iexplore.exe beim Start IE 2x und hohe CPU Auslastung

**raster** · 20.01.2010 21:19

Hallo

Mein erster Beitrag in diesem Forum, daher bitte ich allfällige Unzulänglichkeiten zu entschuldigen.

Mein Problem: Beim öffnen des IE erscheint im Taskmanager 2 x die iexplore.exe. Bei mehreren Registerkarten und Fenstern werden weitere iexplore.exe geöffnet und nach dem schliessen bleiben die tasks z.T. bestehen. Durchschnittlich verwenden diese Prozesse ca. 80'000 - 130'000 K.
Die CPU Auslastung wächst bei diesen Prozessen teilweise bis 70 % an, und dies zeitweise auch ohne dass ich im IE arbeite. Die Performance nimmt dann zusehends ab.

Mein Standard Schutz ist die Norman Security Suite. Ich habe aber auch schon Scans mit malwarebytes, adaware laufen lassen. Es wurde nichts schädliches gefunden.
Dann habe ich mit ccleaner "geputzt".

Vor ca. 4 Monaten habe ich den PC in den Auslieferungszustand zurückgesetzt. Danach die ganze Software wieder installiert. Auch diese Aktion brachte nicht den gewünschten Erfolg, d.h. die Performance war vorher und nachher gleich schlecht.

Da ich nicht weiter komme poste ich nun das hijacklog:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:26, on 20.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Norman\Npm\Bin\Elogsvc.exe
C:\Programme\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Downloaded Program Files\DM.0\DMService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Norman\Npm\Bin\scheduler.exe
C:\Programme\Norman\Npm\Bin\Njeeves.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
P:\Prg_Sicherheit\SteganosSafe_2007\fredirstarter.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
P:\Prg_Sicherheit\SteganosSafe_2007\SteganosHotKeyService.exe
P:\Prg_Sicherheit\SteganosSafe_2007\SteganosAgent.exe
C:\WINDOWS\system32\ctfmon.exe
P:\Prg_packen\power_archiver\PASTARTER.EXE
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\C-Channel\MyPen Light\MPLight.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norman\Nse\bin\NSESVC.EXE
C:\Programme\Norman\Nvc\Bin\Nip.exe
C:\Programme\Norman\Nvc\bin\nvcoas.exe
C:\Programme\Norman\Nvc\Bin\cclaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
P:\Prg_Sicherheit\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [SAFE2007 File Redirection Starter] P:\Prg_Sicherheit\SteganosSafe_2007\fredirstarter.exe
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SAFE2007 HotKeys] P:\Prg_Sicherheit\SteganosSafe_2007\SteganosHotKeyService.exe
O4 - HKLM\..\Run: [SAFE2007 Agent] P:\Prg_Sicherheit\SteganosSafe_2007\SteganosAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] P:\Prg_packen\power_archiver\PASTARTER.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = ?
O4 - Global Startup: MyPen Light.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PRG_OF~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PRG_OF~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://webaccess.raiffeisen.ch/InternalSite/WhlCompMgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Programme\Norman\Npm\Bin\Njeeves.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\Bin\Nprosec.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programme\Norman\Nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programme\Norman\Npm\Bin\scheduler.exe

--
End of file - 9276 bytes

Anbei ebenfalls die hjtscanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  20.01.2010 20:17      C:\aaw7boot.log --------- 892 
  20.01.2010 20:16      C:\WINDOWS --------- 0 
  18.01.2010 23:11      C:\Programme --------- 0 
  26.12.2009 19:22      C:\BOOT.INI --------- 211 
  19.10.2009 00:10      C:\5d9a718cf7528a333a813dd3f4e3 --------- 0 
  17.10.2009 14:40      C:\yvikit.vlr --------- 10 
  17.10.2009 14:20      C:\Temp --------- 0 
  15.10.2009 16:56      C:\ATI --------- 0 
  11.10.2009 21:14      C:\MSOCache --------- 0 
  11.10.2009 01:18      C:\DELL --------- 0 
  11.10.2009 01:08      C:\I386 --------- 0 
  11.10.2009 00:16      C:\NTLDR --------- 251712 
  10.10.2009 23:57      C:\c617b912acf8c4e743dab6608f5d92 --------- 0 
  10.10.2009 23:28      C:\RECYCLER --------- 0 
  10.10.2009 22:14      C:\Dokumente und Einstellungen --------- 0 
  10.10.2009 22:13      C:\System Volume Information --------- 0 
  14.04.2005 20:10      C:\DELL.SDR --------- 4329 
  14.04.2005 20:06      C:\DRIVERS --------- 0 
  18.08.2004 13:29      C:\INFCACHE.1 --------- 4128 
  18.08.2004 13:18      C:\IO.SYS --------- 0 
  18.08.2004 13:18      C:\AUTOEXEC.BAT --------- 0 
  18.08.2004 13:18      C:\CONFIG.SYS --------- 0 
  18.08.2004 13:18      C:\MSDOS.SYS --------- 0 
  04.08.2004 14:00      C:\BOOTFONT.BIN --------- 4952 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  20.01.2010 21:11     C:\WINDOWS\WIASERVC.LOG --------- 50 
  20.01.2010 21:11     C:\WINDOWS\WIADEBUG.LOG --------- 159 
  20.01.2010 20:19     C:\WINDOWS\WindowsUpdate.log --------- 1110117 
  20.01.2010 20:18     C:\WINDOWS\0.log --------- 0 
  20.01.2010 20:17     C:\WINDOWS\BOOTSTAT.DAT --------- 2048 
  20.01.2010 20:16     C:\WINDOWS\SchedLgU.Txt --------- 32626 
  06.01.2010 21:56     C:\WINDOWS\WIN.INI --------- 1134 
  06.01.2010 01:04     C:\WINDOWS\ccwinpay.INI --------- 0 
  26.12.2009 19:22     C:\WINDOWS\SYSTEM.INI --------- 227 
  05.12.2009 17:20     C:\WINDOWS\HBCIKRNL.INI --------- 454 
  21.11.2009 21:48     C:\WINDOWS\setupapi.log.0.old --------- 1195958 
  12.11.2009 19:50     C:\WINDOWS\EPSMTL32.TXT --------- 31 
  12.11.2009 19:49     C:\WINDOWS\CDE DX4000DEFGIPS.ini --------- 27 
  19.10.2009 00:10     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  17.10.2009 14:20     C:\WINDOWS\cygz.dll --------- 35328 
  17.10.2009 14:20     C:\WINDOWS\cygwin1.dll --------- 1126281 
  16.10.2009 18:44     C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe --------- 472576 
  16.10.2009 18:37     C:\WINDOWS\wininit.ini --------- 138 
  15.10.2009 12:00     C:\WINDOWS\ativpsrm.bin --------- 0 
  12.10.2009 18:01     C:\WINDOWS\CCPen200.ini --------- 234 
  12.10.2009 17:43     C:\WINDOWS\VSWizard.ini --------- 85 
  11.10.2009 21:19     C:\WINDOWS\ODBC.INI --------- 400 
  10.10.2009 23:05     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.07.2008 20:09     C:\WINDOWS\avisplitter.ini --------- 38 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  28.11.2007 22:50     C:\WINDOWS\atiogl.xml --------- 11717 
  28.12.2006 20:01     C:\WINDOWS\002698_.tmp --------- 19569 
  28.08.2006 17:24     C:\WINDOWS\sleen1464.sys --------- 78016 
  14.04.2005 20:36     C:\WINDOWS\smscfg.ini --------- 61 
  14.04.2005 20:32     C:\WINDOWS\ctrunonce.reg --------- 230 
  14.04.2005 20:31     C:\WINDOWS\SBWIN.INI --------- 72 
  06.12.2004 01:05     C:\WINDOWS\dla.exe --------- 98358 
  18.08.2004 13:51     C:\WINDOWS\SETUPAPI.DEL --------- 1018387 
  18.08.2004 13:27     C:\WINDOWS\ORUN32.INI --------- 849 
  18.08.2004 13:27     C:\WINDOWS\ORUN32.ISU --------- 197043 
  18.08.2004 13:22     C:\WINDOWS\SETUPLOG.DEL --------- 737964 
  18.08.2004 13:22     C:\WINDOWS\SETUPACT.DEL --------- 218081 
  18.08.2004 13:18     C:\WINDOWS\CONTROL.INI --------- 0 
  18.08.2004 13:18     C:\WINDOWS\ODBCINST.INI --------- 4161 
  18.08.2004 13:17     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  18.08.2004 13:16     C:\WINDOWS\VB.INI --------- 36 
  18.08.2004 13:16     C:\WINDOWS\VBADDIN.INI --------- 37 
  18.08.2004 13:16     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  18.08.2004 13:14     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.08.2004 13:11     C:\WINDOWS\SETUPERR.DEL --------- 0 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\WINHELP.EXE --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\WINNT256.BMP --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\MSDFMAP.INI --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\DESKTOP.INI --------- 2 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\TWAIN.DLL --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\TWUNK_16.EXE --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\TWUNK_32.EXE --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\EXPLORER.SCF --------- 80 
  04.08.2004 14:00     C:\WINDOWS\VMMREG32.DLL --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\WINNT.BMP --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\CLOCK.AVI --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\_DEFAULT.PIF --------- 707 
  19.07.2004 16:01     C:\WINDOWS\SETPWRCG.EXE --------- 45056 
  10.06.2004 10:37     C:\WINDOWS\SETTINGS.REG --------- 11766 
  23.12.2003 08:44     C:\WINDOWS\INRES.DLL --------- 24576 
  25.07.2003 08:25     C:\WINDOWS\P17DEF.EXE --------- 20480 
  03.12.2002 17:16     C:\WINDOWS\MIDIDEF.EXE --------- 49152 
  10.06.2002 10:26     C:\WINDOWS\DELL.BMP --------- 787512 
  11.05.2000 01:00     C:\WINDOWS\Updreg.EXE --------- 90112 
  14.01.1999 14:04     C:\WINDOWS\AC3API.INI --------- 231 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  23.05.1996 10:24     C:\WINDOWS\CTRES.DLL --------- 24976 
  05.12.1994 11:11     C:\WINDOWS\CTCCW.DLL --------- 53552 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\SETUP.INF --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\STDOLE.TLB --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 19.09.2001 12:47    C:\WINDOWS\System\crlds3d.dll --------- 765952 
 06.02.1998 09:31    C:\WINDOWS\System\Pdc_api.dll --------- 294912 
 29.01.1998 10:45    C:\WINDOWS\System\profire.dll --------- 80896 
----------------------------------------

 
C:\WINDOWS\System32

 19.01.2010 00:51     C:\WINDOWS\system32\FNTCACHE.DAT --------- 223224 
 18.01.2010 23:28     C:\WINDOWS\system32\CatRoot2 --------- 0 
 18.01.2010 23:18     C:\WINDOWS\system32\DRIVERS --------- 0 
 18.01.2010 23:18     C:\WINDOWS\system32\DRVSTORE --------- 0 
 16.01.2010 16:34     C:\WINDOWS\system32\WPA.DBL --------- 2206 
 12.01.2010 23:53     C:\WINDOWS\system32\DLLCACHE --------- 0 
 10.01.2010 22:10     C:\WINDOWS\system32\KGyGaAvL.sys --------- 10856 
 05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
 18.12.2009 12:39     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFH009.DAT --------- 442466 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFH007.DAT --------- 460334 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFC009.DAT --------- 71732 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFC007.DAT --------- 85198 
 08.12.2009 19:55     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1074602 
 02.12.2009 14:19     C:\WINDOWS\system32\lsdelete.exe --------- 15880 
 01.12.2009 23:58     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 
 24.11.2009 21:21     C:\WINDOWS\system32\TZLog.log --------- 5124 
 12.11.2009 19:51     C:\WINDOWS\system32\CatRoot --------- 0 
 29.10.2009 08:40     C:\WINDOWS\system32\wininet.dll --------- 916480 
 29.10.2009 08:40     C:\WINDOWS\system32\occache.dll --------- 206848 
 29.10.2009 08:40     C:\WINDOWS\system32\mshtml.dll --------- 5940736 
 29.10.2009 08:40     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 29.10.2009 08:40     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 29.10.2009 08:40     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 29.10.2009 08:40     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 29.10.2009 08:40     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 29.10.2009 08:40     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 29.10.2009 08:40     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 29.10.2009 08:40     C:\WINDOWS\system32\ieframe.dll --------- 11069952 
 29.10.2009 08:40     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 28.10.2009 15:40     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 20.10.2009 23:31     C:\WINDOWS\system32\WhlLSPBackup_1.reg --------- 39288 
 20.10.2009 23:31     C:\WINDOWS\system32\WhlNSPBackup_1.reg --------- 1601 
 19.10.2009 19:56     C:\WINDOWS\system32\rmoc3260.dll --------- 185920 
 19.10.2009 19:56     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 19.10.2009 19:56     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 19.10.2009 19:55     C:\WINDOWS\system32\msvcr71.dll --------- 348160 
 19.10.2009 19:55     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 19.10.2009 19:55     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 19.10.2009 00:11     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 19.10.2009 00:11     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 19.10.2009 00:09     C:\WINDOWS\system32\LogFiles --------- 0 
 17.10.2009 14:20     C:\WINDOWS\system32\cygwin1.dll --------- 1126281 
 17.10.2009 14:20     C:\WINDOWS\system32\cygz.dll --------- 35328 
 17.10.2009 13:55     C:\WINDOWS\system32\d3d8caps.dat --------- 552 
 16.10.2009 18:38     C:\WINDOWS\system32\CCCInstall_200910161938012656.log --------- 18078 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 17:41     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 12.10.2009 17:41     C:\WINDOWS\system32\mon.txt --------- 115 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 11.10.2009 20:44     C:\WINDOWS\system32\Restore --------- 0 
 11.10.2009 04:17     C:\WINDOWS\system32\javaws.exe --------- 149280 
 11.10.2009 04:17     C:\WINDOWS\system32\javaw.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\java.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 11.10.2009 02:14     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 11.10.2009 00:49     C:\WINDOWS\system32\de-de --------- 0 
 11.10.2009 00:46     C:\WINDOWS\system32\CONFIG --------- 0 
 11.10.2009 00:34     C:\WINDOWS\system32\spupdwxp.log --------- 253 
 11.10.2009 00:33     C:\WINDOWS\system32\Setup --------- 0 
 11.10.2009 00:33     C:\WINDOWS\system32\WBEM --------- 0 
 11.10.2009 00:23     C:\WINDOWS\system32\USMT --------- 0 
 11.10.2009 00:23     C:\WINDOWS\system32\de --------- 0 
 11.10.2009 00:23     C:\WINDOWS\system32\bits --------- 0 
 11.10.2009 00:20     C:\WINDOWS\system32\NPP --------- 0 
 11.10.2009 00:20     C:\WINDOWS\system32\Com --------- 0 
 11.10.2009 00:19     C:\WINDOWS\system32\OOBE --------- 0 
 10.10.2009 23:58     C:\WINDOWS\system32\XPSViewer --------- 0 
 10.10.2009 23:57     C:\WINDOWS\system32\en-US --------- 0 
 10.10.2009 23:57     C:\WINDOWS\system32\SPOOL --------- 0 
 10.10.2009 23:09     C:\WINDOWS\system32\PreInstall --------- 0 
 10.10.2009 23:09     C:\WINDOWS\system32\Status.MPF --------- 33024 
 10.10.2009 22:13     C:\WINDOWS\system32\$WINNT$.INF --------- 218 
 10.10.2009 22:09     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 08.10.2009 18:27     C:\WINDOWS\system32\ff_vfw.dll --------- 85504 
 07.10.2009 13:07     C:\WINDOWS\system32\nscrnsav.scr --------- 214344 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 16.08.2009 16:08     C:\WINDOWS\system32\unrar.dll --------- 178176 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\WUPS.DLL --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
----------------------------------------

 
C:\WINDOWS\Prefetch

 20.01.2010 21:17     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 14508 
 20.01.2010 21:15     C:\WINDOWS\Prefetch\POWERARC.EXE-090804C9.pf --------- 113486 
 20.01.2010 21:15     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 21104 
 20.01.2010 21:11     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 68814 
 20.01.2010 21:11     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 22374 
 20.01.2010 21:10     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 108194 
 20.01.2010 20:37     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 13476 
 20.01.2010 20:22     C:\WINDOWS\Prefetch\NVCOAS.EXE-040011A2.pf --------- 127876 
 20.01.2010 20:21     C:\WINDOWS\Prefetch\GINSTALL.EXE-2A6F600E.pf --------- 53694 
 20.01.2010 20:21     C:\WINDOWS\Prefetch\NSESVC.EXE-0E43223B.pf --------- 15188 
 20.01.2010 20:21     C:\WINDOWS\Prefetch\NSE.EXE-2703BF37.pf --------- 12392 
 20.01.2010 20:21     C:\WINDOWS\Prefetch\NIP.EXE-282C25C5.pf --------- 22056 
 20.01.2010 20:21     C:\WINDOWS\Prefetch\NVCOA.EXE-3227A4BD.pf --------- 17294 
 20.01.2010 20:21     C:\WINDOWS\Prefetch\CCLAW.EXE-08DC9F41.pf --------- 16610 
 20.01.2010 20:20     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 60856 
 20.01.2010 20:20     C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 36278 
 20.01.2010 20:20     C:\WINDOWS\Prefetch\THREATWORK.EXE-00C9F0E5.pf --------- 79264 
 20.01.2010 20:20     C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 28358 
 20.01.2010 20:20     C:\WINDOWS\Prefetch\NIU.EXE-01A42CBD.pf --------- 69454 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\MPLIGHT.EXE-337B2F6D.pf --------- 24520 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\PEONLINEUPDATE.EXE-2017F7BB.pf --------- 5288 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\STEGANOSAGENT.EXE-00480A48.pf --------- 21176 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\STEGANOSHOTKEYSERVICE.EXE-26AEB2AB.pf --------- 19584 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\IPOINT.EXE-1DF65BE2.pf --------- 38268 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\DPUPDCHK.EXE-320D506F.pf --------- 50710 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 16828 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\PASTARTER.EXE-20999C16.pf --------- 14046 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\JUSCHED.EXE-1DF33EFB.pf --------- 13554 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\FREDIRSTARTER.EXE-34F1A3EA.pf --------- 4028 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\REALSCHED.EXE-0C8249C8.pf --------- 18532 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\ATIPRBXX.EXE-0B7C0042.pf --------- 10080 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\ATIPTAXX.EXE-362CCF09.pf --------- 12634 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\ZLH.EXE-34954B37.pf --------- 21848 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\TFSWCTRL.EXE-2D67C816.pf --------- 19054 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\DMXLAUNCHER.EXE-145D079A.pf --------- 11010 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\SMAX4PNP.EXE-35DE7BB4.pf --------- 19460 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\DVDLAUNCHER.EXE-0A1DFA3C.pf --------- 13156 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-405E817D.pf --------- 12646 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 61736 
 20.01.2010 20:19     C:\WINDOWS\Prefetch\UPDREG.EXE-1FDD8DC3.pf --------- 7196 
 20.01.2010 20:16     C:\WINDOWS\Prefetch\_IU14D2N.TMP-0BF9D824.pf --------- 17840 
 20.01.2010 20:16     C:\WINDOWS\Prefetch\UNINS000.EXE-0A84F54A.pf --------- 18744 
 20.01.2010 20:16     C:\WINDOWS\Prefetch\SCMGR.EXE-02DA991B.pf --------- 32044 
 20.01.2010 20:15     C:\WINDOWS\Prefetch\SOKSCMNT.EXE-0F67670A.pf --------- 11754 
 20.01.2010 20:15     C:\WINDOWS\Prefetch\UNINS000.EXE-2CCBB443.pf --------- 16476 
 20.01.2010 20:15     C:\WINDOWS\Prefetch\UNINSTA.EXE-2B94F3B1.pf --------- 19494 
 20.01.2010 20:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 70242 
 20.01.2010 20:13     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 122976 
 20.01.2010 20:13     C:\WINDOWS\Prefetch\NPROSEC.EXE-2E5002D9.pf --------- 8654 
 20.01.2010 20:13     C:\WINDOWS\Prefetch\NGS.EXE-07F8E50C.pf --------- 8396 
 20.01.2010 20:13     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 57738 
 19.01.2010 23:57     C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf --------- 18368 
 19.01.2010 23:18     C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 18516 
 19.01.2010 23:18     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 70538 
 19.01.2010 23:18     C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 62780 
 19.01.2010 23:12     C:\WINDOWS\Prefetch\MSCONFIG.EXE-1EF1EA0F.pf --------- 31992 
 19.01.2010 22:21     C:\WINDOWS\Prefetch\BWINPOKER.EXE-1101903A.pf --------- 87294 
 19.01.2010 22:20     C:\WINDOWS\Prefetch\UPGRADEBWINPOKER.EXE-25461EA0.pf --------- 75104 
 19.01.2010 22:20     C:\WINDOWS\Prefetch\STARTBWINPOKER.EXE-12F44488.pf --------- 67642 
 19.01.2010 21:49     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 115792 
 19.01.2010 21:48     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 73308 
 19.01.2010 21:46     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 89186 
 19.01.2010 21:46     C:\WINDOWS\Prefetch\Layout.ini --------- 361248 
 19.01.2010 21:41     C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 10376 
 19.01.2010 21:30     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 20998 
 19.01.2010 21:22     C:\WINDOWS\Prefetch\MBAM.EXE-15C05E64.pf --------- 74538 
 19.01.2010 21:12     C:\WINDOWS\Prefetch\RAPIMGR.EXE-39CC982A.pf --------- 8160 
 19.01.2010 21:12     C:\WINDOWS\Prefetch\SPRITESERVICE.EXE-21B53C9E.pf --------- 23152 
 19.01.2010 21:12     C:\WINDOWS\Prefetch\WCESCOMM.EXE-1136DA72.pf --------- 24028 
 19.01.2010 21:12     C:\WINDOWS\Prefetch\E_FATIBEE.EXE-204C9707.pf --------- 12172 
 19.01.2010 21:12     C:\WINDOWS\Prefetch\DPUPDCHK.EXE-214FED9F.pf --------- 51458 
 19.01.2010 00:57     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 22698 
 19.01.2010 00:53     C:\WINDOWS\Prefetch\ELOGSVC.EXE-2CC40E3D.pf --------- 6228 
 19.01.2010 00:53     C:\WINDOWS\Prefetch\NJEEVES.EXE-283E45D9.pf --------- 7704 
 19.01.2010 00:53     C:\WINDOWS\Prefetch\SCHEDULER.EXE-1AA8E6D9.pf --------- 6268 
 19.01.2010 00:53     C:\WINDOWS\Prefetch\NVOY.EXE-1E0FEEAE.pf --------- 8210 
 19.01.2010 00:42     C:\WINDOWS\Prefetch\CCLEANER.EXE-03665A0D.pf --------- 20096 
 19.01.2010 00:40     C:\WINDOWS\Prefetch\CCSETUP227_SLIM.EXE-22DF88FB.pf --------- 19736 
 18.01.2010 23:48     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3306AFBA.pf --------- 22814 
 18.01.2010 23:24     C:\WINDOWS\Prefetch\AUTOLAUNCH.EXE-3358C8C4.pf --------- 19838 
 18.01.2010 23:24     C:\WINDOWS\Prefetch\AD-AWARE.EXE-22291502.pf --------- 59646 
 18.01.2010 23:18     C:\WINDOWS\Prefetch\AAWDRIVERTOOL.EXE-16062C11.pf --------- 66914 
 18.01.2010 23:12     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 57280 
 18.01.2010 23:11     C:\WINDOWS\Prefetch\LAVASOFTGCHELPER.EXE-1ED822DE.pf --------- 9742 
 18.01.2010 23:10     C:\WINDOWS\Prefetch\AD-AWAREINSTALLATION.EXE-2DC90C70.pf --------- 54104 
 18.01.2010 23:10     C:\WINDOWS\Prefetch\AD-AWAREINSTALLATION.EXE-01CA80B8.pf --------- 51876 
 18.01.2010 22:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-42B78489.pf --------- 84104 
 18.01.2010 22:34     C:\WINDOWS\Prefetch\DPLAUNCH.EXE-028D3AAF.pf --------- 20450 
 18.01.2010 19:57     C:\WINDOWS\Prefetch\HELPCTR.EXE-0BD5B31B.pf --------- 47914 
 18.01.2010 19:42     C:\WINDOWS\Prefetch\HH.EXE-104606B2.pf --------- 46506 
 18.01.2010 01:03     C:\WINDOWS\Prefetch\MPLAYERC.EXE-1B7A4E1D.pf --------- 78944 
 18.01.2010 00:04     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 24616 
 18.01.2010 00:04     C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 28764 
 18.01.2010 00:02     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B2.pf --------- 97946 
 17.01.2010 19:31     C:\WINDOWS\Prefetch\WHLCLNT3.EXE-090950F0.pf --------- 31322 
 17.01.2010 19:31     C:\WINDOWS\Prefetch\WHLCACH3.EXE-2CEFB84A.pf --------- 34338 
 17.01.2010 19:31     C:\WINDOWS\Prefetch\WHLWMIDETECT.EXE-1E27E28E.pf --------- 24368 
 17.01.2010 19:31     C:\WINDOWS\Prefetch\AWCLEANER.EXE-0B529D7C.pf --------- 23592 
 17.01.2010 17:05     C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 21478 
 17.01.2010 17:05     C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 66166 
 14.01.2010 23:59     C:\WINDOWS\Prefetch\UNLOCKER.EXE-227C3A4D.pf --------- 16090 
 14.01.2010 23:20     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B3.pf --------- 88622 
 12.01.2010 23:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-748B3593.pf --------- 15294 
 12.01.2010 23:53     C:\WINDOWS\Prefetch\UPDATE.EXE-33A39EDD.pf --------- 60566 
 12.01.2010 23:51     C:\WINDOWS\Prefetch\UPDATE.EXE-1A505D63.pf --------- 70162 
 12.01.2010 23:49     C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf --------- 55120 
 12.01.2010 23:49     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.3-DELTA.E-37582B15.pf --------- 54458 
 12.01.2010 23:49     C:\WINDOWS\Prefetch\MRTSTUB.EXE-0510783C.pf --------- 52060 
 12.01.2010 20:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14978 
 12.01.2010 20:01     C:\WINDOWS\Prefetch\THUMBS.EXE-323A07A4.pf --------- 33052 
 12.01.2010 19:33     C:\WINDOWS\Prefetch\SGTRAY.EXE-1C8CAC5C.pf --------- 23650 
 12.01.2010 19:33     C:\WINDOWS\Prefetch\CTSYSVOL.EXE-33D4E1E5.pf --------- 24538 
 12.01.2010 19:33     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 77172 
 12.01.2010 00:03     C:\WINDOWS\Prefetch\HJSPLIT.EXE-1B3200E4.pf --------- 18950 
 11.01.2010 23:54     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 27938 
 11.01.2010 23:54     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 48336 
 11.01.2010 23:34     C:\WINDOWS\Prefetch\ASFCUT.EXE-040F54B4.pf --------- 56076 
 11.01.2010 23:34     C:\WINDOWS\Prefetch\ASFTOOLS.EXE-03D19F81.pf --------- 57876 
 11.01.2010 20:37     C:\WINDOWS\Prefetch\WISPTIS.EXE-1AD43041.pf --------- 17474 
 11.01.2010 20:37     C:\WINDOWS\Prefetch\ACRORD32.EXE-0E853F30.pf --------- 59468 
 10.01.2010 22:10     C:\WINDOWS\Prefetch\VIRTUALDUB.EXE-0299E1A6.pf --------- 20316 
 03.01.2010 23:50     C:\WINDOWS\Prefetch\REALPLAY.EXE-116D9CCD.pf --------- 127656 
 11.10.2009 11:17     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1294952 
----------------------------------------

 
C:\WINDOWS\Tasks

 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job --------- 470 
 20.01.2010 20:17     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 12.10.2009 18:09     C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job --------- 270 
 04.08.2004 14:00     C:\WINDOWS\Tasks\DESKTOP.INI --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 20.01.2010 20:17     C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat --------- 16384 
 13.12.2009 10:31     C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat --------- 16384 
 12.11.2009 19:50     C:\WINDOWS\Temp\E_SFF.tmp --------- 132 
 20.10.2009 23:31     C:\WINDOWS\Temp\WhSSLVPN --------- 0 
 16.10.2009 18:41     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
 17.09.2003 17:20     C:\WINDOWS\Temp\RegModule.exe --------- 221184 
 05.09.2003 10:54     C:\WINDOWS\Temp\RegModule.ini --------- 1974 
----------------------------------------

 
C:\DOKUME~1\max\LOKALE~1\Temp

 20.01.2010 21:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DFED9D.tmp --------- 16384 
 20.01.2010 21:08      C:\DOKUME~1\max\LOKALE~1\Temp\~DFBA19.tmp --------- 20480 
 20.01.2010 20:48      C:\DOKUME~1\max\LOKALE~1\Temp\~DF54B2.tmp --------- 32768 
 20.01.2010 20:42      C:\DOKUME~1\max\LOKALE~1\Temp\~DF1AE9.tmp --------- 20480 
 20.01.2010 20:37      C:\DOKUME~1\max\LOKALE~1\Temp\jusched.log --------- 90868 
 20.01.2010 20:21      C:\DOKUME~1\max\LOKALE~1\Temp\~DF597.tmp --------- 32768 
 20.01.2010 20:21      C:\DOKUME~1\max\LOKALE~1\Temp\~DF5A9.tmp --------- 512 
 20.01.2010 20:21      C:\DOKUME~1\max\LOKALE~1\Temp\~DF30E.tmp --------- 16384 
 20.01.2010 20:21      C:\DOKUME~1\max\LOKALE~1\Temp\~DF31F.tmp --------- 512 
 20.01.2010 20:21      C:\DOKUME~1\max\LOKALE~1\Temp\~DF171.tmp --------- 512 
 20.01.2010 20:21      C:\DOKUME~1\max\LOKALE~1\Temp\~DF15F.tmp --------- 32768 
 20.01.2010 20:20      C:\DOKUME~1\max\LOKALE~1\Temp\~DFDE82.tmp --------- 16384 
 20.01.2010 20:19      C:\DOKUME~1\max\LOKALE~1\Temp\WCESCOMM.LOG --------- 468 
 20.01.2010 20:18      C:\DOKUME~1\max\LOKALE~1\Temp\WCESLog.log --------- 164672 
 20.01.2010 20:18      C:\DOKUME~1\max\LOKALE~1\Temp\WPDNSE --------- 0 
 20.01.2010 20:12      C:\DOKUME~1\max\LOKALE~1\Temp\pcfA.tmp --------- 533 
 19.01.2010 00:52      C:\DOKUME~1\max\LOKALE~1\Temp\pcf9.tmp --------- 533 
 19.01.2010 00:46      C:\DOKUME~1\max\LOKALE~1\Temp\{77c499c8-ab66-11d5-bfc3-0050dadd1b5e} --------- 0 
 18.01.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\mia30.tmp --------- 0 
 18.01.2010 01:14      C:\DOKUME~1\max\LOKALE~1\Temp\wmplog00.sqm --------- 1752 
 17.01.2010 17:05      C:\DOKUME~1\max\LOKALE~1\Temp\java_install_reg.log --------- 10672 
 13.01.2010 00:26      C:\DOKUME~1\max\LOKALE~1\Temp\pcf8.tmp --------- 533 
 12.01.2010 20:01      C:\DOKUME~1\max\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 06.01.2010 00:59      C:\DOKUME~1\max\LOKALE~1\Temp\4055.rra --------- 180224 
 06.01.2010 00:02      C:\DOKUME~1\max\LOKALE~1\Temp\mmc052F0A9C.xml --------- 0 
 05.01.2010 23:37      C:\DOKUME~1\max\LOKALE~1\Temp\mmc03C49A61.xml --------- 0 
 05.01.2010 23:35      C:\DOKUME~1\max\LOKALE~1\Temp\mmc240DCA4D.xml --------- 0 
 05.01.2010 23:34      C:\DOKUME~1\max\LOKALE~1\Temp\mmc1016C208.xml --------- 0 
 05.01.2010 23:33      C:\DOKUME~1\max\LOKALE~1\Temp\mmc01CD8CD7.xml --------- 0 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT14.xml --------- 797676 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT13.xml --------- 426 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT12.xml --------- 2036 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT11.xml --------- 797676 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT10.xml --------- 426 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMTF.xml --------- 2036 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT19.xml --------- 797676 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT18.xml --------- 426 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT17.xml --------- 2036 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT16.xml --------- 797676 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT15.xml --------- 426 
 23.12.2009 18:49      C:\DOKUME~1\max\LOKALE~1\Temp\pcf7.tmp --------- 533 
 01.12.2009 23:57      C:\DOKUME~1\max\LOKALE~1\Temp\java_install_sp.log --------- 2940 
 01.12.2009 23:57      C:\DOKUME~1\max\LOKALE~1\Temp\eaa854.mst --------- 5315584 
 01.12.2009 23:57      C:\DOKUME~1\max\LOKALE~1\Temp\jinstall.cfg --------- 931 
 30.11.2009 01:36      C:\DOKUME~1\max\LOKALE~1\Temp\pcf6.tmp --------- 533 
 19.11.2009 03:36      C:\DOKUME~1\max\LOKALE~1\Temp\jre-6u17-windows-i586-iftw-rv.exe --------- 800544 
 12.11.2009 19:34      C:\DOKUME~1\max\LOKALE~1\Temp\E5X4NOUY.htm --------- 31306 
 25.10.2009 13:05      C:\DOKUME~1\max\LOKALE~1\Temp\WCESMgr.log --------- 46866 
 22.10.2009 12:18      C:\DOKUME~1\max\LOKALE~1\Temp\pcf5.tmp --------- 533 
 20.10.2009 23:32      C:\DOKUME~1\max\LOKALE~1\Temp\WhSSLVPN --------- 0 
 19.10.2009 19:56      C:\DOKUME~1\max\LOKALE~1\Temp\~rnsetup --------- 0 
 19.10.2009 00:11      C:\DOKUME~1\max\LOKALE~1\Temp\wmsetup.log --------- 14090 
 19.10.2009 00:07      C:\DOKUME~1\max\LOKALE~1\Temp\control.xml --------- 12818 
 16.10.2009 18:55      C:\DOKUME~1\max\LOKALE~1\Temp\pcf4.tmp --------- 533 
 16.10.2009 18:38      C:\DOKUME~1\max\LOKALE~1\Temp\is45.tmp --------- 0 
 15.10.2009 16:58      C:\DOKUME~1\max\LOKALE~1\Temp\is5B.tmp --------- 0 
 15.10.2009 16:40      C:\DOKUME~1\max\LOKALE~1\Temp\isB7.tmp --------- 0 
 15.10.2009 11:38      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091015_103625140.html --------- 507268 
 15.10.2009 11:38      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091015_103625140-Msi0.txt --------- 9952120 
 15.10.2009 11:37      C:\DOKUME~1\max\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158 
 15.10.2009 11:33      C:\DOKUME~1\max\LOKALE~1\Temp\NetFxUpdate_v1.1.4322.log --------- 1547 
 15.10.2009 11:33      C:\DOKUME~1\max\LOKALE~1\Temp\NDP1.1sp1-KB953297-X86 --------- 0 
 13.10.2009 22:44      C:\DOKUME~1\max\LOKALE~1\Temp\is113.tmp --------- 0 
 13.10.2009 22:42      C:\DOKUME~1\max\LOKALE~1\Temp\WcesView.log --------- 1007 
 13.10.2009 22:41      C:\DOKUME~1\max\LOKALE~1\Temp\_PegEx~1 --------- 0 
 13.10.2009 21:12      C:\DOKUME~1\max\LOKALE~1\Temp\wmgsdisc.log --------- 414 
 13.10.2009 20:56      C:\DOKUME~1\max\LOKALE~1\Temp\ActiveSync.log --------- 631278 
 13.10.2009 20:55      C:\DOKUME~1\max\LOKALE~1\Temp\_is13.tmp --------- 7074475 
 13.10.2009 00:35      C:\DOKUME~1\max\LOKALE~1\Temp\Setup Log 2009-10-13 #001.txt --------- 71860 
 11.10.2009 23:11      C:\DOKUME~1\max\LOKALE~1\Temp\TWAIN.LOG --------- 0 
 11.10.2009 21:19      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9569 
 11.10.2009 21:19      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 422656 
 11.10.2009 21:17      C:\DOKUME~1\max\LOKALE~1\Temp\offcln11.log --------- 50794 
 11.10.2009 14:44      C:\DOKUME~1\max\LOKALE~1\Temp\pcf2.tmp --------- 533 
 11.10.2009 14:42      C:\DOKUME~1\max\LOKALE~1\Temp\pcf1.tmp --------- 533 
 11.10.2009 11:57      C:\DOKUME~1\max\LOKALE~1\Temp\Tempor„res Verzeichnis 3 fr partition_magic_demo_8.zip --------- 0 
 11.10.2009 11:56      C:\DOKUME~1\max\LOKALE~1\Temp\~16.tmp --------- 0 
 11.10.2009 01:16      C:\DOKUME~1\max\LOKALE~1\Temp\MSI54.tmp --------- 66048 
 11.10.2009 01:15      C:\DOKUME~1\max\LOKALE~1\Temp\is41.tmp --------- 0 
 11.10.2009 01:15      C:\DOKUME~1\max\LOKALE~1\Temp\is35.tmp --------- 0 
 11.10.2009 01:15      C:\DOKUME~1\max\LOKALE~1\Temp\_is2C --------- 0 
 11.10.2009 01:14      C:\DOKUME~1\max\LOKALE~1\Temp\MSIa5295.LOG --------- 238 
 11.10.2009 01:14      C:\DOKUME~1\max\LOKALE~1\Temp\is28.tmp --------- 0 
 11.10.2009 01:13      C:\DOKUME~1\max\LOKALE~1\Temp\is1A.tmp --------- 0 
 11.10.2009 00:41      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20091010_234125031.html --------- 76626 
 11.10.2009 00:41      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20091010_234125031-Msi0.txt --------- 426692 
 10.10.2009 23:44      C:\DOKUME~1\max\LOKALE~1\Temp\pcf3.tmp --------- 533 
 10.10.2009 23:42      C:\DOKUME~1\max\LOKALE~1\Temp\pcfC.tmp --------- 533 
 10.10.2009 23:09      C:\DOKUME~1\max\LOKALE~1\Temp\java_install.log --------- 26936 
 10.10.2009 23:08      C:\DOKUME~1\max\LOKALE~1\Temp\240b9.mst --------- 1852928 
 10.10.2009 23:04      C:\DOKUME~1\max\LOKALE~1\Temp\is2EE.tmp --------- 0 
 10.10.2009 22:59      C:\DOKUME~1\max\LOKALE~1\Temp\dd_netfx20UI2DDE.txt --------- 36398 
 10.10.2009 22:57      C:\DOKUME~1\max\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5144 
 10.10.2009 22:55      C:\DOKUME~1\max\LOKALE~1\Temp\isp196.tmp --------- 0 
 10.10.2009 22:51      C:\DOKUME~1\max\LOKALE~1\Temp\Click.wav --------- 5924 
 14.04.2008 03:23      C:\DOKUME~1\max\LOKALE~1\Temp\setup_wm.exe --------- 778240 
 31.05.2007 12:15      C:\DOKUME~1\max\LOKALE~1\Temp\Set14.tmp --------- 172104 
 18.09.2006 20:31      C:\DOKUME~1\max\LOKALE~1\Temp\Catalyst.bmp --------- 57656 
 24.03.2005 17:00      C:\DOKUME~1\max\LOKALE~1\Temp\set192.tmp --------- 120040 
 25.08.2004 12:52      C:\DOKUME~1\max\LOKALE~1\Temp\setB4.tmp --------- 139264 
 11.11.2003 01:55      C:\DOKUME~1\max\LOKALE~1\Temp\set1A.tmp --------- 116880 
 11.11.2003 00:55      C:\DOKUME~1\max\LOKALE~1\Temp\set11.tmp --------- 116880 
 15.09.2003 14:00      C:\DOKUME~1\max\LOKALE~1\Temp\setB3.tmp --------- 139264 
 25.07.2002 15:07      C:\DOKUME~1\max\LOKALE~1\Temp\IECC4.tmp --------- 346602 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set27.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set36.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set28.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set35.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set29.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set37.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set13.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set12.tmp --------- 165888 
 24.09.1998 13:53      C:\DOKUME~1\max\LOKALE~1\Temp\GLF40.tmp --------- 8704 
----------------------------------------

 
C:\Programme

 20.01.2010 20:17     C:\Programme\Norman --------- 0 
 18.01.2010 23:11     C:\Programme\Lavasoft --------- 0 
 06.01.2010 01:00     C:\Programme\InstallShield Installation Information --------- 0 
 05.01.2010 23:08     C:\Programme\Microsoft WSE --------- 0 
 08.12.2009 19:53     C:\Programme\Internet Explorer --------- 0 
 05.12.2009 17:20     C:\Programme\SCM Microsystems --------- 0 
 01.12.2009 23:58     C:\Programme\Java --------- 0 
 12.11.2009 19:52     C:\Programme\epson --------- 0 
 20.10.2009 23:34     C:\Programme\Citrix --------- 0 
 19.10.2009 19:56     C:\Programme\Gemeinsame Dateien --------- 0 
 19.10.2009 00:11     C:\Programme\Windows Media Connect 2 --------- 0 
 19.10.2009 00:11     C:\Programme\Windows Media Player --------- 0 
 16.10.2009 18:45     C:\Programme\MultiRes --------- 0 
 16.10.2009 18:44     C:\Programme\Radeon Omega Drivers --------- 0 
 16.10.2009 18:38     C:\Programme\ATI Technologies --------- 0 
 13.10.2009 22:07     C:\Programme\Sprite Software --------- 0 
 13.10.2009 21:12     C:\Programme\Microsoft ActiveSync --------- 0 
 12.10.2009 19:27     C:\Programme\Whale Communications --------- 0 
 12.10.2009 18:00     C:\Programme\C-Channel --------- 0 
 12.10.2009 17:41     C:\Programme\viewsonic --------- 0 
 12.10.2009 17:33     C:\Programme\Microsoft IntelliPoint --------- 0 
 12.10.2009 17:32     C:\Programme\Microsoft IntelliType Pro --------- 0 
 12.10.2009 16:48     C:\Programme\MSXML 4.0 --------- 0 
 11.10.2009 22:30     C:\Programme\Symantec --------- 0 
 11.10.2009 21:17     C:\Programme\Microsoft.NET --------- 0 
 11.10.2009 00:30     C:\Programme\Outlook Express --------- 0 
 11.10.2009 00:27     C:\Programme\Messenger --------- 0 
 11.10.2009 00:23     C:\Programme\Movie Maker --------- 0 
 11.10.2009 00:20     C:\Programme\NetMeeting --------- 0 
 11.10.2009 00:20     C:\Programme\Windows NT --------- 0 
 10.10.2009 23:58     C:\Programme\MSBuild --------- 0 
 10.10.2009 23:57     C:\Programme\Reference Assemblies --------- 0 
 10.10.2009 23:55     C:\Programme\MSXML 6.0 --------- 0 
 10.10.2009 23:42     C:\Programme\McAfee.com --------- 0 
 14.04.2005 20:34     C:\Programme\Dell --------- 0 
 14.04.2005 20:34     C:\Programme\Sonic --------- 0 
 14.04.2005 20:32     C:\Programme\Adobe --------- 0 
 14.04.2005 20:32     C:\Programme\Microsoft Works --------- 0 
 14.04.2005 20:32     C:\Programme\CyberLink --------- 0 
 14.04.2005 20:32     C:\Programme\Creative --------- 0 
 14.04.2005 20:30     C:\Programme\Broadcom --------- 0 
 14.04.2005 20:19     C:\Programme\Analog Devices --------- 0 
 14.04.2005 20:04     C:\Programme\Uninstall Information --------- 0 
 14.04.2005 20:04     C:\Programme\microsoft frontpage --------- 0 
 14.04.2005 20:04     C:\Programme\WindowsUpdate --------- 0 
 14.04.2005 20:04     C:\Programme\Online-Dienste --------- 0 
 14.04.2005 20:04     C:\Programme\XEROX --------- 0 
 14.04.2005 20:04     C:\Programme\MSN Gaming Zone --------- 0 
 14.04.2005 20:04     C:\Programme\Online Services --------- 0 
 14.04.2005 20:04     C:\Programme\ComPlus Applications --------- 0 
 14.04.2005 20:04     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

max    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    388 Console                   0           928 K
csrss.exe                   612 Console                   0         8'704 K
winlogon.exe                648 Console                   0        33'168 K
services.exe                692 Console                   0         9'164 K
lsass.exe                   704 Console                   0         1'584 K
elogsvc.exe                 916 Console                   0         7'380 K
nprosec.exe                 928 Console                   0         7'896 K
ati2evxx.exe                988 Console                   0        12'380 K
svchost.exe                1000 Console                   0        30'928 K
svchost.exe                1084 Console                   0        32'000 K
svchost.exe                1200 Console                   0        65'500 K
Zanda.exe                  1240 Console                   0        10'304 K
nvoy.exe                   1276 Console                   0         9'628 K
ati2evxx.exe               1336 Console                   0        15'728 K
svchost.exe                1460 Console                   0        23'860 K
svchost.exe                1564 Console                   0        28'188 K
AAWService.exe             1612 Console                   0        65'500 K
spoolsv.exe                1760 Console                   0        33'180 K
CTSVCCDA.EXE               1892 Console                   0         5'096 K
DMService.exe              1920 Console                   0        24'436 K
jqs.exe                    1960 Console                   0         1'408 K
MsPMSPSv.exe                128 Console                   0         6'984 K
scheduler.exe              1508 Console                   0         7'852 K
Njeeves.exe                1520 Console                   0        28'664 K
UNSECAPP.EXE               2040 Console                   0        27'620 K
alg.exe                     460 Console                   0        27'656 K
wmiprvse.exe                348 Console                   0        30'960 K
explorer.exe               2480 Console                   0        12'752 K
smax4pnp.exe               2772 Console                   0        24'400 K
CTSysVol.exe               2784 Console                   0        23'400 K
rundll32.exe               2856 Console                   0        23'016 K
DVDLauncher.exe            2912 Console                   0        22'820 K
tfswctrl.exe               2984 Console                   0        26'060 K
DMXLauncher.exe            3000 Console                   0        18'816 K
Zlh.exe                    3008 Console                   0        30'792 K
fredirstarter.exe          3068 Console                   0         8'676 K
itype.exe                  3424 Console                   0        42'372 K
ipoint.exe                 3460 Console                   0        45'420 K
realsched.exe              3568 Console                   0           224 K
E_FATIBEE.EXE              3748 Console                   0        19'764 K
jusched.exe                3800 Console                   0        25'652 K
SteganosHotKeyService.exe  3816 Console                   0        23'008 K
SteganosAgent.exe          3832 Console                   0        28'212 K
ctfmon.exe                 3880 Console                   0        22'280 K
PASTARTER.EXE              3904 Console                   0        19'036 K
wcescomm.exe               3920 Console                   0        33'652 K
dpupdchk.exe               3924 Console                   0        26'712 K
SpriteService.exe          3940 Console                   0        24'456 K
rapimgr.exe                2028 Console                   0        33'224 K
MPLight.exe                1696 Console                   0        32'032 K
AAWTray.exe                 864 Console                   0        26'892 K
taskmgr.exe                2872 Console                   0         4'232 K
iexplore.exe               3352 Console                   0         1'012 K
iexplore.exe               3396 Console                   0       113'464 K
Nsesvc.exe                 3592 Console                   0       115'212 K
Nip.exe                    3548 Console                   0        23'348 K
Nvcoas.exe                 2272 Console                   0        21'068 K
CClaw.exe                  2240 Console                   0        11'324 K
iexplore.exe               2468 Console                   0        89'528 K
iexplore.exe               3096 Console                   0        93'540 K
svchost.exe                 188 Console                   0        28'856 K
cmd.exe                    2316 Console                   0         8'984 K
tasklist.exe                464 Console                   0         5'128 K
wmiprvse.exe               2024 Console                   0         5'944 K

 
***** Ende des Scans 20.01.2010 um 21:17:33.09 ***

Erkennt hier jemand welches Problem zu schaffen macht.

Schon mal Danke zum voraus und viele Grüsse

raster

**Petra** · 31.01.2010 18:33

Hallo raster und Willkommen im Forum,

Entschuldigung, Dein Thread ist offensichtlich übersehen worden

.

Brauchst Du noch Hilfe oder konntest Du das Problem inzwischen lösen? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du das Problem hier nicht mehr behandeln möchtest bzw. es gelöst ist.

**raster** · 31.01.2010 20:31

Hallo Petra

Wollte nicht unhöflich sein und habe geduldig gewartet.

Das Problem besteht nach wie vor.

cheerio, raster

**Petra** · 31.01.2010 23:46

danke für Dein Verständnis, dann schauen wir mal, was wir tun können. So auf den ersten Blick würde ich vermuten, dass sich hier einige Security-Programme in die Quere kommen.

Zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

Anschließend die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Stoppe und frage, wenn etwas nicht funktioniert.

Poste Logfiles sofern angefordert und/oder antworte auf gestellte Fragen.

Benutze ausschließlich Programme und Tools, die in der Anleitung angegeben sind.
Installiere während unserer Bereinigung nichts Neues ohne Absprache.

===== Punkt 1 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code:

Ad-Aware
Steganos Safe (bitte erst ggfs. damit verschlüsselte Daten entschlüsseln, dann deinstallieren).

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

===== Punkt 2 =====

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Schließe alle Fenster und Programme inkl. Browser.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 3 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

===== Punkt 4 =====

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code:

C:\WINDOWS\Downloaded Program Files\DM.0\DMService.exe

**raster** · 02.02.2010 22:35

Hallo Petra

Punkt 1: Ad-Aware ist deinstalliert. Steganos safe leider nicht. Da ich sehr viele Daten verschlüsselt habe, und es bei diesem Tool nicht einfach möglich ist zu entschlüsseln, müsste ich vor einer Deinstallation sämtliche Daten kopieren und dazu erst den benötigten Plattenplatz schaffen.

Habe trotzdem weitergemacht.

Punkt 2: RSIT

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by max at 2010-02-02 23:06:21
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 66 GB (82%) free of 80 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:32, on 02.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Norman\Npm\Bin\Elogsvc.exe
C:\Programme\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Downloaded Program Files\DM.0\DMService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
P:\Prg_Sicherheit\SteganosSafe_2007\fredirstarter.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
P:\Prg_Sicherheit\SteganosSafe_2007\SteganosHotKeyService.exe
P:\Prg_Sicherheit\SteganosSafe_2007\SteganosAgent.exe
C:\WINDOWS\system32\ctfmon.exe
P:\Prg_packen\power_archiver\PASTARTER.EXE
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe
C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\C-Channel\MyPen Light\MPLight.exe
C:\Programme\Norman\Npm\Bin\scheduler.exe
C:\Programme\Norman\Npm\Bin\Njeeves.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Norman\Nse\bin\NSESVC.EXE
C:\Programme\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Norman\Nvc\Bin\Nip.exe
C:\Programme\Norman\Nvc\Bin\cclaw.exe
C:\Dokumente und Einstellungen\max\Desktop\RSIT.exe
P:\Prg_Sicherheit\HJT\max.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [SAFE2007 File Redirection Starter] P:\Prg_Sicherheit\SteganosSafe_2007\fredirstarter.exe
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SAFE2007 HotKeys] P:\Prg_Sicherheit\SteganosSafe_2007\SteganosHotKeyService.exe
O4 - HKLM\..\Run: [SAFE2007 Agent] P:\Prg_Sicherheit\SteganosSafe_2007\SteganosAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] P:\Prg_packen\power_archiver\PASTARTER.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = ?
O4 - Global Startup: MyPen Light.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PRG_OF~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PRG_OF~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://webaccess.raiffeisen.ch/InternalSite/WhlCompMgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Programme\Norman\Npm\Bin\Njeeves.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\Bin\Nprosec.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programme\Norman\Nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programme\Norman\Npm\Bin\scheduler.exe

--
End of file - 8898 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2004-12-06 118842]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BA52B914-B692-46c4-B683-905236F6F655}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
"CTSysVol"=C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe [2003-09-17 57344]
"P17Helper"=Rundll32 P17.dll,P17Helper []
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"DVDLauncher"=C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe [2004-10-12 57344]
"UpdateManager"=C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [2004-01-07 110592]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-12-06 127035]
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016]
"Norman ZANDA"=C:\Programme\Norman\Npm\Bin\ZLH.EXE [2009-10-07 189824]
"SAFE2007 File Redirection Starter"=P:\Prg_Sicherheit\SteganosSafe_2007\fredirstarter.exe [2006-09-14 53248]
"itype"=C:\Programme\Microsoft IntelliType Pro\itype.exe [2008-06-10 1442888]
"IntelliPoint"=C:\Programme\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2006-02-22 344064]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-10-19 198160]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-02-21 131072]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"SAFE2007 HotKeys"=P:\Prg_Sicherheit\SteganosSafe_2007\SteganosHotKeyService.exe [2006-09-19 25088]
"SAFE2007 Agent"=P:\Prg_Sicherheit\SteganosSafe_2007\SteganosAgent.exe [2006-09-19 26112]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PowerArchiver Tray"=P:\Prg_packen\power_archiver\PASTARTER.EXE [2007-11-30 140328]
"InstDlg"= []
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"SpriteService"=C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe [2006-10-30 544768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"SCM_Smart_Card_Office_Kernel"=2
"idsvc"=3

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
C-CHANNEL OnlineUpdate.lnk - P:\Prg_Finanz\NetBank_16_1_1\OnlineUpdate\PeOnlineUpdate.exe
MyPen Light.lnk - C:\Programme\C-Channel\MyPen Light\MPLight.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-05 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"P:\Prg_peer2peer\Emule\emule.exe"="P:\Prg_peer2peer\Emule\emule.exe:*:Enabled:eMule"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe"="C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe:*:Enabled:Sprite Backup PC Service"
"C:\Programme\Whale Communications\Client Components\3.1.0\WhlClnt3.exe"="C:\Programme\Whale Communications\Client Components\3.1.0\WhlClnt3.exe:*:Enabled:Whale SSL VPN Client"
"C:\WINDOWS\SYSTEM32\mmc.exe"="C:\WINDOWS\SYSTEM32\mmc.exe:*:Enabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31b3f310-c668-11de-8d49-00123f2bd3a0}]
shell\Auto\command - J:\launcher.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe


======List of files/folders created in the last 1 months======

2010-02-01 22:16:00 ----D---- C:\rsit
2010-01-18 23:11:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-12 23:53:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-12 23:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-06 01:04:03 ----A---- C:\WINDOWS\ccwinpay.INI
2010-01-05 23:08:26 ----D---- C:\Programme\Microsoft WSE

======List of files/folders modified in the last 1 months======

2010-02-02 23:04:54 ----D---- C:\WINDOWS\Temp
2010-02-02 23:04:15 ----D---- C:\Programme\Norman
2010-02-02 23:03:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-02 21:27:35 ----D---- C:\WINDOWS\Prefetch
2010-02-01 23:34:28 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-01 22:00:31 ----SHD---- C:\WINDOWS\Installer
2010-02-01 22:00:30 ----RD---- C:\Programme
2010-02-01 22:00:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-01 22:00:07 ----D---- C:\WINDOWS\system32\DRIVERS
2010-02-01 22:00:05 ----D---- C:\WINDOWS\SYSTEM32
2010-02-01 19:58:18 ----SD---- C:\WINDOWS\Tasks
2010-01-31 12:08:47 ----HD---- C:\WINDOWS\INF
2010-01-28 21:55:07 ----SD---- C:\Dokumente und Einstellungen\max\Anwendungsdaten\Microsoft
2010-01-23 18:39:44 ----D---- C:\WINDOWS
2010-01-21 19:52:30 ----D---- C:\Programme\Internet Explorer
2010-01-21 19:51:25 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
2010-01-21 19:51:15 ----D---- C:\WINDOWS\ie8updates
2010-01-21 19:49:08 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-19 00:46:35 ----D---- C:\WINDOWS\Debug
2010-01-18 23:11:51 ----D---- C:\WINDOWS\WinSxS
2010-01-13 00:26:19 ----D---- C:\WINDOWS\AppPatch
2010-01-06 21:56:44 ----A---- C:\WINDOWS\WIN.INI
2010-01-06 01:01:07 ----D---- C:\Programme\Gemeinsame Dateien\C-CHANNEL
2010-01-06 01:00:12 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-06 01:00:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C-CHANNEL
2010-01-06 00:26:27 ----D---- C:\WINDOWS\Registration
2010-01-05 23:08:31 ----RSD---- C:\WINDOWS\ASSEMBLY
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 atitray;atitray; \??\C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 NGS;Norman General Security Driver; \??\c:\programme\norman\ngs\bin\ngs.sys []
R1 NPROSEC;Norman Security driver; \??\C:\Programme\Norman\Ngs\Bin\nprosec.sys []
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
R1 SLEE_14_DRIVER;Steganos Live Encryption Engine 14 [Driver]; \??\C:\WINDOWS\system32\drivers\Sleen14.sys []
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-11-23 40480]
R2 Ndiskio;Ndiskio; \??\C:\Programme\Norman\Nse\bin\NDISKIO.SYS []
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-12-06 25883]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-12-06 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-12-06 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-12-06 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-12-06 86586]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-12-06 15227]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-12-06 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-12-06 98714]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-12-06 100603]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-05 2782208]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2009-10-08 21832]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P17;Sound Blaster Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2004-06-09 840960]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-06-10 31048]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 InputPen;USB Input Pen; C:\WINDOWS\System32\Drivers\InputPen2K.sys [2002-08-15 14365]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 SCR33x USB Smart Card Reader;SCR33x USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys [2005-08-25 45568]
S3 STC2DFU;STCII DFU Adapter; C:\WINDOWS\system32\DRIVERS\Stc2Dfu.SYS [2004-10-25 7796]
S3 usb_rndisx;USB-RNDIS-Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-05 495616]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 DMService;Whale Component Manager; C:\WINDOWS\Downloaded Program Files\DM.0\DMService.exe [2009-08-06 428184]
R2 eLoggerSvc6;Norman eLogger service 6; C:\Programme\Norman\Npm\Bin\Elogsvc.exe [2009-10-07 152904]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Norman ZANDA;Norman ZANDA; C:\Programme\Norman\Npm\Bin\Zanda.exe [2009-10-07 411016]
R2 NPROSECSVC;Norman Security service; C:\Programme\Norman\Ngs\Bin\Nprosec.exe [2009-10-07 124232]
R2 NVOY;Norman Resource Provider; C:\Programme\Norman\npm\bin\nvoy.exe [2009-10-07 128328]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R3 Norman NJeeves;Norman NJeeves; C:\Programme\Norman\Npm\Bin\Njeeves.exe [2009-10-07 276712]
R3 nsesvc;Norman Scanner Engine Service; C:\Programme\Norman\Nse\bin\NSESVC.EXE [2009-11-23 283976]
R3 nvcoas;Norman Virus Control on-access component; C:\Programme\Norman\Nvc\bin\nvcoas.exe [2009-10-07 197960]
R3 Scheduler;Norman Scheduler Service; C:\Programme\Norman\Npm\Bin\scheduler.exe [2009-10-07 132424]
S2 ATI Smart;ATI Smart; C:\WINDOWS\SYSTEM32\ati2sgag.exe [2007-09-28 593920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 NVCScheduler;Norman Virus Control Scheduler; C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE []
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Punkt 3: HJTScanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  02.02.2010 23:06      C:\rsit --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  01.02.2010 22:00      C:\Programme --------- 0 
  01.02.2010 19:54      C:\aaw7boot.log --------- 4252 
  23.01.2010 18:39      C:\WINDOWS --------- 0 
  26.12.2009 19:22      C:\BOOT.INI --------- 211 
  19.10.2009 00:10      C:\5d9a718cf7528a333a813dd3f4e3 --------- 0 
  17.10.2009 14:40      C:\yvikit.vlr --------- 10 
  17.10.2009 14:20      C:\Temp --------- 0 
  15.10.2009 16:56      C:\ATI --------- 0 
  11.10.2009 21:14      C:\MSOCache --------- 0 
  11.10.2009 01:18      C:\DELL --------- 0 
  11.10.2009 01:08      C:\I386 --------- 0 
  11.10.2009 00:16      C:\NTLDR --------- 251712 
  10.10.2009 23:57      C:\c617b912acf8c4e743dab6608f5d92 --------- 0 
  10.10.2009 23:28      C:\RECYCLER --------- 0 
  10.10.2009 22:14      C:\Dokumente und Einstellungen --------- 0 
  10.10.2009 22:13      C:\System Volume Information --------- 0 
  14.04.2005 20:10      C:\DELL.SDR --------- 4329 
  14.04.2005 20:06      C:\DRIVERS --------- 0 
  18.08.2004 13:29      C:\INFCACHE.1 --------- 4128 
  18.08.2004 13:18      C:\AUTOEXEC.BAT --------- 0 
  18.08.2004 13:18      C:\MSDOS.SYS --------- 0 
  18.08.2004 13:18      C:\IO.SYS --------- 0 
  18.08.2004 13:18      C:\CONFIG.SYS --------- 0 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 14:00      C:\BOOTFONT.BIN --------- 4952 
----------------------------------------

 
C:\WINDOWS

  02.02.2010 23:09     C:\WINDOWS\WIADEBUG.LOG --------- 159 
  02.02.2010 23:09     C:\WINDOWS\WIASERVC.LOG --------- 50 
  02.02.2010 23:09     C:\WINDOWS\WindowsUpdate.log --------- 1297731 
  02.02.2010 23:04     C:\WINDOWS\0.log --------- 0 
  02.02.2010 23:04     C:\WINDOWS\BOOTSTAT.DAT --------- 2048 
  02.02.2010 23:03     C:\WINDOWS\SchedLgU.Txt --------- 32626 
  31.01.2010 23:32     C:\WINDOWS\wmsetup.log --------- 1197 
  31.01.2010 12:09     C:\WINDOWS\setupapi.log --------- 7560 
  21.01.2010 19:51     C:\WINDOWS\iis6.log --------- 991 
  21.01.2010 19:51     C:\WINDOWS\tsoc.log --------- 2359 
  21.01.2010 19:51     C:\WINDOWS\imsins.log --------- 1374 
  21.01.2010 19:51     C:\WINDOWS\ntdtcsetup.log --------- 1247 
  21.01.2010 19:51     C:\WINDOWS\ocmsn.log --------- 342 
  21.01.2010 19:51     C:\WINDOWS\comsetup.log --------- 2058 
  21.01.2010 19:51     C:\WINDOWS\KB978207-IE8.log --------- 15078 
  21.01.2010 19:51     C:\WINDOWS\ocgen.log --------- 2956 
  21.01.2010 19:51     C:\WINDOWS\msgsocm.log --------- 309 
  21.01.2010 19:51     C:\WINDOWS\FaxSetup.log --------- 6158 
  21.01.2010 19:51     C:\WINDOWS\setuperr.log --------- 0 
  21.01.2010 19:51     C:\WINDOWS\setupact.log --------- 0 
  21.01.2010 19:51     C:\WINDOWS\updspapi.log --------- 3479 
  06.01.2010 21:56     C:\WINDOWS\WIN.INI --------- 1134 
  06.01.2010 01:04     C:\WINDOWS\ccwinpay.INI --------- 0 
  26.12.2009 19:22     C:\WINDOWS\SYSTEM.INI --------- 227 
  05.12.2009 17:20     C:\WINDOWS\HBCIKRNL.INI --------- 454 
  21.11.2009 21:48     C:\WINDOWS\setupapi.log.0.old --------- 1195958 
  12.11.2009 19:50     C:\WINDOWS\EPSMTL32.TXT --------- 31 
  12.11.2009 19:49     C:\WINDOWS\CDE DX4000DEFGIPS.ini --------- 27 
  19.10.2009 00:10     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  17.10.2009 14:20     C:\WINDOWS\cygz.dll --------- 35328 
  17.10.2009 14:20     C:\WINDOWS\cygwin1.dll --------- 1126281 
  16.10.2009 18:44     C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe --------- 472576 
  16.10.2009 18:37     C:\WINDOWS\wininit.ini --------- 138 
  15.10.2009 12:00     C:\WINDOWS\ativpsrm.bin --------- 0 
  12.10.2009 18:01     C:\WINDOWS\CCPen200.ini --------- 234 
  12.10.2009 17:43     C:\WINDOWS\VSWizard.ini --------- 85 
  11.10.2009 21:19     C:\WINDOWS\ODBC.INI --------- 400 
  10.10.2009 23:05     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.07.2008 20:09     C:\WINDOWS\avisplitter.ini --------- 38 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  28.11.2007 22:50     C:\WINDOWS\atiogl.xml --------- 11717 
  28.12.2006 20:01     C:\WINDOWS\002698_.tmp --------- 19569 
  28.08.2006 17:24     C:\WINDOWS\sleen1464.sys --------- 78016 
  14.04.2005 20:36     C:\WINDOWS\smscfg.ini --------- 61 
  14.04.2005 20:32     C:\WINDOWS\ctrunonce.reg --------- 230 
  14.04.2005 20:31     C:\WINDOWS\SBWIN.INI --------- 72 
  06.12.2004 01:05     C:\WINDOWS\dla.exe --------- 98358 
  18.08.2004 13:51     C:\WINDOWS\SETUPAPI.DEL --------- 1018387 
  18.08.2004 13:27     C:\WINDOWS\ORUN32.INI --------- 849 
  18.08.2004 13:27     C:\WINDOWS\ORUN32.ISU --------- 197043 
  18.08.2004 13:22     C:\WINDOWS\SETUPLOG.DEL --------- 737964 
  18.08.2004 13:22     C:\WINDOWS\SETUPACT.DEL --------- 218081 
  18.08.2004 13:18     C:\WINDOWS\CONTROL.INI --------- 0 
  18.08.2004 13:18     C:\WINDOWS\ODBCINST.INI --------- 4161 
  18.08.2004 13:17     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  18.08.2004 13:16     C:\WINDOWS\VBADDIN.INI --------- 37 
  18.08.2004 13:16     C:\WINDOWS\VB.INI --------- 36 
  18.08.2004 13:16     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  18.08.2004 13:14     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.08.2004 13:11     C:\WINDOWS\SETUPERR.DEL --------- 0 
  04.08.2004 14:00     C:\WINDOWS\WINNT256.BMP --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\DESKTOP.INI --------- 2 
  04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\WINNT.BMP --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\CLOCK.AVI --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\EXPLORER.SCF --------- 80 
  04.08.2004 14:00     C:\WINDOWS\TWAIN.DLL --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\TWUNK_16.EXE --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\_DEFAULT.PIF --------- 707 
  04.08.2004 14:00     C:\WINDOWS\WINHELP.EXE --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\VMMREG32.DLL --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\MSDFMAP.INI --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\TWUNK_32.EXE --------- 25600 
  19.07.2004 16:01     C:\WINDOWS\SETPWRCG.EXE --------- 45056 
  10.06.2004 10:37     C:\WINDOWS\SETTINGS.REG --------- 11766 
  23.12.2003 08:44     C:\WINDOWS\INRES.DLL --------- 24576 
  25.07.2003 08:25     C:\WINDOWS\P17DEF.EXE --------- 20480 
  03.12.2002 17:16     C:\WINDOWS\MIDIDEF.EXE --------- 49152 
  10.06.2002 10:26     C:\WINDOWS\DELL.BMP --------- 787512 
  11.05.2000 01:00     C:\WINDOWS\Updreg.EXE --------- 90112 
  14.01.1999 14:04     C:\WINDOWS\AC3API.INI --------- 231 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  23.05.1996 10:24     C:\WINDOWS\CTRES.DLL --------- 24976 
  05.12.1994 11:11     C:\WINDOWS\CTCCW.DLL --------- 53552 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\SETUP.INF --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\STDOLE.TLB --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 19.09.2001 12:47    C:\WINDOWS\System\crlds3d.dll --------- 765952 
 06.02.1998 09:31    C:\WINDOWS\System\Pdc_api.dll --------- 294912 
 29.01.1998 10:45    C:\WINDOWS\System\profire.dll --------- 80896 
----------------------------------------

 
C:\WINDOWS\System32

 01.02.2010 23:34     C:\WINDOWS\system32\CatRoot2 --------- 0 
 01.02.2010 22:00     C:\WINDOWS\system32\DRIVERS --------- 0 
 01.02.2010 22:00     C:\WINDOWS\system32\DRVSTORE --------- 0 
 30.01.2010 17:50     C:\WINDOWS\system32\WPA.DBL --------- 2206 
 21.01.2010 19:51     C:\WINDOWS\system32\DLLCACHE --------- 0 
 19.01.2010 00:51     C:\WINDOWS\system32\FNTCACHE.DAT --------- 223224 
 10.01.2010 22:10     C:\WINDOWS\system32\KGyGaAvL.sys --------- 10856 
 05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 18.12.2009 12:39     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFH009.DAT --------- 442466 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFH007.DAT --------- 460334 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFC009.DAT --------- 71732 
 08.12.2009 19:55     C:\WINDOWS\system32\PERFC007.DAT --------- 85198 
 08.12.2009 19:55     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1074602 
 01.12.2009 23:58     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 
 24.11.2009 21:21     C:\WINDOWS\system32\TZLog.log --------- 5124 
 12.11.2009 19:51     C:\WINDOWS\system32\CatRoot --------- 0 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 20.10.2009 23:31     C:\WINDOWS\system32\WhlLSPBackup_1.reg --------- 39288 
 20.10.2009 23:31     C:\WINDOWS\system32\WhlNSPBackup_1.reg --------- 1601 
 19.10.2009 19:56     C:\WINDOWS\system32\rmoc3260.dll --------- 185920 
 19.10.2009 19:56     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 19.10.2009 19:56     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 19.10.2009 19:55     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 19.10.2009 19:55     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 19.10.2009 00:11     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 19.10.2009 00:11     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 19.10.2009 00:09     C:\WINDOWS\system32\LogFiles --------- 0 
 17.10.2009 14:20     C:\WINDOWS\system32\cygz.dll --------- 35328 
 17.10.2009 14:20     C:\WINDOWS\system32\cygwin1.dll --------- 1126281 
 17.10.2009 13:55     C:\WINDOWS\system32\d3d8caps.dat --------- 552 
 16.10.2009 18:38     C:\WINDOWS\system32\CCCInstall_200910161938012656.log --------- 18078 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 17:41     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 12.10.2009 17:41     C:\WINDOWS\system32\mon.txt --------- 115 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 11.10.2009 20:44     C:\WINDOWS\system32\Restore --------- 0 
 11.10.2009 04:17     C:\WINDOWS\system32\javaws.exe --------- 149280 
 11.10.2009 04:17     C:\WINDOWS\system32\javaw.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\java.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 11.10.2009 02:14     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 11.10.2009 00:49     C:\WINDOWS\system32\de-de --------- 0 
 11.10.2009 00:46     C:\WINDOWS\system32\CONFIG --------- 0 
 11.10.2009 00:34     C:\WINDOWS\system32\spupdwxp.log --------- 253 
 11.10.2009 00:33     C:\WINDOWS\system32\Setup --------- 0 
 11.10.2009 00:33     C:\WINDOWS\system32\WBEM --------- 0 
 11.10.2009 00:23     C:\WINDOWS\system32\USMT --------- 0 
 11.10.2009 00:23     C:\WINDOWS\system32\de --------- 0 
 11.10.2009 00:23     C:\WINDOWS\system32\bits --------- 0 
 11.10.2009 00:20     C:\WINDOWS\system32\NPP --------- 0 
 11.10.2009 00:20     C:\WINDOWS\system32\Com --------- 0 
 11.10.2009 00:19     C:\WINDOWS\system32\OOBE --------- 0 
 10.10.2009 23:58     C:\WINDOWS\system32\XPSViewer --------- 0 
 10.10.2009 23:57     C:\WINDOWS\system32\en-US --------- 0 
 10.10.2009 23:57     C:\WINDOWS\system32\SPOOL --------- 0 
 10.10.2009 23:09     C:\WINDOWS\system32\PreInstall --------- 0 
 10.10.2009 23:09     C:\WINDOWS\system32\Status.MPF --------- 33024 
 10.10.2009 22:13     C:\WINDOWS\system32\$WINNT$.INF --------- 218 
 10.10.2009 22:09     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 08.10.2009 18:27     C:\WINDOWS\system32\ff_vfw.dll --------- 85504 
 07.10.2009 13:07     C:\WINDOWS\system32\nscrnsav.scr --------- 214344 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 16.08.2009 16:08     C:\WINDOWS\system32\unrar.dll --------- 178176 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\WUPS.DLL --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.02.2010 23:13     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 17334 
 02.02.2010 23:10     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 129504 
 02.02.2010 23:09     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 22318 
 02.02.2010 23:09     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 13752 
 02.02.2010 23:09     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 25712 
 02.02.2010 23:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 55628 
 02.02.2010 23:06     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 58466 
 02.02.2010 23:06     C:\WINDOWS\Prefetch\MAX.EXE-170749C6.pf --------- 52484 
 02.02.2010 23:06     C:\WINDOWS\Prefetch\RSIT.EXE-3B6394BA.pf --------- 21872 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\CCLAW.EXE-08DC9F41.pf --------- 16942 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NIP.EXE-282C25C5.pf --------- 58578 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 65742 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NVCOA.EXE-3227A4BD.pf --------- 59422 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NVCOAS.EXE-040011A2.pf --------- 131718 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 34872 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NPROSEC.EXE-2E5002D9.pf --------- 9432 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NGS.EXE-07F8E50C.pf --------- 9264 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NSE.EXE-2703BF37.pf --------- 12372 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NSESVC.EXE-0E43223B.pf --------- 9036 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\SCHEDULER.EXE-1AA8E6D9.pf --------- 6268 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\ELOGSVC.EXE-2CC40E3D.pf --------- 6228 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NJEEVES.EXE-283E45D9.pf --------- 7704 
 02.02.2010 23:05     C:\WINDOWS\Prefetch\NVOY.EXE-1E0FEEAE.pf --------- 8210 
 02.02.2010 22:22     C:\WINDOWS\Prefetch\SAFE.EXE-10D1EB1C.pf --------- 70488 
 02.02.2010 21:36     C:\WINDOWS\Prefetch\UPDATESAFEAGENT.EXE-32C30BEA.pf --------- 28752 
 02.02.2010 21:27     C:\WINDOWS\Prefetch\FORMAT.COM-29929754.pf --------- 11586 
 02.02.2010 21:00     C:\WINDOWS\Prefetch\HH.EXE-104606B2.pf --------- 42108 
 02.02.2010 20:48     C:\WINDOWS\Prefetch\STEGANOSAGENT.EXE-00480A48.pf --------- 31108 
 02.02.2010 20:48     C:\WINDOWS\Prefetch\STEGANOSUPDATER.EXE-01F4239A.pf --------- 53402 
 02.02.2010 20:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 17524 
 02.02.2010 20:36     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 23328 
 02.02.2010 19:30     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 69526 
 02.02.2010 19:30     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 46510 
 02.02.2010 19:28     C:\WINDOWS\Prefetch\Layout.ini --------- 321316 
 02.02.2010 19:24     C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 11344 
 02.02.2010 19:13     C:\WINDOWS\Prefetch\BWINPOKER.EXE-1101903A.pf --------- 102178 
 02.02.2010 19:13     C:\WINDOWS\Prefetch\UPGRADEBWINPOKER.EXE-25461EA0.pf --------- 89624 
 02.02.2010 19:13     C:\WINDOWS\Prefetch\STARTBWINPOKER.EXE-12F44488.pf --------- 64586 
 02.02.2010 00:00     C:\WINDOWS\Prefetch\ATTRIB.EXE-15ACDFFE.pf --------- 14074 
 01.02.2010 23:59     C:\WINDOWS\Prefetch\HELP.EXE-0836346A.pf --------- 15112 
 01.02.2010 22:00     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 43606 
 01.02.2010 22:00     C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2E1F7B25.pf --------- 63562 
 01.02.2010 22:00     C:\WINDOWS\Prefetch\AAWDRIVERTOOL.EXE-16062C11.pf --------- 29062 
 01.02.2010 22:00     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-03154300.pf --------- 65338 
 01.02.2010 22:00     C:\WINDOWS\Prefetch\AAWWSC.EXE-3A84F9F6.pf --------- 34200 
 01.02.2010 21:59     C:\WINDOWS\Prefetch\AD-AWAREINSTALLATION.EXE-33D83F6F.pf --------- 53916 
 01.02.2010 21:57     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 59530 
 01.02.2010 19:58     C:\WINDOWS\Prefetch\AAWTRAY.EXE-11640CC2.pf --------- 92528 
 01.02.2010 19:57     C:\WINDOWS\Prefetch\THREATWORK.EXE-00C9F0E5.pf --------- 90002 
 01.02.2010 00:04     C:\WINDOWS\Prefetch\REALPLAY.EXE-116D9CCD.pf --------- 6120 
 01.02.2010 00:03     C:\WINDOWS\Prefetch\MPLAYERC.EXE-1B7A4E1D.pf --------- 106888 
 31.01.2010 23:36     C:\WINDOWS\Prefetch\VLC.EXE-25F28A39.pf --------- 64038 
 31.01.2010 23:32     C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 29060 
 31.01.2010 23:28     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735AB.pf --------- 62892 
 31.01.2010 23:18     C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 17602 
 31.01.2010 22:16     C:\WINDOWS\Prefetch\POWERARC.EXE-090804C9.pf --------- 59256 
 31.01.2010 21:20     C:\WINDOWS\Prefetch\GINSTALL.EXE-2A6F600E.pf --------- 52968 
 31.01.2010 21:18     C:\WINDOWS\Prefetch\NIU.EXE-01A42CBD.pf --------- 65484 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\MPLIGHT.EXE-337B2F6D.pf --------- 60560 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\PEONLINEUPDATE.EXE-2017F7BB.pf --------- 50036 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\RAPIMGR.EXE-39CC982A.pf --------- 26760 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 17874 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\PASTARTER.EXE-20999C16.pf --------- 14046 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\SMAX4PNP.EXE-35DE7BB4.pf --------- 57062 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\STEGANOSHOTKEYSERVICE.EXE-26AEB2AB.pf --------- 10046 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\JUSCHED.EXE-1DF33EFB.pf --------- 13470 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\E_FATIBEE.EXE-204C9707.pf --------- 12172 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\REALSCHED.EXE-0C8249C8.pf --------- 18354 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\ATIPTAXX.EXE-362CCF09.pf --------- 12310 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\ATIPRBXX.EXE-0B7C0042.pf --------- 10068 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\ITYPE.EXE-01CBCCA3.pf --------- 19028 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\DMXLAUNCHER.EXE-145D079A.pf --------- 10842 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\FREDIRSTARTER.EXE-34F1A3EA.pf --------- 4028 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\DVDLAUNCHER.EXE-0A1DFA3C.pf --------- 12988 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-405E817D.pf --------- 12610 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\SGTRAY.EXE-1C8CAC5C.pf --------- 16906 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\ZLH.EXE-34954B37.pf --------- 20974 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\CTSYSVOL.EXE-33D4E1E5.pf --------- 59506 
 31.01.2010 21:17     C:\WINDOWS\Prefetch\UPDREG.EXE-1FDD8DC3.pf --------- 7184 
 31.01.2010 14:27     C:\WINDOWS\Prefetch\WISPTIS.EXE-1AD43041.pf --------- 72270 
 31.01.2010 14:27     C:\WINDOWS\Prefetch\ACRORD32.EXE-0E853F30.pf --------- 68722 
 31.01.2010 12:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-60C70A4F.pf --------- 19154 
 31.01.2010 12:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-56ECA5EE.pf --------- 18858 
 30.01.2010 18:12     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 116890 
 30.01.2010 17:52     C:\WINDOWS\Prefetch\WCESCOMM.EXE-1136DA72.pf --------- 23178 
 30.01.2010 17:52     C:\WINDOWS\Prefetch\DPUPDCHK.EXE-320D506F.pf --------- 14406 
 30.01.2010 17:52     C:\WINDOWS\Prefetch\IPOINT.EXE-1DF65BE2.pf --------- 5206 
 30.01.2010 17:52     C:\WINDOWS\Prefetch\TFSWCTRL.EXE-2D67C816.pf --------- 13924 
 30.01.2010 17:52     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 17100 
 30.01.2010 17:52     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 20330 
 28.01.2010 23:18     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 22090 
 28.01.2010 22:55     C:\WINDOWS\Prefetch\CCHANNEL.EXE-06CFA9EE.pf --------- 20524 
 28.01.2010 22:54     C:\WINDOWS\Prefetch\MONITORX.EXE-28E0C86A.pf --------- 26198 
 28.01.2010 22:52     C:\WINDOWS\Prefetch\EXCEL.EXE-0E40FE03.pf --------- 73508 
 28.01.2010 22:40     C:\WINDOWS\Prefetch\CCWINPAY.EXE-22216BDB.pf --------- 57866 
 28.01.2010 22:40     C:\WINDOWS\Prefetch\HTMLSHELL.EXE-17C12946.pf --------- 60960 
 28.01.2010 21:08     C:\WINDOWS\Prefetch\MSWORKS.EXE-06269EDD.pf --------- 25762 
 28.01.2010 21:08     C:\WINDOWS\Prefetch\WKSSS.EXE-1891C452.pf --------- 52540 
 11.10.2009 11:17     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1294952 
----------------------------------------

 
C:\WINDOWS\Tasks

 02.02.2010 23:04     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 01.02.2010 23:18     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 01.02.2010 23:18     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job --------- 470 
 01.02.2010 19:58     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job --------- 470 
 01.02.2010 19:58     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job --------- 470 
 01.02.2010 19:58     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job --------- 470 
 12.10.2009 18:09     C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job --------- 270 
 04.08.2004 14:00     C:\WINDOWS\Tasks\DESKTOP.INI --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 02.02.2010 23:04     C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat --------- 16384 
 13.12.2009 10:31     C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat --------- 16384 
 12.11.2009 19:50     C:\WINDOWS\Temp\E_SFF.tmp --------- 132 
 20.10.2009 23:31     C:\WINDOWS\Temp\WhSSLVPN --------- 0 
 16.10.2009 18:41     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
 17.09.2003 17:20     C:\WINDOWS\Temp\RegModule.exe --------- 221184 
 05.09.2003 10:54     C:\WINDOWS\Temp\RegModule.ini --------- 1974 
----------------------------------------

 
C:\DOKUME~1\max\LOKALE~1\Temp

 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DFF5CD.tmp --------- 20480 
 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DF4E55.tmp --------- 512 
 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DF4E14.tmp --------- 32768 
 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DF4D08.tmp --------- 512 
 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DF4CA5.tmp --------- 16384 
 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DF4B4D.tmp --------- 512 
 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DF4B37.tmp --------- 32768 
 02.02.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\~DFE79B.tmp --------- 16384 
 02.02.2010 23:09      C:\DOKUME~1\max\LOKALE~1\Temp\jusched.log --------- 101363 
 02.02.2010 23:04      C:\DOKUME~1\max\LOKALE~1\Temp\WCESCOMM.LOG --------- 468 
 02.02.2010 23:04      C:\DOKUME~1\max\LOKALE~1\Temp\WCESLog.log --------- 182019 
 02.02.2010 23:04      C:\DOKUME~1\max\LOKALE~1\Temp\WPDNSE --------- 0 
 01.02.2010 00:15      C:\DOKUME~1\max\LOKALE~1\Temp\wmplog00.sqm --------- 2244 
 30.01.2010 22:32      C:\DOKUME~1\max\LOKALE~1\Temp\Adobe --------- 0 
 28.01.2010 21:55      C:\DOKUME~1\max\LOKALE~1\Temp\VBE --------- 0 
 27.01.2010 22:05      C:\DOKUME~1\max\LOKALE~1\Temp\java_install_reg.log --------- 11254 
 27.01.2010 22:05      C:\DOKUME~1\max\LOKALE~1\Temp\hsperfdata_max --------- 0 
 24.01.2010 15:53      C:\DOKUME~1\max\LOKALE~1\Temp\pcfB.tmp --------- 533 
 20.01.2010 20:12      C:\DOKUME~1\max\LOKALE~1\Temp\pcfA.tmp --------- 533 
 19.01.2010 00:52      C:\DOKUME~1\max\LOKALE~1\Temp\pcf9.tmp --------- 533 
 19.01.2010 00:46      C:\DOKUME~1\max\LOKALE~1\Temp\{77c499c8-ab66-11d5-bfc3-0050dadd1b5e} --------- 0 
 18.01.2010 23:10      C:\DOKUME~1\max\LOKALE~1\Temp\mia30.tmp --------- 0 
 13.01.2010 00:26      C:\DOKUME~1\max\LOKALE~1\Temp\pcf8.tmp --------- 533 
 12.01.2010 20:01      C:\DOKUME~1\max\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 06.01.2010 00:59      C:\DOKUME~1\max\LOKALE~1\Temp\4055.rra --------- 180224 
 06.01.2010 00:02      C:\DOKUME~1\max\LOKALE~1\Temp\mmc052F0A9C.xml --------- 0 
 05.01.2010 23:37      C:\DOKUME~1\max\LOKALE~1\Temp\mmc03C49A61.xml --------- 0 
 05.01.2010 23:35      C:\DOKUME~1\max\LOKALE~1\Temp\mmc240DCA4D.xml --------- 0 
 05.01.2010 23:34      C:\DOKUME~1\max\LOKALE~1\Temp\mmc1016C208.xml --------- 0 
 05.01.2010 23:33      C:\DOKUME~1\max\LOKALE~1\Temp\mmc01CD8CD7.xml --------- 0 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT14.xml --------- 797676 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT13.xml --------- 426 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT12.xml --------- 2036 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT11.xml --------- 797676 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMT10.xml --------- 426 
 28.12.2009 00:53      C:\DOKUME~1\max\LOKALE~1\Temp\IMTF.xml --------- 2036 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT19.xml --------- 797676 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT18.xml --------- 426 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT17.xml --------- 2036 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT16.xml --------- 797676 
 26.12.2009 19:21      C:\DOKUME~1\max\LOKALE~1\Temp\IMT15.xml --------- 426 
 23.12.2009 18:49      C:\DOKUME~1\max\LOKALE~1\Temp\pcf7.tmp --------- 533 
 01.12.2009 23:57      C:\DOKUME~1\max\LOKALE~1\Temp\java_install_sp.log --------- 2940 
 01.12.2009 23:57      C:\DOKUME~1\max\LOKALE~1\Temp\eaa854.mst --------- 5315584 
 01.12.2009 23:57      C:\DOKUME~1\max\LOKALE~1\Temp\jinstall.cfg --------- 931 
 30.11.2009 01:36      C:\DOKUME~1\max\LOKALE~1\Temp\pcf6.tmp --------- 533 
 19.11.2009 03:36      C:\DOKUME~1\max\LOKALE~1\Temp\jre-6u17-windows-i586-iftw-rv.exe --------- 800544 
 12.11.2009 19:34      C:\DOKUME~1\max\LOKALE~1\Temp\E5X4NOUY.htm --------- 31306 
 25.10.2009 13:05      C:\DOKUME~1\max\LOKALE~1\Temp\WCESMgr.log --------- 46866 
 22.10.2009 12:18      C:\DOKUME~1\max\LOKALE~1\Temp\pcf5.tmp --------- 533 
 20.10.2009 23:32      C:\DOKUME~1\max\LOKALE~1\Temp\WhSSLVPN --------- 0 
 19.10.2009 19:56      C:\DOKUME~1\max\LOKALE~1\Temp\~rnsetup --------- 0 
 19.10.2009 00:11      C:\DOKUME~1\max\LOKALE~1\Temp\wmsetup.log --------- 14090 
 19.10.2009 00:07      C:\DOKUME~1\max\LOKALE~1\Temp\control.xml --------- 12818 
 16.10.2009 18:55      C:\DOKUME~1\max\LOKALE~1\Temp\pcf4.tmp --------- 533 
 16.10.2009 18:38      C:\DOKUME~1\max\LOKALE~1\Temp\is45.tmp --------- 0 
 15.10.2009 16:58      C:\DOKUME~1\max\LOKALE~1\Temp\is5B.tmp --------- 0 
 15.10.2009 16:40      C:\DOKUME~1\max\LOKALE~1\Temp\isB7.tmp --------- 0 
 15.10.2009 11:38      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091015_103625140.html --------- 507268 
 15.10.2009 11:38      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB974417_20091015_103625140-Msi0.txt --------- 9952120 
 15.10.2009 11:37      C:\DOKUME~1\max\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158 
 15.10.2009 11:33      C:\DOKUME~1\max\LOKALE~1\Temp\NetFxUpdate_v1.1.4322.log --------- 1547 
 15.10.2009 11:33      C:\DOKUME~1\max\LOKALE~1\Temp\NDP1.1sp1-KB953297-X86 --------- 0 
 13.10.2009 22:44      C:\DOKUME~1\max\LOKALE~1\Temp\is113.tmp --------- 0 
 13.10.2009 22:42      C:\DOKUME~1\max\LOKALE~1\Temp\WcesView.log --------- 1007 
 13.10.2009 22:41      C:\DOKUME~1\max\LOKALE~1\Temp\_PegEx~1 --------- 0 
 13.10.2009 21:12      C:\DOKUME~1\max\LOKALE~1\Temp\wmgsdisc.log --------- 414 
 13.10.2009 20:56      C:\DOKUME~1\max\LOKALE~1\Temp\ActiveSync.log --------- 631278 
 13.10.2009 20:55      C:\DOKUME~1\max\LOKALE~1\Temp\_is13.tmp --------- 7074475 
 13.10.2009 00:35      C:\DOKUME~1\max\LOKALE~1\Temp\Setup Log 2009-10-13 #001.txt --------- 71860 
 11.10.2009 23:11      C:\DOKUME~1\max\LOKALE~1\Temp\TWAIN.LOG --------- 0 
 11.10.2009 21:19      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001).txt --------- 9569 
 11.10.2009 21:19      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft Office 2003 Setup(0001)_Task(0001).txt --------- 422656 
 11.10.2009 21:17      C:\DOKUME~1\max\LOKALE~1\Temp\offcln11.log --------- 50794 
 11.10.2009 14:44      C:\DOKUME~1\max\LOKALE~1\Temp\pcf2.tmp --------- 533 
 11.10.2009 14:42      C:\DOKUME~1\max\LOKALE~1\Temp\pcf1.tmp --------- 533 
 11.10.2009 11:57      C:\DOKUME~1\max\LOKALE~1\Temp\Tempor„res Verzeichnis 3 fr partition_magic_demo_8.zip --------- 0 
 11.10.2009 11:56      C:\DOKUME~1\max\LOKALE~1\Temp\~16.tmp --------- 0 
 11.10.2009 01:16      C:\DOKUME~1\max\LOKALE~1\Temp\MSI54.tmp --------- 66048 
 11.10.2009 01:15      C:\DOKUME~1\max\LOKALE~1\Temp\is41.tmp --------- 0 
 11.10.2009 01:15      C:\DOKUME~1\max\LOKALE~1\Temp\is35.tmp --------- 0 
 11.10.2009 01:15      C:\DOKUME~1\max\LOKALE~1\Temp\_is2C --------- 0 
 11.10.2009 01:14      C:\DOKUME~1\max\LOKALE~1\Temp\MSIa5295.LOG --------- 238 
 11.10.2009 01:14      C:\DOKUME~1\max\LOKALE~1\Temp\is28.tmp --------- 0 
 11.10.2009 01:13      C:\DOKUME~1\max\LOKALE~1\Temp\is1A.tmp --------- 0 
 11.10.2009 00:41      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20091010_234125031.html --------- 76626 
 11.10.2009 00:41      C:\DOKUME~1\max\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB963707_20091010_234125031-Msi0.txt --------- 426692 
 10.10.2009 23:44      C:\DOKUME~1\max\LOKALE~1\Temp\pcf3.tmp --------- 533 
 10.10.2009 23:42      C:\DOKUME~1\max\LOKALE~1\Temp\pcfC.tmp --------- 533 
 10.10.2009 23:09      C:\DOKUME~1\max\LOKALE~1\Temp\java_install.log --------- 26936 
 10.10.2009 23:08      C:\DOKUME~1\max\LOKALE~1\Temp\240b9.mst --------- 1852928 
 10.10.2009 23:04      C:\DOKUME~1\max\LOKALE~1\Temp\is2EE.tmp --------- 0 
 10.10.2009 22:59      C:\DOKUME~1\max\LOKALE~1\Temp\dd_netfx20UI2DDE.txt --------- 36398 
 10.10.2009 22:57      C:\DOKUME~1\max\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5144 
 10.10.2009 22:55      C:\DOKUME~1\max\LOKALE~1\Temp\isp196.tmp --------- 0 
 10.10.2009 22:51      C:\DOKUME~1\max\LOKALE~1\Temp\Click.wav --------- 5924 
 14.04.2008 03:23      C:\DOKUME~1\max\LOKALE~1\Temp\setup_wm.exe --------- 778240 
 31.05.2007 12:15      C:\DOKUME~1\max\LOKALE~1\Temp\Set14.tmp --------- 172104 
 18.09.2006 20:31      C:\DOKUME~1\max\LOKALE~1\Temp\Catalyst.bmp --------- 57656 
 24.03.2005 17:00      C:\DOKUME~1\max\LOKALE~1\Temp\set192.tmp --------- 120040 
 25.08.2004 12:52      C:\DOKUME~1\max\LOKALE~1\Temp\setB4.tmp --------- 139264 
 11.11.2003 01:55      C:\DOKUME~1\max\LOKALE~1\Temp\set1A.tmp --------- 116880 
 11.11.2003 00:55      C:\DOKUME~1\max\LOKALE~1\Temp\set11.tmp --------- 116880 
 15.09.2003 14:00      C:\DOKUME~1\max\LOKALE~1\Temp\setB3.tmp --------- 139264 
 25.07.2002 15:07      C:\DOKUME~1\max\LOKALE~1\Temp\IECC4.tmp --------- 346602 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set35.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set12.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set37.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set36.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set13.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set29.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set28.tmp --------- 165888 
 05.10.2000 16:05      C:\DOKUME~1\max\LOKALE~1\Temp\set27.tmp --------- 165888 
 24.09.1998 13:53      C:\DOKUME~1\max\LOKALE~1\Temp\GLF40.tmp --------- 8704 
----------------------------------------

 
C:\Programme

 02.02.2010 23:04     C:\Programme\Norman --------- 0 
 21.01.2010 19:52     C:\Programme\Internet Explorer --------- 0 
 06.01.2010 01:00     C:\Programme\InstallShield Installation Information --------- 0 
 05.01.2010 23:08     C:\Programme\Microsoft WSE --------- 0 
 05.12.2009 17:20     C:\Programme\SCM Microsystems --------- 0 
 01.12.2009 23:58     C:\Programme\Java --------- 0 
 12.11.2009 19:52     C:\Programme\epson --------- 0 
 20.10.2009 23:34     C:\Programme\Citrix --------- 0 
 19.10.2009 19:56     C:\Programme\Gemeinsame Dateien --------- 0 
 19.10.2009 00:11     C:\Programme\Windows Media Connect 2 --------- 0 
 19.10.2009 00:11     C:\Programme\Windows Media Player --------- 0 
 16.10.2009 18:45     C:\Programme\MultiRes --------- 0 
 16.10.2009 18:44     C:\Programme\Radeon Omega Drivers --------- 0 
 16.10.2009 18:38     C:\Programme\ATI Technologies --------- 0 
 13.10.2009 22:07     C:\Programme\Sprite Software --------- 0 
 13.10.2009 21:12     C:\Programme\Microsoft ActiveSync --------- 0 
 12.10.2009 19:27     C:\Programme\Whale Communications --------- 0 
 12.10.2009 18:00     C:\Programme\C-Channel --------- 0 
 12.10.2009 17:41     C:\Programme\viewsonic --------- 0 
 12.10.2009 17:33     C:\Programme\Microsoft IntelliPoint --------- 0 
 12.10.2009 17:32     C:\Programme\Microsoft IntelliType Pro --------- 0 
 12.10.2009 16:48     C:\Programme\MSXML 4.0 --------- 0 
 11.10.2009 22:30     C:\Programme\Symantec --------- 0 
 11.10.2009 21:17     C:\Programme\Microsoft.NET --------- 0 
 11.10.2009 00:30     C:\Programme\Outlook Express --------- 0 
 11.10.2009 00:27     C:\Programme\Messenger --------- 0 
 11.10.2009 00:23     C:\Programme\Movie Maker --------- 0 
 11.10.2009 00:20     C:\Programme\NetMeeting --------- 0 
 11.10.2009 00:20     C:\Programme\Windows NT --------- 0 
 10.10.2009 23:58     C:\Programme\MSBuild --------- 0 
 10.10.2009 23:57     C:\Programme\Reference Assemblies --------- 0 
 10.10.2009 23:55     C:\Programme\MSXML 6.0 --------- 0 
 10.10.2009 23:42     C:\Programme\McAfee.com --------- 0 
 14.04.2005 20:34     C:\Programme\Dell --------- 0 
 14.04.2005 20:34     C:\Programme\Sonic --------- 0 
 14.04.2005 20:32     C:\Programme\Adobe --------- 0 
 14.04.2005 20:32     C:\Programme\Microsoft Works --------- 0 
 14.04.2005 20:32     C:\Programme\CyberLink --------- 0 
 14.04.2005 20:32     C:\Programme\Creative --------- 0 
 14.04.2005 20:30     C:\Programme\Broadcom --------- 0 
 14.04.2005 20:19     C:\Programme\Analog Devices --------- 0 
 14.04.2005 20:04     C:\Programme\Uninstall Information --------- 0 
 14.04.2005 20:04     C:\Programme\WindowsUpdate --------- 0 
 14.04.2005 20:04     C:\Programme\microsoft frontpage --------- 0 
 14.04.2005 20:04     C:\Programme\Online-Dienste --------- 0 
 14.04.2005 20:04     C:\Programme\XEROX --------- 0 
 14.04.2005 20:04     C:\Programme\Online Services --------- 0 
 14.04.2005 20:04     C:\Programme\MSN Gaming Zone --------- 0 
 14.04.2005 20:04     C:\Programme\ComPlus Applications --------- 0 
 14.04.2005 20:04     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

max    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    384 Console                   0           400 K
csrss.exe                   600 Console                   0         4'204 K
winlogon.exe                636 Console                   0         3'948 K
services.exe                680 Console                   0         5'272 K
lsass.exe                   692 Console                   0         1'496 K
elogsvc.exe                 904 Console                   0         1'956 K
nprosec.exe                 916 Console                   0         2'196 K
ati2evxx.exe                976 Console                   0         3'724 K
svchost.exe                 988 Console                   0         5'260 K
svchost.exe                1072 Console                   0         5'324 K
svchost.exe                1188 Console                   0        22'608 K
Zanda.exe                  1228 Console                   0         3'740 K
nvoy.exe                   1260 Console                   0         3'984 K
ati2evxx.exe               1308 Console                   0         4'144 K
svchost.exe                1408 Console                   0         4'184 K
svchost.exe                1524 Console                   0         4'524 K
spoolsv.exe                1716 Console                   0         5'536 K
explorer.exe               1964 Console                   0         8'344 K
CTSVCCDA.EXE                132 Console                   0         1'516 K
DMService.exe               168 Console                   0         3'496 K
jqs.exe                     228 Console                   0         1'404 K
MsPMSPSv.exe                408 Console                   0         1'724 K
smax4pnp.exe               1336 Console                   0         5'204 K
CTSysVol.exe               1472 Console                   0         5'360 K
rundll32.exe               1512 Console                   0         3'696 K
DVDLauncher.exe            1544 Console                   0         3'812 K
tfswctrl.exe               1780 Console                   0         4'344 K
DMXLauncher.exe            1796 Console                   0         3'468 K
Zlh.exe                     740 Console                   0         5'436 K
fredirstarter.exe          1888 Console                   0         2'172 K
itype.exe                  1940 Console                   0        13'408 K
wuauclt.exe                1952 Console                   0         7'196 K
ipoint.exe                 2028 Console                   0        15'032 K
realsched.exe              2108 Console                   0           236 K
E_FATIBEE.EXE              2220 Console                   0         3'640 K
jusched.exe                2272 Console                   0         7'064 K
SteganosHotKeyService.exe  2364 Console                   0         6'004 K
SteganosAgent.exe          2376 Console                   0        10'756 K
ctfmon.exe                 2384 Console                   0         4'048 K
PASTARTER.EXE              2396 Console                   0         3'584 K
wcescomm.exe               2412 Console                   0         6'040 K
SpriteService.exe          2420 Console                   0         5'620 K
dpupdchk.exe               2436 Console                   0         3'424 K
rapimgr.exe                2488 Console                   0         6'424 K
MPLight.exe                2504 Console                   0         6'284 K
scheduler.exe              2564 Console                   0         2'128 K
Njeeves.exe                2592 Console                   0         7'076 K
alg.exe                    3060 Console                   0         4'264 K
Nsesvc.exe                 3292 Console                   0       100'640 K
Nvcoas.exe                 3632 Console                   0         3'908 K
Nip.exe                    3972 Console                   0         4'960 K
CClaw.exe                  1064 Console                   0         3'612 K
notepad.exe                4024 Console                   0         1'924 K
notepad.exe                4032 Console                   0           928 K
svchost.exe                4064 Console                   0         4'392 K
iexplore.exe               2308 Console                   0         1'020 K
iexplore.exe               1600 Console                   0        50'424 K
cmd.exe                    2232 Console                   0         3'128 K
tasklist.exe               1488 Console                   0         5'240 K
wmiprvse.exe                552 Console                   0         5'928 K

 
***** Ende des Scans 02.02.2010 um 23:13:11.17 ***

Punkt 4: Die Datei DMService.exe kann ich nicht bei VirusTotal prüfen lassen, da es sich um eine(n) versteckte(n) Ordner/Datei handelt, welche selbst mit allen ausgewählten Ansichtsoptionen im Explorer nie sichtbar wird.
Bei der Datei handelt es sich um eine Komponente von Whale Client Components. Mit dieser Installation kann ich auf einen entfernten Citrix-Server zugreifen.

Ich hoffe, dass Du mir, obwohl ich nicht alles ganz exakt gemäss Anleitung handaben konnte, trotzdem weiterhelfen kannst.

Danke zum voraus und Grüsse
raster

Hallo Petra

Nachtrag zu Punkt 2. Habe das Infofile vergessen.

Code:

info.txt logfile of random's system information tool 1.06 2010-02-02 23:06:35

======Uninstall list======

-->"C:\Programme\Creative\Sound Blaster Live! 24-bit\Program\Ctzapxx.EXE" /X /U /S /L:GER
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44DC86A0-248D-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44DC86A0-248D-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F865C2FE-25E7-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F865C2FE-25E7-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC0DD8AE-3DC0-11D7-AB2D-0090271A23A2}\setup.exe" -l0x7  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"P:\Prg_packen\7zip\7-Zip\Uninstall.exe"
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
Any Video Converter 2.7.9-->"P:\Prg_Tools\movietools\AnyVideoConverter\Any Video Converter\.\unins000.exe"
AsfTools 3.1 (remove only)-->P:\Prg_Tools\movietools\AsfTools\AsfTools 3.1\Uninst.exe
ATI Display Driver (Omega 3.8.442)-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avidemux 2.5-->P:\Prg_Tools\movietools\cut_assistant\avidemux\Avidemux 2.5\uninstall.exe
Bink and Smacker-->P:\PRG_TO~2\MOVIET~1\RADVID~1\RADVideo\UNWISE.EXE P:\PRG_TO~2\MOVIET~1\RADVID~1\RADVideo\INSTALL.LOG
Broadcom Management Programs-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1031 
bwin Poker-->"P:\Prg_poker\bwin\bwinPoker\.\unins000.exe"
C-CHANNEL e-banking (PAYMAKER / NetBanking)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{77C499C8-AB66-11D5-BFC3-0050DADD1B5E}\setup.exe" /l007 MYMAINT MYPRODNAME="C-CHANNEL e-banking (PAYMAKER / NetBanking)"
C-CHANNEL OnlineUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{408FA92C-0766-48A1-8055-D6DFD27B7C2B}\setup.exe"  MYMAINT
CCleaner-->"P:\Prg_Sicherheit\Ccleaner\uninst.exe"
CDex extraction audio-->"P:\Prg_music\cdex_mp3_converter\CDex_170b2\uninstall.exe"
Citrix XenApp Web Plugin-->MsiExec.exe /X{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}
COWON D2+ User's Guide-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{91FCD191-93A1-40C9-8852-F50B63BF6C67}\Setup.exe" -l0x9 
Creative MediaSource-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\setup.exe" -l0x7 /remove
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
eMule-->"P:\Prg_peer2peer\Emule\Uninstall.exe"
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESDX4000_4050_CX3900-->C:\Programme\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
ffdshow [rev 3097] [2009-10-08]-->"P:\Prg_Tools\Codecs\installiert\K-Lite\K-Lite Codec Pack\ffdshow\.\unins000.exe"
GSpot Codec Information Appliance-->P:\Prg_Tools\movietools\gspot_4code_info\GSpot\Uninstall.exe
HijackThis 2.0.2-->"P:\Prg_Sicherheit\HJT\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
KC Softwares VideoInspector-->"P:\Prg_Tools\movietools\videoinspector\VideoInspector\.\unins000.exe"
K-Lite Codec Pack 5.1.0 (Full)-->"P:\Prg_Tools\Codecs\installiert\K-Lite\K-Lite Codec Pack\.\unins000.exe"
Malwarebytes' Anti-Malware-->"P:\Prg_Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{91E30407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
Microsoft WSE 2.0 SP3 Runtime-->MsiExec.exe /X{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MultiRes (remove only)-->C:\Programme\MultiRes\uninstal.exe
MyPen Light-->MsiExec.exe /I{4979EFB8-A070-4CF5-9481-499A7DA50EB8}
Norman Virus Control-->MsiExec.exe /X{704C87B4-B089-4415-BCE0-CBE76172F104}
Norton PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502} 
PowerArchiver 2007-->MsiExec.exe /I{B6826FA8-04C8-4147-AA3C-5B900AB887A1}
PowerDVD 5.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
Radeon Omega Drivers v4.8.442 Setup Files and Tools-->"C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe" "/U:C:\Programme\Radeon Omega Drivers\v4.8.442\Omega Uninstall.xml"
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
SCR33xx USB Smartcard Reader-->MsiExec.exe /I{7B066C19-196C-423A-B296-805FFBAEC384}
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sound Blaster Live! 24-bit-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CEB481CC-F57C-4397-81A0-DADD22257047}\setup.exe" -l0x7 
Sprite Backup-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ABC5404F-F0F3-4221-8DB9-5D34DD866E50}\setup.exe" -l0x7 
Steganos Safe 2007-->P:\Prg_Sicherheit\SteganosSafe_2007\uninstall.exe
ThumbsPlus Version 3.21-R-->P:\PRG_PI~1\THUMBS~1\Thumbs32\UNWISE.EXE P:\PRG_PI~1\THUMBS~1\Thumbs32\INSTALL.LOG
Unlocker 1.8.5-->P:\Prg_Tools\loeschtools\unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Video Fixer 3.23-->P:\Prg_Tools\movietools\video_fixer\videofixer\.\unins000.exe
VideoLAN VLC media player 0.8.1-->P:\Prg_Tools\movietools\VLC Player\VLC\uninstall.exe
ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B4FEA924-630D-11D4-B78E-005004566E4D}\Setup.exe" -l0x9 
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Whale Communications' Client Components v3.7.2-->rundll32.exe C:\WINDOWS\DOWNLO~1\DM.0\WhlMgr.dll,UnInstall 3.1.0 63 0 1 3.7.2
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->P:\Prg_packen\WinRar\uninstall.exe
XMedia Recode 2.0.0.2-->P:\Prg_Tools\movietools\x_media_recode\XMedia Recode\uninst.exe
XMPEG 5.02-->P:\Prg_Tools\movietools\Xmpeg_converter\XMPEG\uninst.exe

======Security center information======

AV: Norman Security Suite

======System event log======

Computer Name: MAX1953
Event Code: 7036
Message: Dienst "Norman NJeeves" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5849
Source Name: Service Control Manager
Time Written: 20091213103217.000000+060
Event Type: Informationen
User: 

Computer Name: MAX1953
Event Code: 7036
Message: Dienst "Norman Scheduler Service" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5848
Source Name: Service Control Manager
Time Written: 20091213103217.000000+060
Event Type: Informationen
User: 

Computer Name: MAX1953
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Norman Scheduler Service" gesendet.

Record Number: 5847
Source Name: Service Control Manager
Time Written: 20091213103217.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MAX1953
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Fax" gesendet.

Record Number: 5846
Source Name: Service Control Manager
Time Written: 20091213103206.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MAX1953
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 5845
Source Name: bcm4sbxp
Time Written: 20091213103154.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: MAX1953
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 449
Source Name: LoadPerf
Time Written: 20091015123757.000000+120
Event Type: Informationen
User: 

Computer Name: MAX1953
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst aspnet_state (ASP.NET State Service) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 448
Source Name: LoadPerf
Time Written: 20091015123755.000000+120
Event Type: Informationen
User: 

Computer Name: MAX1953
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst aspnet_state (ASP.NET State Service) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 447
Source Name: LoadPerf
Time Written: 20091015123754.000000+120
Event Type: Informationen
User: 

Computer Name: MAX1953
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 446
Source Name: LoadPerf
Time Written: 20091015123752.000000+120
Event Type: Informationen
User: 

Computer Name: MAX1953
Event Code: 1017
Message: Start registering ASP.NET (version 2.0.50727.0) (internal flag: 0x00000406)

Record Number: 445
Source Name: ASP.NET 2.0.50727.0
Time Written: 20091015123752.000000+120
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: MAX1953
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets:    C:\WINDOWS\system32\wdigest.dll : WDigest

Record Number: 10694
Source Name: Security
Time Written: 20100113002628.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: MAX1953
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets:    C:\WINDOWS\system32\schannel.dll : Schannel

Record Number: 10693
Source Name: Security
Time Written: 20100113002628.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: MAX1953
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets:    C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider

Record Number: 10692
Source Name: Security
Time Written: 20100113002628.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: MAX1953
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets:    C:\WINDOWS\system32\msv1_0.dll : NTLM

Record Number: 10691
Source Name: Security
Time Written: 20100113002628.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: MAX1953
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets:    C:\WINDOWS\system32\kerberos.dll : Kerberos

Record Number: 10690
Source Name: Security
Time Written: 20100113002628.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\GEMEIN~1\SONICS~1\;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;%NpmLib%
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"NpmLib"=C:\Programme\Norman\Npm\Bin

-----------------EOF-----------------

**Petra** · 03.02.2010 01:09

Hallo raster,

Steganos safe leider nicht. Da ich sehr viele Daten verschlüsselt habe, und es bei diesem Tool nicht einfach möglich ist zu entschlüsseln, müsste ich vor einer Deinstallation sämtliche Daten kopieren und dazu erst den benötigten Plattenplatz schaffen.

dann haben wir ein Problem. Wir arbeiten mit verschiedenen Removal-Tools, um die Schädlinge vom System zu entfernen. Ich hatte kürzlich einen Fall, in welchem die Schädlinge erfolgreich vom System entfernt werden konnten und alles schien gut. Erst im Nachhinein stellte sich heraus, dass zwar die Schädlinge weg waren, aber aus einem nicht bekannten Grund sämtliche verschlüsselte Dateien nicht mehr abrufbar/lesbar waren. Ich weiß nicht, welches Removal-Tool dafür verantwortlich war und ich weiß auch nicht, was genau passiert ist. Es ließ sich nicht nachvollziehen. Aus diesem Grund "packe" ich keine Computer mehr an, auf denen Verschlüsselungssoftware aktiv ist, da ich das nicht nochmal riskieren möchte.

Es muss doch möglich sein, die Verschlüsselung aufzuheben.

**raster** · 03.02.2010 19:54

Hallo Petra

Ergänzung zu Punkt 1: Steganos Safe ist deinstalliert.

cheerio, raster

**Petra** · 03.02.2010 21:02

Prima, dann können wir ja loslegen

===== Punkt 1 =====

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => eMule

===== Punkt 2 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code:

Ad-Aware, falls schon deinstalliert, prüfe unter Systemsteuerung => gepl. Tasks - ob folgende geplanten Tasks weg sind, falls nicht, bitte löschen:

 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job --------- 470 
 20.01.2010 20:20     C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job --------- 470

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

===== Punkt 3 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

**raster** · 04.02.2010 22:55

Hallo Petra

Punkt 1: Emule ist deinstalliert.

Punkt 2: Adaware war schon deinstalliert. Geplante Tasks habe ich gelöscht.

Punkt 3: Bin ich gem. Anleitung verfahren. WARNING habe ich nicht erhalten.

Haken gesetzt. ADS habe ich angekreuzt gelassen.
Nach ca. 10 Min als ich die Maus bewegt habe, damit der Bildschirmschoner nicht aktiv wird, habe ich einen bluescreen erhalten.

Beim 2. Versuch ist der Scan durchgelaufen. Als ich dann das Log kopieren wollte habe ich wiederum bluescreen erhalten.

Fehlermeldung jeweils: stop: c000021a (schwerer Systemfehler) der Systemprozess Windows Logon Prozess wurde unerwartet beendet. Das System wurde heruntergefahren.

Der Rechner lief jeweils noch, es gab aber nur noch der Ausknopf welcher reagierte.

Beim 1. Schreiben der Meldung noch einmal dieser Absturz.

Wie weiter ?

cheerio, raster

**Petra** · 04.02.2010 23:17

Rootkitsuche mit Blacklight

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade F-Secure Blacklight (siehe Downloads ziemlich weit unten),
speichere es in einen eigenen Ordner, z. B. C:\Programme\Blacklight.
Sollte der Download nicht klappen, dann probiere es mit diesem oder diesem Link
(veraltete Version, aber es wird die aktuelle Version nachgeladen).
Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
Klick "I accept the agreement", "next", "Scan".
Wenn der Scan fertig ist beende Blacklight mit "Close".
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log
(anstelle der XXX steht eine längere Folge von Ziffern).

Thema: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

Themen-Optionen

iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

AW: iexplore.exe beim Start IE 2x und hohe CPU Auslastung

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Explorer.exe hohe cpu-Auslastung

2 x iexplore.exe und CPU-Auslastung auf 100%

Hohe CPU Auslastung durch Taskmgr.exe und Explorer.exe

Hohe CPU Auslastung, csrss.exe?

hohe cpu auslastung durch services.exe...?

Forumregeln