Ergebnis 1 bis 4 von 4

Thema: es öffnen sich willkürlich werbefenster

  1. #1
    Einsteiger
    Registriert seit
    16.11.2008
    Beiträge
    3

    es öffnen sich willkürlich werbefenster

    hallo zusammen,

    mein problem ist, dass sich werbefenster öffnen wenn ich auf einen link klicke, erst beim 2. oder 3. mal werde ich zur richtigen seite weitergeleitet.

    hier mein logfile

    Code:
    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 14:08:09, on 22.03.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Programme\Winamp\winampa.exe
    C:\Programme\Lexmark 3400 Series\ezprint.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\lxcycoms.exe
    d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    D:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    D:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    d:\Programme\Spyware Doctor\pctsAuxs.exe
    d:\Programme\Spyware Doctor\pctsSvc.exe
    d:\Programme\Spyware Doctor\pctsTray.exe
    C:\Programme\Java\jre6\bin\javaw.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\WINDOWS\Hnodoa.exe
    d:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    D:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - d:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - d:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Programme\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 3400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [ISTray] "d:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.2.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D977E897-F77F-40B5-A439-511C2E0D9E1C}: NameServer = 192.168.0.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Browser Defender Update Service - Unknown owner - d:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: lxcy_device -   - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Programme\Spyware Doctor\pctsSvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    
    --
    End of file - 7040 bytes
    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Besitzer at 2010-03-22 14:17:20
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 7 GB (24%) free of 30 GB
    Total RAM: 2047 MB (51% free)
    
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
    PC Tools Browser Guard BHO - d:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - d:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-01-20 1197448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-06 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
    FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-06 73728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-01-20 1197448]
    {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - d:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2010-01-22 567248]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
    "nwiz"=nwiz.exe /installquiet []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
    "AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
    "WinampAgent"=D:\Programme\Winamp\winampa.exe [2009-12-21 39424]
    "lxcymon.exe"=C:\Programme\Lexmark 3400 Series\lxcymon.exe [2007-06-25 291504]
    "EzPrint"=C:\Programme\Lexmark 3400 Series\ezprint.exe [2007-06-25 82608]
    "LXCYCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 []
    "ISTray"=d:\Programme\Spyware Doctor\pctsTray.exe [2009-09-22 1243088]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SpybotSD TeaTimer"=d:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
    "ccleaner"=D:\Programme\CCleaner\CCleaner.exe [2010-02-24 1771320]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    D:\Programme\Steam\Steam.exe [2010-03-21 1217872]
    
    C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
    OpenOffice.org 3.2.lnk - D:\Programme\OpenOffice.org 3\program\quickstart.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveTypeAutoRun"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Programme\uTorrent\uTorrent.exe"="D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe"="D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
    "D:\Programme\Cyanide\GameCenter\GameCenter.exe"="D:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
    "D:\Programme\Xider\Pferderennsport Manager\HR.exe"="D:\Programme\Xider\Pferderennsport Manager\HR.exe:*:Enabled:Horse Racing Manager 2"
    "D:\Programme\Xider\Pferderennsport Manager\AutoRun.exe"="D:\Programme\Xider\Pferderennsport Manager\AutoRun.exe:*:Enabled:Horse Racing Manager 2 - AutoRun"
    "D:\Programme\Codemasters\DiRT2\dirt2_game.exe"="D:\Programme\Codemasters\DiRT2\dirt2_game.exe:*:Enabled:DiRT2"
    "C:\WINDOWS\system32\lxcycoms.exe"="C:\WINDOWS\system32\lxcycoms.exe:*:Enabled:Lexmark Communications System"
    "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "D:\Programme\Steam\Steam.exe"="D:\Programme\Steam\Steam.exe:*:Enabled:Steam"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    ======List of files/folders created in the last 1 months======
    
    2010-03-22 14:17:20 ----D---- C:\rsit
    2010-03-22 14:17:20 ----D---- C:\Programme\trend micro
    2010-03-22 11:20:35 ----A---- C:\WINDOWS\SGDetectionTool.dll
    2010-03-22 11:20:35 ----A---- C:\WINDOWS\BDTSupport.dll.old
    2010-03-22 11:20:35 ----A---- C:\WINDOWS\BDTSupport.dll
    2010-03-22 11:20:34 ----A---- C:\WINDOWS\PCTBDRes.dll
    2010-03-22 11:20:34 ----A---- C:\WINDOWS\PCTBDCore.dll.old
    2010-03-22 11:20:34 ----A---- C:\WINDOWS\PCTBDCore.dll
    2010-03-22 11:13:20 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
    2010-03-22 11:13:19 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Tools
    2010-03-22 11:13:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
    2010-03-22 11:12:22 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2010-03-21 16:47:27 ----A---- C:\WINDOWS\Hnodoa.exe
    2010-03-21 16:47:20 ----A---- C:\WINDOWS\system32\sshnas21.dll
    2010-03-21 16:31:48 ----A---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SupremeCommander2.exe
    2010-03-15 13:36:57 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
    2010-03-13 17:48:01 ----D---- C:\Programme\lx_cats
    2010-03-13 17:47:38 ----A---- C:\WINDOWS\system32\lxcyvs.dll
    2010-03-13 17:47:36 ----A---- C:\WINDOWS\system32\lxcycoin.dll
    2010-03-13 17:47:28 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
    2010-03-13 17:47:26 ----A---- C:\WINDOWS\system32\lxcydrs.dll
    2010-03-13 17:47:26 ----A---- C:\WINDOWS\system32\lxcycnv4.dll
    2010-03-13 17:47:26 ----A---- C:\WINDOWS\system32\lxcycaps.dll
    2010-03-13 17:47:17 ----D---- C:\Programme\Lexmark 3400 Series
    2010-03-13 17:47:09 ----A---- C:\WINDOWS\system32\lxcyinst.dll
    2010-03-13 17:47:09 ----A---- C:\WINDOWS\system32\lxcyhcp.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyutil.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyusb1.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyserv.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyprox.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcypplc.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcypmui.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcylmpm.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyjswr.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyinsr.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyinsb.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyins.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyinpa.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyih.exe
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyiesc.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcyhbn3.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcygf.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycur.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycub.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycu.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycoms.exe
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycomm.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycomc.dll
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycfg.exe
    2010-03-13 17:47:08 ----A---- C:\WINDOWS\system32\lxcycfg.dll
    2010-03-13 17:46:34 ----D---- C:\drivers
    2010-03-11 13:15:35 ----D---- C:\Programme\Ask.com
    2010-03-11 13:15:11 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Trillian
    2010-03-11 10:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
    2010-03-09 17:57:43 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2010-03-08 20:56:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
    2010-03-08 18:11:38 ----D---- C:\Programme\BRS
    2010-03-08 18:11:09 ----D---- C:\WINDOWS\system32\xlive
    2010-03-08 18:11:08 ----D---- C:\Programme\Microsoft Games for Windows - LIVE
    2010-03-08 18:10:36 ----RA---- C:\WINDOWS\system32\tmp13A.tmp
    2010-03-08 18:10:36 ----D---- C:\Programme\OpenAL
    2010-03-08 18:10:36 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2010-03-08 18:10:36 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2010-03-08 18:10:35 ----RA---- C:\WINDOWS\system32\tmp139.tmp
    2010-03-08 14:32:09 ----D---- C:\WINDOWS\RegisteredPackages
    2010-03-08 14:30:12 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2010-03-08 14:30:12 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2010-03-08 14:30:12 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2010-03-08 14:30:12 ----N---- C:\WINDOWS\system32\pxafs.dll
    2010-03-08 14:30:11 ----N---- C:\WINDOWS\system32\vxblock.dll
    2010-03-08 14:30:11 ----N---- C:\WINDOWS\system32\pxwave.dll
    2010-03-08 14:30:11 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2010-03-08 14:30:11 ----N---- C:\WINDOWS\system32\pxmas.dll
    2010-03-08 14:30:11 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2010-03-08 14:30:11 ----N---- C:\WINDOWS\system32\px.dll
    2010-03-08 14:30:08 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp
    2010-03-08 14:21:56 ----D---- C:\Poker
    2010-03-07 20:08:03 ----D---- C:\Programme\Xider
    2010-03-07 14:37:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2010-03-07 14:36:58 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss
    2010-03-07 14:36:57 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
    2010-03-07 00:05:35 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
    2010-03-07 00:05:35 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
    2010-03-07 00:05:34 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
    2010-03-07 00:05:33 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
    2010-03-07 00:05:32 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
    2010-03-07 00:05:32 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
    2010-03-07 00:05:31 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
    2010-03-07 00:05:31 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
    2010-03-07 00:05:31 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
    2010-03-07 00:05:30 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
    2010-03-07 00:05:30 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
    2010-03-07 00:05:30 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
    2010-03-07 00:05:29 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
    2010-03-07 00:05:29 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
    2010-03-07 00:05:28 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
    2010-03-07 00:05:28 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
    2010-03-07 00:05:28 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
    2010-03-07 00:05:27 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
    2010-03-07 00:05:27 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
    2010-03-07 00:05:27 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
    2010-03-07 00:05:26 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
    2010-03-07 00:05:26 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
    2010-03-07 00:05:26 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
    2010-03-07 00:05:25 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
    2010-03-07 00:05:25 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
    2010-03-07 00:05:25 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
    2010-03-07 00:05:24 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
    2010-03-07 00:05:23 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
    2010-03-07 00:05:23 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
    2010-03-07 00:05:23 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
    2010-03-07 00:05:23 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
    2010-03-07 00:05:22 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
    2010-03-07 00:05:22 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
    2010-03-07 00:05:22 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
    2010-03-07 00:05:21 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
    2010-03-07 00:05:21 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
    2010-03-07 00:05:20 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
    2010-03-07 00:05:20 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2010-03-07 00:05:20 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
    2010-03-07 00:05:20 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
    2010-03-07 00:05:19 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    2010-03-07 00:05:18 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    2010-03-07 00:05:18 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    2010-03-07 00:05:18 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
    2010-03-07 00:05:17 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    2010-03-07 00:05:16 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2010-03-07 00:05:16 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    2010-03-07 00:05:16 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
    2010-03-07 00:05:15 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    2010-03-07 00:05:15 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
    2010-03-07 00:05:15 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    2010-03-07 00:05:15 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
    2010-03-07 00:05:14 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2010-03-07 00:05:13 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2010-03-07 00:05:13 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    2010-03-07 00:05:12 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    2010-03-07 00:05:12 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
    2010-03-07 00:05:10 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2010-03-07 00:05:09 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    2010-03-07 00:05:08 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    2010-03-07 00:05:08 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2010-03-07 00:05:07 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    2010-03-07 00:05:07 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    2010-03-07 00:05:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2010-03-07 00:05:06 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    2010-03-07 00:05:06 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    2010-03-07 00:05:05 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    2010-03-07 00:05:05 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    2010-03-07 00:05:04 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    2010-03-07 00:04:57 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2010-03-07 00:04:56 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    2010-03-07 00:04:56 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    2010-03-07 00:04:56 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2010-03-07 00:04:56 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2010-03-07 00:04:55 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2010-03-07 00:04:54 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2010-03-07 00:04:54 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2010-03-07 00:04:53 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2010-03-07 00:04:51 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2010-03-07 00:04:43 ----D---- C:\WINDOWS\Logs
    2010-03-06 22:18:53 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PacificPoker
    2010-03-06 15:51:14 ----D---- C:\Programme\Kaspersky Lab
    2010-03-06 15:41:42 ----HD---- C:\ckis
    2010-03-06 15:41:42 ----D---- C:\Program Files
    2010-03-06 15:36:35 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-03-06 15:30:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-03-06 15:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
    2010-03-06 15:29:58 ----N---- C:\WINDOWS\system32\browserchoice.exe
    2010-03-06 15:29:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2010-03-06 15:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-03-06 15:18:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
    2010-03-06 15:18:00 ----D---- C:\Programme\NVIDIA Corporation
    2010-03-06 15:17:07 ----A---- C:\WINDOWS\system32\OpenCL.dll
    2010-03-06 15:17:05 ----A---- C:\WINDOWS\system32\nvcuvid.dll
    2010-03-06 15:17:05 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
    2010-03-06 15:17:05 ----A---- C:\WINDOWS\system32\nvcompiler.dll
    2010-03-06 14:17:07 ----D---- C:\Programme\SystemRequirementsLab
    2010-03-06 14:16:53 ----D---- C:\WINDOWS\Sun
    2010-03-06 13:40:30 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-03-06 13:40:30 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-03-06 13:40:30 ----A---- C:\WINDOWS\system32\java.exe
    2010-03-06 13:40:30 ----A---- C:\WINDOWS\system32\deploytk.dll
    2010-03-06 13:40:13 ----D---- C:\Programme\Java
    2010-03-06 13:38:00 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
    2010-03-06 04:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-03-06 04:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-03-06 04:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-03-06 04:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-03-06 04:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-03-06 04:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-03-06 04:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-03-06 04:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-03-06 04:00:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
    2010-03-06 03:59:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-03-06 03:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-03-06 03:59:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-03-06 03:59:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-03-06 03:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-03-06 03:59:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2010-03-06 03:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-03-06 03:58:55 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-03-06 03:58:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-03-06 03:58:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-03-06 03:58:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2010-03-06 03:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-03-06 03:58:22 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-03-06 03:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-03-06 03:58:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-03-06 03:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-03-06 03:49:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-03-06 03:44:22 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-03-06 03:43:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-03-06 03:39:04 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-03-06 03:34:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-03-06 03:28:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-03-06 03:17:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-03-06 03:16:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-03-06 03:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-03-06 03:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-03-06 03:16:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-03-06 03:15:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-03-06 03:15:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-03-06 03:15:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-03-06 03:15:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-03-06 03:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2010-03-06 03:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2010-03-06 03:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2010-03-06 03:14:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2010-03-06 03:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-03-06 03:14:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
    2010-03-06 03:14:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2010-03-06 03:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-03-06 03:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2010-03-06 03:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2010-03-06 03:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2010-03-06 03:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-03-06 03:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2010-03-06 03:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-03-06 03:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-03-06 03:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2010-03-06 03:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-03-06 03:12:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
    2010-03-06 03:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-03-06 03:11:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2010-03-06 03:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-03-06 03:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-03-06 03:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-03-06 03:03:15 ----SHD---- C:\RECYCLER
    2010-03-05 19:36:42 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WinRAR
    2010-03-05 19:16:30 ----D---- C:\WINDOWS\system32\XPSViewer
    2010-03-05 19:16:26 ----D---- C:\Programme\MSBuild
    2010-03-05 19:16:25 ----D---- C:\WINDOWS\system32\en-US
    2010-03-05 19:16:20 ----D---- C:\Programme\Reference Assemblies
    2010-03-05 19:15:58 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2010-03-05 19:15:58 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2010-03-05 19:15:57 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2010-03-05 19:15:56 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\uTorrent
    2010-03-05 19:09:44 ----RSH---- C:\boot.ini
    2010-03-05 19:07:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
    2010-03-05 19:06:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-03-05 19:06:49 ----RSD---- C:\WINDOWS\Fonts
    2010-03-05 19:06:49 ----RD---- C:\WINDOWS\Web
    2010-03-05 19:06:49 ----HD---- C:\WINDOWS\inf
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\WinSxS
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\twain_32
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Temp
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\wins
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\wbem
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\usmt
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\spool
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\ShellExt
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\Setup
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\ras
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\oobe
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\npp
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\mui
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\inetsrv
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\IME
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\icsxml
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\ias
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\export
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\drivers
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\dhcp
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\de-de
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\de
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\config
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\3com_dmi
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\3076
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\2052
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1054
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1042
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1041
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1037
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1033
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1031
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1028
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32\1025
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system32
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\system
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\security
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Resources
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\repair
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Provisioning
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\PeerNet
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\pchealth
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\NLDRV
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Network Diagnostic
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\mui
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\msapps
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\msagent
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Media
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\L2Schemas
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\java
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\ime
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Help
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Driver Cache
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Debug
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Cursors
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Connection Wizard
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\Config
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\AppPatch
    2010-03-05 19:06:49 ----D---- C:\WINDOWS\addins
    2010-03-05 19:06:49 ----D---- C:\WINDOWS
    2010-03-05 18:59:06 ----D---- C:\WINDOWS\system32\PreInstall
    2010-03-05 18:59:06 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2010-03-05 18:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2010-03-05 18:59:04 ----HD---- C:\WINDOWS\$hf_mig$
    2010-03-05 18:56:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
    2010-03-05 18:54:04 ----RSD---- C:\WINDOWS\assembly
    2010-03-05 18:53:24 ----D---- C:\WINDOWS\Microsoft.NET
    2010-03-05 18:46:50 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
    2010-03-05 18:46:50 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
    2010-03-05 18:46:40 ----A---- C:\WINDOWS\system32\wpa.bak
    2010-03-05 18:45:48 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2010-03-05 18:44:12 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
    2010-03-05 18:44:00 ----D---- C:\WINDOWS\system32\Lang
    2010-03-05 18:40:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
    2010-03-05 18:38:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
    2010-03-05 18:36:33 ----A---- C:\WINDOWS\CD_Start.INI
    2010-03-05 18:35:25 ----A---- C:\WINDOWS\system32\nvunrm.exe
    2010-03-05 18:34:44 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2010-03-05 18:34:27 ----D---- C:\WINDOWS\system32\RTCOM
    2010-03-05 18:34:25 ----A---- C:\WINDOWS\system32\ksuser.dll
    2010-03-05 18:34:22 ----A---- C:\WINDOWS\SoundMan.exe
    2010-03-05 18:34:22 ----A---- C:\WINDOWS\SkyTel.exe
    2010-03-05 18:34:22 ----A---- C:\WINDOWS\RtlUpd.exe
    2010-03-05 18:34:21 ----A---- C:\WINDOWS\RTLCPL.exe
    2010-03-05 18:34:20 ----D---- C:\Programme\Realtek
    2010-03-05 18:34:20 ----A---- C:\WINDOWS\RTHDCPL.exe
    2010-03-05 18:34:20 ----A---- C:\WINDOWS\MicCal.exe
    2010-03-05 18:34:20 ----A---- C:\WINDOWS\alcwzrd.exe
    2010-03-05 18:34:20 ----A---- C:\WINDOWS\Alcmtr.exe
    2010-03-05 18:34:18 ----A---- C:\WINDOWS\RtlExUpd.dll
    2010-03-05 18:34:18 ----A---- C:\WINDOWS\HideWin.exe
    2010-03-05 18:34:17 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2010-03-05 18:32:54 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2010-03-05 18:32:52 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-03-05 18:32:51 ----HD---- C:\Programme\InstallShield Installation Information
    2010-03-05 18:32:51 ----D---- C:\Programme\AMD
    2010-03-05 18:32:47 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
    2010-03-05 18:29:26 ----D---- C:\Programme\AGEIA Technologies
    2010-03-05 18:29:13 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2010-03-05 18:28:31 ----D---- C:\WINDOWS\nview
    2010-03-05 18:28:31 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2010-03-05 18:28:00 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2010-03-05 18:26:38 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
    2010-03-05 18:26:36 ----HD---- C:\Programme\Uninstall Information
    2010-03-05 18:26:29 ----D---- C:\WINDOWS\SoftwareDistribution
    2010-03-05 18:26:26 ----SD---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
    2010-03-05 18:26:26 ----D---- C:\WINDOWS\Prefetch
    2010-03-05 18:26:26 ----ASH---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
    2010-03-05 18:26:25 ----SD---- C:\WINDOWS\system32\Microsoft
    2010-03-05 18:26:25 ----N---- C:\WINDOWS\SchedLgU.Txt
    2010-03-05 18:21:02 ----D---- C:\WINDOWS\system32\xircom
    2010-03-05 18:21:02 ----D---- C:\Programme\xerox
    2010-03-05 18:21:02 ----D---- C:\Programme\microsoft frontpage
    2010-03-05 18:20:54 ----A---- C:\WINDOWS\control.ini
    2010-03-05 18:20:54 ----A---- C:\AUTOEXEC.BAT
    2010-03-05 18:20:43 ----A---- C:\WINDOWS\system32\mapi32.dll
    2010-03-05 18:20:05 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-03-05 18:20:05 ----RD---- C:\WINDOWS\Offline Web Pages
    2010-03-05 18:20:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2010-03-05 18:20:00 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2010-03-05 18:19:57 ----HD---- C:\Programme\WindowsUpdate
    2010-03-05 18:19:54 ----D---- C:\Programme\Online-Dienste
    2010-03-05 18:19:42 ----D---- C:\WINDOWS\system32\DirectX
    2010-03-05 18:19:35 ----A---- C:\WINDOWS\system32\atrace.dll
    2010-03-05 18:19:33 ----A---- C:\WINDOWS\system32\desktop.ini
    2010-03-05 18:19:33 ----A---- C:\WINDOWS\desktop.ini
    2010-03-05 18:19:28 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2010-03-05 18:19:27 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
    2010-03-05 18:19:27 ----A---- C:\WINDOWS\system32\acctres.dll
    2010-03-05 18:19:25 ----SD---- C:\WINDOWS\Tasks
    2010-03-05 18:19:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2010-03-05 18:19:24 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
    2010-03-05 18:19:21 ----D---- C:\WINDOWS\srchasst
    2010-03-05 18:19:20 ----D---- C:\WINDOWS\system32\Macromed
    2010-03-05 18:19:18 ----A---- C:\WINDOWS\system32\wuweb.dll
    2010-03-05 18:19:18 ----A---- C:\WINDOWS\system32\wups.dll
    2010-03-05 18:19:18 ----A---- C:\WINDOWS\system32\wucltui.dll
    2010-03-05 18:19:18 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2010-03-05 18:19:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2010-03-05 18:19:18 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\wuapi.dll
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\qmgr.dll
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2010-03-05 18:19:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2010-03-05 18:19:14 ----D---- C:\Programme\Movie Maker
    2010-03-05 18:19:00 ----A---- C:\WINDOWS\system32\safrslv.dll
    2010-03-05 18:19:00 ----A---- C:\WINDOWS\system32\safrdm.dll
    2010-03-05 18:19:00 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2010-03-05 18:19:00 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2010-03-05 18:18:57 ----D---- C:\WINDOWS\system32\Restore
    2010-03-05 18:18:57 ----A---- C:\WINDOWS\system32\srsvc.dll
    2010-03-05 18:18:57 ----A---- C:\WINDOWS\system32\srrstr.dll
    2010-03-05 18:18:57 ----A---- C:\WINDOWS\system32\srclient.dll
    2010-03-05 18:18:57 ----A---- C:\WINDOWS\system32\fltMc.exe
    2010-03-05 18:18:57 ----A---- C:\WINDOWS\system32\fltlib.dll
    2010-03-05 18:18:56 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2010-03-05 18:18:56 ----A---- C:\WINDOWS\system32\msconf.dll
    2010-03-05 18:18:56 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2010-03-05 18:18:56 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2010-03-05 18:18:56 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2010-03-05 18:18:56 ----A---- C:\WINDOWS\system32\ils.dll
    2010-03-05 18:18:54 ----D---- C:\Programme\NetMeeting
    2010-03-05 18:18:53 ----A---- C:\WINDOWS\system32\msoert2.dll
    2010-03-05 18:18:53 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2010-03-05 18:18:52 ----A---- C:\WINDOWS\system32\inetres.dll
    2010-03-05 18:18:52 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2010-03-05 18:18:51 ----D---- C:\Programme\Outlook Express
    2010-03-05 18:18:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2010-03-05 18:18:51 ----A---- C:\WINDOWS\system32\mstinit.exe
    2010-03-05 18:18:50 ----A---- C:\WINDOWS\system32\mstask.dll
    2010-03-05 18:18:50 ----A---- C:\WINDOWS\system32\isign32.dll
    2010-03-05 18:18:50 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2010-03-05 18:18:50 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2010-03-05 18:18:50 ----A---- C:\WINDOWS\system32\icwdial.dll
    2010-03-05 18:18:46 ----D---- C:\Programme\Gemeinsame Dateien\System
    2010-03-05 18:18:45 ----D---- C:\Programme\Internet Explorer
    2010-03-05 18:18:34 ----D---- C:\Programme\ComPlus Applications
    2010-03-05 18:18:32 ----A---- C:\WINDOWS\vbaddin.ini
    2010-03-05 18:18:32 ----A---- C:\WINDOWS\vb.ini
    2010-03-05 18:18:29 ----D---- C:\WINDOWS\Registration
    2010-03-05 18:18:04 ----D---- C:\Programme\Windows Media Player
    2010-03-05 18:17:59 ----D---- C:\Programme\Messenger
    2010-03-05 18:17:56 ----D---- C:\Programme\MSN Gaming Zone
    2010-03-05 18:17:56 ----A---- C:\WINDOWS\system32\write.exe
    2010-03-05 18:17:50 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2010-03-05 18:17:50 ----A---- C:\WINDOWS\system32\hticons.dll
    2010-03-05 18:17:50 ----A---- C:\WINDOWS\system32\avwav.dll
    2010-03-05 18:17:50 ----A---- C:\WINDOWS\system32\avtapi.dll
    2010-03-05 18:17:50 ----A---- C:\WINDOWS\system32\avmeter.dll
    2010-03-05 18:17:49 ----A---- C:\WINDOWS\system32\winchat.exe
    2010-03-05 18:17:45 ----A---- C:\WINDOWS\system32\getuname.dll
    2010-03-05 18:17:44 ----A---- C:\WINDOWS\system32\winmine.exe
    2010-03-05 18:17:44 ----A---- C:\WINDOWS\system32\sol.exe
    2010-03-05 18:17:44 ----A---- C:\WINDOWS\system32\charmap.exe
    2010-03-05 18:17:44 ----A---- C:\WINDOWS\system32\calc.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\tslabels.ini
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\tskill.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\tscon.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\shadow.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\reset.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\regini.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\mshearts.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\msg.exe
    2010-03-05 18:17:43 ----A---- C:\WINDOWS\system32\freecell.exe
    2010-03-05 18:17:42 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2010-03-05 18:17:42 ----A---- C:\WINDOWS\system32\logoff.exe
    2010-03-05 18:17:42 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2010-03-05 18:17:38 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2010-03-05 18:17:38 ----A---- C:\WINDOWS\system32\accwiz.exe
    2010-03-05 18:17:37 ----D---- C:\Programme\Windows NT
    2010-03-05 18:17:37 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2010-03-05 18:17:37 ----A---- C:\WINDOWS\system32\mspaint.exe
    2010-03-05 18:17:37 ----A---- C:\WINDOWS\system32\mplay32.exe
    2010-03-05 18:17:37 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2010-03-05 18:17:37 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2010-03-05 18:17:36 ----A---- C:\WINDOWS\system32\spider.exe
    2010-03-05 18:17:35 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2010-03-05 18:17:35 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2010-03-05 18:17:35 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2010-03-05 18:17:35 ----A---- C:\WINDOWS\system32\mstscax.dll
    2010-03-05 18:17:35 ----A---- C:\WINDOWS\system32\aaclient.dll
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\termsrv.dll
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\remotepg.dll
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\rdshost.exe
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\rdchost.dll
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\qprocess.exe
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\mstsc.exe
    2010-03-05 18:17:34 ----A---- C:\WINDOWS\system32\icaapi.dll
    2010-03-05 18:17:33 ----D---- C:\WINDOWS\system32\MsDtc
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\msdtc.exe
    2010-03-05 18:17:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2010-03-05 18:17:32 ----D---- C:\WINDOWS\system32\Com
    2010-03-05 18:17:32 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2010-03-05 18:17:32 ----A---- C:\WINDOWS\system32\mtxex.dll
    2010-03-05 18:17:32 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2010-03-05 18:17:32 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2010-03-05 18:17:32 ----A---- C:\WINDOWS\system32\comaddin.dll
    2010-03-05 18:17:32 ----A---- C:\WINDOWS\system32\colbact.dll
    2010-03-05 18:17:31 ----A---- C:\WINDOWS\system32\stclient.dll
    2010-03-05 18:17:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2010-03-05 18:17:31 ----A---- C:\WINDOWS\system32\comrepl.dll
    2010-03-05 18:17:31 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2010-03-05 18:17:31 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2010-03-05 18:17:31 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2010-03-05 18:17:31 ----A---- C:\WINDOWS\system32\catsrv.dll
    2010-03-05 18:17:30 ----A---- C:\WINDOWS\system32\comuid.dll
    2010-03-05 18:17:30 ----A---- C:\WINDOWS\system32\comsnap.dll
    2010-03-05 18:17:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2010-03-05 18:17:26 ----A---- C:\WINDOWS\system32\servdeps.dll
    2010-03-05 18:17:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2010-03-05 18:17:26 ----A---- C:\WINDOWS\system32\licwmi.dll
    2010-03-05 18:17:26 ----A---- C:\WINDOWS\system32\cmprops.dll
    2010-03-05 18:16:44 ----A---- C:\WINDOWS\system32\h323log.txt
    2010-03-05 18:12:45 ----A---- C:\WINDOWS\system32\usbui.dll
    2010-03-05 18:11:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-03-05 18:11:48 ----SHD---- C:\WINDOWS\Installer
    2010-03-05 18:11:48 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
    2010-03-05 18:11:48 ----A---- C:\WINDOWS\ODBCINST.INI
    2010-03-05 18:11:45 ----RD---- C:\Programme
    2010-03-05 18:11:45 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
    2010-03-05 18:11:45 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2010-03-05 18:11:45 ----D---- C:\Programme\Gemeinsame Dateien
    2010-03-05 18:11:38 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2010-03-05 18:11:38 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2010-03-05 18:11:38 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2010-03-05 18:11:37 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2010-03-05 18:11:36 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2010-03-05 18:11:36 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2010-03-05 18:11:36 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2010-03-05 18:11:36 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2010-03-05 18:11:36 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2010-03-05 18:11:36 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2010-03-05 18:11:36 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2010-03-05 18:11:35 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2010-03-05 18:11:35 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2010-03-05 18:11:35 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2010-03-05 18:11:35 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2010-03-05 18:11:35 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2010-03-05 18:11:34 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2010-03-05 18:11:33 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2010-03-05 18:11:33 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2010-03-05 18:11:30 ----A---- C:\WINDOWS\system32\irclass.dll
    2010-03-05 18:11:30 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2010-03-05 18:11:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2010-03-05 18:11:29 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2010-03-05 18:11:29 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2010-03-05 18:11:28 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2010-03-05 18:11:28 ----A---- C:\WINDOWS\TASKMAN.EXE
    2010-03-05 18:11:27 ----A---- C:\WINDOWS\system32\storprop.dll
    2010-03-05 18:11:27 ----A---- C:\WINDOWS\system32\batt.dll
    2010-03-05 18:11:27 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2010-03-05 18:11:19 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
    2010-03-05 18:11:17 ----RA---- C:\WINDOWS\SET8.tmp
    2010-03-05 18:11:15 ----RA---- C:\WINDOWS\SET4.tmp
    2010-03-05 18:11:14 ----RA---- C:\WINDOWS\SET3.tmp
    2010-03-05 18:11:08 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-03-05 18:11:08 ----D---- C:\WINDOWS\system32\CatRoot
    2010-03-05 18:11:03 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    2010-03-05 18:10:26 ----SHD---- C:\System Volume Information
    2010-03-05 18:10:26 ----D---- C:\Dokumente und Einstellungen
    
    ======List of files/folders modified in the last 1 months======
    
    2010-03-05 18:20:54 ----A---- C:\WINDOWS\win.ini
    2010-03-05 18:11:43 ----A---- C:\WINDOWS\system.ini
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
    R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
    R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
    R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-03-06 315408]
    R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-06 4755968]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
    R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
    R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
    R3 NVHDA;Service for NVIDIA HDMI Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2007-12-11 30880]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
    R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-08-25 14208]
    R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
    R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    S3 a0b3u8ec;a0b3u8ec; C:\WINDOWS\system32\drivers\a0b3u8ec.sys []
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-06 153376]
    R2 lxcy_device;lxcy_device; C:\WINDOWS\system32\lxcycoms.exe [2007-06-20 537264]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
    R2 sdAuxService;PC Tools Auxiliary Service; d:\Programme\Spyware Doctor\pctsAuxs.exe [2009-09-23 358600]
    R2 sdCoreService;PC Tools Security Service; d:\Programme\Spyware Doctor\pctsSvc.exe [2009-09-23 1141200]
    R2 StarWindServiceAE;StarWind AE Service; d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    S2 Browser Defender Update Service;Browser Defender Update Service; d:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.06 2010-03-22 14:17:28
    
    ======Uninstall list======
    
    -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"d:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
    Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
    Browser Defender 2.0.6.15-->"d:\Programme\Spyware Doctor\BDT\unins000.exe"
    CCleaner-->"d:\Programme\CCleaner\uninst.exe"
    DiRT-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x7  -removeonly
    DiRT2-->"C:\Programme\InstallShield Installation Information\{52D1D62C-FEAB-4580-849E-1DB624BADBBD}\setup.exe" -runfromtemp -l0x0007 -removeonly
    Drakensang - Am Fluss der Zeit-->"d:\Programme\Drakensang - Am Fluss der Zeit\unins000.exe"
    Driver Detective-->C:\Programme\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
    GameCenter-->d:\Programme\Cyanide\GameCenter\uninstall.exe
    HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
    JDownloader-->d:\Programme\JDownloader\uninstall.exe
    Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    Lexmark 3400 Series-->C:\Programme\Lexmark 3400 Series\Install\x86\Uninst.exe
    Mashed-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2EC1A4D5-4217-4ABF-A783-3706EE405716}\Setup.exe" -l0x7 
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
    Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.6)-->d:\Programme\Mozilla Firefox\uninstall\helper.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
    NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
    OpenAL-->"C:\Programme\OpenAL\OpenALwEAX.exe" /U
    OpenOffice.org 3.2-->MsiExec.exe /I{2217B0B4-35CB-48C6-B640-864DF2F30F99}
    Pacific Poker-->D:\PROGRA~1\PACIFI~1\UNWISE.EXE D:\PROGRA~1\PACIFI~1\INSTALL.LOG
    Pferderennsport Manager-->d:\Programme\Xider\Pferderennsport Manager\uninstall.exe
    Rapture3D 2.3.22 Game-->"C:\Programme\BRS\unins000.exe"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Spybot - Search & Destroy-->"d:\Programme\Spybot - Search & Destroy\unins000.exe"
    Spyware Doctor 7.0-->d:\Programme\Spyware Doctor\unins000.exe /LOG
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
    Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker_e8e909_de.exe" /uninstall
    Trillian-->d:\Programme\Trillian\Trillian.exe /uninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
    Veetle TV 0.9.16-->d:\Programme\Veetle\UninstallVeetleTV.exe
    VLC media player 1.0.3-->d:\Programme\VideoLAN\VLC\uninstall.exe
    Winamp-->"d:\Programme\Winamp\UninstWA.exe"
    Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinRAR-->d:\Programme\WinRAR\uninstall.exe
    
    ======Hosts File======
    
    127.0.0.1 serial.alcohol-soft.com
    127.0.0.1 www.alcohol-soft.com
    127.0.0.1 images.alcohol-soft.com
    127.0.0.1 trial.alcohol-soft.com
    127.0.0.1 alcohol-soft.com
    
    ======Security center information======
    
    AV: Kaspersky Internet Security
    FW: Kaspersky Internet Security
    
    ======System event log======
    
    Computer Name: SENNES
    Event Code: 15007
    Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.
    
    Record Number: 5
    Source Name: HTTP
    Time Written: 20100305181956.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SENNES
    Event Code: 6011
    Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in SENNES geändert.
    
    Record Number: 4
    Source Name: EventLog
    Time Written: 20100305181648.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 2
    Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
    
    Record Number: 3
    Source Name: Serial
    Time Written: 20100305181052.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Der Ereignisprotokolldienst wurde gestartet.
    
    Record Number: 2
    Source Name: EventLog
    Time Written: 20100305181033.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
    
    Record Number: 1
    Source Name: EventLog
    Time Written: 20100305181033.000000+060
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: SENNES
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20100305181806.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SENNES
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20100305181804.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SENNES
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20100305181719.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SENNES
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20100305181657.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SENNES
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20100305181656.000000+060
    Event Type: Informationen
    User: 
    
    =====Security event log=====
    
    Computer Name: SENNES
    Event Code: 514
    Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
    Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.
    
    
    Name des Authentifizierungspakets:    C:\WINDOWS\system32\LSASRV.dll : Negotiate
    
    Record Number: 686
    Source Name: Security
    Time Written: 20100306153433.000000+060
    Event Type: Überwachung erfolgreich
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: SENNES
    Event Code: 513
    Message: Windows wird heruntergefahren.
    Alle Anmeldesitzungen werden durch den Vorgang des Herunterfahrens beendet.
    
    Record Number: 685
    Source Name: Security
    Time Written: 20100306153331.000000+060
    Event Type: Überwachung erfolgreich
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: SENNES
    Event Code: 538
    Message: Benutzerabmeldung:
    
        Benutzername:    Besitzer
    
        Domäne:        SENNES
    
        Anmeldekennung:        (0x0,0x122A7)
    
        Anmeldetyp:    2
    
    
    Record Number: 684
    Source Name: Security
    Time Written: 20100306153155.000000+060
    Event Type: Überwachung erfolgreich
    User: SENNES\Besitzer
    
    Computer Name: SENNES
    Event Code: 551
    Message: Benutzerinitiierte Abmeldung:
    
        Benutzername:    Besitzer
    
        Domäne:        SENNES
    
        Anmeldekennung:        (0x0,0x122a7)
    
    
    Record Number: 683
    Source Name: Security
    Time Written: 20100306152854.000000+060
    Event Type: Überwachung erfolgreich
    User: SENNES\Besitzer
    
    Computer Name: SENNES
    Event Code: 615
    Message: IPSec-Dienst:     Die IPSec-Dienste konnten die vollständige Liste der Netzwerkschnittstellen auf diesem Computer nicht ermitteln. Dies kann die Sicherheit des Computers stark beeinträchtigen, da die Schutzfunktionen des IPSec-Filters auf einigen Netzwerkschnittstellen nicht angewendet werden können. Führen Sie das IP-Sicherheitsmonitor-Snap-In aus, um weitere Fehlerinformationen anzuzeigen.
    
    
    
    Record Number: 682
    Source Name: Security
    Time Written: 20100306152649.000000+060
    Event Type: Überwachungsfehler
    User: NT-AUTORITÄT\NETZWERKDIENST
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
    Geändert von Petra (23.03.2010 um 10:14 Uhr) Grund: Beiträge zusammengefügt

  2. #2
    Moderator Team-Mitglied Avatar von fingerschmuckrock
    Registriert seit
    24.10.2009
    Ort
    Würzburg
    Beiträge
    3.974

    AW: es öffnen sich willkürlich werbefenster

    Willkommen im HijackThis.de Supportforum,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:
    • Respektiere unsere Forenregeln und
    • sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
    • und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
    • Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
    • Hinweis: Die Logfiles, die wir von dir anfordern, können evtl. deinen vollständigen Namen enthalten. Zensiere ihn, bevor du antwortest, wenn du ihn nicht veröffentlichen möchtest (du erklärst dich mit Punkt 9 unserer Forenregeln einverstanden).
    • Bitte alle Logfiles in Code-Tags posten.
    • Entfernungs-Programme (Removal-Tools) ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen.

    Wichtig:
    • Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
    • Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
    • Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
    • Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
    • Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
    • Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.

    Vista & Win7 User:
    • Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.
    • Teile uns mit, falls auf dem Rechner eine 64Bit-Version von Vista bzw Win7 läuft, da viele Entfernungs-Tools damit nicht funktionieren.
    • Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
      Am Ende unserer Arbeit, kannst wieder rückgängig machen!



    Ich schau dann mal durch und melde mich wieder.

  3. #3
    Moderator Team-Mitglied Avatar von fingerschmuckrock
    Registriert seit
    24.10.2009
    Ort
    Würzburg
    Beiträge
    3.974

    AW: es öffnen sich willkürlich werbefenster

    ===== Punkt 1 =====

    Teatimer deaktivieren

    (Klicke auf der Programmoberfläche von Spybot S&D auf "Advanced mode" > "JA" > "Tools" Menu" > Klick
    auf "Resident" > das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.)




    ===== Punkt 2 =====

    Deinstallieren der ASK-Toolbar

    Deinstalliere über Start --> Systemsteuerung --> Software die ASK-Toolbar.


    ===== Punkt 3 =====

    Bitte erstelle eine Sicherung Deiner Registry (falls noch nicht gemacht) nach dieser Anleitung.

    Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.
    • Speichere das Programm auf Deinem Desktop.
    • Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
    • Doppelklick auf die OTM.exe, um das Programm auszuführen.
    • Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
    • Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
      (Paste Instructions for Items to be Moved)


      Code:
      :files
      C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
      C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
      C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
      C:\Programme\Ask.com
      C:\WINDOWS\Hnodoa.exe
      C:\WINDOWS\system32\sshnas21.dll
      :reg
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
      :commands
      [emptytemp]
    • Den roten Moveit! Button anklicken.
    • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
    • den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
      und das Ergebnis in Deine nächste Antwort posten.
    • Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
    • Schließe OTMoveIt

    Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


    ===== Punkt 4 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.


    ===== Punkt 5 =====



    Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
    • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
    • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.

    Deinstallation:

    • Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
    • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)



    ===== Punkt 6 =====

    Poste bitte das Logfile vom OTM-Fix, das Logfile von Malwarebytes, das Logfile von ESET sowie ein neuerstelltes Logfile von RSIT.

  4. #4
    Moderator Team-Mitglied Avatar von fingerschmuckrock
    Registriert seit
    24.10.2009
    Ort
    Würzburg
    Beiträge
    3.974

    AW: es öffnen sich willkürlich werbefenster

    Fehlende Rückmeldung

    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und werde diesen Thread kommentarlos schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. dauernd öffnen sich Werbefenster
    Von PrincessPeach im Forum Vista-Archiv
    Antworten: 3
    Letzter Beitrag: 16.10.2008, 21:32
  2. Es öffnen sich immer Werbefenster
    Von kingfeet im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 01.09.2008, 18:36
  3. IE Werbefenster öffnen sich
    Von adarkmind im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 13.02.2007, 16:39
  4. Antworten: 11
    Letzter Beitrag: 27.11.2005, 17:20
  5. Werbefenster öffnen sich automatisch! :-(
    Von gymsele im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 01.08.2005, 23:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •