Guten Tag zusammen,
ich beschreibe am besten einfach einmal genau was bei mir passiert ist: Gestern abend beim Surfen im Internet erschien plötzlich aus dem nichts eine Applikation namens "XP Security Tool 2010", getarnt mit dem Windows Schutzschild Symbol. Ich war dabei auf keiner unbekannten oder seltsamen Seite sondern versuchte gerade die Seite Wikipedia zu betreten. Das Tool war dann sofort in der Symbolleiste zu sehen und sendete von dort dauernd fälschliche Viren, Malware und Trojanerwarnungen mit dem Hinweis ich sollte dieses Programm kaufen um mehr Schutz zu erhalten. Zusätzlich blockierte es sämtliche Anwendungen wie zum Beispiel Firefox wo ich mich erst durch ein paar angebliche Sicherheitswarnungen klicken musste bevor ich wieder ins Netz durfte.
Zuerst habe ich etwas gegoogelt und ein paar Hinweise befolgt, die beschrieben wie man dieses lästige Programm los wird. Empfohlen wurde mir das Tool Anti-Malware von Malwarebytes. Nachdem ich es heruntergeladen hatte musste ich aber feststellen, dass es sich nicht ausführen lies. Beim Doppelklick auf die .exe Datei passierte einfach gar nichts. Das selbe war im abgesicherten Modus der Fall, ja sogar dort war das "Security" Tool aktiv und bombardierte mich mit irgendwelchen Warnmeldungen. Eine ausführliche Hilfsanleitung empfahl mir dann eine Datei herunterzuladen, die nach solchen bösartigen Prozessen sucht und sie unterbindet. (Die Datei heißt rkill.com falls das wichtig ist). Beim Ausführen dieser Datei verschwand auch das nervige Tool sofort und ich konnte die Anti-Malware software installieren. Den Scan wollte ich jedoch am nächsten Morgen durchführen da diese ja doch recht lange dauern können und es schon spät war.
Am nächsten Morgen allerdings war das XP Security Tool scheinbar von meinem PC verschwunden. Ich konnte normal booten ohne - auch bis jetzt - jemals wieder eine Spur davon gesehen zu haben, kann mir jedoch nicht vorstellen dass ein dermaßen trickreiches Schädlingsprogramm sich von so einfachen Schritten beeindrucken lässt. Ich habe also einen Malware-Scan ausgeführt und alle entdeckten Dateien entfernt. Die Frage bleibt jedoch wie ich weiterhin verfahren sollte. Schädlingsprogramme sind nicht wirklich mein Fachgebiet und von diesem Tool habe ich noch nie zuvor gehört. Vorsichtshalber habe ich schon alle meine wichtigen Daten mehrfach gesichert doch die Meinungen aus anderen Quellen gehen etwas auseinander. Irendwo heißt es man könne dieses Programm einfach entfernen und damit wäre alles geklärt, anderswo heißt es ich sollte auf jeden Fall so schnell wie möglich meine System-Partition formatieren.
Ich habe die wichtigen log Dateien einmal weiter unten eingefügt. Dabei habe ich versucht, mich an die Anweisungen des angehefteten Topics zu halten, konnte jedoch einen Scan nicht ausführen da ein Scan mit GMER bei mir zu einem Bluescreen führt.
RSIT:
Info:
Log:Code:info.txt logfile of random's system information tool 1.06 2010-04-16 16:04:47 ======Uninstall list====== -->"C:\Programme\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /nolog/l0x0007 -->"C:\Programme\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x0007 -->"C:\Programme\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x0007 -->"C:\Programme\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /nolog/l0x0007 -->"C:\Programme\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x0007 -->"C:\Programme\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /nolog/l0x0007 -->"C:\Programme\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /nolog/l0x0007 -->"C:\Programme\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:GER -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->D:\Programme\Nero 8\\nero\uninstall\UNNERO.exe /UNINSTALL -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3C64B-2A22-48C5-857B-E952D7BE64F5}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3C64B-2A22-48C5-857B-E952D7BE64F5}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 /remove -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Add or Remove Adobe Creative Suite 3 Master Collection-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5ac697db6c6103f6f8b5198d25f73f7\Setup.exe Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285} Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5} Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{0CEC06EF-5052-4CE8-8256-74AE363A4238} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3} Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05} Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A} Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA} Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Adobe Setup-->MsiExec.exe /I{1DDB76B6-9B33-47DE-8577-78EBFD3E2FF3} Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC} Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F} Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1} AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ASIO4ALL-->C:\Programme\ASIO4ALL v2\uninstall.exe Assassin's Creed II-->"C:\Programme\InstallShield Installation Information\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}\setup.exe" -runfromtemp -l0x0009 -removeonly ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3} Audacity 1.2.6-->"d:\Programme\Audacity\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Camtasia Studio 6-->MsiExec.exe /I{A589DA26-51BD-475D-8C32-E19E34145842} CDBurnerXP-->"D:\Programme\CDBurnerXP\unins000.exe" Command & Conquer 3-->MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-54749B573275} Counter-Strike-->"D:\Programme\Steam\steam.exe" steam://uninstall/10 Creative MediaSource 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x7 /remove Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7 /remove Creative WaveStudio 7-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x7 /remove Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 /remove Creative-Systeminformationen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 /remove Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4} DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe Dark Void Demo-->MsiExec.exe /X{1681FE1F-CF02-4B73-A780-C23C247876F7} Dia (nur entfernen)-->D:\Programme\Dia\dia-0.97-uninstall.exe DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EPU-4 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x7 EVEREST Home Edition v2.20-->C:\Programme\Everest\unins000.exe Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly ffdshow [rev 2527] [2008-12-19]-->"C:\WINDOWS\system32\unins000.exe" Google Chrome-->"C:\Programme\Google\Chrome\Application\4.1.249.1045\Installer\setup.exe" --uninstall --system-level Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Guitar Pro 5.2-->"D:\Programme\Guitar Pro 5\unins000.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5} Java DB 10.2.2.0-->MsiExec.exe /X{0ECB59D5-A3FC-4D61-AD3B-6CE679B3F852} Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) Platform, Micro Edition Software Development Kit 3.0-->"C:\Java_ME_platform_SDK_3.0\uninstall.exe" Java(TM) SE Development Kit 6 Update 2-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160020} Left 4 Dead 2-->"D:\Programme\Steam\steam.exe" steam://uninstall/550 Left 4 Dead-->"D:\Programme\Steam\steam.exe" steam://uninstall/500 Malwarebytes' Anti-Malware-->"C:\programme\malwarebytes Anti-malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78} Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} microTOOL objectiF 7.0-->D:\PROGRA~1\OBJECT~1\UNWISE.EXE D:\PROGRA~1\OBJECT~1\INSTALL.LOG Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Native Instruments Guitar Rig 3-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EFBDC0EC-2698-4A44-8AAD-4113D6D8BB82}\Guitar Rig 3 Setup.exe" REMOVE=TRUE MODIFY=FALSE Native Instruments Guitar Rig 3-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EFBDC0EC-2698-4A44-8AAD-4113D6D8BB82}\Guitar Rig 3 Setup.exe Native Instruments Service Center-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}\Service Center Setup.exe" REMOVE=TRUE MODIFY=FALSE Native Instruments Service Center-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}\Service Center Setup.exe Nero 8-->MsiExec.exe /X{9BC24C54-672D-46FF-912D-D4C5A0031031} Nokia Connectivity Cable Driver-->MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_ger_web.exe Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93} NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93} PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0} PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727} PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u QuickSFV (Remove only)-->D:\Programme\QuickSFV\QSFVUNST.EXE D:\Programme\QuickSFV\ QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Razer Copperhead-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\setup.exe" REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -removeonly redist-->MsiExec.exe /I{153C7D89-9CF4-4719-A551-C5BF45236DB5} S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02]-->"D:\Games\Stalker - call of P\unins000.exe" SAMSUNG Android USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\Shrewsbury\SSADUninstall.exe SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Modem V2 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\3_6810\SSCEUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Download Driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\NXP_Driver\SSDUUninstall.exe SAMSUNG Mobile USB Driver-->MsiExec.exe /I{7184F382-8A6C-4B85-A3AC-B63734B1E241} SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe Samsung Mobile USB Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7_681B\SECUUninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung New PC Studio-->"C:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A} SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SONIC HEROES-->D:\games\Sonic\SONICHEROES\unsetup.exe Sonic Riders-->"D:\games\Sonic Riders\unins000.exe" Sound Blaster X-Fi Xtreme Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{822A8730-86A7-4CAA-BDE1-7337169BFF2B}\SETUP.EXE" -l0x7 /remove SoundFont-Bank-Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 /remove Spellforce 2 Gold-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\setup.exe" -l0x9 -removeonly StarUML 5.0.2.1570-->"D:\Programme\StarUML\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TeamSpeak 2 RC2-->d:\Programme\Teamspeak2_RC2\unins000.exe The Battle for Middle-earth (tm) II-->d:\games\Hdr - Schlacht um Mittelerde - II\EAUninstall.exe The Battle for Middle-earth (tm)-->D:\games\HDR Schlacht um Mittelerde\EAUninstall.exe The Lord of the Rings - Conquest™-->MsiExec.exe /X{628C3D50-F524-4C49-A958-672CE7953756} TmUnitedForever StarEdition-->"D:\Games\Trackmania United\TmUnitedForever\unins000.exe" Tom Clancy's Rainbow Six Vegas 2-->"C:\Programme\InstallShield Installation Information\{DA79A56F-1819-4FBF-B246-0E9EE3763F1B}\Setup.exe" -runfromtemp -l0x0009 -removeonly TrackMania United 0.2.0.8-->"D:\games\Trackmania United\unins000.exe" Ubisoft Game Launcher-->"C:\Programme\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VirtualCom driver-->MsiExec.exe /I{1943A043-5C85-4A16-A0D0-D687B2C1A40F} VLC media player 1.0.3-->D:\Programme\VLC\uninstall.exe Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)-->C:\PROGRA~1\DIFX\F9C75EEDEBBC45CC\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\mbtmdm_B08520DA75F32B2F150F141FB0198C4ACABCC886\mbtmdm.inf Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_0777326F40B753DD4E385F058ADB286B70A301FE\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_AAB746D5658CCF4CAE7A35CED5F0ADA3C447A973\nokia_bluetooth.inf Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe XIII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{42BC0474-6E50-464A-8183-5E3D32E41B1B}\Setup.exe" -l0x9 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe ======Hosts File====== 127.0.0.1 static3.cdn.ubi.com 127.0.0.1 ubisoft-orbit.s3.amazonaws.com 127.0.0.1 onlineconfigservice.ubi.com 127.0.0.1 orbitservice.ubi.com 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: KA Event Code: 2504 Message: Der Server konnte zu der Transportschicht \Device\NetBT_Tcpip_{210258D8-24F0-4254-B68D-1B3F860C2E00} keine Verbindung herstellen. Record Number: 4514 Source Name: Server Time Written: 20100308145232.000000+000 Event Type: Warnung User: Computer Name: KA Event Code: 1003 Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse E0CB4EB72644 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: Das Zeitlimit für die Semaphore wurde erreicht. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Record Number: 4513 Source Name: Dhcp Time Written: 20100308145224.000000+000 Event Type: Warnung User: Computer Name: KA Event Code: 4201 Message: Netzwerkadapter "Realtek...Family Controller - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 4512 Source Name: Tcpip Time Written: 20100308145155.000000+000 Event Type: Informationen User: Computer Name: KA Event Code: 8033 Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{210258D8-24F0-4254-B68D-1B3F860C2E00}" erzwungen, da der Hauptsuchdienst beendet wurde. Record Number: 4511 Source Name: BROWSER Time Written: 20100308145150.000000+000 Event Type: Informationen User: Computer Name: KA Event Code: 4202 Message: Es wurde festgestellt, dass der Netzwerkadapter "Realtek...Family Controller - Paketplaner-Miniport" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber. Record Number: 4510 Source Name: Tcpip Time Written: 20100308145150.000000+000 Event Type: Informationen User: =====Application event log===== Computer Name: KA Event Code: 1000 Message: Fehlgeschlagene Anwendung runmidlet.exe, Version 9.9.9.9, fehlgeschlagenes Modul runmidlet.exe, Version 9.9.9.9, Fehleradresse 0x0004ac64. Record Number: 1655 Source Name: Application Error Time Written: 20100316133932.000000+000 Event Type: Fehler User: Computer Name: KA Event Code: 4097 Message: Die Anwendung "C:\Java_ME_platform_SDK_3.0\runtimes\cldc-hi-javafx\bin\runMidlet.exe" hat einen Programmfehler verursacht. Datum und Zeit des Fehlers: 16.03.2010 um 13:38:27.312 Ausnahme: c0000005 an Adresse 0044AC64 (runMidlet!Java_com_sun_kvem_Sublime_setTempFilesDirectory) Record Number: 1654 Source Name: DrWatson Time Written: 20100316133827.000000+000 Event Type: Informationen User: Computer Name: KA Event Code: 1000 Message: Fehlgeschlagene Anwendung runmidlet.exe, Version 9.9.9.9, fehlgeschlagenes Modul runmidlet.exe, Version 9.9.9.9, Fehleradresse 0x0004ac64. Record Number: 1653 Source Name: Application Error Time Written: 20100316133826.000000+000 Event Type: Fehler User: Computer Name: KA Event Code: 4097 Message: Die Anwendung "C:\Java_ME_platform_SDK_3.0\runtimes\cldc-hi-javafx\bin\runMidlet.exe" hat einen Programmfehler verursacht. Datum und Zeit des Fehlers: 16.03.2010 um 13:37:06.953 Ausnahme: c0000005 an Adresse 0044AC64 (runMidlet!Java_com_sun_kvem_Sublime_setTempFilesDirectory) Record Number: 1652 Source Name: DrWatson Time Written: 20100316133707.000000+000 Event Type: Informationen User: Computer Name: KA Event Code: 1000 Message: Fehlgeschlagene Anwendung runmidlet.exe, Version 9.9.9.9, fehlgeschlagenes Modul runmidlet.exe, Version 9.9.9.9, Fehleradresse 0x0004ac64. Record Number: 1651 Source Name: Application Error Time Written: 20100316133704.000000+000 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0402 "NUMBER_OF_PROCESSORS"=3 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
Sarscan.logCode:Logfile of random's system information tool 1.06 (written by random/random) Run by marcel at 2010-04-16 16:58:14 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 80 GB (80%) free of 100 GB Total RAM: 3071 MB (83% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:58:15, on 16.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe D:\Programme\Nero 8\Nero BackItUp\NBService.exe D:\Programme\iTunes\iTunesHelper.exe C:\Java_ME_platform_SDK_3.0\bin\device-manager.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\Programme\Java\jdk1.6.0_02\bin\javaw.exe C:\Programme\Razer\Copperhead\razerofa.exe D:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\Samsung New PC Studio\NPSAgent.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Dokumente und Einstellungen\marcel\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\marcel.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Java(TM) ME Platform SDK 3.0] "C:\Java_ME_platform_SDK_3.0\bin\device-manager.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Programme\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Update Service (gupdate1ca89469bf387e8) (gupdate1ca89469bf387e8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero 8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8652 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-08-28 33673216] "Six Engine"=C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [2009-06-24 5782528] "razer"=C:\Programme\Razer\Copperhead\razerhid.exe [2005-10-08 155648] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] "NPSStartup"= [] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2007-03-01 153136] "NBKeyScan"=D:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] "iTunesHelper"=D:\Programme\iTunes\iTunesHelper.exe [2009-11-12 141600] "Java(TM) ME Platform SDK 3.0"=C:\Java_ME_platform_SDK_3.0\bin\device-manager.exe [2009-04-09 102400] "P17Helper"=Rundll32 SPIRun.dll,RunDLLEntry [] "VolPanel"=C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [2006-07-28 122880] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200] "AutoStartNPSAgent"=D:\Programme\Samsung New PC Studio\NPSAgent.exe [2009-11-05 116056] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [2007-08-03 202024] "PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-08-11 21741864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\Steam\Steam.exe"="D:\Programme\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "D:\Programme\Samsung New PC Studio\npsasvr.exe"="D:\Programme\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "D:\Programme\Samsung New PC Studio\npsvsvr.exe"="D:\Programme\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "D:\Games\DV Demo\Launcher.exe"="D:\Games\DV Demo\Launcher.exe:*:Enabled:Dark Void Demo (DX10)" "D:\Programme\objectiF\ToolConnector\eclipse\TCPConManager.exe"="D:\Programme\objectiF\ToolConnector\eclipse\TCPConManager.exe:127.0.0.1/255.255.255.255:Enabled:microTOOL objectiF TCPConnectionManager" "C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:127.0.0.1/255.255.255.255:Enabled:javaw" "D:\Games\Crysis\Bin32\Crysis.exe"="D:\Games\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32" "D:\Games\Crysis\Bin32\CrysisDedicatedServer.exe"="D:\Games\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "D:\Games\Stalker - call of P\bin\xrEngine.exe"="D:\Games\Stalker - call of P\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (CLI)" "D:\Games\Stalker - call of P\bin\dedicated\xrEngine.exe"="D:\Games\Stalker - call of P\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (SRV)" "D:\Games\PES2010\pes2010.exe"="D:\Games\PES2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010" "D:\Programme\Steam\steamapps\common\left 4 dead 2\left4dead2.exe"="D:\Programme\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2" "D:\Programme\Steam\steamapps\common\left 4 dead\left4dead.exe"="D:\Programme\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead" "C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher" "D:\Games\Assassins Creed 2\AssassinsCreedIIGame.exe"="D:\Games\Assassins Creed 2\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II" "D:\Games\Assassins Creed 2\AssassinsCreedII.exe"="D:\Games\Assassins Creed 2\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update" "D:\Games\Assassins Creed 2\UPlayBrowser.exe"="D:\Games\Assassins Creed 2\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay" "D:\Games\HDR Schlacht um Mittelerde\game.dat"="D:\Games\HDR Schlacht um Mittelerde\game.dat:*:Enabled:The Battle for Middle-earth (tm)" "D:\Programme\object-if\ToolConnector\eclipse\TCPConManager.exe"="D:\Programme\object-if\ToolConnector\eclipse\TCPConManager.exe:127.0.0.1/255.255.255.255:Enabled:microTOOL objectiF TCPConnectionManager" "D:\Games\Hdr - Schlacht um Mittelerde 2\game.dat"="D:\Games\Hdr - Schlacht um Mittelerde 2\game.dat:*:Enabled:The Battle for Middle-earth(tm) II" "D:\Games\Hdr - Schlacht um Mittelerde - II\game.dat"="D:\Games\Hdr - Schlacht um Mittelerde - II\game.dat:*:Enabled:The Battle for Middle-earth(tm) II" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-04-16 16:48:54 ----D---- C:\Programme\Sophos 2010-04-16 16:07:49 ----A---- C:\WINDOWS\system32\tasklist.exe 2010-04-16 16:04:42 ----D---- C:\rsit 2010-04-16 15:49:42 ----D---- C:\Programme\Trend Micro 2010-04-16 03:43:41 ----D---- C:\Programme\malwarebytes Anti-malware 2010-04-16 03:42:31 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Malwarebytes 2010-04-16 03:36:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-04-16 03:27:38 ----A---- C:\WINDOWS\ntbtlog.txt 2010-04-14 17:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-14 17:06:16 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-14 17:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-14 17:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-14 17:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-14 17:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-14 17:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-03 22:07:32 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\My Battle for Middle-earth(tm) II Files 2010-04-03 03:07:12 ----A---- C:\WINDOWS\system32\dxdllreg.exe 2010-04-02 16:02:42 ----D---- C:\Programme\Skype 2010-04-02 16:02:42 ----D---- C:\Programme\Gemeinsame Dateien\Skype 2010-03-31 16:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$ 2010-03-30 21:29:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-03-30 21:29:26 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-30 21:29:26 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-30 21:29:26 ----A---- C:\WINDOWS\system32\java.exe 2010-03-27 19:24:29 ----A---- C:\WINDOWS\system32\native_w32.dll 2010-03-27 19:24:29 ----A---- C:\WINDOWS\system32\msxml3a.dll 2010-03-27 19:24:29 ----A---- C:\WINDOWS\system32\MSSTKPRP.DLL 2010-03-27 19:24:01 ----D---- C:\Programme\Gemeinsame Dateien\microTOOL 2010-03-27 19:24:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\microTOOL objectiF 2010-03-20 21:48:32 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\My Battle for Middle-earth Files 2010-03-17 23:26:26 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Ubisoft 2010-03-17 23:26:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft ======List of files/folders modified in the last 1 months====== 2010-04-16 16:52:30 ----D---- C:\WINDOWS\Prefetch 2010-04-16 16:48:54 ----RD---- C:\Programme 2010-04-16 16:46:36 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\Skype 2010-04-16 16:08:57 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\skypePM 2010-04-16 16:08:02 ----D---- C:\WINDOWS\system32 2010-04-16 15:51:19 ----D---- C:\WINDOWS\Temp 2010-04-16 15:48:24 ----D---- C:\WINDOWS\system32\CatRoot2 2010-04-16 15:47:31 ----D---- C:\WINDOWS\system32\drivers 2010-04-16 15:46:52 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-16 15:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-04-16 03:27:38 ----D---- C:\WINDOWS 2010-04-16 01:41:57 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\vlc 2010-04-15 19:12:36 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\foobar2000 2010-04-15 03:35:41 ----A---- C:\WINDOWS\NeroDigital.ini 2010-04-14 23:03:53 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\dvdcss 2010-04-14 17:39:55 ----D---- C:\Dokumente und Einstellungen\marcel\Anwendungsdaten\FileZilla 2010-04-14 17:06:35 ----HD---- C:\WINDOWS\inf 2010-04-14 17:06:32 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-14 17:06:23 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-14 17:06:19 ----A---- C:\WINDOWS\imsins.BAK 2010-04-06 20:22:29 ----A---- C:\WINDOWS\AviSplitter.INI 2010-04-06 18:52:54 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-03 22:05:55 ----D---- C:\WINDOWS\system32\DirectX 2010-04-03 12:10:09 ----D---- C:\Programme\Mozilla Firefox 2010-04-03 03:07:40 ----D---- C:\WINDOWS\RegisteredPackages 2010-04-02 16:02:49 ----SHD---- C:\WINDOWS\Installer 2010-04-02 16:02:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2010-04-02 16:02:42 ----D---- C:\Programme\Gemeinsame Dateien 2010-03-31 03:06:37 ----RSD---- C:\WINDOWS\assembly 2010-03-30 21:29:39 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-03-30 21:29:24 ----D---- C:\Programme\Java 2010-03-26 14:15:32 ----HD---- C:\Programme\InstallShield Installation Information ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792] R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552] R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-12-08 142336] R3 CTUSFSYN;Creative SoundFont Synthesizer; C:\WINDOWS\system32\drivers\ctusfsyn.sys [2006-08-07 162176] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856] R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-12-08 114688] R3 P17xfi;Sound Blaster X-Fi Xtreme Audio; C:\WINDOWS\system32\drivers\P17xfi.sys [2007-11-21 1174528] R3 p17xfilt;p17xfilt; C:\WINDOWS\system32\drivers\p17xfilt.sys [2007-10-10 1664384] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-05-25 142336] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] S3 a4n0uc83;a4n0uc83; C:\WINDOWS\system32\drivers\a4n0uc83.sys [] S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] S3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 Razerlow;Razer Copperhead Driver; C:\WINDOWS\System32\Drivers\Razerlow.sys [2005-08-12 19020] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2007-10-25 5632] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-08-17 1390976] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-11-05 238952] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-09 153376] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; D:\Programme\Nero 8\Nero BackItUp\NBService.exe [2007-08-08 836904] R2 NMSAccessU;NMSAccessU; D:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-23 66872] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-11-12 545568] R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2007-08-03 382248] R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408] S2 gupdate1ca89469bf387e8;Google Update Service (gupdate1ca89469bf387e8); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-30 133104] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-29 654848] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
hjscanlistCode:Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc Started logging on 16.04.2010 at 16:59:20 User "ich" on computer "meiner" Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32 Info: Starting process scan. Warning: Could not read memory belonging to the system kernel. Process scan may not be supported on this version of Windows. Info: Starting registry scan. Info: Starting disk scan of C: (NTFS). Hidden: file C:\I386\AUTOFMT.EXE Hidden: file C:\WINDOWS\system32\drivers\sptd.sys Info: Starting disk scan of D: (NTFS). Info: Starting disk scan of M: (NTFS). Stopped logging on 16.04.2010 at 17:35:58
Hijackthis.logCode:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 16.04.2010 17:42 C:\WINDOWS --------- 0 C:\pagefile.sys --------- 16.04.2010 16:48 C:\Programme --------- 0 16.04.2010 16:04 C:\rsit --------- 0 16.04.2010 03:35 C:\rkill.log --------- 460 17.02.2010 17:47 C:\Dokumente und Einstellungen --------- 0 18.01.2010 16:28 C:\importlog.txt --------- 2482 04.01.2010 19:03 C:\Java_ME_platform_SDK_3.0 --------- 0 30.12.2009 13:43 C:\RECYCLER --------- 0 30.12.2009 13:24 C:\MSOCache --------- 0 28.12.2009 16:39 C:\NVIDIA --------- 0 28.12.2009 15:31 C:\ntldr --------- 251712 28.12.2009 15:18 C:\boot.ini --------- 305 28.12.2009 15:05 C:\cmdcons --------- 0 28.12.2009 15:03 C:\I386 --------- 0 28.12.2009 14:58 C:\System Volume Information --------- 0 28.12.2009 14:56 C:\IO.SYS --------- 0 28.12.2009 14:56 C:\MSDOS.SYS --------- 0 28.12.2009 14:56 C:\AUTOEXEC.BAT --------- 0 28.12.2009 14:56 C:\CONFIG.SYS --------- 0 28.12.2009 14:51 C:\BOOT.BAK --------- 211 04.08.2004 13:00 C:\bootfont.bin --------- 4952 04.08.2004 13:00 C:\cmldr --------- 262448 04.08.2004 13:00 C:\NTDETECT.COM --------- 47564 ---------------------------------------- C:\WINDOWS 16.04.2010 17:43 C:\WINDOWS\setupapi.log --------- 221771 16.04.2010 17:43 C:\WINDOWS\WindowsUpdate.log --------- 1390386 16.04.2010 17:42 C:\WINDOWS\0.log --------- 0 16.04.2010 17:42 C:\WINDOWS\wiaservc.log --------- 50 16.04.2010 17:42 C:\WINDOWS\wiadebug.log --------- 159 16.04.2010 17:42 C:\WINDOWS\bootstat.dat --------- 2048 16.04.2010 15:46 C:\WINDOWS\SchedLgU.Txt --------- 32364 16.04.2010 03:27 C:\WINDOWS\ntbtlog.txt --------- 123776 15.04.2010 03:35 C:\WINDOWS\NeroDigital.ini --------- 69 14.04.2010 17:06 C:\WINDOWS\ntdtcsetup.log --------- 127048 14.04.2010 17:06 C:\WINDOWS\comsetup.log --------- 212821 14.04.2010 17:06 C:\WINDOWS\imsins.log --------- 1374 14.04.2010 17:06 C:\WINDOWS\tsoc.log --------- 236210 14.04.2010 17:06 C:\WINDOWS\iis6.log --------- 96265 14.04.2010 17:06 C:\WINDOWS\ocmsn.log --------- 33878 14.04.2010 17:06 C:\WINDOWS\KB979683.log --------- 8676 14.04.2010 17:06 C:\WINDOWS\ocgen.log --------- 301286 14.04.2010 17:06 C:\WINDOWS\msgsocm.log --------- 30688 14.04.2010 17:06 C:\WINDOWS\FaxSetup.log --------- 611270 14.04.2010 17:06 C:\WINDOWS\imsins.BAK --------- 1374 14.04.2010 17:06 C:\WINDOWS\KB980232.log --------- 7159 14.04.2010 17:01 C:\WINDOWS\KB981349.log --------- 12270 14.04.2010 17:00 C:\WINDOWS\KB978338.log --------- 11871 14.04.2010 17:00 C:\WINDOWS\KB977816.log --------- 11411 14.04.2010 17:00 C:\WINDOWS\KB978601.log --------- 11923 14.04.2010 17:00 C:\WINDOWS\updspapi.log --------- 107320 14.04.2010 17:00 C:\WINDOWS\KB979309.log --------- 10848 06.04.2010 20:22 C:\WINDOWS\AviSplitter.INI --------- 38 03.04.2010 22:05 C:\WINDOWS\DirectX.log --------- 273710 31.03.2010 16:39 C:\WINDOWS\KB980182.log --------- 17447 16.03.2010 02:58 C:\WINDOWS\wmsetup.log --------- 65114 11.03.2010 02:31 C:\WINDOWS\KB975561.log --------- 8452 03.03.2010 14:43 C:\WINDOWS\KB976002-v5.log --------- 5544 24.02.2010 18:00 C:\WINDOWS\KB979306.log --------- 5939 24.02.2010 12:47 C:\WINDOWS\setupapi.log.0.old --------- 1099044 10.02.2010 18:42 C:\WINDOWS\KB978262.log --------- 8891 10.02.2010 18:42 C:\WINDOWS\KB971468.log --------- 9413 10.02.2010 18:40 C:\WINDOWS\KB978037.log --------- 11810 10.02.2010 18:40 C:\WINDOWS\KB975713.log --------- 11574 10.02.2010 18:39 C:\WINDOWS\KB978251.log --------- 6655 10.02.2010 18:39 C:\WINDOWS\KB975560.log --------- 11540 10.02.2010 18:39 C:\WINDOWS\KB977914.log --------- 12220 10.02.2010 18:39 C:\WINDOWS\KB978706.log --------- 10646 10.02.2010 18:39 C:\WINDOWS\KB977165.log --------- 8428 26.01.2010 17:44 C:\WINDOWS\setupact.log --------- 189769 23.01.2010 13:37 C:\WINDOWS\Wdf01007Inst.log --------- 7391 23.01.2010 13:36 C:\WINDOWS\DPINST.LOG --------- 38750 22.01.2010 18:00 C:\WINDOWS\KB978207.log --------- 14550 17.01.2010 16:54 C:\WINDOWS\ctfile.rfc --------- 975 17.01.2010 13:03 C:\WINDOWS\DIFx.log --------- 1567 13.01.2010 17:27 C:\WINDOWS\KB955759.log --------- 8017 13.01.2010 17:27 C:\WINDOWS\KB972270.log --------- 6467 06.01.2010 01:15 C:\WINDOWS\MSI30-KB884016.log --------- 693 03.01.2010 12:42 C:\WINDOWS\spupdsvc.log --------- 101910 02.01.2010 12:34 C:\WINDOWS\KB973540.log --------- 32057 02.01.2010 12:33 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 310076 01.01.2010 19:59 C:\WINDOWS\wmsetup10.log --------- 459 01.01.2010 19:27 C:\WINDOWS\win.ini --------- 582 01.01.2010 19:26 C:\WINDOWS\wmp11Uninst.log --------- 9999 01.01.2010 11:51 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 310102 31.12.2009 11:28 C:\WINDOWS\KB961118.log --------- 4589 29.12.2009 13:12 C:\WINDOWS\KB970430.log --------- 13008 29.12.2009 13:11 C:\WINDOWS\KB941569.log --------- 7038 29.12.2009 13:11 C:\WINDOWS\KB929399.log --------- 5431 29.12.2009 13:11 C:\WINDOWS\KB939683.log --------- 5158 29.12.2009 13:11 C:\WINDOWS\KB971737.log --------- 11615 29.12.2009 13:10 C:\WINDOWS\KB954154.log --------- 4169 29.12.2009 12:27 C:\WINDOWS\KB968816.log --------- 33383 29.12.2009 12:27 C:\WINDOWS\KB954155.log --------- 32050 29.12.2009 12:26 C:\WINDOWS\KB952069.log --------- 30597 28.12.2009 18:21 C:\WINDOWS\MSCompPackV1.log --------- 5347 28.12.2009 18:21 C:\WINDOWS\wmp11.log --------- 14793 28.12.2009 18:21 C:\WINDOWS\WMFDist11.log --------- 26122 28.12.2009 18:20 C:\WINDOWS\Wudf01000Inst.log --------- 7211 28.12.2009 17:08 C:\WINDOWS\ie7_main.log --------- 1179 28.12.2009 17:02 C:\WINDOWS\KB951376-v2.log --------- 30115 28.12.2009 17:02 C:\WINDOWS\KB952954.log --------- 41195 28.12.2009 17:02 C:\WINDOWS\KB959426.log --------- 41544 28.12.2009 17:02 C:\WINDOWS\KB946648.log --------- 29730 28.12.2009 17:02 C:\WINDOWS\KB956803.log --------- 29811 28.12.2009 17:02 C:\WINDOWS\KB960859.log --------- 38846 28.12.2009 17:02 C:\WINDOWS\KB958869.log --------- 27288 28.12.2009 17:02 C:\WINDOWS\KB976098-v2.log --------- 26856 28.12.2009 17:02 C:\WINDOWS\KB974318.log --------- 39184 28.12.2009 17:02 C:\WINDOWS\KB951978.log --------- 39973 28.12.2009 17:02 C:\WINDOWS\KB969059.log --------- 38421 28.12.2009 17:02 C:\WINDOWS\KB961371-v2.log --------- 40880 28.12.2009 17:01 C:\WINDOWS\ie8_main.log --------- 1846 28.12.2009 17:01 C:\WINDOWS\KB950974.log --------- 40037 28.12.2009 17:01 C:\WINDOWS\KB971657.log --------- 37615 28.12.2009 17:01 C:\WINDOWS\KB971557.log --------- 37510 28.12.2009 17:01 C:\WINDOWS\KB960225.log --------- 38997 28.12.2009 17:01 C:\WINDOWS\KB956744.log --------- 28369 28.12.2009 17:01 C:\WINDOWS\KB974112.log --------- 39073 28.12.2009 17:01 C:\WINDOWS\KB956572.log --------- 30222 28.12.2009 17:00 C:\WINDOWS\KB956844.log --------- 24792 28.12.2009 17:00 C:\WINDOWS\KB961501.log --------- 35866 28.12.2009 17:00 C:\WINDOWS\KB971633.log --------- 34471 28.12.2009 17:00 C:\WINDOWS\KB973869.log --------- 24631 28.12.2009 17:00 C:\WINDOWS\KB975025.log --------- 35395 28.12.2009 17:00 C:\WINDOWS\KB952004.log --------- 36750 28.12.2009 17:00 C:\WINDOWS\KB974571.log --------- 35217 28.12.2009 17:00 C:\WINDOWS\KB976325.log --------- 36255 28.12.2009 17:00 C:\WINDOWS\KB973507.log --------- 32436 28.12.2009 17:00 C:\WINDOWS\KB973687.log --------- 22567 28.12.2009 17:00 C:\WINDOWS\KB950762.log --------- 21811 28.12.2009 16:59 C:\WINDOWS\KB957097.log --------- 21877 28.12.2009 16:59 C:\WINDOWS\KB958687.log --------- 21799 28.12.2009 16:59 C:\WINDOWS\KB952287.log --------- 21494 28.12.2009 16:59 C:\WINDOWS\KB973354.log --------- 21477 28.12.2009 16:59 C:\WINDOWS\KB973904.log --------- 22547 28.12.2009 16:59 C:\WINDOWS\KB967715.log --------- 32265 28.12.2009 16:59 C:\WINDOWS\KB951066.log --------- 21060 28.12.2009 16:59 C:\WINDOWS\KB974392.log --------- 30936 28.12.2009 16:59 C:\WINDOWS\KB954459.log --------- 31013 28.12.2009 16:59 C:\WINDOWS\KB951748.log --------- 31188 28.12.2009 16:58 C:\WINDOWS\KB970238.log --------- 29981 28.12.2009 16:58 C:\WINDOWS\KB971486.log --------- 20827 28.12.2009 16:58 C:\WINDOWS\KB960803.log --------- 29861 28.12.2009 16:58 C:\WINDOWS\KB973815.log --------- 28071 28.12.2009 16:58 C:\WINDOWS\KB973525.log --------- 18869 28.12.2009 16:57 C:\WINDOWS\KB958644.log --------- 19380 28.12.2009 16:57 C:\WINDOWS\KB955069.log --------- 18863 28.12.2009 16:57 C:\WINDOWS\KB956802.log --------- 27733 28.12.2009 16:57 C:\WINDOWS\KB923561.log --------- 18446 28.12.2009 16:57 C:\WINDOWS\KB971961.log --------- 16881 28.12.2009 16:57 C:\WINDOWS\KB975467.log --------- 24989 28.12.2009 16:57 C:\WINDOWS\KB968389.log --------- 25302 28.12.2009 16:57 C:\WINDOWS\KB969947.log --------- 21638 28.12.2009 16:47 C:\WINDOWS\KB898461.log --------- 8597 28.12.2009 16:30 C:\WINDOWS\nsreg.dat --------- 0 28.12.2009 15:41 C:\WINDOWS\WMSysPr9.prx --------- 316640 28.12.2009 15:41 C:\WINDOWS\OEWABLog.txt --------- 1174 28.12.2009 15:40 C:\WINDOWS\DtcInstall.log --------- 359 28.12.2009 15:40 C:\WINDOWS\setuplog.txt --------- 828474 28.12.2009 15:40 C:\WINDOWS\spupdsvc.log.1.log --------- 187 28.12.2009 15:39 C:\WINDOWS\svcpack.log --------- 466167 28.12.2009 15:34 C:\WINDOWS\cmsetacl.log --------- 373 28.12.2009 15:34 C:\WINDOWS\sessmgr.setup.log --------- 1334 28.12.2009 15:28 C:\WINDOWS\medctroc.Log --------- 565 28.12.2009 15:15 C:\WINDOWS\KB888111.log --------- 4896 28.12.2009 15:14 C:\WINDOWS\Ascd_tmp.ini --------- 36248 28.12.2009 15:10 C:\WINDOWS\Language_trs.ini --------- 1769 28.12.2009 15:05 C:\WINDOWS\WINNT32.LOG --------- 15849 28.12.2009 15:05 C:\WINDOWS\UPGRADE.TXT --------- 254 28.12.2009 15:05 C:\WINDOWS\wsdu.log --------- 376 28.12.2009 15:05 C:\WINDOWS\DHCPUPG.LOG --------- 178 28.12.2009 14:58 C:\WINDOWS\REGLOCS.OLD --------- 8192 28.12.2009 14:56 C:\WINDOWS\control.ini --------- 0 28.12.2009 14:56 C:\WINDOWS\ODBCINST.INI --------- 4161 28.12.2009 14:55 C:\WINDOWS\WindowsShell.Manifest --------- 749 28.12.2009 14:53 C:\WINDOWS\vb.ini --------- 36 28.12.2009 14:53 C:\WINDOWS\vbaddin.ini --------- 37 28.12.2009 14:48 C:\WINDOWS\Sti_Trace.log --------- 0 28.12.2009 14:46 C:\WINDOWS\regopt.log --------- 1348 28.12.2009 14:45 C:\WINDOWS\system.ini --------- 231 28.12.2009 14:44 C:\WINDOWS\setuperr.log --------- 0 19.02.2009 04:35 C:\WINDOWS\DAOD.exe --------- 49152 14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768 14.04.2008 07:53 C:\WINDOWS\slrundll.exe --------- 32866 14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600 14.04.2008 07:52 C:\WINDOWS\notepad.exe --------- 70144 14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752 14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800 14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688 12.09.2007 15:11 C:\WINDOWS\OALInst.exe --------- 765952 04.08.2007 10:40 C:\WINDOWS\UNRecode.exe --------- 972072 03.08.2007 12:52 C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 21.05.2007 15:34 C:\WINDOWS\cs3marked32 --------- 0 21.03.2007 21:02 C:\WINDOWS\UNNeroVision.exe --------- 972336 20.03.2007 21:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 28.02.2007 16:41 C:\WINDOWS\UNNeroShowTime.exe --------- 972336 29.12.2006 00:31 C:\WINDOWS\002567_.tmp --------- 19569 30.08.2006 04:18 C:\WINDOWS\SB0790.reg --------- 1000 30.08.2006 04:18 C:\WINDOWS\SB0792.reg --------- 1000 23.08.2006 11:47 C:\WINDOWS\sfsyn.ini --------- 8251 03.07.2006 05:55 C:\WINDOWS\resdef.exe --------- 53248 02.06.2006 04:08 C:\WINDOWS\SF32.exe --------- 197632 15.09.2005 14:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 30.08.2005 21:37 C:\WINDOWS\UNNeroVision.cfg --------- 50 30.08.2005 21:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50 30.08.2005 21:36 C:\WINDOWS\UNRecode.cfg --------- 50 30.08.2005 21:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 22.04.2005 04:27 C:\WINDOWS\MIDIDEF.EXE --------- 73728 04.08.2004 13:00 C:\WINDOWS\explorer.scf --------- 80 04.08.2004 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954 04.08.2004 13:00 C:\WINDOWS\Feder.bmp --------- 16730 04.08.2004 13:00 C:\WINDOWS\twunk_32.exe --------- 25600 04.08.2004 13:00 C:\WINDOWS\SET4.tmp --------- 1086058 04.08.2004 13:00 C:\WINDOWS\SET3.tmp --------- 1014663 04.08.2004 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978 04.08.2004 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944 04.08.2004 13:00 C:\WINDOWS\desktop.ini --------- 2 04.08.2004 13:00 C:\WINDOWS\Granit.bmp --------- 26582 04.08.2004 13:00 C:\WINDOWS\twunk_16.exe --------- 49680 04.08.2004 13:00 C:\WINDOWS\twain.dll --------- 94800 04.08.2004 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522 04.08.2004 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 04.08.2004 13:00 C:\WINDOWS\winhelp.exe --------- 257568 04.08.2004 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362 04.08.2004 13:00 C:\WINDOWS\winnt.bmp --------- 48680 04.08.2004 13:00 C:\WINDOWS\winnt256.bmp --------- 48680 04.08.2004 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062 04.08.2004 13:00 C:\WINDOWS\F„cher.bmp --------- 26680 04.08.2004 13:00 C:\WINDOWS\clock.avi --------- 82944 04.08.2004 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 04.08.2004 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818 04.08.2004 13:00 C:\WINDOWS\msdfmap.ini --------- 1405 04.08.2004 13:00 C:\WINDOWS\Angler.bmp --------- 17336 04.08.2004 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 04.08.2004 13:00 C:\WINDOWS\SET8.tmp --------- 14043 04.08.2004 13:00 C:\WINDOWS\_default.pif --------- 707 30.07.2004 07:46 C:\WINDOWS\InResGER.DLL --------- 20480 11.10.1999 02:00 C:\WINDOWS\Ctregrun.exe --------- 41984 ---------------------------------------- C:\WINDOWS\System 14.04.2008 07:53 C:\WINDOWS\System\winspool.drv --------- 146944 04.08.2004 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 04.08.2004 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 04.08.2004 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 04.08.2004 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 04.08.2004 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 04.08.2004 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 04.08.2004 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 04.08.2004 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 04.08.2004 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 04.08.2004 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 04.08.2004 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 04.08.2004 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 04.08.2004 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 04.08.2004 13:00 C:\WINDOWS\System\setup.inf --------- 59167 04.08.2004 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 04.08.2004 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 04.08.2004 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532 04.08.2004 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 04.08.2004 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 04.08.2004 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 04.08.2004 13:00 C:\WINDOWS\System\VER.DLL --------- 9200 04.08.2004 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176 04.08.2004 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 04.08.2004 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 ---------------------------------------- C:\WINDOWS\System32 16.04.2010 17:42 C:\WINDOWS\system32\nvapps.xml --------- 201151 16.04.2010 17:42 C:\WINDOWS\system32\CatRoot2 --------- 0 16.04.2010 15:47 C:\WINDOWS\system32\drivers --------- 0 14.04.2010 17:06 C:\WINDOWS\system32\dllcache --------- 0 13.04.2010 12:37 C:\WINDOWS\system32\wpa.dbl --------- 13646 06.04.2010 18:52 C:\WINDOWS\system32\MRT.exe --------- 31971272 03.04.2010 22:05 C:\WINDOWS\system32\DirectX --------- 0 30.03.2010 21:29 C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444 12.03.2010 22:28 C:\WINDOWS\system32\lhacm.acm --------- 34064 12.03.2010 03:47 C:\WINDOWS\system32\perfh009.dat --------- 435260 12.03.2010 03:47 C:\WINDOWS\system32\perfh007.dat --------- 451980 12.03.2010 03:47 C:\WINDOWS\system32\perfc009.dat --------- 68156 12.03.2010 03:47 C:\WINDOWS\system32\perfc007.dat --------- 81114 12.03.2010 03:47 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050912 10.03.2010 05:33 C:\WINDOWS\system32\shdocvw.dll --------- 1509888 10.03.2010 05:33 C:\WINDOWS\system32\browseui.dll --------- 1025024 09.03.2010 19:33 C:\WINDOWS\system32\unins000.dat --------- 38211 09.03.2010 19:33 C:\WINDOWS\system32\custom matrices --------- 0 09.03.2010 19:33 C:\WINDOWS\system32\languages --------- 0 09.03.2010 19:32 C:\WINDOWS\system32\unins000.exe --------- 698227 09.03.2010 12:09 C:\WINDOWS\system32\vbscript.dll --------- 430080 09.03.2010 04:28 C:\WINDOWS\system32\javaws.exe --------- 153376 09.03.2010 04:28 C:\WINDOWS\system32\javaw.exe --------- 145184 09.03.2010 04:28 C:\WINDOWS\system32\java.exe --------- 145184 09.03.2010 04:28 C:\WINDOWS\system32\deploytk.dll --------- 411368 09.03.2010 02:16 C:\WINDOWS\system32\javacpl.cpl --------- 73728 28.02.2010 18:25 C:\WINDOWS\system32\mlfcache.dat --------- 56180 26.02.2010 06:41 C:\WINDOWS\system32\wininet.dll --------- 672768 26.02.2010 06:41 C:\WINDOWS\system32\tdc.ocx --------- 61952 26.02.2010 06:41 C:\WINDOWS\system32\urlmon.dll --------- 628736 26.02.2010 06:41 C:\WINDOWS\system32\mshtml.dll --------- 3094016 26.02.2010 06:41 C:\WINDOWS\system32\ieencode.dll --------- 81920 26.02.2010 06:41 C:\WINDOWS\system32\iepeers.dll --------- 251904 26.02.2010 06:31 C:\WINDOWS\system32\html.iec --------- 371200 24.02.2010 18:00 C:\WINDOWS\system32\TZLog.log --------- 8090 17.02.2010 14:32 C:\WINDOWS\system32\xlive --------- 0 17.02.2010 13:28 C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 16.02.2010 20:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 16.02.2010 20:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376 12.02.2010 05:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864 31.01.2010 01:21 C:\WINDOWS\system32\settings.sfm --------- 584 31.01.2010 01:21 C:\WINDOWS\system32\settingsbkup.sfm --------- 584 29.01.2010 15:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260 29.01.2010 15:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422 29.01.2010 02:18 C:\WINDOWS\system32\QuickTime --------- 0 23.01.2010 15:56 C:\WINDOWS\system32\PnkBstrB.exe --------- 103736 23.01.2010 15:56 C:\WINDOWS\system32\PnkBstrA.exe --------- 66872 23.01.2010 15:56 C:\WINDOWS\system32\pbsvc.exe --------- 669184 23.01.2010 15:56 C:\WINDOWS\system32\LogFiles --------- 0 23.01.2010 13:36 C:\WINDOWS\system32\DRVSTORE --------- 0 23.01.2010 09:11 C:\WINDOWS\system32\tzchange.exe --------- 46080 17.01.2010 16:54 C:\WINDOWS\system32\ReinstallBackups --------- 0 17.01.2010 16:53 C:\WINDOWS\system32\wrap_oal.dll --------- 413696 17.01.2010 16:53 C:\WINDOWS\system32\OpenAL32.dll --------- 102400 13.01.2010 15:00 C:\WINDOWS\system32\cabview.dll --------- 86528 03.01.2010 21:22 C:\WINDOWS\system32\FNTCACHE.DAT --------- 1556776 02.01.2010 12:35 C:\WINDOWS\system32\CatRoot --------- 0 01.01.2010 19:59 C:\WINDOWS\system32\amcompat.tlb --------- 16832 01.01.2010 19:59 C:\WINDOWS\system32\nscompat.tlb --------- 23392 01.01.2010 00:55 C:\WINDOWS\system32\wbem --------- 0 31.12.2009 11:47 C:\WINDOWS\system32\Samsung_USB_Drivers --------- 0 31.12.2009 11:47 C:\WINDOWS\system32\AitVCSetup.log --------- 1334 30.12.2009 14:01 C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 4924 30.12.2009 13:30 C:\WINDOWS\system32\config --------- 0 30.12.2009 13:11 C:\WINDOWS\system32\ezsidmv.dat --------- 56 30.12.2009 12:18 C:\WINDOWS\system32\XPSViewer --------- 0 30.12.2009 12:18 C:\WINDOWS\system32\en-us --------- 0 29.12.2009 14:23 C:\WINDOWS\system32\de-de --------- 0 29.12.2009 14:23 C:\WINDOWS\system32\mui --------- 0 29.12.2009 14:21 C:\WINDOWS\system32\spool --------- 0 28.12.2009 16:47 C:\WINDOWS\system32\PreInstall --------- 0 28.12.2009 16:44 C:\WINDOWS\system32\SoftwareDistribution --------- 0 28.12.2009 16:40 C:\WINDOWS\system32\AGEIA --------- 0 28.12.2009 15:43 C:\WINDOWS\system32\1031 --------- 0 28.12.2009 15:40 C:\WINDOWS\system32\spupdwxp.log --------- 243 28.12.2009 15:40 C:\WINDOWS\system32\Setup --------- 0 28.12.2009 15:39 C:\WINDOWS\system32\ras --------- 0 28.12.2009 15:39 C:\WINDOWS\system32\icsxml --------- 0 28.12.2009 15:39 C:\WINDOWS\system32\ias --------- 0 28.12.2009 15:39 C:\WINDOWS\system32\1033 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\1041 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\1028 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\1037 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\1042 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\1054 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\2052 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\inetsrv --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\3076 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\1025 --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\3com_dmi --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\IME --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\dhcp --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\ShellExt --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\wins --------- 0 28.12.2009 15:37 C:\WINDOWS\system32\export --------- 0 28.12.2009 15:33 C:\WINDOWS\system32\usmt --------- 0 28.12.2009 15:33 C:\WINDOWS\system32\de --------- 0 28.12.2009 15:33 C:\WINDOWS\system32\bits --------- 0 28.12.2009 15:32 C:\WINDOWS\system32\Restore --------- 0 ---------------------------------------- C:\WINDOWS\Prefetch 16.04.2010 17:45 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12276 16.04.2010 17:44 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 56624 16.04.2010 17:44 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 47198 16.04.2010 17:43 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 19158 16.04.2010 17:43 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 44448 16.04.2010 17:43 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 26366 16.04.2010 17:43 C:\WINDOWS\Prefetch\NCLRSSRV.EXE-3994D759.pf --------- 6886 16.04.2010 17:43 C:\WINDOWS\Prefetch\NCLUSBSRV.EXE-2369E9B7.pf --------- 9108 16.04.2010 17:43 C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2529B377.pf --------- 18424 16.04.2010 17:43 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15072 16.04.2010 17:43 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14322 16.04.2010 17:43 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 43444 16.04.2010 17:43 C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 15184 16.04.2010 17:43 C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-249DD3AC.pf --------- 58950 16.04.2010 17:43 C:\WINDOWS\Prefetch\DTLITE.EXE-29CB1206.pf --------- 31914 16.04.2010 17:43 C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-1C758E9B.pf --------- 16006 16.04.2010 17:43 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 56082 16.04.2010 17:43 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 13734 16.04.2010 17:43 C:\WINDOWS\Prefetch\PCSUITE.EXE-002BF606.pf --------- 27922 16.04.2010 17:43 C:\WINDOWS\Prefetch\NPSAGENT.EXE-0E87FB8E.pf --------- 19198 16.04.2010 17:43 C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-059127FF.pf --------- 20826 16.04.2010 17:43 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 49678 16.04.2010 17:43 C:\WINDOWS\Prefetch\JAVAW.EXE-11F5431A.pf --------- 50718 16.04.2010 17:43 C:\WINDOWS\Prefetch\RAZEROFA.EXE-0BC62A02.pf --------- 41070 16.04.2010 17:39 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7458 16.04.2010 17:39 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 78518 16.04.2010 17:22 C:\WINDOWS\Prefetch\NBWCJH.EXE-0B692D4A.pf --------- 125702 16.04.2010 17:17 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 31486 16.04.2010 16:59 C:\WINDOWS\Prefetch\SARGUI.EXE-2D33DECC.pf --------- 14730 16.04.2010 16:58 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31668 16.04.2010 16:58 C:\WINDOWS\Prefetch\RSIT.EXE-27D42FDC.pf --------- 18066 16.04.2010 16:58 C:\WINDOWS\Prefetch\MARCEL.EXE-2595F0E6.pf --------- 53108 16.04.2010 16:52 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15518 16.04.2010 16:52 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 39342 16.04.2010 16:48 C:\WINDOWS\Prefetch\HELPER.EXE-37F647CB.pf --------- 20870 16.04.2010 16:48 C:\WINDOWS\Prefetch\SAR_15_SFX.EXE-083C89AB.pf --------- 32974 16.04.2010 16:18 C:\WINDOWS\Prefetch\JDK.EXE-02B92256.pf --------- 108634 16.04.2010 16:08 C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 20736 16.04.2010 16:07 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 28562 16.04.2010 16:04 C:\WINDOWS\Prefetch\RSIT.EXE-38EDD46F.pf --------- 18152 16.04.2010 15:49 C:\WINDOWS\Prefetch\HJTINSTALL202.EXE-22E2C670.pf --------- 65426 16.04.2010 15:49 C:\WINDOWS\Prefetch\QIP.EXE-122315D7.pf --------- 69414 16.04.2010 15:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C097D90.pf --------- 29170 16.04.2010 15:48 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 18180 16.04.2010 15:48 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 66648 16.04.2010 15:48 C:\WINDOWS\Prefetch\QVHPKCFBQ.EXE-26FB0010.pf --------- 61386 16.04.2010 15:48 C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 23444 16.04.2010 15:46 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28338 16.04.2010 15:37 C:\WINDOWS\Prefetch\Layout.ini --------- 457390 16.04.2010 11:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B54BA19.pf --------- 29170 16.04.2010 11:34 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 27146 16.04.2010 11:34 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 32580 16.04.2010 03:44 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16558 16.04.2010 03:43 C:\WINDOWS\Prefetch\MBAMGUI.EXE-23355D53.pf --------- 7876 16.04.2010 03:43 C:\WINDOWS\Prefetch\EXPLORER.TMP-04875C17.pf --------- 24070 16.04.2010 03:43 C:\WINDOWS\Prefetch\EXPLORER.EXE-350A251F.pf --------- 15984 16.04.2010 03:42 C:\WINDOWS\Prefetch\MBAMGUI.EXE-31EA26FF.pf --------- 8124 16.04.2010 03:42 C:\WINDOWS\Prefetch\MBAM.EXE-23DB74F9.pf --------- 39552 16.04.2010 03:42 C:\WINDOWS\Prefetch\EXPLORER.TMP-233020F5.pf --------- 24168 16.04.2010 03:39 C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 59398 16.04.2010 03:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EC422BF.pf --------- 27930 16.04.2010 03:36 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2FFDDAB9.pf --------- 14664 16.04.2010 03:36 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-1904008D.pf --------- 14556 16.04.2010 03:36 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 65408 16.04.2010 03:35 C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 11318 16.04.2010 03:35 C:\WINDOWS\Prefetch\SED.RKEXE-2CE91C74.pf --------- 5186 16.04.2010 03:35 C:\WINDOWS\Prefetch\PEV.RKEXE-3003268B.pf --------- 9036 16.04.2010 03:35 C:\WINDOWS\Prefetch\RKILL.COM-355CE404.pf --------- 12298 16.04.2010 03:35 C:\WINDOWS\Prefetch\NIRCMDC.RKEXE-370469E9.pf --------- 9174 16.04.2010 03:34 C:\WINDOWS\Prefetch\RUNDLL32.EXE-29DFA271.pf --------- 29150 16.04.2010 03:31 C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 25376 16.04.2010 03:31 C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 11460 16.04.2010 03:31 C:\WINDOWS\Prefetch\NMSACCESSU.EXE-0836AD64.pf --------- 8158 16.04.2010 03:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 15554 16.04.2010 03:31 C:\WINDOWS\Prefetch\AVE.EXE-0834FC9C.pf --------- 29626 16.04.2010 03:16 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12D92FA9.pf --------- 39684 16.04.2010 03:09 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16782 16.04.2010 03:09 C:\WINDOWS\Prefetch\AUDACITY.EXE-0B48025E.pf --------- 23696 16.04.2010 03:01 C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 23754 16.04.2010 02:59 C:\WINDOWS\Prefetch\UNRAR.EXE-2BC5D1F0.pf --------- 19608 16.04.2010 02:59 C:\WINDOWS\Prefetch\RUNDLL32.EXE-231051E1.pf --------- 16198 16.04.2010 02:56 C:\WINDOWS\Prefetch\RUNDLL32.EXE-398D3C7A.pf --------- 17348 16.04.2010 02:55 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 17502 16.04.2010 02:53 C:\WINDOWS\Prefetch\1.2607995662686153E8.EXE-0CA9C2B2.pf --------- 14004 16.04.2010 02:53 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 101940 16.04.2010 02:53 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 22366 16.04.2010 02:43 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 21092 16.04.2010 02:43 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 21066 16.04.2010 01:42 C:\WINDOWS\Prefetch\~E5.0001-3469C7DC.pf --------- 7540 16.04.2010 01:42 C:\WINDOWS\Prefetch\LOTRBFME.EXE-18FD9671.pf --------- 87192 16.04.2010 01:42 C:\WINDOWS\Prefetch\GAME.DAT-09C288B9.pf --------- 57076 16.04.2010 01:36 C:\WINDOWS\Prefetch\VLC.EXE-15B13A34.pf --------- 123222 15.04.2010 22:41 C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-218740A6.pf --------- 36760 15.04.2010 22:40 C:\WINDOWS\Prefetch\LEFT4DEAD2.EXE-26A19EAC.pf --------- 56384 15.04.2010 22:37 C:\WINDOWS\Prefetch\STEAM.EXE-25A9EDD7.pf --------- 89598 15.04.2010 22:34 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 82600 15.04.2010 22:15 C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 133408 15.04.2010 21:28 C:\WINDOWS\Prefetch\JDOWNLOADER.EXE-0C67CB13.pf --------- 9626 15.04.2010 19:34 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 54934 15.04.2010 19:34 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16270 15.04.2010 19:17 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13136 15.04.2010 18:31 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 22432 15.04.2010 18:31 C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 25044 15.04.2010 17:48 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 46110 15.04.2010 17:32 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 55234 15.04.2010 17:32 C:\WINDOWS\Prefetch\FOOBAR2000.EXE-1B52D9E1.pf --------- 82026 15.04.2010 15:12 C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2AE60AF2.pf --------- 99974 15.04.2010 15:12 C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1683395B.pf --------- 121764 15.04.2010 15:04 C:\WINDOWS\Prefetch\GP5.EXE-2769B049.pf --------- 64542 15.04.2010 13:53 C:\WINDOWS\Prefetch\MYSQLD.EXE-1BBF1BEB.pf --------- 24662 15.04.2010 13:53 C:\WINDOWS\Prefetch\HTTPD.EXE-1A4E24A5.pf --------- 76130 15.04.2010 13:53 C:\WINDOWS\Prefetch\XAMPP-CONTROL.EXE-1A21DA78.pf --------- 33662 15.04.2010 13:53 C:\WINDOWS\Prefetch\XAMPP_CLI.EXE-2A7CD43B.pf --------- 9582 15.04.2010 13:26 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 12276 15.04.2010 11:39 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C1DAE6B.pf --------- 29190 15.04.2010 03:27 C:\WINDOWS\Prefetch\SHOWTIME.EXE-0B1C68DF.pf --------- 63596 15.04.2010 03:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-46788651.pf --------- 17590 15.04.2010 03:22 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf --------- 62308 15.04.2010 03:21 C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf --------- 60836 15.04.2010 02:37 C:\WINDOWS\Prefetch\GUITAR RIG 3.EXE-2967E92B.pf --------- 54728 15.04.2010 02:37 C:\WINDOWS\Prefetch\GUITAR RIG 3 USB LIVE VERSION-339D5E09.pf --------- 54082 15.04.2010 01:07 C:\WINDOWS\Prefetch\QUICKSFV.EXE-0263FC1B.pf --------- 60212 15.04.2010 01:03 C:\WINDOWS\Prefetch\QSFV236.EXE-30E0AF32.pf --------- 7744 15.04.2010 01:01 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 47274 14.04.2010 20:07 C:\WINDOWS\Prefetch\UBISOFTGAMELAUNCHER.EXE-05324671.pf --------- 56666 14.04.2010 20:07 C:\WINDOWS\Prefetch\ASSASSINSCREEDIIGAME.EXE-1E479842.pf --------- 22556 14.04.2010 20:07 C:\WINDOWS\Prefetch\ASSASSINSCREEDII.EXE-35C3EA78.pf --------- 34178 14.04.2010 19:59 C:\WINDOWS\Prefetch\RUNDLL32.EXE-46C49974.pf --------- 29480 12.04.2010 16:57 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 91052 29.12.2009 12:25 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 958228 ---------------------------------------- C:\WINDOWS\Tasks 16.04.2010 17:42 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 16.04.2010 17:42 C:\WINDOWS\Tasks\SA.DAT --------- 6 16.04.2010 17:17 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 04.08.2004 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp 16.04.2010 17:43 C:\WINDOWS\Temp\Perflib_Perfdata_864.dat --------- 16384 16.04.2010 17:42 C:\WINDOWS\Temp\Perflib_Perfdata_780.dat --------- 16384 16.04.2010 15:48 C:\WINDOWS\Temp\Perflib_Perfdata_448.dat --------- 16384 03.04.2010 19:48 C:\WINDOWS\Temp\Cookies --------- 0 31.03.2010 12:17 C:\WINDOWS\Temp\CR_E.tmp --------- 0 31.03.2010 12:17 C:\WINDOWS\Temp\chrome_installer.log --------- 378 22.03.2010 13:26 C:\WINDOWS\Temp\Perflib_Perfdata_ea4.dat --------- 16384 09.03.2010 15:04 C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat --------- 16384 09.03.2010 12:09 C:\WINDOWS\Temp\Perflib_Perfdata_374.dat --------- 16384 26.02.2010 15:21 C:\WINDOWS\Temp\Perflib_Perfdata_ea0.dat --------- 16384 26.02.2010 14:45 C:\WINDOWS\Temp\Perflib_Perfdata_3d8.dat --------- 16384 26.02.2010 12:29 C:\WINDOWS\Temp\Perflib_Perfdata_37c.dat --------- 16384 12.02.2010 13:07 C:\WINDOWS\Temp\CR_2E.tmp --------- 0 11.02.2010 12:31 C:\WINDOWS\Temp\Perflib_Perfdata_d04.dat --------- 16384 10.02.2010 20:40 C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat --------- 16384 10.02.2010 20:39 C:\WINDOWS\Temp\GUR2.tmp --------- 0 10.02.2010 20:39 C:\WINDOWS\Temp\GUR1.tmp --------- 0 01.02.2010 20:09 C:\WINDOWS\Temp\CR_89.tmp --------- 0 01.02.2010 20:08 C:\WINDOWS\Temp\chrome_30772 --------- 0 23.01.2010 13:38 C:\WINDOWS\Temp\Verlauf --------- 0 23.01.2010 13:38 C:\WINDOWS\Temp\Temporary Internet Files --------- 0 23.01.2010 13:38 C:\WINDOWS\Temp\wudf_update.log --------- 10474 23.01.2010 13:38 C:\WINDOWS\Temp\WDF6F.tmp --------- 0 13.01.2010 13:08 C:\WINDOWS\Temp\E-CENTER_PLUGIN_CDBURNER_U --------- 0 01.06.2005 02:02 C:\WINDOWS\Temp\CTPBSeq.exe --------- 65536 ---------------------------------------- C:\DOKUME~1\marcel\LOKALE~1\Temp 16.04.2010 17:43 C:\DOKUME~1\marcel\LOKALE~1\Temp\NGLALog.txt --------- 5072 16.04.2010 17:42 C:\DOKUME~1\marcel\LOKALE~1\Temp\hsperfdata_marcel --------- 0 16.04.2010 17:42 C:\DOKUME~1\marcel\LOKALE~1\Temp\AdobeARM.log --------- 767564 16.04.2010 17:42 C:\DOKUME~1\marcel\LOKALE~1\Temp\WPDNSE --------- 0 16.04.2010 17:35 C:\DOKUME~1\marcel\LOKALE~1\Temp\sarscan.log --------- 647 16.04.2010 17:07 C:\DOKUME~1\marcel\LOKALE~1\Temp\samples.sar --------- 820340 16.04.2010 15:53 C:\DOKUME~1\marcel\LOKALE~1\Temp\jusched.log --------- 131765 16.04.2010 03:35 C:\DOKUME~1\marcel\LOKALE~1\Temp\B.tmp --------- 0 16.04.2010 03:31 C:\DOKUME~1\marcel\LOKALE~1\Temp\188FmQ8 --------- 14290 16.04.2010 02:43 C:\DOKUME~1\marcel\LOKALE~1\Temp\{70FF7DF1-E69E-47df-9AA6-F062FADD6146} --------- 0 16.04.2010 01:42 C:\DOKUME~1\marcel\LOKALE~1\Temp\~e5.0001 --------- 73276 16.04.2010 01:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-10 --------- 0 15.04.2010 22:15 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog09.sqm --------- 364 15.04.2010 18:31 C:\DOKUME~1\marcel\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 447 15.04.2010 18:31 C:\DOKUME~1\marcel\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 906 15.04.2010 17:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog08.sqm --------- 364 15.04.2010 17:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog07.sqm --------- 364 15.04.2010 17:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog06.sqm --------- 364 15.04.2010 03:24 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog05.sqm --------- 364 15.04.2010 03:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog04.sqm --------- 364 15.04.2010 03:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog03.sqm --------- 472 15.04.2010 03:18 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00001180 --------- 0 14.04.2010 21:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic18988.gif --------- 6772 14.04.2010 21:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic8537.gif --------- 6772 14.04.2010 17:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\msohtmlclip1 --------- 0 14.04.2010 15:13 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog02.sqm --------- 380 14.04.2010 15:06 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog01.sqm --------- 364 14.04.2010 14:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\audacity_1_2_temp --------- 0 14.04.2010 13:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic21502.gif --------- 6772 14.04.2010 13:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic30785.gif --------- 6772 14.04.2010 12:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic28814.gif --------- 6772 14.04.2010 12:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic29392.gif --------- 6772 14.04.2010 12:12 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic22247.gif --------- 6772 14.04.2010 12:12 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic11025.gif --------- 6772 14.04.2010 12:03 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic2269.gif --------- 6772 14.04.2010 03:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00001480 --------- 0 14.04.2010 00:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog00.sqm --------- 460 14.04.2010 00:52 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog19.sqm --------- 364 13.04.2010 19:23 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic5855.gif --------- 6772 13.04.2010 16:35 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog18.sqm --------- 364 13.04.2010 15:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\alm.log --------- 32252 13.04.2010 15:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\amt.log --------- 27211 13.04.2010 15:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\TWAIN.LOG --------- 695 13.04.2010 15:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\Twunk001.MTX --------- 156 13.04.2010 15:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\Twain001.Mtx --------- 3 13.04.2010 14:56 C:\DOKUME~1\marcel\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 734 13.04.2010 14:51 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog17.sqm --------- 364 13.04.2010 12:39 C:\DOKUME~1\marcel\LOKALE~1\Temp\pcsuitecheck_new.xml --------- 97998 13.04.2010 12:39 C:\DOKUME~1\marcel\LOKALE~1\Temp\_pcsuitecheck_new.xml --------- 97998 13.04.2010 03:44 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog16.sqm --------- 364 13.04.2010 03:38 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00001740 --------- 0 12.04.2010 23:18 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog15.sqm --------- 364 12.04.2010 23:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog14.sqm --------- 364 12.04.2010 22:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic8848.gif --------- 6772 12.04.2010 22:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic19527.gif --------- 6772 12.04.2010 19:51 C:\DOKUME~1\marcel\LOKALE~1\Temp\dw.log --------- 243 12.04.2010 19:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog13.sqm --------- 472 12.04.2010 18:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic1235.gif --------- 6772 12.04.2010 17:11 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic3524.gif --------- 6772 12.04.2010 13:51 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog12.sqm --------- 364 12.04.2010 12:39 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog11.sqm --------- 364 12.04.2010 12:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic23778.gif --------- 6772 12.04.2010 03:30 C:\DOKUME~1\marcel\LOKALE~1\Temp\7271_appcompat.txt --------- 161282 12.04.2010 03:30 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx000002E4 --------- 0 11.04.2010 21:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\wmplog10.sqm --------- 364 11.04.2010 13:57 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx000003E8 --------- 0 10.04.2010 18:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000F34 --------- 0 10.04.2010 14:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\Untitled-1.swf --------- 2847 10.04.2010 14:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic31469.gif --------- 6772 10.04.2010 14:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic26706.gif --------- 6772 10.04.2010 14:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic3655.gif --------- 6772 10.04.2010 14:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic7612.gif --------- 6772 10.04.2010 13:01 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic9269.gif --------- 6772 10.04.2010 13:01 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic5669.gif --------- 6772 10.04.2010 12:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic13770.gif --------- 6772 10.04.2010 12:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic21840.gif --------- 6772 10.04.2010 12:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic6546.gif --------- 6772 10.04.2010 12:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic30140.gif --------- 6772 10.04.2010 12:28 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic26589.gif --------- 6772 10.04.2010 12:28 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic10860.gif --------- 6772 10.04.2010 03:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx0000163C --------- 0 09.04.2010 17:15 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1270829687171 --------- 10442 08.04.2010 22:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\{DEAEE7C7-4043-42F9-B4B9-4EB2AF6D339A} --------- 0 08.04.2010 20:19 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx000007BC --------- 0 08.04.2010 14:03 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic31595.gif --------- 6772 08.04.2010 14:03 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic5676.gif --------- 6772 08.04.2010 13:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic28562.gif --------- 6772 08.04.2010 13:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic24442.gif --------- 6772 08.04.2010 13:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic13927.gif --------- 6772 08.04.2010 13:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic30811.gif --------- 6772 08.04.2010 13:13 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic20574.gif --------- 6772 08.04.2010 13:13 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic20944.gif --------- 6772 08.04.2010 13:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic3494.gif --------- 6772 08.04.2010 13:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic11864.gif --------- 6772 08.04.2010 12:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic9039.gif --------- 6772 08.04.2010 12:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic31375.gif --------- 6772 08.04.2010 12:39 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic19521.gif --------- 6772 08.04.2010 03:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000364 --------- 0 07.04.2010 18:44 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic20997.gif --------- 6772 07.04.2010 18:24 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic15073.gif --------- 6772 07.04.2010 18:24 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic25712.gif --------- 6772 07.04.2010 18:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic29664.gif --------- 6772 07.04.2010 18:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic8399.gif --------- 6772 07.04.2010 17:46 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic11094.gif --------- 6772 07.04.2010 17:46 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic1414.gif --------- 6772 07.04.2010 17:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic5464.gif --------- 6772 07.04.2010 17:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic26660.gif --------- 6772 07.04.2010 17:14 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic17668.gif --------- 6772 07.04.2010 17:14 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic1826.gif --------- 6772 07.04.2010 17:05 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic16247.gif --------- 6772 07.04.2010 17:05 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic8808.gif --------- 6772 07.04.2010 15:48 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic29007.gif --------- 6772 07.04.2010 15:48 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic23186.gif --------- 6772 07.04.2010 15:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic12746.gif --------- 6772 07.04.2010 15:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic16224.gif --------- 6772 07.04.2010 15:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic21121.gif --------- 6772 07.04.2010 15:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic12246.gif --------- 6772 07.04.2010 13:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic26052.gif --------- 6772 07.04.2010 13:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic16540.gif --------- 6772 07.04.2010 13:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic17585.gif --------- 6772 07.04.2010 13:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic24684.gif --------- 6772 07.04.2010 12:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic18269.gif --------- 6772 07.04.2010 12:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic15000.gif --------- 6772 06.04.2010 15:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic4132.gif --------- 6772 06.04.2010 15:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic25650.gif --------- 6772 06.04.2010 14:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic3814.gif --------- 6772 06.04.2010 14:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic3206.gif --------- 6772 06.04.2010 14:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic208.gif --------- 6772 06.04.2010 14:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic16453.gif --------- 6772 06.04.2010 03:43 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx000012AC --------- 0 04.04.2010 17:25 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000C0C --------- 0 04.04.2010 02:19 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000DBC --------- 0 01.04.2010 03:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx0000149C --------- 0 01.04.2010 02:52 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000DE8 --------- 0 01.04.2010 02:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00001008 --------- 0 01.04.2010 02:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000F4C --------- 0 01.04.2010 02:27 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1270085185281 --------- 10870 31.03.2010 12:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\chrome_installer.log --------- 0 30.03.2010 21:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\JAUReg.log --------- 297 30.03.2010 21:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\java_install_reg.log --------- 10687 30.03.2010 21:28 C:\DOKUME~1\marcel\LOKALE~1\Temp\java_install_sp.log --------- 1997 30.03.2010 21:28 C:\DOKUME~1\marcel\LOKALE~1\Temp\207c8b3.mst --------- 5097472 30.03.2010 21:28 C:\DOKUME~1\marcel\LOKALE~1\Temp\jinstall.cfg --------- 1217 30.03.2010 03:18 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000ABC --------- 0 29.03.2010 01:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\SkypeSetup.exe --------- 22948648 27.03.2010 21:19 C:\DOKUME~1\marcel\LOKALE~1\Temp\270310_physx.flv --------- 38186170 27.03.2010 18:04 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269709382406 --------- 9176 27.03.2010 18:04 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269709409125 --------- 11822 27.03.2010 16:52 C:\DOKUME~1\marcel\LOKALE~1\Temp\jar_cache6432066289447482195.tmp --------- 2129 27.03.2010 16:35 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269704081609 --------- 9112 27.03.2010 14:54 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000F9C --------- 0 26.03.2010 03:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269569960453 --------- 16128 25.03.2010 23:56 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269557789765 --------- 11364 25.03.2010 22:22 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269552087234 --------- 14942 25.03.2010 03:31 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000D34 --------- 0 25.03.2010 01:25 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269476698031 --------- 8622 25.03.2010 01:20 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269476339234 --------- 9136 25.03.2010 01:20 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269476356046 --------- 8236 23.03.2010 22:56 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269381319265 --------- 26834 23.03.2010 22:52 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269381091140 --------- 16918 23.03.2010 13:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269347994078 --------- 8304 23.03.2010 13:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269347972156 --------- 36814 23.03.2010 02:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx000001F4 --------- 0 22.03.2010 23:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269297437109 --------- 7710 22.03.2010 22:44 C:\DOKUME~1\marcel\LOKALE~1\Temp\dia--0.97.log --------- 1300 22.03.2010 16:53 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000C40 --------- 0 21.03.2010 18:11 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269191446812 --------- 14754 20.03.2010 23:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1269123022140 --------- 9006 20.03.2010 03:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000B88 --------- 0 20.03.2010 00:42 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx0000096C --------- 0 18.03.2010 23:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268951820046 --------- 18906 18.03.2010 23:03 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268949831781 --------- 3068 18.03.2010 23:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268949757796 --------- 3526 18.03.2010 22:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268948712828 --------- 4636 18.03.2010 21:04 C:\DOKUME~1\marcel\LOKALE~1\Temp\A196F1.dmp --------- 27790 17.03.2010 23:57 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268866540000 --------- 12092 17.03.2010 23:57 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268866561890 --------- 9882 16.03.2010 23:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx000004EC --------- 0 16.03.2010 22:03 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268773403015 --------- 8962 16.03.2010 18:16 C:\DOKUME~1\marcel\LOKALE~1\Temp\dict_cache46086.tmp --------- 64850 16.03.2010 18:16 C:\DOKUME~1\marcel\LOKALE~1\Temp\dict_cache46085.tmp --------- 63488 16.03.2010 17:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268758229562 --------- 9154 16.03.2010 17:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268758200546 --------- 8932 16.03.2010 14:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268746617921 --------- 9166 16.03.2010 14:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268746589375 --------- 8906 16.03.2010 14:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268746572671 --------- 7030 16.03.2010 13:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268743424234 --------- 7622 16.03.2010 13:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268743457796 --------- 8500 16.03.2010 02:46 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000D50 --------- 0 15.03.2010 21:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268683355015 --------- 9798 15.03.2010 15:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\jre-6u19-windows-i586-iftw-rv.exe --------- 921888 15.03.2010 13:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268655042171 --------- 11900 14.03.2010 14:43 C:\DOKUME~1\marcel\LOKALE~1\Temp\{1AB2928B-11D8-436E-AD34-A9480B10CCFE} --------- 0 14.03.2010 12:44 C:\DOKUME~1\marcel\LOKALE~1\Temp\~nsu.tmp --------- 0 14.03.2010 04:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\787f_appcompat.txt --------- 161258 14.03.2010 03:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000BE4 --------- 0 13.03.2010 18:41 C:\DOKUME~1\marcel\LOKALE~1\Temp\a783_appcompat.txt --------- 4136 13.03.2010 14:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-9 --------- 0 11.03.2010 23:58 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1268348284640 --------- 3546 09.03.2010 19:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\GLG4B.tmp --------- 157 09.03.2010 19:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\GLK49.tmp --------- 34304 09.03.2010 19:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\GLC48.tmp --------- 165376 09.03.2010 19:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\GLB47.tmp --------- 71680 09.03.2010 15:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-8 --------- 0 09.03.2010 15:12 C:\DOKUME~1\marcel\LOKALE~1\Temp\Perflib_Perfdata_aa8.dat --------- 16384 09.03.2010 13:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\ewtpres.xls --------- 36864 09.03.2010 12:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-7 --------- 0 09.03.2010 02:26 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000CF4 --------- 0 07.03.2010 23:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267999653562 --------- 16026 07.03.2010 23:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267999685656 --------- 66278 06.03.2010 23:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267915505531 --------- 17696 06.03.2010 23:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267915485312 --------- 10516 04.03.2010 01:24 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000C98 --------- 0 03.03.2010 00:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267571232609 --------- 21734 03.03.2010 00:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267571260187 --------- 46518 01.03.2010 22:30 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267478909468 --------- 9270 01.03.2010 22:30 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267478935015 --------- 38962 01.03.2010 21:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\irqCA.tmp --------- 0 01.03.2010 18:13 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267463580375 --------- 8208 01.03.2010 15:15 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267452885703 --------- 9334 01.03.2010 15:14 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1267452841796 --------- 8130 01.03.2010 02:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx000000F0 --------- 0 26.02.2010 15:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\Perflib_Perfdata_718.dat --------- 16384 24.02.2010 21:25 C:\DOKUME~1\marcel\LOKALE~1\Temp\~BE.tmp --------- 62976 23.02.2010 22:07 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DF872E.tmp --------- 16384 23.02.2010 18:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000D08 --------- 0 23.02.2010 17:38 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000ED8 --------- 0 22.02.2010 22:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000EE0 --------- 0 21.02.2010 03:56 C:\DOKUME~1\marcel\LOKALE~1\Temp\93c6_appcompat.txt --------- 161278 20.02.2010 23:52 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266706349484 --------- 13698 20.02.2010 23:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266706158468 --------- 13698 20.02.2010 17:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DB.tmp --------- 62464 19.02.2010 23:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266619776312 --------- 10178 19.02.2010 19:58 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266605884375 --------- 13700 19.02.2010 15:54 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266591239031 --------- 10176 18.02.2010 20:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266521980719 --------- 9954 18.02.2010 20:38 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266521914610 --------- 8426 18.02.2010 19:27 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266517656360 --------- 8102 18.02.2010 16:53 C:\DOKUME~1\marcel\LOKALE~1\Temp\~sfx00000084 --------- 0 18.02.2010 02:16 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266455730109 --------- 10196 18.02.2010 02:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266454833125 --------- 8624 18.02.2010 02:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1266454789156 --------- 8724 17.02.2010 14:51 C:\DOKUME~1\marcel\LOKALE~1\Temp\temp.ani --------- 13592 17.02.2010 14:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\drm_dialogs.dll --------- 65536 17.02.2010 14:48 C:\DOKUME~1\marcel\LOKALE~1\Temp\drm_dyndata_7380014.dll --------- 204800 17.02.2010 14:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\DXREDIST --------- 0 17.02.2010 14:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\dd_dotnetfx3install.txt --------- 34068 17.02.2010 14:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\uxeventlog.txt --------- 2970 17.02.2010 14:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\dd_dotnetfx3error.txt --------- 762 17.02.2010 14:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\dd_depcheckdotnetfx30.txt --------- 27936 17.02.2010 14:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\G4WL --------- 0 17.02.2010 14:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\isp42.tmp --------- 0 17.02.2010 14:31 C:\DOKUME~1\marcel\LOKALE~1\Temp\drm_dyndata_7380006.dll --------- 204800 17.02.2010 13:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\Ultra$ISO --------- 0 15.02.2010 21:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DFD44D.tmp --------- 16384 12.02.2010 22:54 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DF4B29.tmp --------- 16384 12.02.2010 21:38 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DF839A.tmp --------- 16384 12.02.2010 15:05 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DFF69B.tmp --------- 16384 11.02.2010 02:05 C:\DOKUME~1\marcel\LOKALE~1\Temp\~9E.tmp --------- 243712 11.02.2010 01:54 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-6 --------- 0 10.02.2010 23:03 C:\DOKUME~1\marcel\LOKALE~1\Temp\01.02-1.rm --------- 220 10.02.2010 23:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\01.02.rm --------- 220 10.02.2010 20:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-5 --------- 0 09.02.2010 17:44 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-4 --------- 0 09.02.2010 15:07 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-3 --------- 0 09.02.2010 01:15 C:\DOKUME~1\marcel\LOKALE~1\Temp\drm_dyndata_7410004.dll --------- 208896 08.02.2010 18:25 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1265649891703 --------- 10794 06.02.2010 13:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\~37.tmp --------- 44032 06.02.2010 03:07 C:\DOKUME~1\marcel\LOKALE~1\Temp\k1G8zzcu.html.part --------- 0 05.02.2010 22:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\~BD.tmp --------- 62464 04.02.2010 19:30 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DF7440.tmp --------- 16384 04.02.2010 18:16 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DFD14D.tmp --------- 16384 04.02.2010 12:09 C:\DOKUME~1\marcel\LOKALE~1\Temp\Perflib_Perfdata_4b8.dat --------- 16384 31.01.2010 18:29 C:\DOKUME~1\marcel\LOKALE~1\Temp\ACD7D.tmp --------- 0 30.01.2010 22:18 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264886284421 --------- 10790 30.01.2010 22:09 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264885764531 --------- 7422 30.01.2010 22:07 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264885535578 --------- 10814 30.01.2010 17:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264868462812 --------- 8644 30.01.2010 17:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264868363281 --------- 10812 30.01.2010 13:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\MassEffect_Data_DFE --------- 0 30.01.2010 13:35 C:\DOKUME~1\marcel\LOKALE~1\Temp\drm_dyndata_7400006.dll --------- 204800 30.01.2010 01:27 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-2 --------- 0 29.01.2010 23:31 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264804283578 --------- 9034 29.01.2010 23:28 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264804109281 --------- 9034 29.01.2010 22:16 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264799736125 --------- 9034 29.01.2010 02:20 C:\DOKUME~1\marcel\LOKALE~1\Temp\CamRec0 --------- 0 29.01.2010 00:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264720071781 --------- 8542 28.01.2010 15:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264687300781 --------- 7832 28.01.2010 00:39 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264635417796 --------- 7934 27.01.2010 19:05 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264615500375 --------- 10578 26.01.2010 19:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264532087390 --------- 10598 25.01.2010 22:30 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic12141.gif --------- 6354 24.01.2010 21:38 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic4670.gif --------- 6354 24.01.2010 17:26 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic24918.gif --------- 6354 24.01.2010 00:01 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264287625968 --------- 10580 24.01.2010 00:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264287598312 --------- 10580 23.01.2010 23:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1264287577734 --------- 10580 23.01.2010 17:39 C:\DOKUME~1\marcel\LOKALE~1\Temp\Crysis_Patch_1_2_launcher.exe --------- 385024 23.01.2010 17:39 C:\DOKUME~1\marcel\LOKALE~1\Temp\crysis_patch_1_2.msp --------- 378156544 23.01.2010 14:04 C:\DOKUME~1\marcel\LOKALE~1\Temp\NGLATempNokia --------- 0 23.01.2010 13:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\MMCULog2.txt --------- 2 23.01.2010 13:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\nCommsTempNokia --------- 0 23.01.2010 13:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\CalendarViewLog.txt --------- 0 23.01.2010 13:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\NclRegPermissions(3).log --------- 19933 23.01.2010 13:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\NclRegPermissions(2).log --------- 7978 23.01.2010 13:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\NclRegPermissions(1).log --------- 2192 22.01.2010 18:18 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic1634.gif --------- 6354 22.01.2010 16:44 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp-1 --------- 0 21.01.2010 23:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic25694.gif --------- 6354 21.01.2010 20:01 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic12086.gif --------- 6354 20.01.2010 17:35 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic9864.gif --------- 6354 19.01.2010 21:16 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic9349.gif --------- 6354 19.01.2010 21:16 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic4714.gif --------- 6354 19.01.2010 21:01 C:\DOKUME~1\marcel\LOKALE~1\Temp\outlook logging --------- 0 19.01.2010 20:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic21139.gif --------- 6354 18.01.2010 17:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\VBE --------- 0 18.01.2010 16:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\Adobe --------- 0 18.01.2010 16:28 C:\DOKUME~1\marcel\LOKALE~1\Temp\1C95F7DFA3364C0397920471C03AC10704550DA6E42FC40234F508F21D16DC94.lck --------- 0 17.01.2010 17:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss7.tmp --------- 0 17.01.2010 16:58 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss1F4.tmp --------- 0 17.01.2010 16:57 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss1F1.tmp --------- 0 17.01.2010 16:56 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss1EE.tmp --------- 0 17.01.2010 16:56 C:\DOKUME~1\marcel\LOKALE~1\Temp\{511B4F2B-BAD1-4DC2-A377-4EC8845CD571} --------- 0 17.01.2010 16:54 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss1DB.tmp --------- 0 17.01.2010 13:09 C:\DOKUME~1\marcel\LOKALE~1\Temp\UCDebugger --------- 0 15.01.2010 17:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic24771.gif --------- 6354 14.01.2010 12:42 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic24148.gif --------- 6354 13.01.2010 23:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic28921.gif --------- 6354 13.01.2010 19:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic20724.gif --------- 6354 13.01.2010 18:23 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic30580.gif --------- 6354 13.01.2010 17:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\mia2 --------- 0 13.01.2010 13:09 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic1571.gif --------- 6354 13.01.2010 13:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\issE.tmp --------- 0 13.01.2010 13:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\issB.tmp --------- 0 13.01.2010 13:08 C:\DOKUME~1\marcel\LOKALE~1\Temp\{E24CAFA4-A6F8-4F40-AFDC-E42998382A3E} --------- 0 13.01.2010 13:01 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss5.tmp --------- 0 13.01.2010 13:01 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss4.tmp --------- 0 13.01.2010 13:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss1C.tmp --------- 0 13.01.2010 13:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\{46E0F37F-AF09-4A36-8D66-7F4DC6C2A895} --------- 0 13.01.2010 13:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss56.tmp --------- 0 13.01.2010 13:00 C:\DOKUME~1\marcel\LOKALE~1\Temp\{F4ECE9FA-3ADE-4A09-AFCC-57FAD6F5AE27} --------- 0 13.01.2010 12:20 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic6601.gif --------- 6354 13.01.2010 00:20 C:\DOKUME~1\marcel\LOKALE~1\Temp\~277.tmp --------- 62464 12.01.2010 16:20 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic30613.gif --------- 6354 11.01.2010 19:55 C:\DOKUME~1\marcel\LOKALE~1\Temp\msohtmlclip --------- 0 11.01.2010 19:11 C:\DOKUME~1\marcel\LOKALE~1\Temp\~DFEBFE.tmp --------- 16384 11.01.2010 14:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic19832.gif --------- 2487 10.01.2010 13:12 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic28478.gif --------- 2487 09.01.2010 12:10 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic18371.gif --------- 2487 08.01.2010 22:42 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic28069.gif --------- 2487 08.01.2010 21:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss3.tmp --------- 0 08.01.2010 21:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss2.tmp --------- 0 08.01.2010 20:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\issAB.tmp --------- 0 08.01.2010 20:26 C:\DOKUME~1\marcel\LOKALE~1\Temp\plugtmp --------- 0 08.01.2010 13:23 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic29577.gif --------- 2487 08.01.2010 12:48 C:\DOKUME~1\marcel\LOKALE~1\Temp\issD.tmp --------- 0 08.01.2010 12:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\issA.tmp --------- 0 08.01.2010 12:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\{2128F67D-2A65-4310-AC4A-5E65674FFD4C} --------- 0 08.01.2010 12:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss9.tmp --------- 0 08.01.2010 12:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\{2188519D-D42F-404E-8414-2C812B09CED8} --------- 0 08.01.2010 12:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss5A.tmp --------- 0 08.01.2010 12:34 C:\DOKUME~1\marcel\LOKALE~1\Temp\{1B2C501D-2772-4C06-9C4A-93479E1EECA2} --------- 0 08.01.2010 12:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss6.tmp --------- 0 08.01.2010 12:32 C:\DOKUME~1\marcel\LOKALE~1\Temp\{963FAF46-69C6-46E6-A253-1DE206846264} --------- 0 07.01.2010 16:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic20469.gif --------- 2487 07.01.2010 13:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic23977.gif --------- 2487 07.01.2010 13:49 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic6370.gif --------- 2487 07.01.2010 12:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic22249.gif --------- 2487 06.01.2010 21:59 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic10155.gif --------- 2487 06.01.2010 19:02 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic22676.gif --------- 2487 06.01.2010 18:54 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic15297.gif --------- 2487 06.01.2010 18:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic20931.gif --------- 2487 06.01.2010 13:27 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic21980.gif --------- 2487 06.01.2010 11:36 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic5586.gif --------- 2487 06.01.2010 01:15 C:\DOKUME~1\marcel\LOKALE~1\Temp\dd_netfx20UI25BC.txt --------- 21120 06.01.2010 01:15 C:\DOKUME~1\marcel\LOKALE~1\Temp\iss135.tmp --------- 0 06.01.2010 01:15 C:\DOKUME~1\marcel\LOKALE~1\Temp\Status.mif --------- 1677 06.01.2010 01:14 C:\DOKUME~1\marcel\LOKALE~1\Temp\001421Log.ini --------- 121 06.01.2010 01:12 C:\DOKUME~1\marcel\LOKALE~1\Temp\~101.tmp --------- 0 05.01.2010 18:38 C:\DOKUME~1\marcel\LOKALE~1\Temp\output1262713110203 --------- 10580 05.01.2010 16:26 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic17988.gif --------- 2487 05.01.2010 13:25 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic13524.gif --------- 2487 05.01.2010 12:40 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic8511.gif --------- 2487 04.01.2010 16:37 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic12512.gif --------- 2487 03.01.2010 21:44 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic21573.gif --------- 2487 03.01.2010 16:45 C:\DOKUME~1\marcel\LOKALE~1\Temp\Twunk002.MTX --------- 0 03.01.2010 13:07 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic5222.gif --------- 2487 02.01.2010 13:30 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic30055.gif --------- 2487 01.01.2010 20:57 C:\DOKUME~1\marcel\LOKALE~1\Temp\pic26538.gif --------- 2487 19.08.2009 06:17 C:\DOKUME~1\marcel\LOKALE~1\Temp\SWFSizingController.swf --------- 717185 09.07.2009 19:50 C:\DOKUME~1\marcel\LOKALE~1\Temp\ffdshow_beta6_rev2527_20081219.exe --------- 3967642 18.06.2009 12:55 C:\DOKUME~1\marcel\LOKALE~1\Temp\nbwcjh.exe --------- 61440 04.09.2008 21:21 C:\DOKUME~1\marcel\LOKALE~1\Temp\set3E.tmp --------- 121064 23.02.2007 00:04 C:\DOKUME~1\marcel\LOKALE~1\Temp\patchw32.dll --------- 202240 04.02.2006 10:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\AutoRun.exe --------- 724992 04.02.2006 10:33 C:\DOKUME~1\marcel\LOKALE~1\Temp\eauninstall.exe --------- 344064 31.01.2006 03:56 C:\DOKUME~1\marcel\LOKALE~1\Temp\AutoRunGUI.dll --------- 942080 04.01.2006 04:54 C:\DOKUME~1\marcel\LOKALE~1\Temp\The Battle for Middle-earth II_uninst.exe --------- 73728 21.10.2004 13:47 C:\DOKUME~1\marcel\LOKALE~1\Temp\setup.exe --------- 1552384 ---------------------------------------- C:\Programme 16.04.2010 16:48 C:\Programme\Sophos --------- 0 16.04.2010 15:49 C:\Programme\Trend Micro --------- 0 16.04.2010 03:43 C:\Programme\malwarebytes Anti-malware --------- 0 03.04.2010 12:10 C:\Programme\Mozilla Firefox --------- 0 02.04.2010 16:02 C:\Programme\Skype --------- 0 02.04.2010 16:02 C:\Programme\Gemeinsame Dateien --------- 0 30.03.2010 21:29 C:\Programme\Java --------- 0 26.03.2010 14:15 C:\Programme\InstallShield Installation Information --------- 0 14.03.2010 14:42 C:\Programme\Ubisoft --------- 0 11.03.2010 02:31 C:\Programme\Movie Maker --------- 0 17.02.2010 14:32 C:\Programme\Microsoft Games for Windows - LIVE --------- 0 23.01.2010 13:36 C:\Programme\DIFX --------- 0 23.01.2010 13:36 C:\Programme\Nokia --------- 0 23.01.2010 13:36 C:\Programme\PC Connectivity Solution --------- 0 17.01.2010 16:57 C:\Programme\Creative --------- 0 17.01.2010 16:56 C:\Programme\Creative Installation Information --------- 0 17.01.2010 13:03 C:\Programme\AGEIA Technologies --------- 0 13.01.2010 17:42 C:\Programme\ASIO4ALL v2 --------- 0 13.01.2010 17:40 C:\Programme\Native Instruments --------- 0 06.01.2010 01:14 C:\Programme\ATI Technologies --------- 0 06.01.2010 01:13 C:\Programme\VIA --------- 0 01.01.2010 19:59 C:\Programme\Windows Media Player --------- 0 01.01.2010 19:26 C:\Programme\Windows Media Connect 2 --------- 0 01.01.2010 13:15 C:\Programme\iPod --------- 0 01.01.2010 13:15 C:\Programme\Bonjour --------- 0 01.01.2010 13:15 C:\Programme\QuickTime --------- 0 01.01.2010 13:14 C:\Programme\Apple Software Update --------- 0 01.01.2010 11:51 C:\Programme\MSXML 4.0 --------- 0 31.12.2009 11:54 C:\Programme\MarkAny --------- 0 31.12.2009 11:47 C:\Programme\SAMSUNG --------- 0 30.12.2009 14:01 C:\Programme\Sun --------- 0 30.12.2009 13:29 C:\Programme\Microsoft Works --------- 0 30.12.2009 13:29 C:\Programme\Microsoft Office --------- 0 30.12.2009 13:28 C:\Programme\Microsoft Visual Studio --------- 0 30.12.2009 13:28 C:\Programme\Microsoft.NET --------- 0 30.12.2009 13:26 C:\Programme\Microsoft Visual Studio 8 --------- 0 30.12.2009 13:18 C:\Programme\DAEMON Tools Toolbar --------- 0 30.12.2009 13:04 C:\Programme\Adobe --------- 0 30.12.2009 13:01 C:\Programme\XP Codec Pack --------- 0 30.12.2009 12:53 C:\Programme\Google --------- 0 30.12.2009 12:53 C:\Programme\DivX --------- 0 29.12.2009 14:22 C:\Programme\MSBuild --------- 0 29.12.2009 14:21 C:\Programme\Reference Assemblies --------- 0 29.12.2009 14:20 C:\Programme\Internet Explorer --------- 0 29.12.2009 14:07 C:\Programme\WinRAR --------- 0 28.12.2009 17:06 C:\Programme\Everest --------- 0 28.12.2009 17:02 C:\Programme\Messenger --------- 0 28.12.2009 16:59 C:\Programme\Outlook Express --------- 0 28.12.2009 16:48 C:\Programme\Avira --------- 0 28.12.2009 16:26 C:\Programme\Razer --------- 0 28.12.2009 15:32 C:\Programme\NetMeeting --------- 0 28.12.2009 15:32 C:\Programme\Windows NT --------- 0 28.12.2009 15:18 C:\Programme\AMD --------- 0 28.12.2009 15:17 C:\Programme\ASUS --------- 0 28.12.2009 15:11 C:\Programme\Realtek --------- 0 28.12.2009 14:59 C:\Programme\Uninstall Information --------- 0 28.12.2009 14:56 C:\Programme\xerox --------- 0 28.12.2009 14:56 C:\Programme\microsoft frontpage --------- 0 28.12.2009 14:55 C:\Programme\WindowsUpdate --------- 0 28.12.2009 14:55 C:\Programme\Online-Dienste --------- 0 28.12.2009 14:53 C:\Programme\ComPlus Applications --------- 0 28.12.2009 14:53 C:\Programme\Online Services --------- 0 28.12.2009 14:53 C:\Programme\MSN Gaming Zone --------- 0 28.12.2009 14:52 C:\Programme\MSN --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. marcel Default User LocalService NetworkService All Users ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 static3.cdn.ubi.com 127.0.0.1 ubisoft-orbit.s3.amazonaws.com 127.0.0.1 onlineconfigservice.ubi.com 127.0.0.1 orbitservice.ubi.com 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K SYSTEM 4 Console 0 240 K smss.exe 396 Console 0 420 K csrss.exe 656 Console 0 3.964 K winlogon.exe 680 Console 0 3.944 K services.exe 724 Console 0 5.108 K savedump.exe 740 Console 0 2.744 K lsass.exe 760 Console 0 6.248 K svchost.exe 936 Console 0 5.176 K svchost.exe 1024 Console 0 4.416 K svchost.exe 1064 Console 0 21.732 K svchost.exe 1104 Console 0 3.324 K svchost.exe 1196 Console 0 2.984 K svchost.exe 1272 Console 0 3.824 K spoolsv.exe 1432 Console 0 5.348 K sched.exe 1480 Console 0 300 K svchost.exe 1564 Console 0 3.404 K explorer.exe 1616 Console 0 35.368 K avguard.exe 1696 Console 0 58.008 K AppleMobileDeviceService. 1724 Console 0 2.704 K mDNSResponder.exe 1748 Console 0 3.616 K CTSVCCDA.EXE 1776 Console 0 1.336 K FsUsbExService.Exe 1844 Console 0 2.644 K jqs.exe 1920 Console 0 1.384 K NBService.exe 2028 Console 0 5.732 K NMSAccessU.exe 200 Console 0 1.836 K nvsvc32.exe 228 Console 0 4.228 K PnkBstrA.exe 244 Console 0 2.496 K svchost.exe 292 Console 0 4.276 K wuauclt.exe 564 Console 0 7.352 K wmiapsrv.exe 1280 Console 0 4.544 K alg.exe 1556 Console 0 3.556 K wmiprvse.exe 1824 Console 0 5.216 K wmiprvse.exe 2148 Console 0 6.956 K FourEngine.exe 2328 Console 0 18.244 K razerhid.exe 2340 Console 0 4.520 K rundll32.exe 2428 Console 0 3.540 K avgnt.exe 3232 Console 0 2.004 K reader_sl.exe 2572 Console 0 2.580 K GrooveMonitor.exe 2288 Console 0 5.688 K jusched.exe 2360 Console 0 2.440 K razerofa.exe 2404 Console 0 1.856 K iTunesHelper.exe 2468 Console 0 12.784 K device-manager.exe 2496 Console 0 2.568 K rundll32.exe 2504 Console 0 4.284 K VolPanlu.exe 2524 Console 0 8.408 K ctfmon.exe 2564 Console 0 3.176 K javaw.exe 2656 Console 0 23.336 K NPSAgent.exe 3008 Console 0 4.104 K NMBgMonitor.exe 3028 Console 0 10.280 K NMIndexingService.exe 3076 Console 0 9.936 K NMIndexStoreSvr.exe 3160 Console 0 16.836 K iPodService.exe 3224 Console 0 3.952 K ServiceLayer.exe 3536 Console 0 4.280 K NclUSBSrv.exe 3612 Console 0 2.348 K NclRSSrv.exe 3640 Console 0 1.892 K cmd.exe 2412 Console 0 2.196 K tasklist.exe 2720 Console 0 4.552 K ***** Ende des Scans 16.04.2010 um 17:45:32,32 ***
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:44:52, on 16.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Nero 8\Nero BackItUp\NBService.exe D:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Razer\Copperhead\razerofa.exe D:\Programme\iTunes\iTunesHelper.exe C:\Java_ME_platform_SDK_3.0\bin\device-manager.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jdk1.6.0_02\bin\javaw.exe D:\Programme\Samsung New PC Studio\NPSAgent.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Java(TM) ME Platform SDK 3.0] "C:\Java_ME_platform_SDK_3.0\bin\device-manager.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Programme\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Update Service (gupdate1ca89469bf387e8) (gupdate1ca89469bf387e8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero 8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8686 bytes
