Internetzugang im Computer blockiert
Bonjour und Hallo,
Mein Problem:
vor zwei /drei Tagen hat mein Bild auf dem screen angfangen zu springen/huepfen. Machte einen check-up mit malewarebites und der fand jede Menge Trojaner und anderes.
Ich nutze hier in Marokko ein wireless Modem um ins internet zu gelangen und beim Einwaehlen, bleibt es stehen mit dem hinweis Authentifikation nicht moeglich. Am Modem liegt es nicht, wurde gecheckt.
Ich habe von malewarebites drei log files gepostet; auf jeden sind unterschiedliche Viren gefunden worden.
Ich kann momentan nur uebers internet cafe mit dem forum kontakt halten.
Ich nutze Avira Antivir free edition.
Ueber hilfreiche Hinweise wuerde ich mich freuen,
herzliche Gruesse;
Kenitra Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3877
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17.03.2010 21:15:40
mbam-log-2010-03-17 (21-15-40).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 219083
Laufzeit: 50 minute(s), 32 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3861
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12.03.2010 23:42:22
mbam-log-2010-03-12 (23-42-22).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 218011
Laufzeit: 52 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btaudio (Rootkit.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\drivers\btaudio.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD2A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD2E.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\OLD31.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\aec.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\arp1394.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\atmarpc.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\dot4.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\LastGood\system32\drivers\dot4usb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3877
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17.03.2010 21:45:13
mbam-log-2010-03-17 (21-45-13).txt
Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 146864
Laufzeit: 19 minute(s), 33 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
H:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
H:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{94A9874C-49F2-484E-A1E1-D6726261AE96}\RP259\A0060917.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{94A9874C-49F2-484E-A1E1-D6726261AE96}\RP259\A0060918.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Code:
ANALYSE komplett - (9.738 Sek)
------------------------------------------------------------------------------------------
121,0MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------
Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (30 Dateien) 11,0MB
C:\Dokumente und Einstellungen\Chef\Cookies\chef@dl.javafx[2].txt 86 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@metacafe[1].txt 365 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@notifier.avira[2].txt 355 Byte
C:\Dokumente und Einstellungen\Chef\Cookies\chef@serviceswitching[1].txt 147 Byte
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010030820100315\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031520100316\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031620100317\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031720100318\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031820100319\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010031920100320\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010032020100321\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Verlauf\History.IE5\MSHist012010032120100322\index.dat
C:\Dokumente und Einstellungen\Chef\Recent\!BnL-wp!!mk~$(KGrHqEH-D0EtrQGqcPOBLikTLmSZQ~~_3.JPG.lnk 739 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BnPnFRQBGk~$(KGrHqMH-DcEttnDBJuLBLitbzyh)w~~_3.JPG.lnk 747 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BnrihmwB2k~$(KGrHqUH-CUEuOkD5jMEBLkfujT6+!~~_35.JPG.lnk 742 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb+1g!Wk~$(KGrHqIH-EQEu(+iHUlMBLm5-(Rbyw~~_12.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb+1g!Wk~$(KGrHqIH-EQEu(+iHUlMBLm5-(Rbyw~~_14.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoRb-+!BWk~$(KGrHqQH-D4EuY048lC)BLm5-UYUQw~~_12.JPG.lnk 742 Byte
C:\Dokumente und Einstellungen\Chef\Recent\!BoTBUrwBGk~$(KGrHgoH-C!EjlLl1f5kBLm-EnKYWw~~_12.JPG.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1220470339.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1512757029.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1711975009.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\1882460785.jpg.lnk 523 Byte
C:\Dokumente und Einstellungen\Chef\Recent\199292553.jpg.lnk 518 Byte
C:\Dokumente und Einstellungen\Chef\Recent\2010-03-13-2228-14.lnk 735 Byte
C:\Dokumente und Einstellungen\Chef\Recent\272286628.jpg.lnk 518 Byte
C:\Dokumente und Einstellungen\Chef\Recent\7569_7tlgGoldlineVeryTitan.jpg.lnk 606 Byte
C:\Dokumente und Einstellungen\Chef\Recent\95236.jpg.lnk 521 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Angebote Marocco.lnk 443 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Angebote.lnk 516 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Aufstellung Sendung Jan 2010.xls.lnk 630 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Beer at the opera.wmv.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Beer is all.wmv.lnk 702 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Best_pictures.pps.lnk 602 Byte
C:\Dokumente und Einstellungen\Chef\Recent\BIKERS.PPS.lnk 685 Byte
C:\Dokumente und Einstellungen\Chef\Recent\BIOPLANT LTD.lnk 363 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Cabinet miroir de salle de bains N° 8.doc.lnk 800 Byte
C:\Dokumente und Einstellungen\Chef\Recent\comment_jai_casse_ma_harley.1.wmv.lnk 913 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Dream pictures.lnk 513 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Eigene Bilder.lnk 438 Byte
C:\Dokumente und Einstellungen\Chef\Recent\ein tierisches Leben.pps.lnk 729 Byte
C:\Dokumente und Einstellungen\Chef\Recent\flacon.pps.lnk 685 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Fleischig.pps.lnk 650 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Funny pic's.lnk 504 Byte
C:\Dokumente und Einstellungen\Chef\Recent\gregor gehret.bmp.lnk 602 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Het koude seizoen.pps.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\HijackThis.lnk 617 Byte
C:\Dokumente und Einstellungen\Chef\Recent\hijackthis.log.lnk 289 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Horrible jobs.pps.lnk 708 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Hummer H2 - Preise.doc.lnk 454 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Hummer H2 Angebote.doc.lnk 454 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image001217.jpg.lnk 596 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image002128.jpg.lnk 596 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image003191.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0051111.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0071515.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image008714.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image0091813.jpg.lnk 756 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image019135.jpg.lnk 753 Byte
C:\Dokumente und Einstellungen\Chef\Recent\image02036.jpg.lnk 750 Byte
C:\Dokumente und Einstellungen\Chef\Recent\incroyable.doc.lnk 699 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Install meditel.rar.lnk 304 Byte
C:\Dokumente und Einstellungen\Chef\Recent\KINGSTON (F).lnk 187 Byte
C:\Dokumente und Einstellungen\Chef\Recent\llatijkpek.pps.lnk 699 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Lokaler Datenträger (H).lnk 275 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Mens en dier.pps.lnk 720 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N1-OI-CHWkKzd.eml.lnk 386 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N1M-okon84PmbY.eml.lnk 389 Byte
C:\Dokumente und Einstellungen\Chef\Recent\N° 8-Cabinet miroir de salle de bains.doc.lnk 800 Byte
C:\Dokumente und Einstellungen\Chef\Recent\perles_du_maroc_bDUCE2701.pps.lnk 638 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Photos_rares-MF.pps.lnk 608 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0002.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0013.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\PICT0015.JPG.lnk 1.006 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Placard de sale de bain.doc.lnk 758 Byte
C:\Dokumente und Einstellungen\Chef\Recent\ppt-files.lnk 422 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Privat.lnk 411 Byte
C:\Dokumente und Einstellungen\Chef\Recent\prvic_v_operi.wmv.lnk 865 Byte
C:\Dokumente und Einstellungen\Chef\Recent\RG-Bennani-Parts.pdf.lnk 456 Byte
C:\Dokumente und Einstellungen\Chef\Recent\RG-Bennani-Parts.txt.lnk 456 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Roulettes de transport rouleaux de 125 mm.doc.lnk 721 Byte
C:\Dokumente und Einstellungen\Chef\Recent\sarah gehret.bmp.lnk 599 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Shay.pps.lnk 571 Byte
C:\Dokumente und Einstellungen\Chef\Recent\T_Shirt.pps.lnk 688 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Verdenskunst[1].ppt.lnk 608 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Wichtig !!!!!!HMR_20100106_CT41G_Reminder[1].pdf.lnk 532 Byte
C:\Dokumente und Einstellungen\Chef\Recent\Zugangs Cotes-2.xls.lnk 392 Byte
Geleerter Papierkorb (4 Dateien) 29,5MB
C:\WINDOWS\TEMP\chrome_installer.log 378 Byte
C:\WINDOWS\TEMP\CR_13.tmp\SETUP_PATCH.PACKED.7Z 2,51KB
C:\WINDOWS\TEMP\CR_1A.tmp\SETUP_PATCH.PACKED.7Z 8,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_600.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_c10.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\K3CTE5ED\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KF4L2F61\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\KNYD4XK7\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\SPMX2ZIR\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\11c2_appcompat.txt 5,11KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\2ae062.mst 5,07MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\ad38_appcompat.txt 5,11KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\btwinlog.txt 28,78KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\CDex-win32-1.70-b4-2009.exe 8,29MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\chrome_installer.log 0 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\chrome_shutdown_ms.txt 3 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\DataCard_Setup.exe 0,11MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\FighterSuiteLight.log.txt 33,22KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2017394318145280083.tmp 6,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2365686019301669070.tmp 6,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4173151258743338113.tmp 6,36KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache4794749802607020161.tmp 7,74KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache5891460346457598350.tmp 7,82KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache8917840321812533095.tmp 6,36KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\java_install_reg.log 13,20KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\java_install_sp.log 1,74KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jinstall.cfg 917 Byte
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe 0,76MB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\moz-screenshot-1.jpg 31,95KB
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\moz-screenshot.jpg 1.010 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Perflib_Perfdata_a74.dat 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Perflib_Perfdata_a94.dat 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp\plugin-ChangeLog.pdf 14,59KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp-1\plugin-ChangeLog.pdf 10,80KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\plugtmp-3\plugin-ChangeLog.pdf 14,59KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\ResetDevice.exe 7,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\set9.tmp 0,11MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Softonic_Deutsch.exe 1,55MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\SysConfig.dat 1,40KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\tbSoft.dll 2,22MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Photoshop_albumSE_de_de_320.zip\Photoshop_albumSE_de_de_320.exe 8,54MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\TWAIN.LOG 870 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twain001.Mtx 3 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twunk001.MTX 156 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Twunk002.MTX 0 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\VBE\MSForms.exd 0,14MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\VBE\RefEdit.exd 14,69KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog00.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog01.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog02.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog03.sqm 1,36KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog04.sqm 1,66KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog05.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog06.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog07.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog08.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog09.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog10.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog11.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog12.sqm 1,65KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog13.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog14.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog15.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog16.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog17.sqm 1,41KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\wmplog18.sqm 1,39KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\Word8.0\MSForms.exd 0,16MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\AdobeUpdater.dll 0,50MB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\pase201winde_DE.override 320 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\{A654A805-41D9-40C7-AA46-4AF04F044D61}\setup.iss 435 Byte
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF103C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1446.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF154A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1A7B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1BA5.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1BCE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1F80.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF1FFE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF2817.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF2DB9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3196.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF334.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3A3.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF3FE9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4446.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF45F6.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4CBA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4E5D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF4ED9.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF5164.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF52CB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF55A8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF5CAB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF6773.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF6792.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF702A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF70BD.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7122.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF71C8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7605.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7853.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7C4A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF7E42.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8285.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF831A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8443.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8B0D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8B9F.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF8CFF.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9273.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF948E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF95F4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9959.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9AA8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DF9DD2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA0EE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA545.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA674.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFA6EA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFAABE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFAEBC.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB02C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB063.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB150.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB16B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB18B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB195.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB4C4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB4C5.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB5F6.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB6CE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFB919.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBC93.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBE7A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBF91.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFBFFE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC1D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC34B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC3AE.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC3B0.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC56C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC5B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC7E8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC80F.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC8AF.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFC8D1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFCC8C.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD139.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD2F2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD656.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFD9AB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDB7D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDD0B.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDE0D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDF26.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE235.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE357.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE37D.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFE6B7.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEB97.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFECE2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFECF1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEEB7.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFEEFB.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF00E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF115.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF1CA.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF2A1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF404.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF432.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF5D1.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF68A.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF6C8.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF7DD.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF822.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF8D2.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFF98E.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFBB4.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFD15.tmp 16,00KB
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFFE13.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 48,85KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,34KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 13,41KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.lo_ 64,07KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,00KB
C:\WINDOWS\0.log 0 Byte
C:\WINDOWS\setupapi.log 17,96KB
C:\WINDOWS\wmsetup.log 399 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Mozilla\Firefox\Profiles\rzznbn8g.default\downloads.sqlite 5,00KB
Firefox/Mozilla Temporärer Internet Cache (551 Dateien) 39,0MB
C:\Programme\Ahead\Nero\NeroHistory.log 0,14MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74 76,78KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74-n\decora-d3d.dll 12,50KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74-n\decora-sse.dll 60,00KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\6d0ad391-42948a74.idx 10,65KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2a20e358-552e964d 1,92KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2a20e358-552e964d.idx 511 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\794f2bd9-7237b26a 8,38MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\794f2bd9-7237b26a.idx 0,42MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\6c34baa0-36a954d0 1,92KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\6c34baa0-36a954d0.idx 510 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a 1,29MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\jmc.dll 0,48MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\msvcp71.dll 0,48MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a-n\msvcr71.dll 0,33MB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\1a209876-5cecd00a.idx 10,70KB
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\lastAccessed 1 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\cdn4.specificclick.net\img\gu.sol 535 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\secureinclude.ebaystatic.com\ebayLSO.sol 131 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\secureinclude.ebaystatic.com\ebayT.sol 39 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.com\#ui\preferences.sol 272 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.metacafe.com\MetacafeFlashVideoPlayer.sol 64 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\skype.metacafe.com\PhpAdsCapping.sol 91 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7X7UPPY5\worldsbiggestchat.com\login\redirect.swf\BeIT_Rocks.sol 76 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn4.specificclick.net\settings.sol 92 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol 98 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skype.metacafe.com\settings.sol 88 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#worldsbiggestchat.com\settings.sol 91 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.moabennani.com\settings.sol 88 Byte
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 563 Byte
------------------------------------------------------------------------------------------
Code:
info.txt logfile of random's system information tool 1.04 2008-11-14 00:18:35
======Uninstall list======
--> -c"C:\WINDOWS\system32\TPSDel.dll"
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ASIO4ALL-->C:\Programme\ASIO4ALL v2\uninstall.exe
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avanquest update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe" -l0x7 -removeonly
Avira AntiVir Personal – Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7
EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESC79_D78 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESC79_D78\DEU\USE_G\DOCUNINS.EXE
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Exact Audio Copy 0.99pb4-->C:\Programme\Exact Audio Copy\uninst.exe
foobar2000 v0.9.5.5-->"C:\Programme\foobar2000\uninstall.exe"
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IBM ViaVoice Outloud Runtime - Deutsch-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\ViaVoice Outloud\DeIsL1.isu"
IBM ViaVoice Outloud Runtime - Français-->C:\WINDOWS\IsUn040c.exe -f"C:\Programme\ViaVoice Outloud\DeIsL2.isu"
Langenscheidt T1 5.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{135A78D6-B893-4A50-A780-44F9A952005C}\Setup.exe" -l0x7 UNINSTALL
Logitech MouseWare 9.79 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Media Content-->MsiExec.exe /I{90300407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Small Business-->MsiExec.exe /I{91130407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
mIRC-->"C:\WINDOWS\system32\mirc.exe" -uninstall
MobileMaster-->MsiExec.exe /X{332D9DDE-7A4E-40B6-927C-E83F1957C7E7}
Modem USB LG Electronics-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}\setup.exe" -l0x40c -removeonly
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x7 -removeonly
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
Performance Center-->C:\Programme\InstallShield Installation Information\{BB05BD70-4605-4829-93FC-AD80D8CC5B66}\setup.exe -runfromtemp -l0x0007 -removeonly
Personal Translator 2004 Office plus Deutsch-Französisch-->C:\PROGRA~1\PTP2004\UNWISE.EXE C:\PROGRA~1\PTP2004\INSTALL.LOG
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK RTL8187B Wireless LAN Driver-->C:\Programme\InstallShield Installation Information\{7095FD27-37F0-4750-9DE8-D37DC0043706}\Install.exe -uninst -l0x7
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x7
TOSHIBA Controls-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL
TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E293619D-0D39-4A3D-9F9F-418B7E95BB58}\setup.exe" -l0x7
TOSHIBA PC-Diagnose-Tool-->C:\Programme\InstallShield Installation Information\{2C38F661-26B7-445D-B87D-B53FE2D3BD42}\setup.exe -runfromtemp -l0x0407
TOSHIBA Power Saver-->C:\Programme\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DB6B006-A7C1-4785-83CB-BB7B65FC3C43}\setup.exe" -l0x7
TOSHIBA Zoom-Dienstprogramm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x7 -removeonly
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
WDS-Gammon-->C:\WINDOWS\AKDeInstall.exe "/C:\Programme\White Dog Soft\WDS-Gammon\"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-7-->C:\Programme\xp-AntiSpy\Uninstall.exe
Yahoo! Mail-->C:\WINDOWS\system32\regsvr32.exe /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Avira AntiVir PersonalEdition
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\PTP2004;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Chef at 2010-03-21 17:39:25
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 61 GB (80%) free of 77 GB
Total RAM: 1918 MB (67% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\SLOW-PCfighter-Chef-Startup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-05-08 1262888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2008-01-16 2427968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-20 737776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2008-01-16 2427968]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"THotkey"=C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [2007-08-28 356352]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2007-10-15 266240]
"SynTPStart"=C:\Programme\Synaptics\SynTP\SynTPStart.exe [2007-10-29 102400]
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [2007-05-11 143360]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Logitech Utility"=C:\WINDOWS\LOGI_MWX.EXE [2003-11-07 19968]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-12-13 16841216]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-08-09 81920]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-12 65536]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-01-18 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"UMService"=C:\Programme\LG Electronics\Modem USB LG Electronics\UMAService.exe [2007-09-04 20992]
"MMAgent"=C:\Programme\Mobile Master\MMAgent.exe [2008-01-08 1318336]
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-05-25 25477928]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-13 118784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\lexAPI.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\lexAPI.exe:*:Enabled:LEXAPI server"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\StdAlone\MT_Alone.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\StdAlone\MT_Alone.exe:*:Enabled:T1 Standalone-Anwendung"
"C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe"="C:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe:*:Enabled:Text processing"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0525b2f8-efbe-11de-ada4-bf594547175b}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0525b2fb-efbe-11de-ada4-bf594547175b}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{454f7d72-3448-11df-aed2-e299712f9207}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ae39a6-f54b-11de-adc0-96b1e63f44fe}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d1f4e20-3417-11df-aed0-be7fcaa9e3c1}]
shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbad1aaa-f54d-11de-adc1-8bb75f6c563b}]
shell\AutoRun\command - F:\AutoRun.exe
======List of files/folders created in the last 1 months======
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-04 23:28:41 ----A---- C:\WINDOWS\system32\java.exe
======List of files/folders modified in the last 1 months======
2010-03-21 17:38:06 ----D---- C:\WINDOWS\temp
2010-03-21 17:36:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-21 17:18:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-21 16:59:03 ----D---- C:\WINDOWS\Prefetch
2010-03-21 16:54:37 ----D---- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Skype
2010-03-21 15:54:10 ----D---- C:\Programme\Mozilla Thunderbird
2010-03-20 23:45:56 ----D---- C:\WINDOWS
2010-03-20 18:51:39 ----D---- C:\Programme\Internet Mobile+
2010-03-20 18:51:20 ----HD---- C:\WINDOWS\inf
2010-03-20 18:51:20 ----D---- C:\WINDOWS\system32\drivers
2010-03-20 12:50:43 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-03-18 12:21:44 ----SHD---- C:\WINDOWS\Installer
2010-03-17 21:46:12 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2010-03-17 21:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-03-15 19:07:35 ----D---- C:\WINDOWS\system32
2010-03-13 00:33:56 ----D---- C:\Programme
2010-03-13 00:33:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-13 00:33:32 ----D---- C:\Config.Msi
2010-03-12 23:44:14 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-03-12 22:42:59 ----D---- C:\Programme\Mozilla Firefox
2010-03-09 04:02:09 ----A---- C:\moduleName.txt
2010-03-07 14:41:00 ----SD---- C:\WINDOWS\Tasks
2010-03-04 23:28:31 ----D---- C:\Programme\Java
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-12-23 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-12-12 1161888]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-13 2371584]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FwLnk;FwLnk Driver; C:\WINDOWS\system32\DRIVERS\FwLnk.sys [2007-04-04 5888]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-13 4611072]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-10-29 212672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys []
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-09-26 101376]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-12-13 264576]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-12-13 98944]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2008-08-04 25600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2007-12-12 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-13 483328]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 TAPPSRV;TOSHIBA Application Service; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2007-04-10 35840]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-16 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
|
