Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanermeldung TR\barmital.bb (https://www.trojaner-board.de/89701-trojanermeldung-tr-barmital-bb.html)

CK_Amy 18.08.2010 17:27
Trojanermeldung TR\barmital.bb
 
Hallo,

Mein Internet ist total am spinnen. Es gehen nur die Hälfte aller Seiten (maximal), es hängt ständig und die seiten, die gehen sind extrem langsam. Hab mit Antivir einen Scan durchgeführt und es findet einen Trojaner der nicht löschbar, oder in die Quarantäne verschiebar ist. Egal was ich mache, die Meldung kommt immer wieder.
Es ist diese Meldung, die ich bekomme:
In der Datei 'C:\WINDOWS\system32\config\...\itycev.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Bamital.BB' gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich habe bereits hier in Forum einen thread entdeckt eo das gleiche Problem beschrieben wurde. Hier wurde geraten Malwarebytes zu installieren und danach OTL zu verwenden.

Hier zunächst einmal die log datei von Malware:

Danke für alle Antworten und Hilfestellungen im voraus!!!

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4440

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.08.2010 21:13:19
mbam-log-2010-08-17 (21-13-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 235887
Laufzeit: 1 Stunde(n), 2 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
C:\Programme\Säuberungsprogramme\Ashampoo AntiSpyWare\AntiSpyWare.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\swupdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho19.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Säuberungsprogramme\Ashampoo AntiSpyWare\AntiSpyWare.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100817-194204-DB85F8E3\ARK24.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100817-194204-DB862361\ARK23.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100817-194558-0D66C856\ARK26.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\swupdate.dll (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Windows Server\itycev.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FIHB7J84\ywindows7[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005970.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005972.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005975.dll (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B37FCFAC-902A-4015-BFBD-E660817AE388}\RP59\A0005976.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Local.dtd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Ui.dtd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

kira 19.08.2010 10:32
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

CK_Amy 19.08.2010 18:36
Hallo,

erst einmal vielen Dank für deine große Hilfe!!!


Also hier die zwei dateien aus dem Random's System Information Tool (RSIT):

RSIT Logfile:
Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by Krög at 2010-08-19 18:13:08
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 131 GB (86%) free of 153 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:13:12, on 19.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\SPAMfighter\sfus.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Krög\Desktop\RSIT.exe
C:\Programme\trend micro\Krög.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S8A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [{A4C1B839-F6B6-129F-207D-306589225A32}] "C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Gilae\urwas.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - hxxp://player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOKUME~1\KRG~1\LOKALE~1\Temp\AVSETUP_4b419feb\basic\avupgsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Säuberungsprogramme\TuneUp 2006\WinStylerThemeSvc.exe

--
End of file - 7221 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-1409082233-839522115-1004.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-1409082233-839522115-1004.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"NBKeyScan"=C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]
"SPAMfighter Agent"=C:\Programme\SPAMfighter\SFAgent.exe [2009-03-12 326792]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-05-15 202256]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-01-15 147456]
"EPSON Stylus Photo R265 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE [2006-05-19 139264]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Skype"=C:\Programme\Skype\\Phone\Skype.exe [2010-05-13 26192168]
"{A4C1B839-F6B6-129F-207D-306589225A32}"=C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Gilae\urwas.exe [2008-01-03 137216]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Device Detector 3.lnk - C:\Programme\Olympus\DeviceDetector\DevDtct2.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe"="C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service"
"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:LSA Shell"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe"="C:\Dokumente und Einstellungen\Krög\Lokale Einstellungen\Temp\alg.exe:*:Enabled:Application Layer Gateway Service"
"C:\WINDOWS\system32\lsass.exe"="C:\WINDOWS\system32\lsass.exe:*:Enabled:LSA Shell"

======List of files/folders created in the last 1 months======

2010-08-19 18:13:08 ----D---- C:\rsit
2010-08-19 18:13:08 ----D---- C:\Programme\trend micro
2010-08-17 19:59:47 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Malwarebytes
2010-08-17 19:59:33 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-17 19:59:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-17 19:59:30 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-17 19:44:05 ----D---- C:\WINDOWS\system32\NtmsData
2010-08-17 19:42:14 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Avira
2010-08-17 19:38:32 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-08-17 19:38:31 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-08-17 19:38:30 ----D---- C:\Programme\Avira
2010-08-17 19:38:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-08-11 23:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-11 23:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-11 23:44:16 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-11 23:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-11 23:43:52 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-11 23:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-11 23:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-11 23:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-03 21:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

======List of files/folders modified in the last 1 months======

2010-08-19 18:13:08 ----RD---- C:\Programme
2010-08-19 18:10:39 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Yxkuen
2010-08-19 18:01:29 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Skype
2010-08-19 18:00:39 ----D---- C:\WINDOWS\Prefetch
2010-08-19 18:00:36 ----D---- C:\Programme\SPAMfighter
2010-08-19 18:00:15 ----D---- C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\skypePM
2010-08-19 18:00:12 ----D---- C:\WINDOWS\Temp
2010-08-19 17:59:59 ----D---- C:\WINDOWS
2010-08-19 17:59:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-18 19:23:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-18 19:03:42 ----SD---- C:\WINDOWS\Tasks
2010-08-18 19:02:01 ----D---- C:\Programme\Mozilla Firefox
2010-08-17 21:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-08-17 21:14:54 ----D---- C:\WINDOWS\system32\drivers
2010-08-17 21:14:54 ----D---- C:\WINDOWS\system32
2010-08-17 20:07:05 ----SHD---- C:\System Volume Information
2010-08-17 19:59:30 ----D---- C:\Programme\Säuberungsprogramme
2010-08-17 19:45:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-17 19:44:03 ----D---- C:\WINDOWS\repair
2010-08-17 19:43:52 ----D---- C:\WINDOWS\Registration
2010-08-17 19:42:24 ----A---- C:\feed.txt
2010-08-17 19:37:43 ----SHD---- C:\WINDOWS\Installer
2010-08-17 19:37:42 ----D---- C:\WINDOWS\WinSxS
2010-08-17 19:36:24 ----HD---- C:\WINDOWS\inf
2010-08-16 08:33:48 ----A---- C:\WINDOWS\NeroDigital.ini
2010-08-15 19:07:32 ----A---- C:\WINDOWS\Sarastro.INI
2010-08-13 15:27:19 ----A---- C:\WINDOWS\win.ini
2010-08-13 15:26:52 ----D---- C:\Programme\Galileo3
2010-08-11 23:44:25 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-11 23:44:23 ----A---- C:\WINDOWS\imsins.BAK
2010-08-11 23:44:06 ----D---- C:\Programme\Internet Explorer
2010-08-11 23:42:29 ----HD---- C:\Programme\Movie Maker
2010-08-10 09:31:02 ----D---- C:\Programme\Sarastro
2010-08-05 08:53:07 ----D---- C:\Eigene Dateien
2010-08-03 20:09:32 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nvata.sys [2006-04-24 100736]
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 CB90Dev1;CB90Dev1; C:\WINDOWS\system32\drivers\CB90Dev1.sys [2007-01-22 13952]
R2 CB90Dev2;CB90Dev2; C:\WINDOWS\system32\drivers\CB90Dev2.sys [2007-01-22 13952]
R2 CB90Dev3;CB90Dev3; C:\WINDOWS\system32\drivers\CB90Dev3.sys [2007-01-22 13952]
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\HARDLOCK.SYS []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2007-01-17 10368]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 Iprip;RIP-Überwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]
R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\system32\tcpsvcs.exe [2006-02-28 19456]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Programme\SPAMfighter\sfus.exe [2009-03-12 184968]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOKUME~1\KRG~1\LOKALE~1\Temp\AVSETUP_4b419feb\basic\avupgsvc.exe [2008-11-22 37633]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\Säuberungsprogramme\TuneUp 2006\WinStylerThemeSvc.exe [2005-08-17 118272]

-----------------EOF-----------------
--- --- ---


[code]info.txtRSIT Logfile:
Code:
logfile of random's system information tool 1.08 2010-08-19 18:13:14

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Pro-->MsiExec.exe /I{71E42058-1C26-4B3B-ACEE-9583AD5F20B8}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0.5 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70500000002}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\Setup.exe" -l0x7
Ashampoo AntiSpyWare 1.50-->"C:\Programme\Säuberungsprogramme\Ashampoo AntiSpyWare\unins000.exe"
Ashampoo WinOptimizer Platinum 3-->"C:\Programme\Säuberungsprogramme\Ashampoo WinOptimizer Platinum 3\Uninstall\WOP3_Uninstall.exe"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{D84E40A2-380A-46E9-A750-6F55D398D973}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\setup.exe" -l0x7 anything
Canon iP4500 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x7 anything
DAV-Prüfung bestehen (Demoversion)-->"C:\Astrocontact\DAVPruefung1\unins000.exe"
ElsterFormular 2006/2007-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7  -removeonly
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7  -removeonly
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7  -removeonly
ElsterFormular-->C:\Programme\ElsterFormular\uninstall.exe
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESPR265_270 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESPR265_270\DEU\USE_G\DOCUNINS.EXE
Galiastro 4.6-->MsiExec.exe /I{2AEAA892-57A2-4E0F-95F0-F316EC4BC04A}
Galiastro 4.7.3-->MsiExec.exe /I{4AB11DC7-2FB7-4A41-82C3-1A119BF50B24}
Galileo 3-->C:\WINDOWS\unin0407.exe -fC:\Programme\Galileo3\DeIsL1.isu  -cC:\Programme\Galileo3\_ISREG32.DLL
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Säuberungsprogramme\Hijackthis\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Säuberungsprogramme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7-->MsiExec.exe /I{42F7C377-2A1F-44FB-A17F-053C29E81031}
Nero BackItUp 2 Essentials-->MsiExec.exe /X{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x7
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Sarastro-->MsiExec.exe /I{05426390-55C6-4E87-8C76-E8D2106600D3}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SPAMfighter-->"C:\Programme\SPAMfighter\uninstall.exe" Remove
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Voice Manager 1.1-->C:\WINDOWS\iun6002.exe "C:\Programme\Voice Manager\irunin.ini"
WAV to MP3-->C:\PROGRAMME\WavToMP3\Uninstal.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC
Event Code: 3100
Message: Der Treiber für Microsoft IPv6 Developer Edition wurde gestartet.

Record Number: 70409
Source Name: Tcpip6
Time Written: 20100710182430.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 2
Message: Device identified.

Record Number: 70408
Source Name: nvata
Time Written: 20100710182430.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 70407
Source Name: EventLog
Time Written: 20100710182423.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 70406
Source Name: EventLog
Time Written: 20100710182423.000000+120
Event Type: Informationen
User:

Computer Name: PC
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 70405
Source Name: EventLog
Time Written: 20100709220336.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: PC
Event Code: 1517
Message: Die Registrierung des Benutzers "PC\Krög" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 8556
Source Name: Userenv
Time Written: 20100215214611.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC
Event Code: 0
Message:
Record Number: 8555
Source Name: NMIndexingService
Time Written: 20100215082356.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 8554
Source Name: SecurityCenter
Time Written: 20100215082344.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 105
Message:
Record Number: 8553
Source Name: PLFlash DeviceIoControl Service
Time Written: 20100215082337.000000+060
Event Type: Informationen
User:

Computer Name: PC
Event Code: 105
Message: The service was started.

Record Number: 8552
Source Name: ATI Smart
Time Written: 20100215082337.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
--- --- ---
[\code]


dann die dateien von HJTscanlist.zip:

[code]
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  19.08.2010 18:13      C:\rsit --------- 0
  19.08.2010 18:13      C:\Programme --------- 0
  19.08.2010 17:59      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  17.08.2010 20:07      C:\System Volume Information --------- 0
  17.08.2010 19:42      C:\feed.txt --------- 192350
  13.08.2010 15:27      C:\PDOXUSRS.NET --------- 13030
  05.08.2010 08:53      C:\Eigene Dateien --------- 0
  12.10.2009 18:39      C:\setup --------- 0
  28.04.2009 11:26      C:\Wegweiser --------- 0
  14.10.2008 18:15      C:\ntldr --------- 251712
  16.10.2007 12:07      C:\Astrocontact --------- 0
  04.05.2007 12:32      C:\aktuelle_inhalte --------- 0
  24.01.2007 20:48      C:\Program Files --------- 0
  24.01.2007 10:58      C:\c482ebb81f3b4195c78c4e6729 --------- 0
  22.01.2007 20:04      C:\CanoScan --------- 0
  19.01.2007 09:48      C:\boot.ini --------- 211
  17.01.2007 12:44      C:\RECYCLER --------- 0
  12.01.2007 16:35      C:\ATI --------- 0
  12.01.2007 16:17      C:\Dokumente und Einstellungen --------- 0
  12.01.2007 15:45      C:\IO.SYS --------- 0
  12.01.2007 15:45      C:\MSDOS.SYS --------- 0
  12.01.2007 15:45      C:\AUTOEXEC.BAT --------- 0
  12.01.2007 15:45      C:\CONFIG.SYS --------- 0
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564
  28.02.2006 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  19.08.2010 18:01    C:\WINDOWS\WindowsUpdate.log --------- 2084770
  19.08.2010 17:59    C:\WINDOWS\wiadebug.log --------- 157
  19.08.2010 17:59    C:\WINDOWS\wiaservc.log --------- 50
  19.08.2010 17:59    C:\WINDOWS\0.log --------- 0
  19.08.2010 17:59    C:\WINDOWS\bootstat.dat --------- 2048
  18.08.2010 19:23    C:\WINDOWS\SchedLgU.Txt --------- 32310
  17.08.2010 19:44    C:\WINDOWS\setupapi.log --------- 104827
  16.08.2010 08:33    C:\WINDOWS\NeroDigital.ini --------- 69
  15.08.2010 19:07    C:\WINDOWS\Sarastro.INI --------- 186
  14.08.2010 08:11    C:\WINDOWS\ACD Hintergrund.bmp --------- 2813238
  13.08.2010 15:27    C:\WINDOWS\win.ini --------- 1689
  11.08.2010 23:44    C:\WINDOWS\ocmsn.log --------- 96618
  11.08.2010 23:44    C:\WINDOWS\comsetup.log --------- 579563
  11.08.2010 23:44    C:\WINDOWS\iis6.log --------- 279767
  11.08.2010 23:44    C:\WINDOWS\tsoc.log --------- 693136
  11.08.2010 23:44    C:\WINDOWS\KB982214.log --------- 12109
  11.08.2010 23:44    C:\WINDOWS\imsins.log --------- 1374
  11.08.2010 23:44    C:\WINDOWS\ntdtcsetup.log --------- 354140
  11.08.2010 23:44    C:\WINDOWS\ocgen.log --------- 902997
  11.08.2010 23:44    C:\WINDOWS\FaxSetup.log --------- 1776204
  11.08.2010 23:44    C:\WINDOWS\msgsocm.log --------- 91305
  11.08.2010 23:44    C:\WINDOWS\KB2115168.log --------- 16623
  11.08.2010 23:44    C:\WINDOWS\imsins.BAK --------- 1374
  11.08.2010 23:44    C:\WINDOWS\KB981852.log --------- 13755
  11.08.2010 23:44    C:\WINDOWS\KB2079403.log --------- 17015
  11.08.2010 23:44    C:\WINDOWS\updspapi.log --------- 307439
  11.08.2010 23:44    C:\WINDOWS\KB2183461-IE8.log --------- 15203
  11.08.2010 23:43    C:\WINDOWS\KB2160329.log --------- 13436
  11.08.2010 23:43    C:\WINDOWS\KB980436.log --------- 12778
  11.08.2010 23:42    C:\WINDOWS\KB981997.log --------- 6874
  11.08.2010 23:42    C:\WINDOWS\KB982665.log --------- 11324
  03.08.2010 21:03    C:\WINDOWS\KB2286198.log --------- 12178
  14.07.2010 07:27    C:\WINDOWS\KB2229593.log --------- 6997
  16.06.2010 15:47    C:\WINDOWS\Menu.INI --------- 32
  14.06.2010 12:36    C:\WINDOWS\wmsetup.log --------- 136871
  12.06.2010 19:20    C:\WINDOWS\KB980218.log --------- 15307
  12.06.2010 19:19    C:\WINDOWS\KB980195.log --------- 10427
  12.06.2010 19:18    C:\WINDOWS\KB979559.log --------- 16128
  12.06.2010 19:18    C:\WINDOWS\KB982381-IE8.log --------- 14281
  12.06.2010 19:17    C:\WINDOWS\KB978695.log --------- 5888
  12.06.2010 19:17    C:\WINDOWS\KB979482.log --------- 11251
  12.06.2010 19:17    C:\WINDOWS\KB975562.log --------- 11328
  26.05.2010 20:46    C:\WINDOWS\KB981793.log --------- 3728
  19.05.2010 07:54    C:\WINDOWS\spupdsvc.log --------- 88302
  18.05.2010 19:06    C:\WINDOWS\KB968816.log --------- 11183
  18.05.2010 19:06    C:\WINDOWS\KB954155.log --------- 18615
  18.05.2010 19:06    C:\WINDOWS\KB941569.log --------- 23563
  18.05.2010 19:06    C:\WINDOWS\KB973540.log --------- 15623
  18.05.2010 19:06    C:\WINDOWS\KB952069.log --------- 19029
  17.05.2010 12:27    C:\WINDOWS\wmsetup10.log --------- 237
  17.05.2010 12:27    C:\WINDOWS\WMSysPr9.prx --------- 316640
  17.05.2010 12:15    C:\WINDOWS\cdplayer.ini --------- 183
  12.05.2010 12:18    C:\WINDOWS\KB978542.log --------- 11236
  29.04.2010 19:42    C:\WINDOWS\KB976002-v5.log --------- 3326
  14.04.2010 16:09    C:\WINDOWS\KB979683.log --------- 9392
  14.04.2010 16:09    C:\WINDOWS\KB980232.log --------- 7922
  14.04.2010 16:09    C:\WINDOWS\KB979402.log --------- 5737
  14.04.2010 16:08    C:\WINDOWS\KB978338.log --------- 12933
  14.04.2010 16:08    C:\WINDOWS\KB977816.log --------- 11854
  14.04.2010 16:08    C:\WINDOWS\KB978601.log --------- 12367
  14.04.2010 16:08    C:\WINDOWS\KB981332-IE8.log --------- 7129
  14.04.2010 16:08    C:\WINDOWS\KB979309.log --------- 11305
  31.03.2010 20:51    C:\WINDOWS\KB980182-IE8.log --------- 13944
  10.03.2010 21:51    C:\WINDOWS\KB975561.log --------- 6515
  25.02.2010 00:27    C:\WINDOWS\KB976662-IE8.log --------- 6866
  25.02.2010 00:27    C:\WINDOWS\KB979306.log --------- 3723
  10.02.2010 20:42    C:\WINDOWS\KB978262.log --------- 7145
  10.02.2010 20:42    C:\WINDOWS\KB971468.log --------- 7665
  10.02.2010 20:42    C:\WINDOWS\KB978037.log --------- 12356
  10.02.2010 20:42    C:\WINDOWS\KB975713.log --------- 12115
  10.02.2010 20:42    C:\WINDOWS\KB978251.log --------- 6899
  10.02.2010 20:42    C:\WINDOWS\KB975560.log --------- 12079
  10.02.2010 20:42    C:\WINDOWS\KB977914.log --------- 12747
  10.02.2010 20:42    C:\WINDOWS\KB978706.log --------- 11199
  10.02.2010 20:41    C:\WINDOWS\KB977165.log --------- 8626
  10.02.2010 20:41    C:\WINDOWS\setupapi.log.0.old --------- 1024394
  01.02.2010 17:09    C:\WINDOWS\Voice Manager Setup Log.txt --------- 3914
  01.02.2010 17:09    C:\WINDOWS\iun6002.exe --------- 724992
  22.01.2010 15:06    C:\WINDOWS\KB978207-IE8.log --------- 13900
  13.01.2010 20:55    C:\WINDOWS\KB955759.log --------- 8267
  13.01.2010 20:55    C:\WINDOWS\KB972270.log --------- 6709
  20.12.2009 16:42    C:\WINDOWS\KB971961-IE8.log --------- 6870
  19.12.2009 17:51    C:\WINDOWS\ie8_main.log --------- 54643
  19.12.2009 17:51    C:\WINDOWS\KB976325-IE8.log --------- 98989
  19.12.2009 17:50    C:\WINDOWS\KB975364-IE8.log --------- 89157
  19.12.2009 17:49    C:\WINDOWS\ie8.log --------- 90027
  09.12.2009 22:51    C:\WINDOWS\KB970430.log --------- 21747
  09.12.2009 22:51    C:\WINDOWS\KB974318.log --------- 20173
  09.12.2009 22:51    C:\WINDOWS\KB973904.log --------- 15110
  09.12.2009 22:51    C:\WINDOWS\KB976325-IE7.log --------- 97327
  09.12.2009 22:50    C:\WINDOWS\KB974392.log --------- 12733
  09.12.2009 22:50    C:\WINDOWS\KB971737.log --------- 12546
  25.11.2009 21:58    C:\WINDOWS\KB976098-v2.log --------- 5149
  25.11.2009 21:58    C:\WINDOWS\KB973687.log --------- 8787
  25.11.2009 21:57    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 309688
  12.11.2009 21:02    C:\WINDOWS\KB969947.log --------- 11839
  04.11.2009 19:18    C:\WINDOWS\KB976749-IE7.log --------- 15160
  15.10.2009 20:45    C:\WINDOWS\KB958869.log --------- 11597
  15.10.2009 20:44    C:\WINDOWS\KB969059.log --------- 18866
  15.10.2009 20:44    C:\WINDOWS\KB974112.log --------- 18873
  15.10.2009 20:44    C:\WINDOWS\KB975025.log --------- 18808
  15.10.2009 20:44    C:\WINDOWS\KB974455-IE7.log --------- 97505
  15.10.2009 20:43    C:\WINDOWS\KB974571.log --------- 12835
  15.10.2009 20:43    C:\WINDOWS\KB971486.log --------- 8971
  15.10.2009 20:43    C:\WINDOWS\KB973525.log --------- 7332
  15.10.2009 20:42    C:\WINDOWS\KB975467.log --------- 12662
  09.09.2009 16:41    C:\WINDOWS\KB956844.log --------- 6563
  09.09.2009 16:41    C:\WINDOWS\KB971961.log --------- 6871
  26.08.2009 10:38    C:\WINDOWS\KB970653-v3.log --------- 3807
  13.08.2009 19:13    C:\WINDOWS\KB960859.log --------- 15378
  13.08.2009 19:13    C:\WINDOWS\KB971657.log --------- 15444
  13.08.2009 19:13    C:\WINDOWS\KB971557.log --------- 14948
  13.08.2009 19:13    C:\WINDOWS\KB956744.log --------- 10693
  13.08.2009 19:13    C:\WINDOWS\KB973869.log --------- 10302
  13.08.2009 19:13    C:\WINDOWS\KB973507.log --------- 15255
  13.08.2009 19:12    C:\WINDOWS\KB973354.log --------- 9882
  13.08.2009 19:11    C:\WINDOWS\KB973815.log --------- 14587
  13.08.2009 19:11    C:\WINDOWS\KB968389.log --------- 15989
  29.07.2009 18:42    C:\WINDOWS\KB972260-IE7.log --------- 97257
  29.07.2009 10:02    C:\WINDOWS\nsreg.dat --------- 0
  15.07.2009 18:59    C:\WINDOWS\KB973346.log --------- 8650
  15.07.2009 18:59    C:\WINDOWS\KB971633.log --------- 15710
  15.07.2009 18:58    C:\WINDOWS\KB961371.log --------- 15910
  10.06.2009 17:28    C:\WINDOWS\KB961501.log --------- 19468
  10.06.2009 17:28    C:\WINDOWS\KB969898.log --------- 14080
  10.06.2009 17:27    C:\WINDOWS\KB970238.log --------- 19270
  10.06.2009 17:27    C:\WINDOWS\KB969897-IE7.log --------- 94143
  10.06.2009 17:27    C:\WINDOWS\KB968537.log --------- 12127
  28.04.2009 10:44    C:\WINDOWS\setupact.log --------- 172849
  16.04.2009 18:44    C:\WINDOWS\KB959426.log --------- 25308
  16.04.2009 18:44    C:\WINDOWS\KB961373.log --------- 23980
  16.04.2009 18:44    C:\WINDOWS\KB963027-IE7.log --------- 99795
  16.04.2009 18:43    C:\WINDOWS\KB956572.log --------- 15735
  16.04.2009 18:43    C:\WINDOWS\KB952004.log --------- 14801
  16.04.2009 18:42    C:\WINDOWS\KB960803.log --------- 13285
  16.04.2009 18:42    C:\WINDOWS\KB923561.log --------- 9170
  11.03.2009 21:06    C:\WINDOWS\KB960225.log --------- 13817
  11.03.2009 21:06    C:\WINDOWS\KB938464-v2.log --------- 5574
  11.03.2009 21:06    C:\WINDOWS\KB958690.log --------- 13806
  25.02.2009 16:32    C:\WINDOWS\KB967715.log --------- 14041
  11.02.2009 19:35    C:\WINDOWS\KB960715.log --------- 12120
  11.02.2009 19:35    C:\WINDOWS\KB961260-IE7.log --------- 18310
  14.01.2009 21:43    C:\WINDOWS\KB958687.log --------- 7061
  20.12.2008 18:59    C:\WINDOWS\KB960714-IE7.log --------- 7805
  10.12.2008 21:09    C:\WINDOWS\KB955839.log --------- 32758
  10.12.2008 21:09    C:\WINDOWS\KB958215-IE7.log --------- 19912
  10.12.2008 21:08    C:\WINDOWS\KB954600.log --------- 8443
  10.12.2008 21:08    C:\WINDOWS\KB956802.log --------- 13581
  12.11.2008 21:51    C:\WINDOWS\KB957097.log --------- 8290
  12.11.2008 21:51    C:\WINDOWS\KB954459.log --------- 13365
  12.11.2008 21:51    C:\WINDOWS\KB955069.log --------- 8652
  12.11.2008 21:50    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315482
  27.10.2008 19:43    C:\WINDOWS\KB958644.log --------- 7643
  16.10.2008 10:46    C:\WINDOWS\KB946648.log --------- 17170
  16.10.2008 10:46    C:\WINDOWS\KB956803.log --------- 17252
  16.10.2008 10:46    C:\WINDOWS\KB956391.log --------- 16731
  16.10.2008 10:46    C:\WINDOWS\KB957095.log --------- 17252
  16.10.2008 10:46    C:\WINDOWS\KB956390-IE7.log --------- 27412
  16.10.2008 10:46    C:\WINDOWS\KB951978.log --------- 17131
  16.10.2008 10:46    C:\WINDOWS\KB954211.log --------- 11510
  16.10.2008 10:46    C:\WINDOWS\KB956841.log --------- 12798
  14.10.2008 18:23    C:\WINDOWS\OEWABLog.txt --------- 1174
  14.10.2008 18:23    C:\WINDOWS\DtcInstall.log --------- 359
  14.10.2008 18:22    C:\WINDOWS\spupdsvc.log.1.log --------- 187
  14.10.2008 18:22    C:\WINDOWS\setuplog.txt --------- 814624
  14.10.2008 18:20    C:\WINDOWS\svcpack.log --------- 532768
  14.10.2008 18:20    C:\WINDOWS\KB952954.log --------- 209185
  14.10.2008 18:20    C:\WINDOWS\KB952287.log --------- 202710
  14.10.2008 18:20    C:\WINDOWS\KB951748.log --------- 209067
  14.10.2008 18:20    C:\WINDOWS\KB951698.log --------- 200884
  14.10.2008 18:20    C:\WINDOWS\KB951376-v2.log --------- 197547
  14.10.2008 18:20    C:\WINDOWS\KB951376.log --------- 197146
  14.10.2008 18:20    C:\WINDOWS\KB951072-v2.log --------- 33096
  14.10.2008 18:20    C:\WINDOWS\KB951066.log --------- 197786
  14.10.2008 18:20    C:\WINDOWS\KB950974.log --------- 208633
  14.10.2008 18:20    C:\WINDOWS\KB950762.log --------- 197492
  14.10.2008 18:20    C:\WINDOWS\KB938464.log --------- 196328
  14.10.2008 18:18    C:\WINDOWS\cmsetacl.log --------- 400
  14.10.2008 18:18    C:\WINDOWS\sessmgr.setup.log --------- 1334
  04.09.2008 12:16    C:\WINDOWS\tm.ini --------- 3313
  13.08.2008 19:59    C:\WINDOWS\KB953839.log --------- 12743
  13.08.2008 19:59    C:\WINDOWS\KB953838-IE7.log --------- 18544
  11.06.2008 18:27    C:\WINDOWS\KB950759-IE7.log --------- 17857
  11.06.2008 18:26    C:\WINDOWS\KB950760.log --------- 6424
  28.05.2008 20:12    C:\WINDOWS\KB932823-v3.log --------- 10588
  14.05.2008 18:28    C:\WINDOWS\KB950749.log --------- 13750
  14.04.2008 04:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 04:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 04:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 04:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 04:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 04:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 04:22    C:\WINDOWS\twain_32.dll --------- 50688
  10.04.2008 17:59    C:\WINDOWS\KB948881.log --------- 14459
  10.04.2008 17:59    C:\WINDOWS\KB941693.log --------- 19153
  10.04.2008 17:59    C:\WINDOWS\KB947864-IE7.log --------- 20271
  10.04.2008 17:59    C:\WINDOWS\KB948590.log --------- 13199
  10.04.2008 17:58    C:\WINDOWS\KB945553.log --------- 13143
  13.02.2008 22:18    C:\WINDOWS\KB946026.log --------- 18518
  13.02.2008 22:18    C:\WINDOWS\KB944533-IE7.log --------- 24582
  13.02.2008 22:18    C:\WINDOWS\KB943055.log --------- 13168
  04.02.2008 17:18    C:\WINDOWS\tdf.dii --------- 118
  09.01.2008 20:28    C:\WINDOWS\KB941644.log --------- 11286
  09.01.2008 20:28    C:\WINDOWS\KB943485.log --------- 11383
  13.12.2007 20:48    C:\WINDOWS\KB942763.log --------- 30215
  13.12.2007 20:48    C:\WINDOWS\KB942615-IE7.log --------- 24020
  13.12.2007 20:48    C:\WINDOWS\KB941568.log --------- 12227
  13.12.2007 20:48    C:\WINDOWS\KB944653.log --------- 12830
  14.11.2007 21:30    C:\WINDOWS\KB943460.log --------- 7736
  10.10.2007 18:45    C:\WINDOWS\KB933729.log --------- 12962
  10.10.2007 18:45    C:\WINDOWS\KB939653-IE7.log --------- 22991
  10.10.2007 18:44    C:\WINDOWS\KB941202.log --------- 11033
  29.08.2007 11:31    C:\WINDOWS\KB933360.log --------- 21512
  15.08.2007 07:56    C:\WINDOWS\KB936021.log --------- 18941
  15.08.2007 07:56    C:\WINDOWS\KB938828.log --------- 18125
  15.08.2007 07:56    C:\WINDOWS\KB936782.log --------- 14156
  15.08.2007 07:56    C:\WINDOWS\KB921503.log --------- 17887
  15.08.2007 07:56    C:\WINDOWS\KB938829.log --------- 17688
  15.08.2007 07:55    C:\WINDOWS\KB937143-IE7.log --------- 22890
  15.08.2007 07:55    C:\WINDOWS\KB938127-IE7.log --------- 12824
  15.08.2007 07:55    C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290222
  13.06.2007 20:00    C:\WINDOWS\KB929123.log --------- 18364
  13.06.2007 20:00    C:\WINDOWS\KB935840.log --------- 17666
  13.06.2007 20:00    C:\WINDOWS\KB935839.log --------- 17310
  13.06.2007 20:00    C:\WINDOWS\KB933566-IE7.log --------- 22980
  23.05.2007 09:49    C:\WINDOWS\KB927891.log --------- 7641
  18.05.2007 11:48    C:\WINDOWS\CDE SPR265DEFGIPS.ini --------- 27
  18.05.2007 11:46    C:\WINDOWS\epsswt_log.txt --------- 1115
  09.05.2007 19:16    C:\WINDOWS\KB931768-IE7.log --------- 17764
  09.05.2007 19:16    C:\WINDOWS\KB930916.log --------- 11832
  13.04.2007 15:29    C:\WINDOWS\KB931784.log --------- 14390
  13.04.2007 15:29    C:\WINDOWS\KB935448.log --------- 8337
  13.04.2007 15:29    C:\WINDOWS\KB931261.log --------- 12405
  13.04.2007 15:29    C:\WINDOWS\KB930178.log --------- 12712
  13.04.2007 15:28    C:\WINDOWS\KB932168.log --------- 17736
  05.04.2007 03:00    C:\WINDOWS\KB925902.log --------- 13340
  20.03.2007 21:22    C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
  16.03.2007 20:59    C:\WINDOWS\KB929338.log --------- 12086
  18.02.2007 11:18    C:\WINDOWS\KB927779.log --------- 17809
  18.02.2007 11:18    C:\WINDOWS\KB927802.log --------- 14817
  18.02.2007 11:18    C:\WINDOWS\KB928255.log --------- 14494
  18.02.2007 11:18    C:\WINDOWS\KB924667.log --------- 11011
  18.02.2007 11:18    C:\WINDOWS\KB931836.log --------- 23448
  18.02.2007 11:18    C:\WINDOWS\KB926436.log --------- 12951
  18.02.2007 11:18    C:\WINDOWS\KB928090-IE7.log --------- 9220
  18.02.2007 11:18    C:\WINDOWS\KB918118.log --------- 10635
  17.02.2007 20:11    C:\WINDOWS\KB928843.log --------- 10746
  31.01.2007 23:48    C:\WINDOWS\KB923689.log --------- 53392
  30.01.2007 16:46    C:\WINDOWS\DirectX.log --------- 26701
  22.01.2007 19:47    C:\WINDOWS\xpsp1hfm.log --------- 1164
  22.01.2007 12:03    C:\WINDOWS\PROTOCOL.INI --------- 0
  19.01.2007 09:48    C:\WINDOWS\system.ini --------- 227
  17.01.2007 14:24    C:\WINDOWS\KB873339.log --------- 36546
  17.01.2007 13:42    C:\WINDOWS\ODBC.INI --------- 400
  12.01.2007 17:17    C:\WINDOWS\KB929969.log --------- 109005
  12.01.2007 17:05    C:\WINDOWS\COM+.log --------- 2908
  12.01.2007 17:04    C:\WINDOWS\ie7_main.log --------- 25914
  12.01.2007 17:04    C:\WINDOWS\ie7.log --------- 95297
  12.01.2007 17:04    C:\WINDOWS\IDNMitigationAPIs.log --------- 42867
  12.01.2007 17:04    C:\WINDOWS\NLSDownlevelMapping.log --------- 42544
  12.01.2007 17:04    C:\WINDOWS\KB915865.log --------- 44431
  12.01.2007 17:03    C:\WINDOWS\KB914440.log --------- 43676
  12.01.2007 17:03    C:\WINDOWS\KB925454.log --------- 116840
  12.01.2007 17:03    C:\WINDOWS\KB904942.log --------- 86365
  12.01.2007 17:01    C:\WINDOWS\KB925398.log --------- 43275
  12.01.2007 17:01    C:\WINDOWS\KB923694.log --------- 57604
  12.01.2007 17:01    C:\WINDOWS\KB926255.log --------- 57752
  12.01.2007 17:01    C:\WINDOWS\KB923980.log --------- 59762
  12.01.2007 17:01    C:\WINDOWS\KB924270.log --------- 55094
  12.01.2007 17:01    C:\WINDOWS\KB920213.log --------- 52152
  12.01.2007 17:01    C:\WINDOWS\KB922819.log --------- 54067
  12.01.2007 17:01    C:\WINDOWS\KB924191.log --------- 52476
  12.01.2007 17:01    C:\WINDOWS\KB923191.log --------- 46340
  12.01.2007 17:01    C:\WINDOWS\KB924496.log --------- 49826
  12.01.2007 17:00    C:\WINDOWS\KB923414.log --------- 50886
  12.01.2007 17:00    C:\WINDOWS\KB920872.log --------- 50741
  12.01.2007 17:00    C:\WINDOWS\KB920685.log --------- 50363
  12.01.2007 17:00    C:\WINDOWS\KB919007.log --------- 48818
  12.01.2007 17:00    C:\WINDOWS\KB916595.log --------- 47823
  12.01.2007 17:00    C:\WINDOWS\KB922582.log --------- 34310
  12.01.2007 17:00    C:\WINDOWS\KB922616.log --------- 48874
  12.01.2007 17:00    C:\WINDOWS\KB921398.log --------- 47789
  12.01.2007 17:00    C:\WINDOWS\KB920683.log --------- 45021
  12.01.2007 17:00    C:\WINDOWS\KB920670.log --------- 46154
  12.01.2007 17:00    C:\WINDOWS\KB917422.log --------- 45330
  12.01.2007 17:00    C:\WINDOWS\KB914388.log --------- 45957
  12.01.2007 17:00    C:\WINDOWS\KB911280.log --------- 45899
  12.01.2007 17:00    C:\WINDOWS\KB917953.log --------- 43722
  12.01.2007 17:00    C:\WINDOWS\KB913580.log --------- 46153
  12.01.2007 17:00    C:\WINDOWS\KB918439.log --------- 44473
  12.01.2007 17:00    C:\WINDOWS\KB917344.log --------- 44943
  12.01.2007 17:00    C:\WINDOWS\KB914389.log --------- 42657
  12.01.2007 17:00    C:\WINDOWS\KB917734.log --------- 25739
  12.01.2007 16:59    C:\WINDOWS\KB908531.log --------- 43440
  12.01.2007 16:59    C:\WINDOWS\KB900485.log --------- 46620
  12.01.2007 16:59    C:\WINDOWS\KB911562.log --------- 45558
  12.01.2007 16:59    C:\WINDOWS\KB911564.log --------- 24711
  12.01.2007 16:59    C:\WINDOWS\KB911927.log --------- 45860
  12.01.2007 16:59    C:\WINDOWS\KB912919.log --------- 42763
  12.01.2007 16:59    C:\WINDOWS\KB908519.log --------- 41278
  12.01.2007 16:59    C:\WINDOWS\KB904706.log --------- 41775
  12.01.2007 16:59    C:\WINDOWS\KB910437.log --------- 29491
  12.01.2007 16:59    C:\WINDOWS\KB896424.log --------- 45360
  12.01.2007 16:59    C:\WINDOWS\KB900725.log --------- 43043
  12.01.2007 16:59    C:\WINDOWS\KB905749.log --------- 40423
  12.01.2007 16:59    C:\WINDOWS\KB905414.log --------- 41281
  12.01.2007 16:59    C:\WINDOWS\KB901017.log --------- 42843
  12.01.2007 16:59    C:\WINDOWS\KB902400.log --------- 45940
  12.01.2007 16:59    C:\WINDOWS\KB894391.log --------- 32427
  12.01.2007 16:58    C:\WINDOWS\KB896423.log --------- 30153
  12.01.2007 16:58    C:\WINDOWS\KB899587.log --------- 35079
  12.01.2007 16:58    C:\WINDOWS\KB899591.log --------- 33581
  12.01.2007 16:58    C:\WINDOWS\KB893756.log --------- 33569
  12.01.2007 16:58    C:\WINDOWS\KB896358.log --------- 32341
  12.01.2007 16:58    C:\WINDOWS\KB890859.log --------- 31063
  12.01.2007 16:58    C:\WINDOWS\KB901214.log --------- 28321
  12.01.2007 16:58    C:\WINDOWS\KB896428.log --------- 26941
  12.01.2007 16:58    C:\WINDOWS\KB885835.log --------- 31831
  12.01.2007 16:58    C:\WINDOWS\KB891781.log --------- 28336
  12.01.2007 16:58    C:\WINDOWS\KB887472.log --------- 28630
  12.01.2007 16:58    C:\WINDOWS\KB888302.log --------- 27328
  12.01.2007 16:58    C:\WINDOWS\KB885836.log --------- 30249
  12.01.2007 16:58    C:\WINDOWS\KB886185.log --------- 13976
  12.01.2007 16:54    C:\WINDOWS\WGA.log --------- 4220
  12.01.2007 16:33    C:\WINDOWS\KB893803v2.log --------- 10029
  12.01.2007 16:33    C:\WINDOWS\KB898461.log --------- 10097
  12.01.2007 16:30    C:\WINDOWS\KB888111.log --------- 7742
  12.01.2007 15:45    C:\WINDOWS\KB911164.log --------- 6526
  12.01.2007 15:45    C:\WINDOWS\control.ini --------- 0
  12.01.2007 15:45    C:\WINDOWS\ODBCINST.INI --------- 4161
  12.01.2007 15:44    C:\WINDOWS\WindowsShell.Manifest --------- 749
  12.01.2007 15:42    C:\WINDOWS\vbaddin.ini --------- 37
  12.01.2007 15:42    C:\WINDOWS\vb.ini --------- 36
  12.01.2007 15:35    C:\WINDOWS\Sti_Trace.log --------- 0
  12.01.2007 15:33    C:\WINDOWS\regopt.log --------- 1348
  12.01.2007 15:32    C:\WINDOWS\setuperr.log --------- 0
  14.07.2006 17:29    C:\WINDOWS\UNNeroShowTime.exe --------- 966656
  14.07.2006 17:29    C:\WINDOWS\UNNeroMediaHome.exe --------- 966656
  14.07.2006 17:29    C:\WINDOWS\UNNeroVision.exe --------- 966656
  14.07.2006 17:29    C:\WINDOWS\UNRecode.exe --------- 966656
  28.06.2006 08:54    C:\WINDOWS\RTHDCPL.exe --------- 16248320
  28.06.2006 08:00    C:\WINDOWS\MicCal.exe --------- 2158592
  16.05.2006 12:04    C:\WINDOWS\SkyTel.exe --------- 2879488
  04.05.2006 10:35    C:\WINDOWS\RTLCPL.exe --------- 9709568
  04.05.2006 10:26    C:\WINDOWS\alcwzrd.exe --------- 2808832
  04.05.2006 10:22    C:\WINDOWS\SoundMan.exe --------- 86016
  09.03.2006 11:45    C:\WINDOWS\RtlUpd.exe --------- 364544
  28.02.2006 14:00    C:\WINDOWS\desktop.ini --------- 2
  28.02.2006 14:00    C:\WINDOWS\twain.dll --------- 94800
  28.02.2006 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  28.02.2006 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  28.02.2006 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  28.02.2006 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  28.02.2006 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  28.02.2006 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  28.02.2006 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  28.02.2006 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\explorer.scf --------- 80
  28.02.2006 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  28.02.2006 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  28.02.2006 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  28.02.2006 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  28.02.2006 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  28.02.2006 14:00    C:\WINDOWS\SET25.tmp --------- 14573
  28.02.2006 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  28.02.2006 14:00    C:\WINDOWS\SET3.tmp --------- 1014663
  28.02.2006 14:00    C:\WINDOWS\SET4.tmp --------- 1086058
  28.02.2006 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  28.02.2006 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  28.02.2006 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  28.02.2006 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  28.02.2006 14:00    C:\WINDOWS\clock.avi --------- 82944
  28.02.2006 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  28.02.2006 14:00    C:\WINDOWS\SET8.tmp --------- 14043
  28.02.2006 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  28.02.2006 14:00    C:\WINDOWS\_default.pif --------- 707
  15.09.2005 14:35    C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
  30.08.2005 21:37    C:\WINDOWS\UNNeroVision.cfg --------- 50
  30.08.2005 21:37    C:\WINDOWS\UNNeroShowTime.cfg --------- 50
  30.08.2005 21:36    C:\WINDOWS\UNRecode.cfg --------- 50
  30.08.2005 21:33    C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
  03.05.2005 12:43    C:\WINDOWS\Alcmtr.exe --------- 69632
  16.04.2005 16:20    C:\WINDOWS\RtlExUpd.dll --------- 487424
  02.10.1998 20:00    C:\WINDOWS\IsUninst.exe --------- 327168
  06.02.1998 22:35    C:\WINDOWS\unin0407.exe --------- 304128
  01.08.1995 05:44    C:\WINDOWS\PCDLIB32.DLL --------- 212480
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 19.08.2010 17:59    C:\WINDOWS\system32\CatRoot2 --------- 0
 18.08.2010 18:17    C:\WINDOWS\system32\wpa.dbl --------- 13646
 17.08.2010 21:34    C:\WINDOWS\system32\FNTCACHE.DAT --------- 200144
 17.08.2010 21:14    C:\WINDOWS\system32\drivers --------- 0
 17.08.2010 20:07    C:\WINDOWS\system32\NtmsData --------- 0
 17.08.2010 19:45    C:\WINDOWS\system32\dllcache --------- 0
 03.08.2010 20:09    C:\WINDOWS\system32\MRT.exe --------- 35962312
 27.07.2010 08:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 30.06.2010 14:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 24.06.2010 17:51    C:\WINDOWS\system32\ieframe.dll --------- 11077120
 24.06.2010 14:22    C:\WINDOWS\system32\wininet.dll --------- 916480
 24.06.2010 14:22    C:\WINDOWS\system32\urlmon.dll --------- 1210368
 24.06.2010 14:22    C:\WINDOWS\system32\occache.dll --------- 206848
 24.06.2010 14:22    C:\WINDOWS\system32\mstime.dll --------- 611840
 24.06.2010 14:22    C:\WINDOWS\system32\mshtml.dll --------- 5951488
 24.06.2010 14:21    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 24.06.2010 14:21    C:\WINDOWS\system32\msfeeds.dll --------- 599040
 24.06.2010 14:21    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 24.06.2010 14:21    C:\WINDOWS\system32\iertutil.dll --------- 1986560
 24.06.2010 14:21    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 24.06.2010 14:21    C:\WINDOWS\system32\iepeers.dll --------- 184320
 24.06.2010 14:21    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 24.06.2010 11:02    C:\WINDOWS\system32\win32k.sys --------- 1852032
 23.06.2010 14:08    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 17.06.2010 16:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 09:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 27.05.2010 18:48    C:\WINDOWS\system32\Restore --------- 0
 26.05.2010 20:46    C:\WINDOWS\system32\TZLog.log --------- 850758
 18.05.2010 19:06    C:\WINDOWS\system32\CatRoot --------- 0
 17.05.2010 12:27    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 17.05.2010 12:27    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 15.05.2010 14:52    C:\WINDOWS\system32\rmoc3260.dll --------- 185920
 15.05.2010 14:51    C:\WINDOWS\system32\pndx5016.dll --------- 6656
 15.05.2010 14:51    C:\WINDOWS\system32\pndx5032.dll --------- 5632
 15.05.2010 14:51    C:\WINDOWS\system32\pncrt.dll --------- 278528
 28.04.2010 20:11    C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
 28.04.2010 07:41    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:29    C:\WINDOWS\system32\atmfd.dll --------- 285696
 03.04.2010 06:39    C:\WINDOWS\system32\WMVCore.dll --------- 2377576
 29.03.2010 10:00    C:\WINDOWS\system32\perfh009.dat --------- 374064
 29.03.2010 10:00    C:\WINDOWS\system32\perfh007.dat --------- 384216
 29.03.2010 10:00    C:\WINDOWS\system32\perfc009.dat --------- 50532
 29.03.2010 10:00    C:\WINDOWS\system32\perfc007.dat --------- 61096
 29.03.2010 10:00    C:\WINDOWS\system32\PerfStringBackup.INI --------- 879678
 10.03.2010 08:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 12.02.2010 12:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 06:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 05.02.2010 20:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 29.01.2010 16:59    C:\WINDOWS\system32\inetcomm.dll --------- 691712
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 13.01.2010 16:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 24.12.2009 08:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 19.12.2009 17:52    C:\WINDOWS\system32\de-de --------- 0
 19.12.2009 17:43    C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0
 17.12.2009 09:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 09:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 09.12.2009 07:53    C:\WINDOWS\system32\jscript.dll --------- 726528
 08.12.2009 11:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 27.11.2009 19:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 18:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 18:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
 27.11.2009 18:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 18:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672
 27.11.2009 18:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 29.10.2009 09:40    C:\WINDOWS\system32\extmgr.dll --------- 133120
 21.10.2009 07:38    C:\WINDOWS\system32\httpapi.dll --------- 25088
 21.10.2009 07:38    C:\WINDOWS\system32\strmfilt.dll --------- 75776
 20.10.2009 11:26    C:\WINDOWS\system32\LogFiles --------- 0
 19.10.2009 15:16    C:\WINDOWS\system32\USER.SCP --------- 254
 19.10.2009 15:16    C:\WINDOWS\system32\TEMPSCP.SCP --------- 254
 15.10.2009 18:28    C:\WINDOWS\system32\t2embed.dll --------- 119808
 15.10.2009 18:28    C:\WINDOWS\system32\fontsub.dll --------- 81920
 13.10.2009 12:32    C:\WINDOWS\system32\oakley.dll --------- 271360
 12.10.2009 15:38    C:\WINDOWS\system32\raschap.dll --------- 79872
 12.10.2009 15:38    C:\WINDOWS\system32\rastls.dll --------- 150528
 11.09.2009 16:17    C:\WINDOWS\system32\msv1_0.dll --------- 136192
 04.09.2009 23:03    C:\WINDOWS\system32\msasn1.dll --------- 58880
 01.09.2009 16:46    C:\WINDOWS\system32\msaud32.acm --------- 282654
 26.08.2009 10:00    C:\WINDOWS\system32\strmdll.dll --------- 247326
 25.08.2009 11:17    C:\WINDOWS\system32\winhttp.dll --------- 354816
 16.08.2009 14:31    C:\WINDOWS\system32\ezsidmv.dat --------- 48
 06.08.2009 20:24    C:\WINDOWS\system32\wuweb.dll --------- 209632
 06.08.2009 20:24    C:\WINDOWS\system32\wucltui.dll --------- 327896
 06.08.2009 20:24    C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
 06.08.2009 20:24    C:\WINDOWS\system32\wups2.dll --------- 44768
 06.08.2009 20:24    C:\WINDOWS\system32\wups.dll --------- 35552
 06.08.2009 20:24    C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
 06.08.2009 20:24    C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
 06.08.2009 20:24    C:\WINDOWS\system32\wuauclt.exe --------- 53472
 06.08.2009 20:24    C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
 06.08.2009 20:24    C:\WINDOWS\system32\cdm.dll --------- 96480
 06.08.2009 20:24    C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
 06.08.2009 20:23    C:\WINDOWS\system32\wuapi.dll --------- 575704
 06.08.2009 20:23    C:\WINDOWS\system32\wuaueng.dll --------- 1929952
 05.08.2009 10:59    C:\WINDOWS\system32\mswebdvd.dll --------- 206336
 31.07.2009 11:02    C:\WINDOWS\system32\msxml6.dll --------- 1372672
 21.07.2009 01:05    C:\WINDOWS\system32\msxml4.dll --------- 1348432
----------------------------------------

 
C:\WINDOWS\Prefetch

 19.08.2010 18:19    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 18382
 19.08.2010 18:18    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 43198
 19.08.2010 18:18    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20012
 19.08.2010 18:13    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 59878
 19.08.2010 18:13    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 141296
 19.08.2010 18:13    C:\WINDOWS\Prefetch\RSIT.EXE-03A7208F.pf --------- 77532
 19.08.2010 18:13    C:\WINDOWS\Prefetch\KR™G.EXE-1A8AE7EA.pf --------- 51916
 19.08.2010 18:12    C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 68542
 19.08.2010 18:10    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 28980
 19.08.2010 18:10    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 108206
 19.08.2010 18:00    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 34134
 19.08.2010 18:00    C:\WINDOWS\Prefetch\SETUP.EXE-1F9AE22E.pf --------- 39870
 19.08.2010 18:00    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19056
 19.08.2010 18:00    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 65696
 19.08.2010 18:00    C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 89896
 19.08.2010 18:00    C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-19799BA6.pf --------- 29266
 19.08.2010 18:00    C:\WINDOWS\Prefetch\SAS.EXE-0C846286.pf --------- 15820
 19.08.2010 18:00    C:\WINDOWS\Prefetch\URWAS.EXE-2B41642B.pf --------- 14012
 19.08.2010 18:00    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1342650
 18.08.2010 19:23    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20040
 18.08.2010 19:12    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 100344
 18.08.2010 19:12    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 67180
 18.08.2010 19:12    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 168560
 18.08.2010 19:12    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 39374
 18.08.2010 19:02    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 108656
 18.08.2010 19:02    C:\WINDOWS\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 45268
 18.08.2010 19:02    C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 29568
 18.08.2010 19:01    C:\WINDOWS\Prefetch\SETUP.EXE-18FF4513.pf --------- 20898
 18.08.2010 19:01    C:\WINDOWS\Prefetch\FIREFOX SETUP 3.6.8.EXE-2B16DCD0.pf --------- 53700
 18.08.2010 19:01    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 26972
 18.08.2010 18:53    C:\WINDOWS\Prefetch\Layout.ini --------- 669902
 18.08.2010 18:47    C:\WINDOWS\Prefetch\SSTEXT3D.SCR-17B3B9DD.pf --------- 18256
 18.08.2010 18:32    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 20040
 18.08.2010 18:18    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 47240
 18.08.2010 18:18    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 50706
 18.08.2010 18:18    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 57636
 18.08.2010 18:16    C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf --------- 26786
 18.08.2010 18:16    C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12726
 18.08.2010 18:15    C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 31024
 17.08.2010 21:28    C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 18380
 17.08.2010 21:24    C:\WINDOWS\Prefetch\OTL.EXE-06349286.pf --------- 25318
 17.08.2010 21:13    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 17926
 17.08.2010 21:03    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 105608
 17.08.2010 20:24    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 72802
 17.08.2010 20:12    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 71840
 17.08.2010 20:12    C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 77286
 17.08.2010 20:06    C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 37788
 17.08.2010 20:05    C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 82936
 17.08.2010 20:00    C:\WINDOWS\Prefetch\MBAM.EXE-330F3C72.pf --------- 97752
 17.08.2010 20:00    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 41554
 17.08.2010 19:59    C:\WINDOWS\Prefetch\MBAMGUI.EXE-263BF175.pf --------- 15836
 17.08.2010 19:59    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-1DAD3A79.pf --------- 18826
 17.08.2010 19:58    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-23E16C77.pf --------- 42108
 17.08.2010 19:43    C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22468
 17.08.2010 19:43    C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 30206
 17.08.2010 19:43    C:\WINDOWS\Prefetch\DLLHOST.EXE-4DA297FD.pf --------- 21560
 17.08.2010 19:41    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-03A7BDEF.pf --------- 4144
 17.08.2010 19:40    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 83004
 17.08.2010 19:40    C:\WINDOWS\Prefetch\HJTINSTALL.EXE-091E6F95.pf --------- 21216
 17.08.2010 19:40    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42902
 17.08.2010 19:39    C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 61762
 17.08.2010 19:39    C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 56592
 17.08.2010 19:39    C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 55226
 17.08.2010 19:39    C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11914
 17.08.2010 19:39    C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 65398
 17.08.2010 19:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf --------- 21354
 17.08.2010 19:38    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 22420
 17.08.2010 19:38    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 15322
 17.08.2010 19:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 21292
 17.08.2010 19:38    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F22660F.pf --------- 21284
 17.08.2010 19:38    C:\WINDOWS\Prefetch\FACT.EXE-1563BD6B.pf --------- 51570
 17.08.2010 19:37    C:\WINDOWS\Prefetch\SETUP.EXE-3222A856.pf --------- 77288
 17.08.2010 19:37    C:\WINDOWS\Prefetch\INSTALL.EXE-23087E62.pf --------- 22800
 17.08.2010 19:37    C:\WINDOWS\Prefetch\VCREDIST_X86.EXE-1CF631D6.pf --------- 54562
 17.08.2010 19:37    C:\WINDOWS\Prefetch\PRESETUP.EXE-01D7CA5E.pf --------- 24536
 17.08.2010 19:37    C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE.EXE-0137C300.pf --------- 12002
 17.08.2010 19:36    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1782EFC6.pf --------- 44774
 17.08.2010 19:27    C:\WINDOWS\Prefetch\ANTISPYWARECONTROL.EXE-2A4CA120.pf --------- 72528
 17.08.2010 19:27    C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 88410
 17.08.2010 19:27    C:\WINDOWS\Prefetch\ANTISPYWARE.EXE-1F8129B1.pf --------- 29050
 16.08.2010 19:50    C:\WINDOWS\Prefetch\RUNDLL32.EXE-47DBD4DB.pf --------- 28078
 16.08.2010 18:39    C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 80530
 16.08.2010 18:37    C:\WINDOWS\Prefetch\RUNDLL32.EXE-31C432B3.pf --------- 36864
 16.08.2010 18:37    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1461C35A.pf --------- 44654
 16.08.2010 18:37    C:\WINDOWS\Prefetch\CNMSE92.EXE-287D3D8B.pf --------- 18070
 16.08.2010 18:36    C:\WINDOWS\Prefetch\MSACCESS.EXE-192E76FF.pf --------- 76400
 16.08.2010 18:25    C:\WINDOWS\Prefetch\ACDSEE8PRO.EXE-1192FEE8.pf --------- 93850
 16.08.2010 09:34    C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 41792
 16.08.2010 09:17    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 45524
 16.08.2010 08:56    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 68090
 16.08.2010 08:56    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15526
 16.08.2010 08:33    C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 64818
 16.08.2010 08:32    C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf --------- 19308
 16.08.2010 08:32    C:\WINDOWS\Prefetch\REALSHARE.EXE-38BA34C4.pf --------- 30032
 16.08.2010 08:32    C:\WINDOWS\Prefetch\REALCONVERTER.EXE-01979A77.pf --------- 27152
 16.08.2010 08:32    C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 56032
 16.08.2010 08:32    C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-1A0D7CAC.pf --------- 26638
 15.08.2010 19:05    C:\WINDOWS\Prefetch\SARASTRO.EXE-0C1AE969.pf --------- 56152
 15.08.2010 18:23    C:\WINDOWS\Prefetch\PHOTOSTUDIO.EXE-3208C563.pf --------- 48488
 15.08.2010 18:05    C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 16562
 14.08.2010 08:14    C:\WINDOWS\Prefetch\WS_FTP95.EXE-2C338C8F.pf --------- 25944
 13.08.2010 18:24    C:\WINDOWS\Prefetch\1.EXE-03EDE90C.pf --------- 17976
 13.08.2010 17:15    C:\WINDOWS\Prefetch\DISKCLEANER.EXE-20FA23C9.pf --------- 45400
 13.08.2010 17:15    C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-035BC9C3.pf --------- 57724
 13.08.2010 17:15    C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-04EB8CFC.pf --------- 97498
 13.08.2010 17:09    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 29904
 13.08.2010 17:08    C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 39562
 13.08.2010 15:27    C:\WINDOWS\Prefetch\GALILEO3.EXE-0C601D98.pf --------- 57234
 12.08.2010 19:15    C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 75436
 12.08.2010 17:42    C:\WINDOWS\Prefetch\AU_.EXE-1F9E12CF.pf --------- 19160
 12.08.2010 17:42    C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 19256
 12.08.2010 17:42    C:\WINDOWS\Prefetch\UNINSTALLER.EXE-2294980C.pf --------- 19642
 12.08.2010 14:35    C:\WINDOWS\Prefetch\NERO.EXE-2031B565.pf --------- 63490
 12.08.2010 14:25    C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-0A488AA3.pf --------- 76132
 12.08.2010 14:25    C:\WINDOWS\Prefetch\SETUPX.EXE-14E32204.pf --------- 49180
 04.01.2010 10:02    C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 30140
----------------------------------------

 
C:\WINDOWS\Tasks

 19.08.2010 17:59    C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-1409082233-839522115-1004.job --------- 268
 19.08.2010 17:59    C:\WINDOWS\Tasks\SA.DAT --------- 6
 18.08.2010 19:03    C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-1409082233-839522115-1004.job --------- 276
 13.08.2010 17:17    C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 414
 28.02.2006 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 19.08.2010 18:13    C:\WINDOWS\Temp\teredo.txt --------- 108
 19.08.2010 18:00    C:\WINDOWS\Temp\AVSETUP_4c6d550c --------- 0
 18.08.2010 18:18    C:\WINDOWS\Temp\AVSETUP_4c6c07d8 --------- 0
 18.08.2010 18:11    C:\WINDOWS\Temp\AVSETUP_4c6c063e --------- 0
 17.08.2010 21:34    C:\WINDOWS\Temp\AVSETUP_4c6ae458 --------- 0
 17.08.2010 21:15    C:\WINDOWS\Temp\AVSETUP_4c6adfe9 --------- 0
 17.08.2010 19:58    C:\WINDOWS\Temp\AVSETUP_4c6ac8ec --------- 0
 12.08.2010 08:17    C:\WINDOWS\Temp\IMT9.xml --------- 797676
 12.08.2010 08:17    C:\WINDOWS\Temp\IMT8.xml --------- 426
 12.08.2010 08:17    C:\WINDOWS\Temp\IMT7.xml --------- 2036
 12.08.2010 08:17    C:\WINDOWS\Temp\History --------- 0
 12.08.2010 08:17    C:\WINDOWS\Temp\Cookies --------- 0
 12.08.2010 08:17    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
 13.06.2010 08:13    C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 13399
 12.06.2010 19:20    C:\WINDOWS\Temp\ZAP2FE.tmp --------- 0
 12.06.2010 19:19    C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0
 12.06.2010 19:19    C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22
----------------------------------------

 
C:\DOKUME~1\KRG~1\LOKALE~1\Temp

 19.08.2010 18:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~DFD3C7.tmp --------- 20480
 19.08.2010 18:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~DF631E.tmp --------- 32768
 19.08.2010 18:10      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\BIT19B.tmp --------- 0
 19.08.2010 18:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~DF3A87.tmp --------- 16384
 19.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_3b0.dat --------- 16384
 19.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_380.dat --------- 16384
 19.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_7bc.dat --------- 16384
 19.08.2010 17:59      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\tmpfe652222 --------- 0
 19.08.2010 17:59      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Perflib_Perfdata_72c.dat --------- 16384
 17.08.2010 21:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie36.tmp --------- 0
 17.08.2010 20:44      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie34.tmp --------- 0
 17.08.2010 20:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie32.tmp --------- 0
 17.08.2010 20:13      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie30.tmp --------- 0
 17.08.2010 19:57      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie27.tmp --------- 0
 17.08.2010 19:41      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie21.tmp --------- 0
 17.08.2010 19:37      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\dd_vcredistUI52D7.txt --------- 11674
 17.08.2010 19:37      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\dd_vcredistMSI52D7.txt --------- 529112
 17.08.2010 19:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie18.tmp --------- 0
 17.08.2010 19:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in12.tmp --------- 2799
 16.08.2010 19:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie17.tmp --------- 0
 16.08.2010 19:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in11.tmp --------- 2799
 16.08.2010 18:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieDB.tmp --------- 0
 16.08.2010 18:42      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieD9.tmp --------- 0
 16.08.2010 18:26      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieC1.tmp --------- 0
 16.08.2010 18:10      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieBB.tmp --------- 0
 16.08.2010 17:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB5.tmp --------- 0
 16.08.2010 17:39      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB3.tmp --------- 0
 16.08.2010 17:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieA4.tmp --------- 0
 16.08.2010 17:07      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6C.tmp --------- 0
 16.08.2010 16:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6A.tmp --------- 0
 16.08.2010 16:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie68.tmp --------- 0
 16.08.2010 16:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie65.tmp --------- 0
 16.08.2010 16:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie62.tmp --------- 0
 16.08.2010 15:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie60.tmp --------- 0
 16.08.2010 15:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie56.tmp --------- 0
 16.08.2010 15:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in10.tmp --------- 2799
 16.08.2010 15:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie16.tmp --------- 0
 16.08.2010 10:02      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3BA.tmp --------- 0
 16.08.2010 09:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3A8.tmp --------- 0
 16.08.2010 09:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3A5.tmp --------- 0
 16.08.2010 09:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie34F.tmp --------- 0
 16.08.2010 08:59      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie71.tmp --------- 0
 16.08.2010 08:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6E.tmp --------- 0
 16.08.2010 08:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie14.tmp --------- 0
 16.08.2010 08:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inF.tmp --------- 2799
 15.08.2010 19:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\msohtml1 --------- 0
 15.08.2010 19:07      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie106.tmp --------- 0
 15.08.2010 18:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie103.tmp --------- 0
 15.08.2010 18:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie5A.tmp --------- 0
 15.08.2010 18:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\TWAIN.LOG --------- 19303
 15.08.2010 18:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\CNQ1213.shd --------- 326976
 15.08.2010 18:28      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Twunk001.MTX --------- 156
 15.08.2010 18:28      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Twain001.Mtx --------- 2
 15.08.2010 18:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Twunk002.MTX --------- 0
 15.08.2010 18:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie42.tmp --------- 0
 15.08.2010 18:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie10.tmp --------- 0
 15.08.2010 18:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inE.tmp --------- 2799
 14.08.2010 11:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1C.tmp --------- 0
 14.08.2010 10:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieC.tmp --------- 0
 14.08.2010 10:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inB.tmp --------- 2799
 14.08.2010 08:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie7F.tmp --------- 0
 14.08.2010 08:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie23.tmp --------- 0
 14.08.2010 08:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB.tmp --------- 0
 14.08.2010 08:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inA.tmp --------- 2799
 13.08.2010 20:12      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie273.tmp --------- 0
 13.08.2010 19:56      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie266.tmp --------- 0
 13.08.2010 19:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie261.tmp --------- 0
 13.08.2010 19:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie25F.tmp --------- 0
 13.08.2010 19:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie25A.tmp --------- 0
 13.08.2010 18:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie258.tmp --------- 0
 13.08.2010 18:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie256.tmp --------- 0
 13.08.2010 18:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie252.tmp --------- 0
 13.08.2010 18:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie234.tmp --------- 0
 13.08.2010 17:48      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie22E.tmp --------- 0
 13.08.2010 17:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie22C.tmp --------- 0
 13.08.2010 17:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie209.tmp --------- 0
 13.08.2010 17:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie206.tmp --------- 0
 13.08.2010 16:45      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1F7.tmp --------- 0
 13.08.2010 16:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1E8.tmp --------- 0
 13.08.2010 16:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1D5.tmp --------- 0
 13.08.2010 15:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1BD.tmp --------- 0
 13.08.2010 15:42      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie1A7.tmp --------- 0
 13.08.2010 15:26      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie19D.tmp --------- 0
 13.08.2010 15:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie19B.tmp --------- 0
 13.08.2010 14:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie164.tmp --------- 0
 13.08.2010 14:39      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie148.tmp --------- 0
 13.08.2010 14:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie134.tmp --------- 0
 13.08.2010 14:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie124.tmp --------- 0
 13.08.2010 13:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie122.tmp --------- 0
 13.08.2010 13:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11F.tmp --------- 0
 13.08.2010 13:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11C.tmp --------- 0
 13.08.2010 13:05      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11A.tmp --------- 0
 13.08.2010 12:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie118.tmp --------- 0
 13.08.2010 12:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie104.tmp --------- 0
 13.08.2010 12:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie102.tmp --------- 0
 13.08.2010 12:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF6.tmp --------- 0
 13.08.2010 11:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE9.tmp --------- 0
 13.08.2010 11:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie43.tmp --------- 0
 13.08.2010 11:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie41.tmp --------- 0
 13.08.2010 10:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3E.tmp --------- 0
 13.08.2010 10:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3B.tmp --------- 0
 13.08.2010 10:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie39.tmp --------- 0
 13.08.2010 10:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie35.tmp --------- 0
 13.08.2010 09:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie33.tmp --------- 0
 13.08.2010 09:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie31.tmp --------- 0
 13.08.2010 09:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2E.tmp --------- 0
 13.08.2010 09:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2C.tmp --------- 0
 13.08.2010 08:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie29.tmp --------- 0
 13.08.2010 08:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie13.tmp --------- 0
 13.08.2010 08:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE.tmp --------- 0
 13.08.2010 08:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in9.tmp --------- 2799
 13.08.2010 08:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieA.tmp --------- 0
 13.08.2010 08:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3D.tmp --------- 0
 13.08.2010 07:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in8.tmp --------- 2799
 13.08.2010 07:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie9.tmp --------- 0
 12.08.2010 20:35      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11E.tmp --------- 0
 12.08.2010 20:19      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie116.tmp --------- 0
 12.08.2010 20:03      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie109.tmp --------- 0
 12.08.2010 19:48      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF7.tmp --------- 0
 12.08.2010 19:32      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF5.tmp --------- 0
 12.08.2010 19:16      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieDC.tmp --------- 0
 12.08.2010 19:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB7.tmp --------- 0
 12.08.2010 18:45      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB1.tmp --------- 0
 12.08.2010 18:29      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieA7.tmp --------- 0
 12.08.2010 18:13      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie69.tmp --------- 0
 12.08.2010 17:57      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie37.tmp --------- 0
 12.08.2010 17:42      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie12.tmp --------- 0
 12.08.2010 17:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in7.tmp --------- 2799
 12.08.2010 17:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie8.tmp --------- 0
 12.08.2010 17:09      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieD2.tmp --------- 0
 12.08.2010 16:54      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieC2.tmp --------- 0
 12.08.2010 16:38      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2F.tmp --------- 0
 12.08.2010 16:22      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie7.tmp --------- 0
 12.08.2010 16:22      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in6.tmp --------- 2799
 12.08.2010 16:09      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6.tmp --------- 0
 12.08.2010 16:09      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in5.tmp --------- 2799
 12.08.2010 16:04      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie19A.tmp --------- 0
 12.08.2010 15:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie198.tmp --------- 0
 12.08.2010 15:33      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie196.tmp --------- 0
 12.08.2010 15:17      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie194.tmp --------- 0
 12.08.2010 15:13      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\nps.tmp --------- 0
 12.08.2010 15:01      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie176.tmp --------- 0
 12.08.2010 14:46      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie174.tmp --------- 0
 12.08.2010 14:30      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie171.tmp --------- 0
 12.08.2010 14:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\nro.log --------- 0
 12.08.2010 14:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE8.tmp --------- 0
 12.08.2010 13:58      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE6.tmp --------- 0
 12.08.2010 13:43      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE4.tmp --------- 0
 12.08.2010 13:27      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieE2.tmp --------- 0
 12.08.2010 13:11      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB6.tmp --------- 0
 12.08.2010 12:55      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB4.tmp --------- 0
 12.08.2010 12:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB2.tmp --------- 0
 12.08.2010 12:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieB0.tmp --------- 0
 12.08.2010 12:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieAE.tmp --------- 0
 12.08.2010 11:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie81.tmp --------- 0
 12.08.2010 11:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie67.tmp --------- 0
 12.08.2010 11:21      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie64.tmp --------- 0
 12.08.2010 10:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in4.tmp --------- 2799
 12.08.2010 10:49      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie5.tmp --------- 0
 12.08.2010 10:35      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3C.tmp --------- 0
 12.08.2010 10:19      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie3A.tmp --------- 0
 12.08.2010 10:03      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie38.tmp --------- 0
 12.08.2010 09:48      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie28.tmp --------- 0
 12.08.2010 09:32      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie20.tmp --------- 0
 12.08.2010 09:16      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie15.tmp --------- 0
 12.08.2010 09:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\GCHWCfg.xml --------- 97
 12.08.2010 09:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\GCHWCfg.bak --------- 97
 12.08.2010 09:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie4.tmp --------- 0
 12.08.2010 09:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in3.tmp --------- 2799
 12.08.2010 08:54      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie40.tmp --------- 0
 12.08.2010 08:38      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in2.tmp --------- 2799
 12.08.2010 08:31      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie70.tmp --------- 0
 12.08.2010 08:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\in1.tmp --------- 2799
 12.08.2010 08:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie2.tmp --------- 0
 11.08.2010 23:36      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie7E.tmp --------- 0
 11.08.2010 23:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inD.tmp --------- 2799
 11.08.2010 23:20      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie11.tmp --------- 0
 11.08.2010 08:31      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie63.tmp --------- 0
 11.08.2010 08:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\inC.tmp --------- 2799
 11.08.2010 08:14      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ieF.tmp --------- 0
 10.08.2010 20:40      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie151.tmp --------- 0
 10.08.2010 20:24      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie125.tmp --------- 0
 10.08.2010 20:08      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie123.tmp --------- 0
 10.08.2010 19:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie121.tmp --------- 0
 10.08.2010 19:37      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie75.tmp --------- 0
 10.08.2010 19:21      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\ie6D.tmp --------- 0
 09.08.2010 18:00      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\VBE --------- 0
 30.07.2010 17:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\Word8.0 --------- 0
 21.05.2010 17:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\~rnsetup --------- 0
 15.05.2010 14:51      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\offer --------- 0
 26.04.2010 15:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\update_elsterformular --------- 0
 26.04.2010 15:23      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0
 22.03.2010 16:34      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\audacity_1_2_temp --------- 0
 08.01.2010 18:15      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\AVSETUP_4b419feb --------- 0
 19.12.2009 20:25      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\msohtml --------- 0
 19.12.2009 17:52      C:\DOKUME~1\KRG~1\LOKALE~1\Temp\German.bin --------- 25684
----------------------------------------

 
C:\Programme

 19.08.2010 18:13    C:\Programme\trend micro --------- 0
 19.08.2010 18:00    C:\Programme\SPAMfighter --------- 0
 18.08.2010 19:02    C:\Programme\Mozilla Firefox --------- 0
 17.08.2010 19:59    C:\Programme\S„uberungsprogramme --------- 0
 17.08.2010 19:38    C:\Programme\Avira --------- 0
 13.08.2010 15:26    C:\Programme\Galileo3 --------- 0
 11.08.2010 23:44    C:\Programme\Internet Explorer --------- 0
 11.08.2010 23:42    C:\Programme\Movie Maker --------- 0
 10.08.2010 09:31    C:\Programme\Sarastro --------- 0
 15.07.2010 09:49    C:\Programme\Gemeinsame Dateien --------- 0
 06.07.2010 19:03    C:\Programme\Windows Media Player --------- 0
 15.05.2010 14:51    C:\Programme\Real --------- 0
 12.05.2010 12:18    C:\Programme\Outlook Express --------- 0
 08.04.2010 11:53    C:\Programme\ElsterFormular --------- 0
 01.02.2010 17:09    C:\Programme\Voice Manager --------- 0
 04.01.2010 10:04    C:\Programme\AntiVir PersonalEdition Classic --------- 0
 19.12.2009 17:53    C:\Programme\Canon --------- 0
 19.12.2009 17:43    C:\Programme\CanonBJ --------- 0
 01.10.2009 10:50    C:\Programme\InstallShield Installation Information --------- 0
 16.08.2009 14:22    C:\Programme\Skype --------- 0
 28.04.2009 10:11    C:\Programme\WavToMP3 --------- 0
 16.10.2008 10:46    C:\Programme\Messenger --------- 0
 14.10.2008 18:16    C:\Programme\NetMeeting --------- 0
 14.10.2008 18:16    C:\Programme\Windows NT --------- 0
 22.01.2008 19:24    C:\Programme\Galiastro --------- 0
 22.01.2008 19:00    C:\Programme\Your Company Name --------- 0
 24.07.2007 17:33    C:\Programme\Audacity --------- 0
 03.07.2007 16:05    C:\Programme\Olympus --------- 0
 18.05.2007 11:52    C:\Programme\EPSON --------- 0
 30.03.2007 11:50    C:\Programme\WinRAR --------- 0
 30.01.2007 16:47    C:\Programme\Nero --------- 0
 24.01.2007 10:58    C:\Programme\MSXML 4.0 --------- 0
 22.01.2007 20:05    C:\Programme\PhotoStudio 5.5 --------- 0
 22.01.2007 19:54    C:\Programme\Realtek --------- 0
 22.01.2007 12:03    C:\Programme\Borland --------- 0
 17.01.2007 17:04    C:\Programme\ACDSee Pro --------- 0
 17.01.2007 13:41    C:\Programme\Microsoft Office --------- 0
 17.01.2007 13:41    C:\Programme\Microsoft.NET --------- 0
 17.01.2007 13:31    C:\Programme\MSN --------- 0
 17.01.2007 12:43    C:\Programme\Adobe --------- 0
 12.01.2007 16:37    C:\Programme\ATI Technologies --------- 0
 12.01.2007 16:17    C:\Programme\Uninstall Information --------- 0
 12.01.2007 15:45    C:\Programme\xerox --------- 0
 12.01.2007 15:45    C:\Programme\microsoft frontpage --------- 0
 12.01.2007 15:44    C:\Programme\WindowsUpdate --------- 0
 12.01.2007 15:44    C:\Programme\Online-Dienste --------- 0
 12.01.2007 15:42    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Kr”g   
NetworkService   
Default User   
All Users   
LocalService   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

 
***** Ende des Scans 19.08.2010 um 18:19:54,75 ***
CC cleaner:

[code]ACDSee Pro ACD Systems Ltd. 8.0.71
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 9 ActiveX Adobe Systems 9
Adobe Reader 7.0.5 - Deutsch Adobe Systems Incorporated 7.0.5
ArcSoft PhotoStudio 5.5 ArcSoft
Ashampoo AntiSpyWare 1.50 Ashampoo
Ashampoo WinOptimizer Platinum 3 ashampoo GmbH & Co. KG
ATI - Software Uninstall Utility 6.14.10.1014
ATI Catalyst Control Center 1.2.2314.20337
ATI Display Driver 8.252-060503a-032464C-ATI
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
Canon CanoScan Toolbox 4.9
Canon iP4500 series
Canon ScanGear Starter
CCleaner Piriform 2.34
DAV-Prüfung bestehen (Demoversion) Astrocontact Software
ElsterFormular Landesfinanzdirektion Thüringen 11.3.0.4235
ElsterFormular 2006/2007 Steuerverwaltung des Bundes und der Länder 8.0.0.0
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder 9.1.0.0
ElsterFormular 2008/2009 Steuerverwaltung des Bundes und der Länder 10.3.1.0
EPSON-Drucker-Software
ESPR265_270 Benutzerhandbuch
Galiastro 4.6 Paessler Software 4.6
Galiastro 4.7.3 Paessler Software 4.7.3
Galileo 3
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.5614.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.8) Mozilla 3.6.8 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Nero 7 Ultra Edition Nero AG 7.02.4716
Nero BackItUp 2 Essentials Nero AG 7.02.8835
neroxml Nero AG 1.0.0
NVIDIA Drivers
Olympus Digital Wave Player
RealPlayer RealNetworks
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5273
Sarastro Fraiss Software 4.21
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.169
SPAMfighter SPAMfighter ApS 6.6.25
TuneUp Utilities 2006 TuneUp Software 5.0.2326
Voice Manager 1.1
WAV to MP3
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
[\code]

Gmer führte bei mir jedes mal während des Scans zu einem neustart des computers deshalb konnte ich jetzt keine log datei veröffentlichen...

Root Repeal:

Driver scan:
[code]ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/08/19 19:02
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF74AC000 Size: 188800 File Visible: - Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xAA1EC000 Size: 138496 File Visible: - Signed: -
Status: -

Name: AmdK8.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AmdK8.sys
Address: 0xF773C000 Size: 57344 File Visible: - Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7464000 Size: 96512 File Visible: - Signed: -
Status: -

Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF055000 Size: 282624 File Visible: - Signed: -
Status: -

Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000 Size: 274432 File Visible: - Signed: -
Status: -

Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xF5E10000 Size: 1601536 File Visible: - Signed: -
Status: -

Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF0D0000 Size: 2695168 File Visible: - Signed: -
Status: -

Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBF09A000 Size: 221184 File Visible: - Signed: -
Status: -

Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF362000 Size: 1409024 File Visible: - Signed: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF7BDE000 Size: 3072 File Visible: - Signed: -
Status: -

Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7B62000 Size: 6144 File Visible: - Signed: -
Status: -

Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0x9A034000 Size: 86016 File Visible: - Signed: -
Status: -

Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xAA091000 Size: 139264 File Visible: - Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7B54000 Size: 4224 File Visible: - Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF79EC000 Size: 12288 File Visible: - Signed: -
Status: -

Name: CB90Dev1.SYS
Image Path: C:\WINDOWS\System32\Drivers\CB90Dev1.SYS
Address: 0x9C206000 Size: 6944 File Visible: - Signed: -
Status: -

Name: CB90Dev2.SYS
Image Path: C:\WINDOWS\System32\Drivers\CB90Dev2.SYS
Address: 0x9C204000 Size: 6944 File Visible: - Signed: -
Status: -

Name: CB90Dev3.SYS
Image Path: C:\WINDOWS\System32\Drivers\CB90Dev3.SYS
Address: 0x9C202000 Size: 6944 File Visible: - Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0x99C1C000 Size: 63744 File Visible: - Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF777C000 Size: 62976 File Visible: - Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF761C000 Size: 53248 File Visible: - Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF760C000 Size: 36352 File Visible: - Signed: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF4BAF000 Size: 61440 File Visible: - Signed: -
Status: -

Name: dump_nvata.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_nvata.sys
Address: 0x9C049000 Size: 102400 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7AF0000 Size: 8192 File Visible: No Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0x9CEF6000 Size: 12288 File Visible: - Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000 Size: 73728 File Visible: - Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0x9C1E0000 Size: 4096 File Visible: - Signed: -
Status: -

Name: Fastfat.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Address: 0x9C062000 Size: 143744 File Visible: - Signed: -
Status: -

Name: fdc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\fdc.sys
Address: 0xF794C000 Size: 27392 File Visible: - Signed: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF4B5F000 Size: 44672 File Visible: - Signed: -
Status: -

Name: flpydisk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\flpydisk.sys
Address: 0xF78CC000 Size: 20480 File Visible: - Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF742B000 Size: 129792 File Visible: - Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7B52000 Size: 7936 File Visible: - Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF747C000 Size: 126336 File Visible: - Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806D1000 Size: 131840 File Visible: - Signed: -
Status: -

Name: HARDLOCK.SYS
Image Path: C:\WINDOWS\system32\drivers\HARDLOCK.SYS
Address: 0xA9399000 Size: 27648 File Visible: - Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF60EF000 Size: 163840 File Visible: - Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF33A6000 Size: 36864 File Visible: - Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF78DC000 Size: 28672 File Visible: - Signed: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF7A70000 Size: 10368 File Visible: - Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0x99634000 Size: 265728 File Visible: - Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF775C000 Size: 52992 File Visible: - Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF776C000 Size: 42112 File Visible: - Signed: -
Status: -

Name: ip6fw.sys
Image Path: C:\WINDOWS\system32\drivers\ip6fw.sys
Address: 0xF4B4F000 Size: 36608 File Visible: - Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xAA0B3000 Size: 152832 File Visible: - Signed: -
Status: -

Name: IPSec
Image Path: \Driver\IPSec
Address: 0xAA26E000 Size: 361600 File Visible: No Signed: -
Status: Hidden from the Windows API!

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xAA2C7000 Size: 75264 File Visible: - Signed: -
Status: -

Name: irda.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irda.sys
Address: 0x9A01E000 Size: 88192 File Visible: - Signed: -
Status: -

Name: irenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irenum.sys
Address: 0xF7A80000 Size: 11264 File Visible: - Signed: -
Status: -

Name: irsir.sys
Image Path: C:\WINDOWS\system32\DRIVERS\irsir.sys
Address: 0xF7944000 Size: 18688 File Visible: - Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF75DC000 Size: 37632 File Visible: - Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF7954000 Size: 25216 File Visible: - Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7ADC000 Size: 8192 File Visible: - Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF6117000 Size: 143360 File Visible: - Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF7402000 Size: 92928 File Visible: - Signed: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7B56000 Size: 4224 File Visible: - Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF798C000 Size: 23552 File Visible: - Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xAA169000 Size: 12288 File Visible: - Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF75EC000 Size: 42368 File Visible: - Signed: -
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0x99F51000 Size: 180608 File Visible: - Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xAA0D9000 Size: 455680 File Visible: - Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF78EC000 Size: 19072 File Visible: - Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF4B8F000 Size: 35072 File Visible: - Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF7A98000 Size: 15488 File Visible: - Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF732E000 Size: 105344 File Visible: - Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF7348000 Size: 182656 File Visible: - Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF7A94000 Size: 10112 File Visible: - Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA033E000 Size: 14592 File Visible: - Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF5DE5000 Size: 91520 File Visible: - Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF77AC000 Size: 40576 File Visible: - Signed: -
Status: -

Name: NetBIOS
Image Path: \FileSystem\NetBIOS
Address: 0xF4BDA000 Size: 34688 File Visible: No Signed: -
Status: Hidden from the Windows API!

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF4B7F000 Size: 34688 File Visible: - Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xAA246000 Size: 162816 File Visible: - Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF78F4000 Size: 30848 File Visible: - Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF7375000 Size: 574976 File Visible: - Signed: -
Status: -

Name: ntkrnlpa.exe
Image Path: C:\WINDOWS\system32\ntkrnlpa.exe
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7CE7000 Size: 2944 File Visible: - Signed: -
Status: -

Name: nvata.sys
Image Path: nvata.sys
Address: 0xF744B000 Size: 100736 File Visible: - Signed: -
Status: -

Name: NVENETFD.sys
Image Path: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
Address: 0xF4BBF000 Size: 52736 File Visible: - Signed: -
Status: -

Name: nvnetbus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
Address: 0xF779C000 Size: 36864 File Visible: - Signed: -
Status: -

Name: NVNRM.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\NVNRM.SYS
Address: 0xF5FEA000 Size: 1069056 File Visible: - Signed: -
Status: -

Name: NVSNPU.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\NVSNPU.SYS
Address: 0xF5F97000 Size: 339968 File Visible: - Signed: -
Status: -

Name: parport.sys
Image Path: C:\WINDOWS\system32\DRIVERS\parport.sys
Address: 0xF615E000 Size: 80384 File Visible: - Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF7864000 Size: 19712 File Visible: - Signed: -
Status: -

Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0x9C200000 Size: 7040 File Visible: - Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF749B000 Size: 68224 File Visible: - Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7BA4000 Size: 3328 File Visible: - Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF785C000 Size: 28672 File Visible: - Signed: -
Status: -

Name: pfc.sys
Image Path: C:\WINDOWS\system32\drivers\pfc.sys
Address: 0xF7A88000 Size: 10368 File Visible: - Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAA2FA000 Size: 147456 File Visible: - Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF797C000 Size: 17792 File Visible: - Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF7302000 Size: 8832 File Visible: - Signed: -
Status: -

Name: rasirda.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasirda.sys
Address: 0xF796C000 Size: 19584 File Visible: - Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF6BFD000 Size: 51328 File Visible: - Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF6BED000 Size: 41472 File Visible: - Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF6BDD000 Size: 48384 File Visible: - Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF7984000 Size: 16512 File Visible: - Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xAA171000 Size: 175744 File Visible: - Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7B58000 Size: 4224 File Visible: - Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF778C000 Size: 57728 File Visible: - Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0x99348000 Size: 49152 File Visible: No Signed: -
Status: -

Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xAA31E000 Size: 4464640 File Visible: - Signed: -
Status: -

Name: serenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serenum.sys
Address: 0xF7A7C000 Size: 15744 File Visible: - Signed: -
Status: -

Name: serial.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serial.sys
Address: 0xF774C000 Size: 65536 File Visible: - Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF7419000 Size: 73472 File Visible: - Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0x99A0D000 Size: 354304 File Visible: - Signed: -
Status: -

Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF78FC000 Size: 23040 File Visible: - Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF7B1A000 Size: 4352 File Visible: - Signed: -
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xF76EC000 Size: 60800 File Visible: - Signed: -
Status: -

Name: Tcpip
Image Path: \Driver\Tcpip
Address: 0xF7306000 Size: 8832 File Visible: No Signed: -
Status: Hidden from the Windows API!

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xAA26E000 Size: 361600 File Visible: - Signed: -
Status: -

Name: tcpip6.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip6.sys
Address: 0xAA20E000 Size: 226880 File Visible: - Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF7974000 Size: 20480 File Visible: - Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF6BCD000 Size: 40704 File Visible: - Signed: -
Status: -

Name: tunmp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tunmp.sys
Address: 0xF7A78000 Size: 12288 File Visible: - Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF5D87000 Size: 384768 File Visible: - Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF7B4E000 Size: 8192 File Visible: - Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF7964000 Size: 30208 File Visible: - Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF76FC000 Size: 59520 File Visible: - Signed: -
Status: -

Name: usbohci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbohci.sys
Address: 0xF795C000 Size: 17152 File Visible: - Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF613A000 Size: 147456 File Visible: - Signed: -
Status: -

Name: USBSTOR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Address: 0xF790C000 Size: 26368 File Visible: - Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF78E4000 Size: 20992 File Visible: - Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xF5DFC000 Size: 81920 File Visible: - Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF75FC000 Size: 53760 File Visible: - Signed: -
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xF4B3F000 Size: 34560 File Visible: - Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0x9CCD3000 Size: 20480 File Visible: - Signed: -
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0x99F14000 Size: 83072 File Visible: - Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000 Size: 1855488 File Visible: - Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000 Size: 1855488 File Visible: - Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xF7ADE000 Size: 8192 File Visible: - Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000 Size: 2069120 File Visible: - Signed: -
Status: -

[\code]


Stealth objects:
[code]ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/08/19 19:03
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Stealth Objects
-------------------
[\code]


Jedes mal wenn ich hidden services ausführen wollte ist mein computer toral abgeschmirt...keine chance irgendetwas zu machen außer zu reseten


ich hoffe du kannst mir trotzdem weiterhelfen!
danke

kira 20.08.2010 00:36
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\Dokumente und Einstellungen\Krög\Anwendungsdaten\Gilae\urwas.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...über 40 Virenscannern...also Geduld!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19