML-Syntax.
Error - 27.04.2011 16:11:06 | Computer Name = Michael-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "F:\$RECYCLE.BIN\S-1-5-21-2303665015-2654612298-4005416457-1000\$RGR0E7Y.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Error - 27.04.2011 17:04:32 | Computer Name = Michael-PC | Source = MsiInstaller | ID = 10005
Description =
Error - 28.04.2011 13:12:25 | Computer Name = Michael-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.4095,
Zeitstempel: 0x4d852c95 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695,
Zeitstempel: 0x4cc7ab86 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000cea27 ID des fehlerhaften
Prozesses: 0x1a4c Startzeit der fehlerhaften Anwendung: 0x01cc05c75f3b15aa Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: af74a189-71ba-11e0-9f34-d58770110ea4
Error - 28.04.2011 13:52:27 | Computer Name = Michael-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.4095,
Zeitstempel: 0x4d852c95 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695,
Zeitstempel: 0x4cc7ab86 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000cea27 ID des fehlerhaften
Prozesses: 0x1b48 Startzeit der fehlerhaften Anwendung: 0x01cc05ccc21a28b1 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 4761f6f9-71c0-11e0-9f34-d58770110ea4
Error - 28.04.2011 14:19:47 | Computer Name = Michael-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.4095,
Zeitstempel: 0x4d852c95 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695,
Zeitstempel: 0x4cc7ab86 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000cea27 ID des fehlerhaften
Prozesses: 0x9e8 Startzeit der fehlerhaften Anwendung: 0x01cc05cd6700b39a Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: 18b6de62-71c4-11e0-9f34-d58770110ea4
Error - 28.04.2011 15:04:16 | Computer Name = Michael-PC | Source = System Restore | ID = 8210
Description =
Error - 28.04.2011 15:14:15 | Computer Name = Michael-PC | Source = System Restore | ID = 8210
Description =
Error - 01.05.2011 01:19:04 | Computer Name = Michael-PC | Source = Application Hang | ID = 1002
Description = Programm RealPlay.exe, Version 12.0.1.647 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c78 Startzeit:
01cc07bf242a8df7 Endzeit: 0 Anwendungspfad: C:\program files (x86)\real\realplayer\RealPlay.exe
Berichts-ID:
783b6db6-73b2-11e0-803e-a7d6609a65ec
[ OSession Events ]
Error - 03.01.2011 15:09:27 | Computer Name = Michael-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6548.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2390
seconds with 180 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 29.04.2011 14:16:10 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:16:10 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:17:37 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:17:37 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:17:42 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:17:42 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:18:14 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:18:14 | Computer Name = Michael-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Michael\AppData\Local\Temp\mbr.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 29.04.2011 14:23:53 | Computer Name = Michael-PC | Source = bowser | ID = 8003
Description =
Error - 29.04.2011 15:23:47 | Computer Name = Michael-PC | Source = bowser | ID = 8003
Description =
< End of report >
|
|
02.05.2011, 07:25
| #10 |
| /// Helfer-Team | Win 7 Internet Security 2011 -> Fake! Wie entfernen? 1. Fixen mit OTL
Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.04 03:27:16 | 000,000,000 | ---D | M] - G:\autorun -- [ CDFS ]
O32 - AutoRun File - [2010.09.20 09:59:24 | 000,000,062 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2008.05.06 14:26:23 | 000,000,309 | R--- | M] () - J:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0bfd3757-2e33-11e0-bf06-858107958f8e}\Shell - "" = AutoRun
O33 - MountPoints2\{0bfd3757-2e33-11e0-bf06-858107958f8e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun
O33 - MountPoints2\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun
O33 - MountPoints2\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun
O33 - MountPoints2\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\Shell - "" = AutoRun
O33 - MountPoints2\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{597a5f53-dee8-11df-a359-bc0543005acd}\Shell - "" = AutoRun
O33 - MountPoints2\{597a5f53-dee8-11df-a359-bc0543005acd}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\Shell\AutoRun\command - "" = G:\cdstart.exe -- [2010.10.04 03:14:24 | 001,419,984 | R--- | M] ()
O33 - MountPoints2\{75a10736-9fe5-11df-a511-001c4af45f9b}\Shell - "" = AutoRun
O33 - MountPoints2\{75a10736-9fe5-11df-a511-001c4af45f9b}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{75a1073e-9fe5-11df-a511-001c4af45f9b}\Shell - "" = AutoRun
O33 - MountPoints2\{75a1073e-9fe5-11df-a511-001c4af45f9b}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{ba0297ec-b473-11df-a306-0015833034c0}\Shell - "" = AutoRun
O33 - MountPoints2\{ba0297ec-b473-11df-a306-0015833034c0}\Shell\AutoRun\command - "" = I:\cdstart.exe
O33 - MountPoints2\{fe813ccf-9b3f-11df-b72b-001d92765e47}\Shell - "" = AutoRun
O33 - MountPoints2\{fe813ccf-9b3f-11df-b72b-001d92765e47}\Shell\AutoRun\command - "" = J:\pushinst.exe
O33 - MountPoints2\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\Shell - "" = AutoRun
O33 - MountPoints2\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] ()
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] ()
@Alternate Data Stream - 153 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:64217CD0
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
:Commands
[purity]
[emptytemp]
2. TDSSKiller von Kaspersky
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.05.2011, 07:43
| #11 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Hier der Inhalt der OTL-Textdatei: Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File not found.
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File move failed. J:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bfd3757-2e33-11e0-bf06-858107958f8e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bfd3757-2e33-11e0-bf06-858107958f8e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bfd3757-2e33-11e0-bf06-858107958f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0bfd3757-2e33-11e0-bf06-858107958f8e}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2c0-2e38-11e0-b1a2-001f1fbb893e}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2c4-2e38-11e0-b1a2-001f1fbb893e}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2cf-2e38-11e0-b1a2-001f1fbb893e}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{284fa2d4-2e38-11e0-b1a2-001f1fbb893e}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{597a5f53-dee8-11df-a359-bc0543005acd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{597a5f53-dee8-11df-a359-bc0543005acd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{597a5f53-dee8-11df-a359-bc0543005acd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{597a5f53-dee8-11df-a359-bc0543005acd}\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a8ea0cc-2331-11e0-a69b-806e6f6e6963}\ not found.
File G:\cdstart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75a10736-9fe5-11df-a511-001c4af45f9b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75a10736-9fe5-11df-a511-001c4af45f9b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75a10736-9fe5-11df-a511-001c4af45f9b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75a10736-9fe5-11df-a511-001c4af45f9b}\ not found.
File I:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75a1073e-9fe5-11df-a511-001c4af45f9b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75a1073e-9fe5-11df-a511-001c4af45f9b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75a1073e-9fe5-11df-a511-001c4af45f9b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75a1073e-9fe5-11df-a511-001c4af45f9b}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0297ec-b473-11df-a306-0015833034c0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0297ec-b473-11df-a306-0015833034c0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0297ec-b473-11df-a306-0015833034c0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba0297ec-b473-11df-a306-0015833034c0}\ not found.
File I:\cdstart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe813ccf-9b3f-11df-b72b-001d92765e47}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe813ccf-9b3f-11df-b72b-001d92765e47}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe813ccf-9b3f-11df-b72b-001d92765e47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe813ccf-9b3f-11df-b72b-001d92765e47}\ not found.
File J:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe813d33-9b3f-11df-b72b-001c4af45f9b}\ not found.
File move failed. J:\LaunchU3.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
File move failed. J:\LaunchU3.exe scheduled to be moved on reboot.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:64217CD0 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Michael
->Temp folder emptied: 82793746 bytes
->Temporary Internet Files folder emptied: 67318329 bytes
->Java cache emptied: 1776667 bytes
->FireFox cache emptied: 95703849 bytes
->Flash cache emptied: 110364 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26460596 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50568 bytes
RecycleBin emptied: 1281335895 bytes
Total Files Cleaned = 1.485,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05022011_083943
Files\Folders moved on Reboot...
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File move failed. J:\autorun.inf scheduled to be moved on reboot.
File move failed. J:\LaunchU3.exe scheduled to be moved on reboot.
C:\Users\Michael\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Michael\AppData\Local\Temp\WER9475.tmp.resp.erc.xml not found!
File\Folder C:\Users\Michael\AppData\Local\Temp\WER9476.tmp.resp not found!
Registry entries deleted on Reboot...
Code:
ATTFilter 2011/05/02 08:45:54.0796 4352 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/02 08:45:55.0468 4352 ================================================================================
2011/05/02 08:45:55.0468 4352 SystemInfo:
2011/05/02 08:45:55.0468 4352
2011/05/02 08:45:55.0468 4352 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/02 08:45:55.0468 4352 Product type: Workstation
2011/05/02 08:45:55.0468 4352 ComputerName: MICHAEL-PC
2011/05/02 08:45:55.0468 4352 UserName: Michael
2011/05/02 08:45:55.0468 4352 Windows directory: C:\Windows
2011/05/02 08:45:55.0468 4352 System windows directory: C:\Windows
2011/05/02 08:45:55.0468 4352 Running under WOW64
2011/05/02 08:45:55.0468 4352 Processor architecture: Intel x64
2011/05/02 08:45:55.0468 4352 Number of processors: 4
2011/05/02 08:45:55.0468 4352 Page size: 0x1000
2011/05/02 08:45:55.0468 4352 Boot type: Normal boot
2011/05/02 08:45:55.0468 4352 ================================================================================
2011/05/02 08:45:55.0703 4352 Initialize success
2011/05/02 08:45:56.0953 0212 ================================================================================
2011/05/02 08:45:56.0953 0212 Scan started
2011/05/02 08:45:56.0953 0212 Mode: Manual;
2011/05/02 08:45:56.0953 0212 ================================================================================
2011/05/02 08:45:57.0578 0212 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/02 08:45:57.0593 0212 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/02 08:45:57.0625 0212 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/02 08:45:57.0656 0212 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/02 08:45:57.0671 0212 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/02 08:45:57.0687 0212 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/02 08:45:57.0734 0212 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/05/02 08:45:57.0765 0212 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/02 08:45:57.0796 0212 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/02 08:45:57.0796 0212 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/02 08:45:57.0828 0212 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/02 08:45:57.0859 0212 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/02 08:45:57.0890 0212 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/05/02 08:45:57.0906 0212 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/02 08:45:57.0937 0212 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/05/02 08:45:57.0984 0212 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/05/02 08:45:58.0015 0212 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/02 08:45:58.0031 0212 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/02 08:45:58.0062 0212 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/02 08:45:58.0093 0212 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/02 08:45:58.0140 0212 avfwim (d585d4b4d4fe4cb0ea9307e477976735) C:\Windows\system32\DRIVERS\avfwim.sys
2011/05/02 08:45:58.0171 0212 avfwot (35c7f981a65dd2d96a156b6776a52acf) C:\Windows\system32\DRIVERS\avfwot.sys
2011/05/02 08:45:58.0187 0212 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/02 08:45:58.0203 0212 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/02 08:45:58.0265 0212 avmaudio (bd39d7cfd9d6a73396b618113a8e8d57) C:\Windows\system32\DRIVERS\avmaudio.sys
2011/05/02 08:45:58.0312 0212 avmeject (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys
2011/05/02 08:45:58.0343 0212 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/02 08:45:58.0390 0212 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/02 08:45:58.0421 0212 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/02 08:45:58.0453 0212 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/02 08:45:58.0500 0212 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/02 08:45:58.0515 0212 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/02 08:45:58.0531 0212 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/02 08:45:58.0562 0212 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/02 08:45:58.0578 0212 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/02 08:45:58.0593 0212 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/02 08:45:58.0609 0212 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/02 08:45:58.0656 0212 Btcsrusb (0a24821ce12b2cb5b711fbd69344e743) C:\Windows\system32\Drivers\btcusb.sys
2011/05/02 08:45:58.0703 0212 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/02 08:45:58.0718 0212 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/02 08:45:58.0750 0212 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/02 08:45:58.0781 0212 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
2011/05/02 08:45:58.0828 0212 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/02 08:45:58.0843 0212 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/02 08:45:58.0875 0212 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/02 08:45:58.0906 0212 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/02 08:45:58.0953 0212 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/02 08:45:59.0031 0212 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/02 08:45:59.0062 0212 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/02 08:45:59.0078 0212 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/05/02 08:45:59.0093 0212 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/02 08:45:59.0125 0212 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/02 08:45:59.0234 0212 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/02 08:45:59.0296 0212 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/05/02 08:45:59.0343 0212 CYUSB (8ec96b753727b380089d66d4ab5869df) C:\Windows\system32\Drivers\CYUSB.sys
2011/05/02 08:45:59.0359 0212 danewFltr (003626f7ca17c204f16cd5047af0703a) C:\Windows\system32\drivers\danew.sys
2011/05/02 08:45:59.0390 0212 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/05/02 08:45:59.0437 0212 dgderdrv (867fa8b9e9e3078f68c4089904bbf4b0) C:\Windows\system32\drivers\dgderdrv.sys
2011/05/02 08:45:59.0453 0212 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/02 08:45:59.0468 0212 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/02 08:45:59.0531 0212 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
2011/05/02 08:45:59.0578 0212 Dot4Print (85135ad27e79b689335c08167d917cde) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/05/02 08:45:59.0593 0212 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/05/02 08:45:59.0640 0212 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/02 08:45:59.0687 0212 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/02 08:45:59.0750 0212 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/02 08:45:59.0796 0212 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/02 08:45:59.0843 0212 Envy24HFS (947b36a9223d7730b73a7b03d5ffd269) C:\Windows\system32\drivers\Envy24HF.sys
2011/05/02 08:45:59.0859 0212 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/02 08:45:59.0906 0212 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/02 08:45:59.0937 0212 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/02 08:45:59.0953 0212 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/02 08:45:59.0984 0212 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/02 08:46:00.0000 0212 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/02 08:46:00.0015 0212 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/02 08:46:00.0046 0212 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/05/02 08:46:00.0078 0212 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/02 08:46:00.0093 0212 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/02 08:46:00.0156 0212 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/02 08:46:00.0187 0212 FWLANUSB (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys
2011/05/02 08:46:00.0218 0212 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/02 08:46:00.0265 0212 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/02 08:46:00.0281 0212 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/02 08:46:00.0328 0212 HDJCtrl (f4eb33c8294601ecd7446b315993d9eb) C:\Windows\system32\Drivers\HDJCtrl.sys
2011/05/02 08:46:00.0375 0212 HDJMidi (86990d58921457434c1b402eeef76d85) C:\Windows\system32\DRIVERS\HDJMidi.sys
2011/05/02 08:46:00.0406 0212 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/02 08:46:00.0421 0212 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/02 08:46:00.0437 0212 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/02 08:46:00.0500 0212 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/02 08:46:00.0578 0212 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/02 08:46:00.0625 0212 HTCAND64 (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2011/05/02 08:46:00.0671 0212 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/05/02 08:46:00.0734 0212 hwdatacard (cdaa8e257bb625b2387219e605dde37d) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/05/02 08:46:00.0765 0212 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/02 08:46:00.0796 0212 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/02 08:46:00.0828 0212 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/05/02 08:46:00.0859 0212 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/02 08:46:00.0890 0212 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/02 08:46:00.0906 0212 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/02 08:46:00.0937 0212 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/02 08:46:00.0953 0212 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/02 08:46:00.0968 0212 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/02 08:46:01.0000 0212 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/02 08:46:01.0015 0212 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/02 08:46:01.0046 0212 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/02 08:46:01.0093 0212 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/02 08:46:01.0125 0212 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/02 08:46:01.0156 0212 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/02 08:46:01.0187 0212 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/02 08:46:01.0203 0212 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/02 08:46:01.0281 0212 LGBusEnum (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
2011/05/02 08:46:01.0312 0212 LGVirHid (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
2011/05/02 08:46:01.0359 0212 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/02 08:46:01.0406 0212 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/02 08:46:01.0421 0212 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/02 08:46:01.0437 0212 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/02 08:46:01.0453 0212 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/02 08:46:01.0484 0212 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/02 08:46:01.0484 0212 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/02 08:46:01.0500 0212 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/02 08:46:01.0546 0212 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/02 08:46:01.0593 0212 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/02 08:46:01.0609 0212 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/02 08:46:01.0640 0212 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/02 08:46:01.0656 0212 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/05/02 08:46:01.0687 0212 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/02 08:46:01.0703 0212 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/02 08:46:01.0734 0212 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/02 08:46:01.0765 0212 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/02 08:46:01.0796 0212 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/02 08:46:01.0812 0212 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/02 08:46:01.0843 0212 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/02 08:46:01.0859 0212 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/02 08:46:01.0890 0212 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/02 08:46:01.0906 0212 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/02 08:46:01.0921 0212 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/02 08:46:01.0968 0212 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/02 08:46:02.0000 0212 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/02 08:46:02.0015 0212 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/02 08:46:02.0046 0212 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/05/02 08:46:02.0078 0212 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/02 08:46:02.0093 0212 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/02 08:46:02.0125 0212 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/02 08:46:02.0140 0212 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/02 08:46:02.0203 0212 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/02 08:46:02.0265 0212 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/05/02 08:46:02.0312 0212 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/02 08:46:02.0343 0212 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/02 08:46:02.0343 0212 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/02 08:46:02.0375 0212 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/02 08:46:02.0390 0212 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/05/02 08:46:02.0421 0212 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/02 08:46:02.0453 0212 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/02 08:46:02.0531 0212 netr28ux (20d6dc07491ce67711bb56f79ffdc654) C:\Windows\system32\DRIVERS\netr28ux.sys
2011/05/02 08:46:02.0562 0212 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/02 08:46:02.0578 0212 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/02 08:46:02.0609 0212 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/02 08:46:02.0671 0212 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/05/02 08:46:02.0718 0212 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/02 08:46:02.0750 0212 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
2011/05/02 08:46:02.0968 0212 nvlddmkm (f12c5f17d48d9f5c70e4408b3ccb5443) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/02 08:46:03.0062 0212 NVNET (909eedcbd365bb81027d8e742e6b3416) C:\Windows\system32\DRIVERS\nvmf6264.sys
2011/05/02 08:46:03.0109 0212 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
2011/05/02 08:46:03.0140 0212 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
2011/05/02 08:46:03.0171 0212 nvstor64 (1e45f96342429d63dc30e0d9117da3d8) C:\Windows\system32\DRIVERS\nvstor64.sys
2011/05/02 08:46:03.0203 0212 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/02 08:46:03.0234 0212 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/02 08:46:03.0296 0212 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/02 08:46:03.0312 0212 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/05/02 08:46:03.0343 0212 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/05/02 08:46:03.0343 0212 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/02 08:46:03.0375 0212 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/02 08:46:03.0390 0212 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/02 08:46:03.0437 0212 Pd71HiFi.sys (1dcff6b890b9bc7b175fdd05eba20a24) C:\Windows\system32\DRIVERS\Pd71HiFi.sys
2011/05/02 08:46:03.0468 0212 Pd71HiFiWdm.sys (a441008770099022f2dd978348c6352c) C:\Windows\system32\DRIVERS\Pd71HiFiWdm.sys
2011/05/02 08:46:03.0500 0212 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/02 08:46:03.0625 0212 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/02 08:46:03.0656 0212 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/02 08:46:03.0687 0212 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/02 08:46:03.0718 0212 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/02 08:46:03.0750 0212 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/02 08:46:03.0781 0212 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/02 08:46:03.0796 0212 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/02 08:46:03.0843 0212 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/02 08:46:03.0859 0212 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/02 08:46:03.0875 0212 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/02 08:46:03.0890 0212 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/02 08:46:03.0906 0212 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/02 08:46:03.0921 0212 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/02 08:46:03.0937 0212 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/02 08:46:03.0984 0212 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/05/02 08:46:04.0000 0212 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/02 08:46:04.0015 0212 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/02 08:46:04.0046 0212 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/05/02 08:46:04.0062 0212 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/05/02 08:46:04.0125 0212 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/02 08:46:04.0156 0212 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/02 08:46:04.0187 0212 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/05/02 08:46:04.0218 0212 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/02 08:46:04.0250 0212 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/02 08:46:04.0281 0212 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/02 08:46:04.0328 0212 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/02 08:46:04.0343 0212 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/02 08:46:04.0375 0212 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/02 08:46:04.0421 0212 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/02 08:46:04.0437 0212 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/02 08:46:04.0453 0212 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/02 08:46:04.0468 0212 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/02 08:46:04.0500 0212 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/02 08:46:04.0515 0212 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/02 08:46:04.0546 0212 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/02 08:46:04.0593 0212 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/02 08:46:04.0656 0212 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
2011/05/02 08:46:04.0687 0212 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/02 08:46:04.0718 0212 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/02 08:46:04.0765 0212 ss_bbus (ef806d212d34b0e173baeb3564d53e37) C:\Windows\system32\DRIVERS\ss_bbus.sys
2011/05/02 08:46:04.0812 0212 ss_bmdfl (08b1b34abebeb6ac2dea06900c56411e) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
2011/05/02 08:46:04.0843 0212 ss_bmdm (71a9da6beaa4cb54dfb827fb78600a5d) C:\Windows\system32\DRIVERS\ss_bmdm.sys
2011/05/02 08:46:04.0875 0212 ss_bserd (677cdc98f8363accaae783fde1599c2a) C:\Windows\system32\DRIVERS\ss_bserd.sys
2011/05/02 08:46:04.0968 0212 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/02 08:46:05.0000 0212 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/05/02 08:46:05.0031 0212 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/05/02 08:46:05.0046 0212 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/02 08:46:05.0093 0212 SynUSB64 (bcb6aa197267d3506be2535342fc40e0) C:\Windows\system32\DRIVERS\SynUSB64.sys
2011/05/02 08:46:05.0156 0212 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/05/02 08:46:05.0218 0212 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/02 08:46:05.0250 0212 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/02 08:46:05.0281 0212 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/02 08:46:05.0312 0212 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/02 08:46:05.0328 0212 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/02 08:46:05.0343 0212 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/02 08:46:05.0390 0212 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
2011/05/02 08:46:05.0421 0212 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/02 08:46:05.0468 0212 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/02 08:46:05.0484 0212 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/02 08:46:05.0515 0212 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/02 08:46:05.0546 0212 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/02 08:46:05.0578 0212 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/02 08:46:05.0609 0212 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/02 08:46:05.0640 0212 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
2011/05/02 08:46:05.0671 0212 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/02 08:46:05.0703 0212 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/02 08:46:05.0718 0212 usbehci (df9f9afc9aaabd8ed47975d44e38169a) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/02 08:46:05.0750 0212 usbhub (372a91bc3c6603080a793880b0873785) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/02 08:46:05.0765 0212 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/02 08:46:05.0781 0212 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/02 08:46:05.0828 0212 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/02 08:46:05.0859 0212 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/02 08:46:05.0875 0212 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/02 08:46:05.0906 0212 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/05/02 08:46:05.0953 0212 VClone (84bb306b7863883018d7f3eb0c453bd5) C:\Windows\system32\DRIVERS\VClone.sys
2011/05/02 08:46:05.0984 0212 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/02 08:46:06.0015 0212 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/02 08:46:06.0046 0212 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/02 08:46:06.0062 0212 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/02 08:46:06.0093 0212 vhidmini (1161acff728d97f75d74d2f1465f8a46) C:\Windows\system32\DRIVERS\vHidDev.sys
2011/05/02 08:46:06.0109 0212 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/02 08:46:06.0140 0212 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/05/02 08:46:06.0156 0212 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/05/02 08:46:06.0187 0212 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/02 08:46:06.0203 0212 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/05/02 08:46:06.0218 0212 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/02 08:46:06.0265 0212 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/02 08:46:06.0296 0212 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/02 08:46:06.0328 0212 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/02 08:46:06.0359 0212 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/05/02 08:46:06.0390 0212 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/02 08:46:06.0421 0212 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/02 08:46:06.0437 0212 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/02 08:46:06.0484 0212 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/02 08:46:06.0500 0212 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/02 08:46:06.0531 0212 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/02 08:46:06.0562 0212 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/02 08:46:06.0625 0212 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/02 08:46:06.0656 0212 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/02 08:46:06.0687 0212 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/02 08:46:06.0718 0212 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/05/02 08:46:06.0781 0212 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/02 08:46:06.0937 0212 ================================================================================
2011/05/02 08:46:06.0937 0212 Scan finished
2011/05/02 08:46:06.0937 0212 ================================================================================
|
|
02.05.2011, 15:39
| #12 |
| /// Helfer-Team | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.05.2011, 18:30
| #13 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? Bittesehr: :-) Code:
ATTFilter Exportierte Ereignisse:
28.04.2011 21:15 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aae1c10.qua'
verschoben!
28.04.2011 21:14 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 21:14 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 20:46 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
28.04.2011 20:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 20:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 20:40 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
28.04.2011 20:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 20:18 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
28.04.2011 20:17 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 20:17 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 20:11 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
28.04.2011 20:11 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 20:11 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 19:55 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
28.04.2011 19:54 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 19:54 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 19:53 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
28.04.2011 19:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 19:49 [Scanner] Malware gefunden
Die Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_CLASSES_ROOT\exefile\shell\open\command> wurde
erfolgreich entfernt.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag <HKEY_CLASSES_ROOT\exefile\shell\open\command> wurde
erfolgreich entfernt.
28.04.2011 19:47 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 19:47 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 19:47 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 19:16 [Guard] Malware gefunden
In der Datei 'C:\Users\Michael\AppData\Local\xwd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.B.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 23:32 [Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-2303665015-2654612298-4005416457-1000\$RTX7779.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.CFI.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b112f66.qua'
verschoben!
|
|
02.05.2011, 21:55
| #14 | |
| /// Helfer-Team | Win 7 Internet Security 2011 -> Fake! Wie entfernen? 1. Temporäre ordner leeren: Zitat:
Code:
ATTFilter %temp%
noch einfacher vorgehen, diese Prozedur zu ersparen: Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.* C:\Users\Default\AppData\Local\Temp\*.* C:\Windows\Temp\*.* 2. Öffne CCleaner
3.
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► berichte erneut über den Zustand des Computers
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.05.2011, 17:21
| #15 |
| | Win 7 Internet Security 2011 -> Fake! Wie entfernen? SUPERAntiSpyware FREE Edition ergab schonmal keine funde, der ander scannt noch... |
|
| Themen zu Win 7 Internet Security 2011 -> Fake! Wie entfernen? |
| antivir, avira, besser, defender, dinge, eingefangen, entfernen, fake, gestern, interne, internet, lieber, nicht mehr, programm, security, sichere, sicherheitslücke, sicherheitslücken, starte, starten, systemwiederherstellung, versenden, vieren, wie entfernen, wie entfernen?, win, windows |
.
Linear-Darstellung
