Seite 1 von 7 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 62

Thema: bitte abarbeiten,popup problem

  1. 02.08.2010, 18:24 #1
    tinfing
    tinfing ist offline
    Forenbenutzer
    Registriert seit
    02.08.2010
    Beiträge
    35

    bitte abarbeiten,popup problem

    hi,ich bekomme unerwartete popup fenster von IE.Ich habe vieles programm zb malwarebytes,Norton antivirus und 360. f-secure ,spyboot search and destroy . ausprobiert. Keine hat funkziniert, F-secure und norton uns Spybbot serach and destroy zeigt nur tracking cookies. ich habe die gelöst aber ich bekomme immer noch die Popup fenster von IE. Und ja ich wollte bei meiner xp sp3 installieren. aber funkziniert nicht. Dann kommt nur schwarzes bildschrim. hier unten sind die files,die du angefördet hast.
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:15, on 02.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOKUME~1\Manu\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\DOKUME~1\Manu\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HT.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Mb\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{465FB88A-D3DB-477D-9FC5-CAD09365F9FA}: NameServer = 134.102.20.20,134.102.200.14
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9200 bytes
    ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,rist log.txt..................................................... ............................................................
    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
Run by Manu at 2010-08-02 18:49:56
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 11 GB (44%) free of 26 GB
Total RAM: 1014 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:50:08, on 02.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOKUME~1\Manu\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\DOKUME~1\Manu\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HT.zip\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Manu\Desktop\RSIT.exe
C:\Programme\trend micro\Manu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Mb\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{465FB88A-D3DB-477D-9FC5-CAD09365F9FA}: NameServer = 134.102.20.20,134.102.200.14
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9592 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Programme\Norton 360\Engine\4.2.0.12\coIEPlg.dll [2010-05-13 394608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Programme\Norton 360\Engine\4.2.0.12\IPSBHO.DLL [2010-02-04 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-23 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-03-08 106496]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Programme\Norton 360\Engine\4.2.0.12\coIEPlg.dll [2010-05-13 394608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"preload"=C:\Windows\RUNXMLPL.exe [2005-05-19 32768]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-12-16 761945]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-12-12 88204]
"ntiMUI"=C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
""= []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-05-31 98304]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-02-07 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-02-07 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-02-07 118784]
"PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2006-04-27 151552]
"LaunchAp"=C:\Programme\Launch Manager\LaunchAp.exe [2005-07-25 32768]
"LManager"=C:\Programme\Launch Manager\HotkeyApp.exe [2006-04-19 69632]
"CtrlVol"=C:\Programme\Launch Manager\CtrlVol.exe [2003-09-16 20480]
"LMgrOSD"=C:\Programme\Launch Manager\OSDCtrl.exe [2005-07-25 241664]
"Wbutton"=C:\Programme\Launch Manager\Wbutton.exe [2006-04-20 86016]
"ePower_DMC"=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-03-30 421888]
"Boot"=C:\Acer\Empowering Technology\ePower\Boot.exe [2006-03-15 579584]
"eLockMonitor"=C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe [2006-04-26 16384]
"Acer ePresentation HPD"=C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [2006-03-31 204800]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-03-17 345088]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-04-28 401408]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"ImageItEncrypt"=C:\WINDOWS\system32\ImageItEncrypt.exe [2005-12-30 40960]
"AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2005-08-25 53248]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-04 16120832]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Mb\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Programme\Jumblo.com\Jumblo\Jumblo.exe"="C:\Programme\Jumblo.com\Jumblo\Jumblo.exe:*:Enabled:Jumblo"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
"Debugger="

======List of files/folders created in the last 1 months======

2010-08-02 18:49:57 ----D---- C:\Programme\trend micro
2010-08-02 18:49:56 ----D---- C:\rsit
2010-08-02 16:40:42 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-02 16:40:40 ----D---- C:\Programme\Mb
2010-08-02 16:40:40 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-02 15:09:59 ----ASH---- C:\hiberfil.sys
2010-08-02 14:54:01 ----D---- C:\WINDOWS\pss
2010-08-01 21:35:14 ----SHD---- C:\Config.Msi
2010-08-01 17:48:08 ----RA---- C:\WINDOWS\system32\GEARAspi.dll
2010-08-01 17:48:08 ----RA---- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2010-08-01 17:47:55 ----D---- C:\WINDOWS\system32\DRVSTORE
2010-08-01 17:47:51 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2010-08-01 17:47:50 ----D---- C:\Programme\Symantec
2010-08-01 17:47:50 ----A---- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2010-08-01 17:45:49 ----D---- C:\WINDOWS\system32\drivers\N360
2010-08-01 17:45:42 ----D---- C:\Programme\Norton 360
2010-07-30 14:54:36 ----SHD---- C:\FOUND.001
2010-07-30 14:51:18 ----SHD---- C:\FOUND.000
2010-07-29 18:33:40 ----D---- C:\Programme\Windows Sidebar
2010-07-29 18:27:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
2010-07-29 18:27:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2010-07-29 18:27:18 ----D---- C:\Programme\NortonInstaller
2010-07-29 18:27:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-07-27 14:38:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2010-07-27 08:23:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-27 01:48:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-25 21:42:34 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2010-07-25 21:41:54 ----A---- C:\WINDOWS\Alcmtr.exe
2010-07-25 20:24:14 ----HD---- C:\WINDOWS\ie8
2010-07-25 19:22:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2010-07-25 19:13:07 ----D---- C:\Programme\CCleaner
2010-07-25 16:02:49 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Malwarebytes
2010-07-25 16:02:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-25 15:10:35 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-07-25 15:10:11 ----A---- C:\WINDOWS\SoundMan.exe
2010-07-25 15:10:10 ----A---- C:\WINDOWS\RtlUpd.exe
2010-07-25 15:10:10 ----A---- C:\WINDOWS\RTLCPL.exe
2010-07-25 15:10:09 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2010-07-25 15:10:08 ----A---- C:\WINDOWS\RTHDCPL.exe
2010-07-25 15:10:08 ----A---- C:\WINDOWS\MicCal.exe
2010-07-25 15:10:07 ----D---- C:\Programme\Realtek
2010-07-25 15:10:07 ----A---- C:\WINDOWS\alcwzrd.exe
2010-07-25 15:09:58 ----RA---- C:\WINDOWS\RtlExUpd.dll
2010-07-25 14:39:36 ----A---- C:\WINDOWS\system32\Autorun.ini
2010-07-25 14:37:38 ----D---- C:\WINDOWS\system32\autorun
2010-07-24 01:39:06 ----SHD---- C:\Recycled
2010-07-24 01:10:06 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010-07-24 01:10:04 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2010-07-24 01:10:01 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010-07-24 00:18:34 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla
2010-07-24 00:18:25 ----D---- C:\Programme\Mozilla Firefox
2010-07-24 00:15:30 ----A---- C:\WINDOWS\WinInit.ini
2010-07-24 00:06:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-07-24 00:06:34 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-07-24 00:03:28 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Adobe
2010-07-23 19:02:56 ----A---- C:\WINDOWS\system32\ImageItEncrypt.exe
2010-07-23 19:01:29 ----D---- C:\WINDOWS\Sun
2010-07-23 18:59:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-07-23 18:59:36 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-07-23 18:59:18 ----A---- C:\WINDOWS\system32\javaws.exe
2010-07-23 18:59:18 ----A---- C:\WINDOWS\system32\javaw.exe
2010-07-23 18:59:18 ----A---- C:\WINDOWS\system32\java.exe
2010-07-23 18:59:18 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-23 18:59:02 ----D---- C:\Programme\Java
2010-07-23 18:58:17 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Sun
2010-07-23 18:51:28 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\OpenOffice.org
2010-07-23 18:48:30 ----D---- C:\Programme\OpenOffice.org 3
2010-07-23 14:49:40 ----D---- C:\Programme\Veoh Networks
2010-07-23 14:24:22 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Jumblo
2010-07-23 14:23:31 ----D---- C:\Programme\Jumblo.com
2010-07-22 23:35:51 ----A---- C:\WINDOWS\msoffice.ini
2010-07-22 23:25:54 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-07-22 23:25:37 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-07-22 23:21:14 ----A---- C:\WINDOWS\system32\muweb.dll
2010-07-22 23:21:14 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-07-22 23:21:14 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-07-22 21:51:07 ----D---- C:\WINDOWS\ie8updates
2010-07-22 21:50:50 ----D---- C:\WINDOWS\WBEM
2010-07-22 21:49:34 ----D---- C:\WINDOWS\system32\de-DE
2010-07-22 21:48:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-22 21:44:29 ----D---- C:\WINDOWS\ServicePackFiles
2010-07-22 21:40:39 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-07-22 21:40:29 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-07-22 21:34:40 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2010-07-22 21:33:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-07-22 21:26:11 ----D---- C:\WINDOWS\system32\PreInstall
2010-07-22 21:24:19 ----A---- C:\WINDOWS\system32\wups2.dll
2010-07-22 21:24:19 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-07-22 21:24:19 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-07-22 21:24:18 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-07-22 21:24:18 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-07-22 21:17:25 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-07-22 21:15:38 ----A---- C:\WINDOWS\system32\drivers\TVicPort64.sys
2010-07-22 21:15:38 ----A---- C:\WINDOWS\system32\drivers\TVicPort.sys
2010-07-22 21:15:37 ----A---- C:\WINDOWS\system32\drivers\zntport64.sys
2010-07-22 21:15:37 ----A---- C:\WINDOWS\system32\drivers\zntport.sys
2010-07-22 21:15:37 ----A---- C:\WINDOWS\system32\drivers\int15_64.sys
2010-07-22 21:15:37 ----A---- C:\WINDOWS\system32\drivers\int15.sys
2010-07-22 21:15:06 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe
2010-07-22 21:15:06 ----A---- C:\WINDOWS\system32\ERUpdateHidden.EXE
2010-07-22 21:15:06 ----A---- C:\WINDOWS\system32\CloseProcessWindow.dll
2010-07-22 21:15:06 ----A---- C:\WINDOWS\system32\ClearEvent.exe
2010-07-22 21:15:06 ----A---- C:\WINDOWS\system32\CheckD2DSystem.exe
2010-07-22 21:15:06 ----A---- C:\WINDOWS\system32\Acer EULA.txt
2010-07-22 21:14:27 ----D---- C:\WINDOWS\Downloaded Installations
2010-07-22 21:13:38 ----D---- C:\Programme\WinPCap
2010-07-22 21:13:38 ----A---- C:\WINDOWS\system32\pthreadVC.dll
2010-07-22 21:13:38 ----A---- C:\WINDOWS\system32\drivers\npf.sys
2010-07-22 21:13:38 ----A---- C:\WINDOWS\system32\drivers\epm-shd.sys
2010-07-22 21:13:38 ----A---- C:\WINDOWS\system32\drivers\epm-psd.sys
2010-07-22 21:13:31 ----A---- C:\WINDOWS\system32\results.txt
2010-07-22 21:13:27 ----A---- C:\WINDOWS\system32\drivers\AegisP.sys
2010-07-22 21:13:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2010-07-22 21:13:04 ----A---- C:\WINDOWS\system32\packet.dll
2010-07-22 21:13:03 ----A---- C:\WINDOWS\system32\acerGina.dll
2010-07-22 21:13:02 ----A---- C:\WINDOWS\system32\wpcap.dll
2010-07-22 21:13:02 ----A---- C:\WINDOWS\system32\WirelessMgr.dll
2010-07-22 21:13:02 ----A---- C:\WINDOWS\system32\WanPacket.dll
2010-07-22 21:11:57 ----A---- C:\WINDOWS\system32\eLock2FSCTLDriver.sys
2010-07-22 21:11:57 ----A---- C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
2010-07-22 21:11:57 ----A---- C:\WINDOWS\system32\cdinfo.exe
2010-07-22 21:11:26 ----A---- C:\WINDOWS\system32\Epm-Po.dll
2010-07-22 21:11:25 ----A---- C:\WINDOWS\system32\acpimof.dll
2010-07-22 21:11:04 ----A---- C:\WINDOWS\system32\drivers\HOTKEY.sys
2010-07-22 21:11:03 ----D---- C:\Programme\Launch Manager
2010-07-22 21:10:41 ----A---- C:\WINDOWS\system32\eRecUtil.dll
2010-07-22 21:10:38 ----A---- C:\WINDOWS\system32\SysMonitor.exe
2010-07-22 21:10:38 ----A---- C:\WINDOWS\system32\ScrollBarLib.dll
2010-07-22 21:10:37 ----A---- C:\WINDOWS\system32\Interop.Shell32.dll
2010-07-22 21:10:37 ----A---- C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll
2010-07-22 21:10:30 ----D---- C:\Acer
2010-07-22 21:08:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2010-07-22 21:07:52 ----A---- C:\WINDOWS\system32\msxml4r.dll
2010-07-22 21:07:52 ----A---- C:\WINDOWS\system32\msxml4a.dll
2010-07-22 21:07:37 ----D---- C:\Programme\CyberLink
2010-07-22 21:07:28 ----D---- C:\Program Files
2010-07-22 21:07:21 ----D---- C:\WINDOWS\Acer
2010-07-22 21:07:21 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Macromedia
2010-07-22 21:06:36 ----A---- C:\WINDOWS\EMEAPAGE.exe
2010-07-22 21:05:55 ----A---- C:\WINDOWS\UNINST32.EXE
2010-07-22 21:05:13 ----ASH---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\desktop.ini
2010-07-22 21:05:11 ----SD---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Microsoft
2010-07-22 21:05:11 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\You've Got Pictures Screensaver
2010-07-22 21:05:11 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Identities
2010-07-22 21:05:11 ----D---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\AOL
2010-07-22 21:05:02 ----SHD---- C:\System Volume Information
2010-07-22 21:02:15 ----D---- C:\WINDOWS\Minidump
2010-07-22 20:58:57 ----A---- C:\WINDOWS\system32\drivers\mouhid.sys
2010-07-22 20:58:53 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys
2010-07-22 20:58:11 ----ASH---- C:\pagefile.sys
2010-07-22 20:58:11 ----A---- C:\WINDOWS\DUMPebe1.tmp

======List of files/folders modified in the last 1 months======

2010-08-02 15:10:10 ----A---- C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt
2010-08-02 03:58:40 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-23 00:36:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-22 23:36:22 ----A---- C:\WINDOWS\win.ini
2010-07-22 21:04:58 ----RASH---- C:\boot.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-03 42368]
R0 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-03 44928]
R0 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-03 42752]
R0 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-03 43008]
R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
R0 gagp30kx;Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2004-08-03 46464]
R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-03 41088]
R0 SymDS;Symantec Data Store; C:\WINDOWS\system32\drivers\N360\0402000.00C\SYMDS.SYS [2010-02-04 328752]
R0 SymEFA;Symantec Extended File Attributes; C:\WINDOWS\system32\drivers\N360\0402000.00C\SYMEFA.SYS [2010-04-22 173104]
R0 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R0 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-03 42240]
R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100709.001\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\N360\0402000.00C\ccHPx86.sys [2010-02-26 501888]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\N360\0402000.00C\SRTSPX.SYS [2010-04-22 43696]
R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\N360\0402000.00C\Ironx86.SYS [2010-04-29 116784]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\N360\0402000.00C\SYMTDI.SYS [2010-05-06 361904]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-07-22 21275]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver; \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
R2 eLock2FSCTLDriver;eLock2FSCTLDriver; \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 int15;int15; \??\C:\WINDOWS\system32\drivers\int15.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R2 tvicport;tvicport; \??\C:\WINDOWS\system32\drivers\tvicport.sys []
R2 zntport;zntport; \??\C:\WINDOWS\system32\drivers\zntport.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-12-12 1124097]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-02-07 1399615]
R3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100730.001\IDSxpx86.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-06 4258816]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20100801.003\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20100801.003\NAVEX15.SYS []
R3 psdfilter;psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys []
R3 psdvdisk;psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys []
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-07-14 28544]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-07-14 307968]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-18 80512]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\N360\0402000.00C\SRTSP.SYS [2010-04-22 325680]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-12-16 191936]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-11-27 1427968]
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-03-23 429184]
S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI9.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
S3 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-11-02 32512]
S3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-03 28672]
S3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-05-31 6144]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WisINT15;WisINT15; \??\c:\elements\patch\WisINT15.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2006-04-27 254050]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2006-04-27 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2006-04-27 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-23 153376]
R2 LockServ;LockServ; C:\Acer\Empowering Technology\eLock\LockServ.exe [2006-05-22 368640]
R2 N360;Norton 360; C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe [2010-02-26 126392]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-11-02 86016]

-----------------EOF-----------------
    ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,rist.info.txt......... ............................................................ .........................................................
    Code:
    info.txt logfile of random's system information tool 1.08 2010-08-02 18:50:11

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13E613EF-BB55-11D9-9D77-000129760D75}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe"  -uninstall
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x7 anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Arcade-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe"  -uninstall
Acer eDataSecurity Management 2.0.3076-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{4AD13F68-CADA-4C6B-9759-C33753F89908} /l1031 
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDStbmngr.exe UNINSTALL 1
Acer eLock Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x9  -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x7  -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x7 
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x7  -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x7 
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\Setup.exe" -l0x7 
Acer eSettings Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\setup.exe" -l0x7  -removeonly
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Agere Systems HDA Modem-->agrsmdel
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\DOKUME~1\Manu\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HT.zip\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Jumblo-->"C:\Programme\Jumblo.com\Jumblo\unins000.exe"
Launch Manager V1.1.0.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\setup.exe" -l0x7 
Malwarebytes' Anti-Malware-->"C:\Programme\Mb\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
Norton 360-->C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\A5E82D02\4.2.0.12\InstStub.exe /X
NTI Backup NOW! 4.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B06B842F-2450-494F-BBDE-217CDC151A37}\setup.exe" -l0x9  -uninst  -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe" -l0x7  -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981350)-->"C:\WINDOWS\$NtUninstallKB981350$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Update für Windows XP (KB914882)-->"C:\WINDOWS\$NtUninstallKB914882$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Veoh Web Player-->"C:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe"
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Norton 360
FW: Norton 360

======System event log======

Computer Name: ALOK
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Fax" gesendet.

Record Number: 1397
Source Name: Service Control Manager
Time Written: 20100724145140.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ALOK
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 1396
Source Name: EventLog
Time Written: 20100724145042.000000+120
Event Type: Informationen
User: 

Computer Name: ALOK
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1395
Source Name: EventLog
Time Written: 20100724145042.000000+120
Event Type: Informationen
User: 

Computer Name: ALOK
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 1394
Source Name: EventLog
Time Written: 20100724144939.000000+120
Event Type: Informationen
User: 

Computer Name: ALOK
Event Code: 3005
Message: 
Record Number: 1393
Source Name: WinDefend
Time Written: 20100724144855.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ALOK
Event Code: 34
Message: Der Dienst 'N360' startet.

Record Number: 1174
Source Name: N360
Time Written: 20100802151007.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ALOK
Event Code: 2004
Message: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Record Number: 1173
Source Name: PerfNet
Time Written: 20100802151006.000000+120
Event Type: Fehler
User: 

Computer Name: ALOK
Event Code: 0
Message: Der Dienst wurde gestartet.

Record Number: 1172
Source Name: AcerMemUsageCheckService
Time Written: 20100802151006.000000+120
Event Type: Informationen
User: 

Computer Name: ALOK
Event Code: 0
Message: 
Record Number: 1171
Source Name: EvtEng
Time Written: 20100802151004.000000+120
Event Type: Informationen
User: 

Computer Name: ALOK
Event Code: 36
Message: Der Dienst 'N360' stoppt.

Record Number: 1170
Source Name: N360
Time Written: 20100802035827.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\Wireless\Bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------

    ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,hjtscanlist.txt,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  02.08.2010 18:49      C:\rsit --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  01.08.2010 21:35      C:\Config.Msi --------- 0 
  30.07.2010 14:54      C:\FOUND.001 --------- 0 
  30.07.2010 14:51      C:\FOUND.000 --------- 0 
  25.07.2010 21:41      C:\ISACER.ID --------- 6 
  24.07.2010 01:39      C:\Recycled --------- 0 
  23.07.2010 19:32      C:\readfile.log --------- 240 
  22.07.2010 21:10      C:\Acer --------- 0 
  22.07.2010 21:07      C:\Program Files --------- 0 
  22.07.2010 21:05      C:\System Volume Information --------- 0 
  22.07.2010 21:04      C:\boot.ini --------- 211 
  19.06.2006 10:07      C:\Patch.rev --------- 1168 
  31.05.2006 15:00      C:\Preload.rev --------- 77 
  31.05.2006 15:00      C:\preload.aaa --------- 77 
  31.05.2006 14:12      C:\IPH.PH --------- 824 
  31.05.2006 14:11      C:\My Music --------- 0 
  31.05.2006 09:15      C:\setup.log --------- 86 
  31.05.2006 09:14      C:\RHDSetup.log --------- 519 
  31.05.2006 09:00      C:\wps.dat --------- 4 
  31.05.2006 09:00      C:\BOOK --------- 0 
  31.05.2006 08:59      C:\sysinfo --------- 0 
  13.09.2004 12:33      C:\MSDOS.SYS --------- 0 
  13.09.2004 12:33      C:\IO.SYS --------- 0 
  13.09.2004 12:32      C:\Programme --------- 0 
  13.09.2004 12:24      C:\Dokumente und Einstellungen --------- 0 
  13.09.2004 12:20      C:\WINDOWS --------- 0 
  13.09.2004 12:14      C:\BOOTSECT.DOS --------- 512 
  13.09.2004 12:14      C:\ELEMENTS --------- 0 
  13.09.2004 12:13      C:\VALUEADD --------- 0 
  13.09.2004 12:13      C:\SUPPORT --------- 0 
  13.09.2004 12:13      C:\DOCS --------- 0 
  13.09.2004 12:13      C:\DOTNETFX --------- 0 
  13.09.2004 12:09      C:\I386 --------- 0 
  04.08.2004 05:00      C:\ntldr --------- 251184 
  04.08.2004 05:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 05:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  02.08.2010 18:52     C:\WINDOWS\WindowsUpdate.log --------- 1829015 
  02.08.2010 15:10     C:\WINDOWS\ComponentList.xml --------- 97 
  02.08.2010 15:10     C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt --------- 3858 
  02.08.2010 15:10     C:\WINDOWS\bootstat.dat --------- 2048 
  02.08.2010 03:58     C:\WINDOWS\SchedLgU.Txt --------- 24184 
  31.07.2010 23:54     C:\WINDOWS\QTFont.qfn --------- 54156 
  29.07.2010 18:32     C:\WINDOWS\DUMPebe1.tmp --------- 90112 
  25.07.2010 03:45     C:\WINDOWS\QTFont.for --------- 1409 
  24.07.2010 00:15     C:\WINDOWS\WinInit.ini --------- 0 
  22.07.2010 23:36     C:\WINDOWS\win.ini --------- 477 
  22.07.2010 23:35     C:\WINDOWS\msoffice.ini --------- 2 
  22.07.2010 21:18     C:\WINDOWS\User.xml --------- 169 
  22.07.2010 21:11     C:\WINDOWS\GridV.UNI --------- 88 
  22.07.2010 21:06     C:\WINDOWS\EMEAURL1.cfg --------- 1176 
  22.07.2010 20:59     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  18.07.2006 11:30     C:\WINDOWS\EMEAPAGE.exe --------- 159821 
  31.05.2006 14:12     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  31.05.2006 14:10     C:\WINDOWS\nsreg.dat --------- 335 
  31.05.2006 09:49     C:\WINDOWS\smscfg.ini --------- 61 
  31.05.2006 09:26     C:\WINDOWS\Factory.xml --------- 169 
  31.05.2006 09:13     C:\WINDOWS\setupapi.log.0.old --------- 1136012 
  31.05.2006 09:00     C:\WINDOWS\AL1005WWBIT.cfg --------- 1189 
  31.05.2006 09:00     C:\WINDOWS\RNXLPL1002.cfg --------- 1186 
  31.05.2006 09:00     C:\WINDOWS\AcerWPTravel1280v2.cfg --------- 1213 
  04.04.2006 17:44     C:\WINDOWS\RTHDCPL.exe --------- 16120832 
  14.03.2006 15:49     C:\WINDOWS\RTLCPL.exe --------- 9711104 
  14.03.2006 15:45     C:\WINDOWS\alcwzrd.exe --------- 2809344 
  10.03.2006 19:32     C:\WINDOWS\MicCal.exe --------- 2158592 
  09.03.2006 17:45     C:\WINDOWS\RtlUpd.exe --------- 364544 
  20.02.2006 17:00     C:\WINDOWS\SoundMan.exe --------- 86016 
  15.12.2005 13:30     C:\WINDOWS\Capsule.dll --------- 204800 
  14.12.2005 20:59     C:\WINDOWS\Acer.ini --------- 38 
  14.12.2005 20:56     C:\WINDOWS\Acer.scr --------- 187392 
  12.12.2005 14:50     C:\WINDOWS\AGRSMMSG.exe --------- 88204 
  23.11.2005 19:53     C:\WINDOWS\AcerTX.bmp --------- 4096056 
  23.11.2005 17:25     C:\WINDOWS\LAUNAPP.EXE --------- 172032 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  19.05.2005 17:09     C:\WINDOWS\RUNXMLPL.EXE --------- 32768 
  03.05.2005 18:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  02.05.2005 11:10     C:\WINDOWS\agrsmdel.exe --------- 68096 
  16.04.2005 22:20     C:\WINDOWS\RtlExUpd.dll --------- 487424 
  09.12.2004 20:49     C:\WINDOWS\UNINST32.EXE --------- 147456 
  19.10.2004 19:20     C:\WINDOWS\AlchemyXML.dll --------- 73728 
  13.09.2004 12:33     C:\WINDOWS\control.ini --------- 0 
  13.09.2004 12:33     C:\WINDOWS\ODBCINST.INI --------- 4161 
  13.09.2004 12:32     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  13.09.2004 12:30     C:\WINDOWS\vb.ini --------- 36 
  13.09.2004 12:30     C:\WINDOWS\vbaddin.ini --------- 37 
  13.09.2004 12:30     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
  13.09.2004 12:25     C:\WINDOWS\system.ini --------- 231 
  04.08.2004 05:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 05:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 05:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 05:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 05:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 05:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 05:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 05:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 05:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 05:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 05:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 05:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 05:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 05:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 05:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 05:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 05:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 05:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  04.08.2004 05:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 05:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 05:00     C:\WINDOWS\twain_32.dll --------- 50688 
  04.08.2004 05:00     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 05:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 05:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 05:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 05:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 05:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 05:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 05:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.05.2004 13:04     C:\WINDOWS\XMLaunch.exe --------- 49152 
  24.11.2003 15:55     C:\WINDOWS\libxml2.dll --------- 743424 
  24.11.2003 15:55     C:\WINDOWS\iconv.dll --------- 872448 
  04.01.2000 22:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 05:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 05:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 05:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 05:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 05:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 05:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 05:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 05:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 05:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 05:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 05:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 05:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 05:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 05:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 05:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 05:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 05:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 05:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 05:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 05:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 05:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 05:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 05:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 05:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 05:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
----------------------------------------

 
C:\WINDOWS\System32

 02.08.2010 18:55     C:\WINDOWS\system32\tasklist.zip --------- 36660 
 01.08.2010 17:47     C:\WINDOWS\system32\DRVSTORE --------- 0 
 01.08.2010 17:47     C:\WINDOWS\system32\S32EVNT1.DLL --------- 60808 
 01.08.2010 15:11     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 27.07.2010 02:03     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 27.07.2010 02:02     C:\WINDOWS\system32\CONFIG.NT --------- 2953 
 25.07.2010 14:39     C:\WINDOWS\system32\Autorun.ini --------- 235072 
 25.07.2010 14:37     C:\WINDOWS\system32\autorun --------- 0 
 24.07.2010 14:24     C:\WINDOWS\system32\FNTCACHE.DAT --------- 192184 
 23.07.2010 18:59     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 23.07.2010 18:59     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 23.07.2010 18:59     C:\WINDOWS\system32\java.exe --------- 145184 
 23.07.2010 18:59     C:\WINDOWS\system32\javaws.exe --------- 153376 
 23.07.2010 18:59     C:\WINDOWS\system32\javaw.exe --------- 145184 
 23.07.2010 00:36     C:\WINDOWS\system32\PerfStringBackup.INI --------- 902476 
 23.07.2010 00:36     C:\WINDOWS\system32\perfc009.dat --------- 53770 
 23.07.2010 00:36     C:\WINDOWS\system32\perfh007.dat --------- 393086 
 23.07.2010 00:36     C:\WINDOWS\system32\perfc007.dat --------- 64848 
 23.07.2010 00:36     C:\WINDOWS\system32\perfh009.dat --------- 382026 
 22.07.2010 23:25     C:\WINDOWS\system32\CatRoot_bak --------- 0 
 22.07.2010 21:56     C:\WINDOWS\system32\TZLog.log --------- 3968 
 22.07.2010 21:49     C:\WINDOWS\system32\de-DE --------- 0 
 22.07.2010 21:26     C:\WINDOWS\system32\PreInstall --------- 0 
 22.07.2010 21:24     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 22.07.2010 21:13     C:\WINDOWS\system32\results.txt --------- 308 
 22.07.2010 21:05     C:\WINDOWS\system32\$winnt$.inf --------- 575 
 02.07.2010 12:39     C:\WINDOWS\system32\MRT.exe --------- 34045896 
 21.05.2010 14:14     C:\WINDOWS\system32\MpSigStub.exe --------- 221568 
 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 02.05.2010 10:24     C:\WINDOWS\system32\win32k.sys --------- 1851008 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:46     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 17:35     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 16.04.2010 17:35     C:\WINDOWS\system32\shdocvw.dll --------- 1506304 
 16.04.2010 17:35     C:\WINDOWS\system32\browseui.dll --------- 1023488 
 16.04.2010 17:35     C:\WINDOWS\system32\danim.dll --------- 1056256 
 16.04.2010 17:35     C:\WINDOWS\system32\extmgr.dll --------- 55808 
 16.04.2010 17:35     C:\WINDOWS\system32\cdfview.dll --------- 152064 
 16.04.2010 15:47     C:\WINDOWS\system32\xpsp3res.dll --------- 375808 
 08.04.2010 13:53     C:\WINDOWS\system32\WMVCore.dll --------- 2113536 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 16:54     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 04.03.2010 16:08     C:\WINDOWS\system32\capicom.dll --------- 511328 
 04.03.2010 16:01     C:\WINDOWS\system32\MFC71.DLL --------- 1060864 
 04.03.2010 16:01     C:\WINDOWS\system32\MSVCP71.DLL --------- 503808 
 04.03.2010 16:01     C:\WINDOWS\system32\MSVCR71.DLL --------- 348160 
 16.02.2010 21:23     C:\WINDOWS\system32\ntoskrnl.exe --------- 2146304 
 16.02.2010 21:23     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2024448 
 16.02.2010 07:27     C:\WINDOWS\system32\wmp.dll --------- 4734976 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:45     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:39     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 29.01.2010 17:06     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:08     C:\WINDOWS\system32\cabview.dll --------- 86016 
 24.12.2009 09:05     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:57     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:35     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 27.11.2009 19:33     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:37     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:37     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:37     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:37     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:37     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 21.10.2009 08:00     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 08:00     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 22:50     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 19:20     C:\WINDOWS\system32\fontsub.dll --------- 82432 
 13.10.2009 12:51     C:\WINDOWS\system32\oakley.dll --------- 267776 
 12.10.2009 15:51     C:\WINDOWS\system32\raschap.dll --------- 69632 
 12.10.2009 15:51     C:\WINDOWS\system32\rastls.dll --------- 113152 
 11.09.2009 16:06     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:45     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:32     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:14     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:46     C:\WINDOWS\system32\winhttp.dll --------- 352256 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.08.2010 18:56     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 30600 
 02.08.2010 18:52     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 44864 
 02.08.2010 18:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 44874 
 02.08.2010 18:51     C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf --------- 97994 
 02.08.2010 18:50     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 59752 
 02.08.2010 18:49     C:\WINDOWS\Prefetch\NAVW32.EXE-317ECB54.pf --------- 35482 
 02.08.2010 18:41     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 98398 
 02.08.2010 18:00     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 9748 
 02.08.2010 18:00     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 82988 
 02.08.2010 17:55     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 80890 
 02.08.2010 17:24     C:\WINDOWS\Prefetch\SCRNSAVE.SCR-22431769.pf --------- 42718 
 02.08.2010 16:40     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 25060 
 02.08.2010 16:39     C:\WINDOWS\Prefetch\MB.TMP-2486651F.pf --------- 24038 
 02.08.2010 16:39     C:\WINDOWS\Prefetch\MB.EXE-0C8CCA41.pf --------- 22326 
 02.08.2010 16:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf --------- 20518 
 02.08.2010 16:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6C775551.pf --------- 85640 
 02.08.2010 16:21     C:\WINDOWS\Prefetch\UISTUB.EXE-3416B421.pf --------- 54668 
 02.08.2010 16:08     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 55274 
 02.08.2010 16:07     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 95432 
 02.08.2010 16:02     C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf --------- 27804 
 02.08.2010 15:15     C:\WINDOWS\Prefetch\CLTLMH.EXE-07A45C01.pf --------- 59606 
 02.08.2010 15:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-61CC0D7C.pf --------- 66764 
 02.08.2010 15:11     C:\WINDOWS\Prefetch\BURNMACHINE.EXE-1DFA73A8.pf --------- 194094 
 02.08.2010 15:11     C:\WINDOWS\Prefetch\RTKBTMNT.EXE-320113BE.pf --------- 26478 
 02.08.2010 15:11     C:\WINDOWS\Prefetch\CCSVCHST.EXE-0BB3815D.pf --------- 104356 
 02.08.2010 15:11     C:\WINDOWS\Prefetch\LOCKMON.EXE-1474D755.pf --------- 90686 
 02.08.2010 15:11     C:\WINDOWS\Prefetch\UNSECAPP.EXE-16EB9856.pf --------- 22122 
 02.08.2010 15:11     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1185776 
 02.08.2010 03:57     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 20232 
 02.08.2010 01:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-47F6FCB3.pf --------- 77272 
 02.08.2010 01:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C3DF34A.pf --------- 58984 
 01.08.2010 23:53     C:\WINDOWS\Prefetch\NMAPAPP.EXE-0B282D9F.pf --------- 42402 
 01.08.2010 23:36     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 65830 
 01.08.2010 23:36     C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf --------- 14358 
 01.08.2010 22:21     C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 56542 
 01.08.2010 22:11     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 102452 
 01.08.2010 22:07     C:\WINDOWS\Prefetch\STUNINST.EXE-203BAFB1.pf --------- 22576 
 01.08.2010 22:05     C:\WINDOWS\Prefetch\SYSOCMGR.EXE-07A918BD.pf --------- 59754 
 01.08.2010 22:03     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf --------- 62484 
 01.08.2010 21:42     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 16436 
 01.08.2010 21:42     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 37424 
 01.08.2010 21:42     C:\WINDOWS\Prefetch\EPOWER_DMC.EXE-0838B86A.pf --------- 29602 
 01.08.2010 21:38     C:\WINDOWS\Prefetch\UNINSTALL.EXE-378A4C7F.pf --------- 67004 
 01.08.2010 21:38     C:\WINDOWS\Prefetch\MCSACORE.EXE-2975B5D9.pf --------- 9352 
 01.08.2010 21:38     C:\WINDOWS\Prefetch\MCINST.EXE-0FBCF63D.pf --------- 67908 
 01.08.2010 21:37     C:\WINDOWS\Prefetch\CONTROL.EXE-24FBF8B3.pf --------- 29882 
 01.08.2010 21:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6704CAE6.pf --------- 39540 
 01.08.2010 21:36     C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf --------- 40962 
 01.08.2010 21:36     C:\WINDOWS\Prefetch\MRTSTUB.EXE-0AE45030.pf --------- 52200 
 01.08.2010 21:36     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.9.EXE-1E48C3DD.pf --------- 56584 
 01.08.2010 21:35     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 41992 
 01.08.2010 21:34     C:\WINDOWS\Prefetch\MSASCUI.EXE-20F9FED2.pf --------- 79548 
 01.08.2010 21:31     C:\WINDOWS\Prefetch\MPCMDRUN.EXE-03D5CA49.pf --------- 87934 
 01.08.2010 21:23     C:\WINDOWS\Prefetch\IDSFFPT2.EXE-32B6AF36.pf --------- 8804 
 01.08.2010 21:22     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 16874 
 01.08.2010 21:12     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 15812 
 01.08.2010 21:12     C:\WINDOWS\Prefetch\CCSVCHST.EXE-0BB3815E.pf --------- 74498 
 01.08.2010 21:12     C:\WINDOWS\Prefetch\INSTCA.EXE-01BE67E2.pf --------- 21796 
 01.08.2010 21:12     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 16946 
 01.08.2010 21:12     C:\WINDOWS\Prefetch\BHCA.EXE-3853CD6F.pf --------- 17218 
 01.08.2010 21:12     C:\WINDOWS\Prefetch\SYMIMINS.EXE-01428553.pf --------- 18284 
 01.08.2010 21:12     C:\WINDOWS\Prefetch\TUIH.EXE-32A24826.pf --------- 27060 
 01.08.2010 21:08     C:\WINDOWS\Prefetch\MCUI32.EXE-2D25BBC0.pf --------- 65830 
 01.08.2010 20:24     C:\WINDOWS\Prefetch\Layout.ini --------- 351744 
 01.08.2010 17:51     C:\WINDOWS\Prefetch\IDSFFPT2.EXE-1BA11F76.pf --------- 8924 
 01.08.2010 17:50     C:\WINDOWS\Prefetch\CLTLMH.EXE-02615E6F.pf --------- 27774 
 01.08.2010 17:48     C:\WINDOWS\Prefetch\CCSVCHST.EXE-24A9F593.pf --------- 65470 
 01.08.2010 17:48     C:\WINDOWS\Prefetch\UISTUB.EXE-2ED3B68F.pf --------- 15958 
 01.08.2010 17:48     C:\WINDOWS\Prefetch\CCSVCHST.EXE-24A9F594.pf --------- 68598 
 01.08.2010 17:48     C:\WINDOWS\Prefetch\DIFXINSTALL32.EXE-1360053F.pf --------- 67548 
 01.08.2010 17:48     C:\WINDOWS\Prefetch\GEARDIFX.EXE-0ECC1357.pf --------- 8976 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\TUIH.EXE-2C67DEB1.pf --------- 34736 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\BUIH.EXE-2E780343.pf --------- 38172 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\COINST.EXE-3558C86E.pf --------- 19200 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\SYMIMINS.EXE-319FFC43.pf --------- 30924 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\SEVINST.EXE-2B38CFE2.pf --------- 46710 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\DNLP0808.EXE-31EFDA44.pf --------- 6952 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\BHCA.EXE-2D0741B3.pf --------- 20880 
 01.08.2010 17:47     C:\WINDOWS\Prefetch\INSTCA.EXE-038495B0.pf --------- 34272 
 01.08.2010 17:46     C:\WINDOWS\Prefetch\INSTSTUB.EXE-0D77139E.pf --------- 24460 
 01.08.2010 17:42     C:\WINDOWS\Prefetch\_IU14D2N.TMP-21524842.pf --------- 29396 
 01.08.2010 17:42     C:\WINDOWS\Prefetch\UNINS000.EXE-0247B197.pf --------- 25200 
 01.08.2010 17:41     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-11965456.pf --------- 94644 
 01.08.2010 17:41     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1253A586.pf --------- 8566 
 01.08.2010 17:41     C:\WINDOWS\Prefetch\UNINS000.EXE-178A8000.pf --------- 23620 
 01.08.2010 17:41     C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 59288 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\{0C55C096-0F1D-4F28-AAA2-85EF-22DCD9A5.pf --------- 15880 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\BHCA.EXE-1918408F.pf --------- 18708 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\SEVINST.EXE-007F4371.pf --------- 11578 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\EFAINST.EXE-2B5E11C4.pf --------- 4788 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\SEVINST.EXE-30D834A5.pf --------- 38682 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\CLTLMH.EXE-31012EAD.pf --------- 61688 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\INSTCA.EXE-36E722CC.pf --------- 20624 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\SYMIMINS.EXE-1A9B4EEE.pf --------- 42376 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\DNLP0808.EXE-043B1A52.pf --------- 9490 
 01.08.2010 17:40     C:\WINDOWS\Prefetch\INSTSTUB.EXE-12C7039B.pf --------- 14342 
 01.08.2010 17:39     C:\WINDOWS\Prefetch\N360-TW-17-6-0-32-GE.EXE-356EF796.pf --------- 19142 
 01.08.2010 17:29     C:\WINDOWS\Prefetch\UISTUB.EXE-048ED68D.pf --------- 24442 
 01.08.2010 17:16     C:\WINDOWS\Prefetch\SDSHRED.EXE-04AC038B.pf --------- 33878 
 01.08.2010 17:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46B96F75.pf --------- 21158 
 01.08.2010 16:28     C:\WINDOWS\Prefetch\JUMBLO.EXE-0C6954FA.pf --------- 68638 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\ACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf --------- 94198 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\TEATIMER.EXE-08FD41B0.pf --------- 101774 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf --------- 11478 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\CCSVCHST.EXE-0DA5483E.pf --------- 69412 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-2F6E63FF.pf --------- 17348 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\JUSCHED.EXE-3A7AD45C.pf --------- 9392 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\ADOBEARM.EXE-298C5441.pf --------- 47742 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf --------- 76074 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 18128 
 01.08.2010 16:17     C:\WINDOWS\Prefetch\IMAGEITENCRYPT.EXE-0C5AD45F.pf --------- 3558 
 01.08.2010 16:11     C:\WINDOWS\Prefetch\NAVW32.EXE-0726BF5A.pf --------- 35122 
 01.08.2010 16:09     C:\WINDOWS\Prefetch\SDFILES.EXE-2A8081E8.pf --------- 30676 
 01.08.2010 15:46     C:\WINDOWS\Prefetch\SOFFICE.BIN-15A0C0E4.pf --------- 59740 
 01.08.2010 15:46     C:\WINDOWS\Prefetch\SOFFICE.EXE-0DB12BBD.pf --------- 53538 
 01.08.2010 15:46     C:\WINDOWS\Prefetch\SWRITER.EXE-10CD8EFE.pf --------- 43952 
 01.08.2010 15:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-70EDEA79.pf --------- 33104 
 01.08.2010 15:11     C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 31050 
 01.08.2010 15:11     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 47038 
 01.08.2010 15:10     C:\WINDOWS\Prefetch\HELPCTR.EXE-0BD5B31B.pf --------- 53948 
 01.08.2010 15:10     C:\WINDOWS\Prefetch\MSINFO32.EXE-2B388A0F.pf --------- 37392 
 01.08.2010 14:49     C:\WINDOWS\Prefetch\HH.EXE-104606B2.pf --------- 71144 
 01.08.2010 14:38     C:\WINDOWS\Prefetch\NMAPAPP.EXE-238867AB.pf --------- 47062 
 01.08.2010 05:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6172C8C8.pf --------- 64488 
 31.07.2010 08:41     C:\WINDOWS\Prefetch\READER_SL.EXE-03FB0126.pf --------- 46386 
 29.07.2010 18:27     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-0F5C4231.pf --------- 37982 
 29.07.2010 17:21     C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-28AA6C95.pf --------- 49758 
 29.07.2010 17:21     C:\WINDOWS\Prefetch\AUPDATE.EXE-3712CED8.pf --------- 44448 
 29.07.2010 15:20     C:\WINDOWS\Prefetch\MSMSGS.EXE-1D037CD3.pf --------- 26598 
 26.07.2010 15:02     C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 30600 
----------------------------------------

 
C:\WINDOWS\Tasks

 02.08.2010 15:10     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 05:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 02.08.2010 18:59     C:\WINDOWS\Temp\100.dat --------- 8 
 02.08.2010 18:57     C:\WINDOWS\Temp\~DFBA23.tmp --------- 16384 
 02.08.2010 18:57     C:\WINDOWS\Temp\~DFBA2D.tmp --------- 512 
 02.08.2010 18:57     C:\WINDOWS\Temp\~DFBA00.tmp --------- 512 
 02.08.2010 18:57     C:\WINDOWS\Temp\~DFB9F6.tmp --------- 32768 
 02.08.2010 18:57     C:\WINDOWS\Temp\~DFA02D.tmp --------- 16384 
 02.08.2010 17:57     C:\WINDOWS\Temp\HT.zip --------- 318369 
 02.08.2010 15:11     C:\WINDOWS\Temp\~DF3F14.tmp --------- 16384 
 02.08.2010 15:11     C:\WINDOWS\Temp\Perflib_Perfdata_210.dat --------- 16384 
 02.08.2010 15:10     C:\WINDOWS\Temp\Perflib_Perfdata_990.dat --------- 16384 
 02.08.2010 15:10     C:\WINDOWS\Temp\XMLaunchLog.txt --------- 1316 
 02.08.2010 15:10     C:\WINDOWS\Temp\sqlite_Ccu1O08pXdVWf90 --------- 2048 
 02.08.2010 15:10     C:\WINDOWS\Temp\Perflib_Perfdata_ac.dat --------- 16384 
 02.08.2010 15:10     C:\WINDOWS\Temp\Perflib_Perfdata_7b4.dat --------- 16384 
 02.08.2010 15:10     C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt --------- 0 
 02.08.2010 03:55     C:\WINDOWS\Temp\~DFAEAD.tmp --------- 512 
 02.08.2010 03:55     C:\WINDOWS\Temp\~DFAEA3.tmp --------- 16384 
 02.08.2010 03:55     C:\WINDOWS\Temp\~DFAE76.tmp --------- 32768 
 02.08.2010 03:55     C:\WINDOWS\Temp\~DFAE80.tmp --------- 512 
 02.08.2010 03:55     C:\WINDOWS\Temp\~DF9BBC.tmp --------- 16384 
 01.08.2010 22:11     C:\WINDOWS\Temp\~DF9EFA.tmp --------- 16384 
 01.08.2010 22:10     C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat --------- 16384 
 01.08.2010 22:09     C:\WINDOWS\Temp\Perflib_Perfdata_898.dat --------- 16384 
 01.08.2010 22:08     C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384 
 01.08.2010 22:06     C:\WINDOWS\Temp\~DFFBC1.tmp --------- 32768 
 01.08.2010 22:06     C:\WINDOWS\Temp\~DFFBF8.tmp --------- 512 
 01.08.2010 22:06     C:\WINDOWS\Temp\~DFFBCB.tmp --------- 512 
 01.08.2010 22:06     C:\WINDOWS\Temp\~DFFBEE.tmp --------- 16384 
 01.08.2010 22:06     C:\WINDOWS\Temp\~DFEBF4.tmp --------- 16384 
 01.08.2010 21:44     C:\WINDOWS\Temp\~DFC2CE.tmp --------- 16384 
 01.08.2010 21:41     C:\WINDOWS\Temp\Perflib_Perfdata_c28.dat --------- 16384 
 01.08.2010 21:41     C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat --------- 16384 
 01.08.2010 21:31     C:\WINDOWS\Temp\MpCmdRun.log --------- 796 
 01.08.2010 21:17     C:\WINDOWS\Temp\~DFC802.tmp --------- 16384 
 01.08.2010 21:11     C:\WINDOWS\Temp\Perflib_Perfdata_cd0.dat --------- 16384 
 01.08.2010 21:11     C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat --------- 16384 
 26.03.2010 01:29     C:\WINDOWS\Temp\coF1.tmp --------- 786800 
----------------------------------------

 
C:\DOKUME~1\Manu\LOKALE~1\Temp

 02.08.2010 18:58      C:\DOKUME~1\Manu\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0 
 02.08.2010 17:58      C:\DOKUME~1\Manu\LOKALE~1\Temp\~DF8252.tmp --------- 114688 
 02.08.2010 17:58      C:\DOKUME~1\Manu\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr HT.zip --------- 0 
 02.08.2010 15:15      C:\DOKUME~1\Manu\LOKALE~1\Temp\jusched.log --------- 1612 
 02.08.2010 15:12      C:\DOKUME~1\Manu\LOKALE~1\Temp\AdobeARM.log --------- 4309 
 02.08.2010 15:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\~DF51C6.tmp --------- 16384 
 02.08.2010 15:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Perflib_Perfdata_df4.dat --------- 16384 
 02.08.2010 15:10      C:\DOKUME~1\Manu\LOKALE~1\Temp\Perflib_Perfdata_fc8.dat --------- 16384 
 02.08.2010 03:57      C:\DOKUME~1\Manu\LOKALE~1\Temp\~DF7203.tmp --------- 16384 
 01.08.2010 22:07      C:\DOKUME~1\Manu\LOKALE~1\Temp\~DFD54D.tmp --------- 16384 
 01.08.2010 21:40      C:\DOKUME~1\Manu\LOKALE~1\Temp\~DFEDA7.tmp --------- 16384 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Turkish.bin --------- 20859 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Italian.bin --------- 25824 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Russian.bin --------- 24638 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Spanish.bin --------- 26062 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\SWEDISH.bin --------- 22684 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Portuguese.bin --------- 24654 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Danish.bin --------- 22856 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\SimChin.bin --------- 15534 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Arabic.bin --------- 19506 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\French.bin --------- 25665 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Greek.bin --------- 23467 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Polish.bin --------- 22606 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 23522 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Czech.bin --------- 22862 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Finnish.bin --------- 21562 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Hebrew.bin --------- 18436 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Hungarian.bin --------- 24446 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Norwegian.bin --------- 20608 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\German.bin --------- 24274 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\TradChin.bin --------- 16913 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Korean.bin --------- 18978 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Japanese.bin --------- 22809 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Dutch.bin --------- 24173 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\English.bin --------- 21773 
 01.08.2010 21:11      C:\DOKUME~1\Manu\LOKALE~1\Temp\Thai.bin --------- 20733 
 25.07.2010 21:45      C:\DOKUME~1\Manu\LOKALE~1\Temp\RtkBtMnt.exe --------- 500224 
 24.07.2010 14:48      C:\DOKUME~1\Manu\LOKALE~1\Temp\Tempor„res Verzeichnis 3 fr Audio_Realtek_5.10.0.5242_XPx86.zip --------- 0 
----------------------------------------

 
C:\Programme

 02.08.2010 18:49     C:\Programme\trend micro --------- 0 
 02.08.2010 16:40     C:\Programme\Mb --------- 0 
 01.08.2010 17:47     C:\Programme\Symantec --------- 0 
 01.08.2010 17:45     C:\Programme\Norton 360 --------- 0 
 29.07.2010 18:33     C:\Programme\Windows Sidebar --------- 0 
 29.07.2010 18:27     C:\Programme\NortonInstaller --------- 0 
 25.07.2010 19:13     C:\Programme\CCleaner --------- 0 
 25.07.2010 15:10     C:\Programme\Realtek --------- 0 
 24.07.2010 00:18     C:\Programme\Mozilla Firefox --------- 0 
 23.07.2010 18:59     C:\Programme\Java --------- 0 
 23.07.2010 18:48     C:\Programme\OpenOffice.org 3 --------- 0 
 23.07.2010 14:49     C:\Programme\Veoh Networks --------- 0 
 23.07.2010 14:23     C:\Programme\Jumblo.com --------- 0 
 22.07.2010 21:13     C:\Programme\WinPCap --------- 0 
 22.07.2010 21:11     C:\Programme\Launch Manager --------- 0 
 22.07.2010 21:07     C:\Programme\CyberLink --------- 0 
 31.05.2006 14:12     C:\Programme\Viewpoint --------- 0 
 31.05.2006 14:12     C:\Programme\QuickTime --------- 0 
 31.05.2006 14:11     C:\Programme\Real --------- 0 
 31.05.2006 09:18     C:\Programme\Adobe --------- 0 
 31.05.2006 09:18     C:\Programme\Acer Inc --------- 0 
 31.05.2006 09:15     C:\Programme\NewTech Infosystems --------- 0 
 31.05.2006 09:14     C:\Programme\Synaptics --------- 0 
 31.05.2006 09:13     C:\Programme\InstallShield Installation Information --------- 0 
 31.05.2006 09:12     C:\Programme\Intel --------- 0 
 13.09.2004 12:33     C:\Programme\microsoft frontpage --------- 0 
 13.09.2004 12:33     C:\Programme\xerox --------- 0 
 13.09.2004 12:32     C:\Programme\Online-Dienste --------- 0 
 13.09.2004 12:31     C:\Programme\Movie Maker --------- 0 
 13.09.2004 12:31     C:\Programme\NetMeeting --------- 0 
 13.09.2004 12:31     C:\Programme\Outlook Express --------- 0 
 13.09.2004 12:31     C:\Programme\Internet Explorer --------- 0 
 13.09.2004 12:30     C:\Programme\Online Services --------- 0 
 13.09.2004 12:30     C:\Programme\Windows Media Player --------- 0 
 13.09.2004 12:30     C:\Programme\MSN Gaming Zone --------- 0 
 13.09.2004 12:30     C:\Programme\Messenger --------- 0 
 13.09.2004 12:30     C:\Programme\Windows NT --------- 0 
 13.09.2004 12:30     C:\Programme\MSN --------- 0 
 13.09.2004 12:25     C:\Programme\Gemeinsame Dateien --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
Manu    
LocalService    
NetworkService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	www.150freesms.de
127.0.0.1	150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com

----------------------------------------

 

 
***** Ende des Scans 02.08.2010 um 18:59:42,70 ***
  2. 02.08.2010, 18:50 #2
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: bitte abarbeiten,popup problem

    Willkommen im HijackThis.de Supportforum tinfing,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.


    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.

    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.


    Schritt 1
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    • Unter Extra-Registrierung, wähle bitte Benutze SafeList
    • Klicke nun auf Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    Schritt 2
    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA/WIN 7 (nur 32Bit).
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
    • Wenn der Scan fertig ist, bleibt die Zeile leer.
      Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
      Mit "Ok" wird Gmer beendet.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.
    Poste bitte bei deiner nächsten Antwort

    • OTL Logfiles
    • GMER Logfile
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  3. 02.08.2010, 20:39 #3
    tinfing
    tinfing ist offline
    Forenbenutzer
    Registriert seit
    02.08.2010
    Beiträge
    35

    AW: bitte abarbeiten,popup problem

    Hi Pc -jedi,
    Danke für dein Antwort,. Hier ist erst die OTL Files.
    ,,,,,,,,,,,,,,,,,,,,,,,,,,,,OTL.TXTEditor,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
    Code:
    OTL logfile created on: 02.08.2010 21:17:24 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Manu\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 361,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,73 Gb Total Space | 11,02 Gb Free Space | 42,81% Space Free | Partition Type: FAT32
Drive D: | 26,22 Gb Total Space | 17,95 Gb Free Space | 68,47% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: tinfing
Current User Name:tinfing
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe (Symantec Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Acer\Empowering Technology\eLock\LockServ.exe ()
PRC - C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe ( )
PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
PRC - C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
PRC - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Programme\Launch Manager\OSDCtrl.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton 360\Engine\4.2.0.12\asoehook.dll (Symantec Corporation)
MOD - C:\WINDOWS\system32\MSVCP71.DLL (Microsoft Corporation)
MOD - C:\WINDOWS\system32\MSVCR71.DLL (Microsoft Corporation)
MOD - C:\Programme\Norton 360\Engine\4.2.0.12\microsoft.vc90.crt\msvcr90.dll (Microsoft Corporation)
MOD - C:\Programme\Norton 360\Engine\4.2.0.12\microsoft.vc90.crt\msvcp90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MSNChatHook.dll (HiTRUST)
MOD - C:\WINDOWS\system32\CryptoAPI.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation)
MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll ()
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (N360) -- C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe (Symantec Corporation)
SRV - (LockServ) -- C:\Acer\Empowering Technology\eLock\LockServ.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe ()
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe ()
SRV - (CyberLink Media Library Service) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (AcerMemUsageCheckService) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WisINT15) -- c:\elements\patch\WisINT15.SYS File not found
DRV - (Wbutton) -- C:\WINDOWS\System32\drivers\Wbutton.sys File not found
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (EraserUtilDrvI9) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI9.sys File not found
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20100802.002\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20100802.002\NAVENG.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100709.001\BHDrvx86.sys (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100730.001\IDSXpx86.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\N360\0402000.00C\SYMTDI.SYS (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\Ironx86.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\N360\0402000.00C\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\SRTSPX.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\ccHPx86.sys (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\SYMDS.SYS (Symantec Corporation)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (eLock2FSCTLDriver) -- C:\WINDOWS\system32\eLock2FSCTLDriver.sys (Windows (R) 2000 DDK provider)
DRV - (eLock2BurnerLockDriver) -- C:\WINDOWS\system32\eLock2BurnerLockDriver.sys (Windows (R) 2000 DDK provider)
DRV - (tvicport) -- C:\WINDOWS\system32\drivers\TVicPort.sys (EnTech Taiwan)
DRV - (zntport) -- C:\WINDOWS\system32\drivers\zntport.sys (Zeal SoftStudio)
DRV - (int15) -- C:\WINDOWS\system32\drivers\int15.sys ()
DRV - (psdfilter) -- C:\WINDOWS\system32\drivers\psdfilter.sys (HiTRUST)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (psdvdisk) -- C:\WINDOWS\system32\drivers\psdvdisk.sys (HiTRUST)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys ()
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
 
FF - HKLM\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\IPSFFPlgn\ [2010.08.01 21:23:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\coFFPlgn\ [2010.08.01 17:48:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 00:18:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 00:18:28 | 000,000,000 | ---D | M]
 
[2010.07.24 00:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Extensions
[2010.07.24 00:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\m1qm0oxv.default\extensions
[2010.07.24 00:18:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 18:59:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.23 18:59:08 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.27 08:46:32 | 000,414,778 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14321 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.2.0.12\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.2.0.12\ipsbho.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.2.0.12\coieplg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.2.0.12\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe ()
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe ( )
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe ()
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe ()
O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [preload] C:\WINDOWS\RUNXMLPL.EXE (Wistron)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Mb\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\AcerTX.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\AcerTX.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.02 21:14:19 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe
[2010.08.02 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.08.02 18:49:56 | 000,000,000 | ---D | C] -- C:\rsit
[2010.08.02 16:40:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.02 16:40:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.02 16:40:40 | 000,000,000 | ---D | C] -- C:\Programme\Mb
[2010.08.02 16:10:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Manu\Recent
[2010.08.02 14:54:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.01 22:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.08.01 21:35:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.01 17:56:57 | 000,361,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symtdi.sys
[2010.08.01 17:56:57 | 000,339,504 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symtdiv.sys
[2010.08.01 17:56:56 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\cchpx86.sys
[2010.08.01 17:56:56 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symds.sys
[2010.08.01 17:56:56 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtsp.sys
[2010.08.01 17:56:56 | 000,173,104 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symefa.sys
[2010.08.01 17:56:56 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\ironx86.sys
[2010.08.01 17:56:56 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtspx.sys
[2010.08.01 17:56:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360\0402000.00C
[2010.08.01 17:48:08 | 000,107,368 | R--- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.08.01 17:47:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2010.08.01 17:47:51 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.08.01 17:47:50 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.08.01 17:47:50 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.08.01 17:45:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360
[2010.08.01 17:45:42 | 000,000,000 | ---D | C] -- C:\Programme\Norton 360
[2010.07.30 14:54:36 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2010.07.30 14:51:18 | 000,000,000 | -HSD | C] -- C:\FOUND.000
[2010.07.29 18:33:40 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.07.29 18:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
[2010.07.29 18:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.07.29 18:27:18 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.07.29 18:27:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.07.27 14:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.07.27 08:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.07.27 01:48:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.26 15:33:32 | 011,508,680 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Manu\Desktop\windows-kb890830-v3.9.exe
[2010.07.25 21:41:54 | 000,069,632 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe
[2010.07.25 20:24:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.07.25 19:22:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.07.25 19:13:07 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.25 16:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Malwarebytes
[2010.07.25 16:02:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.25 15:10:11 | 000,266,240 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.Cpl
[2010.07.25 15:10:11 | 000,086,016 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe
[2010.07.25 15:10:10 | 009,711,104 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.exe
[2010.07.25 15:10:10 | 000,364,544 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2010.07.25 15:10:09 | 004,258,816 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.Sys
[2010.07.25 15:10:08 | 002,158,592 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe
[2010.07.25 15:10:07 | 002,809,344 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe
[2010.07.25 15:10:07 | 000,299,008 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSndMgr.Cpl
[2010.07.25 15:10:07 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2010.07.25 15:09:58 | 000,487,424 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll
[2010.07.25 14:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\autorun
[2010.07.24 14:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.24 14:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.24 01:39:06 | 000,000,000 | -HSD | C] -- C:\Recycled
[2010.07.24 01:10:06 | 000,007,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mskssrv.sys
[2010.07.24 01:10:04 | 000,004,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspqm.sys
[2010.07.24 01:10:01 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspclock.sys
[2010.07.24 01:08:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Downloads
[2010.07.24 00:18:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.24 00:18:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla
[2010.07.24 00:18:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.24 00:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.07.24 00:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Meine empfangenen Dateien
[2010.07.24 00:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.07.24 00:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.07.24 00:04:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.24 00:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Adobe
[2010.07.23 19:01:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.07.23 18:59:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.23 18:59:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.23 18:59:18 | 000,423,656 | ---- | C] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.23 18:59:18 | 000,153,376 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.23 18:59:18 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.23 18:59:18 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.23 18:59:18 | 000,073,728 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.23 18:59:02 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.07.23 18:58:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Sun
[2010.07.23 18:51:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\OpenOffice.org
[2010.07.23 18:48:30 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2010.07.23 14:49:40 | 000,000,000 | ---D | C] -- C:\Programme\Veoh Networks
[2010.07.23 14:48:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Eigene Videos
[2010.07.23 14:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Jumblo
[2010.07.23 14:23:31 | 000,000,000 | ---D | C] -- C:\Programme\Jumblo.com
[2010.07.23 00:03:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manu\IECompatCache
[2010.07.23 00:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Symantec
[2010.07.22 23:51:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\acer eNM
[2010.07.22 23:25:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2010.07.22 23:25:37 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.07.22 23:21:14 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.07.22 23:21:14 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.07.22 22:46:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manu\PrivacIE
[2010.07.22 22:44:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manu\IETldCache
[2010.07.22 21:51:13 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.07.22 21:51:13 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.07.22 21:51:12 | 011,076,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.07.22 21:51:12 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.07.22 21:51:12 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.07.22 21:51:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.07.22 21:50:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.07.22 21:49:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.07.22 21:48:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.22 21:44:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2010.07.22 21:40:29 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.07.22 21:39:44 | 000,454,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.07.22 21:36:00 | 002,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.07.22 21:36:00 | 002,024,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.07.22 21:35:59 | 002,189,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.07.22 21:35:58 | 002,146,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.07.22 21:34:40 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.07.22 21:33:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.07.22 21:26:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.07.22 21:24:19 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2010.07.22 21:24:19 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2010.07.22 21:24:19 | 000,018,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui
[2010.07.22 21:24:18 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui
[2010.07.22 21:24:18 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2010.07.22 21:24:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.07.22 21:22:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manu\UserData
[2010.07.22 21:17:25 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxres.dll
[2010.07.22 21:15:38 | 000,014,544 | ---- | C] (EnTech Taiwan) -- C:\WINDOWS\System32\drivers\TVicPort.sys
[2010.07.22 21:15:38 | 000,008,704 | ---- | C] (EnTech Taiwan) -- C:\WINDOWS\System32\drivers\TVicPort64.sys
[2010.07.22 21:15:37 | 000,006,144 | ---- | C] (Zeal SoftStudio) -- C:\WINDOWS\System32\drivers\zntport64.sys
[2010.07.22 21:15:37 | 000,006,080 | ---- | C] (Zeal SoftStudio) -- C:\WINDOWS\System32\drivers\zntport.sys
[2010.07.22 21:15:06 | 000,935,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ERUpdateHidden.EXE
[2010.07.22 21:15:06 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\Uninstall_eRecovery.exe
[2010.07.22 21:15:06 | 000,258,048 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\CheckD2DSystem.exe
[2010.07.22 21:15:06 | 000,159,744 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\CloseProcessWindow.dll
[2010.07.22 21:15:06 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2010.07.22 21:14:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2010.07.22 21:13:38 | 000,078,208 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-shd.sys
[2010.07.22 21:13:38 | 000,032,512 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.07.22 21:13:38 | 000,004,096 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-psd.sys
[2010.07.22 21:13:38 | 000,000,000 | ---D | C] -- C:\Programme\WinPCap
[2010.07.22 21:13:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
[2010.07.22 21:13:04 | 000,081,920 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\packet.dll
[2010.07.22 21:13:03 | 000,049,152 | ---- | C] (acer) -- C:\WINDOWS\System32\acerGina.dll
[2010.07.22 21:13:02 | 000,233,472 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\wpcap.dll
[2010.07.22 21:13:02 | 000,061,440 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\WanPacket.dll
[2010.07.22 21:11:57 | 000,085,248 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\eLock2FSCTLDriver.sys
[2010.07.22 21:11:57 | 000,017,408 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\eLock2BurnerLockDriver.sys
[2010.07.22 21:11:26 | 000,045,056 | ---- | C] (Acer Labs USA) -- C:\WINDOWS\System32\Epm-Po.dll
[2010.07.22 21:11:25 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acpimof.dll
[2010.07.22 21:11:03 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager
[2010.07.22 21:10:41 | 000,069,632 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\eRecUtil.dll
[2010.07.22 21:10:38 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\System32\SysMonitor.exe
[2010.07.22 21:10:37 | 000,602,112 | ---- | C] (acer inc.) -- C:\WINDOWS\System32\Acer.Empowering.Windows.Forms.dll
[2010.07.22 21:10:37 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.Shell32.dll
[2010.07.22 21:10:30 | 000,000,000 | ---D | C] -- C:\Acer
[2010.07.22 21:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\Acer Arcade
[2010.07.22 21:08:14 | 000,221,215 | ---- | C] (DivXNetworks, Inc.) -- C:\WINDOWS\System32\Divxdec.ax
[2010.07.22 21:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
[2010.07.22 21:07:52 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4r.dll
[2010.07.22 21:07:52 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2010.07.22 21:07:37 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2010.07.22 21:07:28 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.07.22 21:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Macromedia
[2010.07.22 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Acer
[2010.07.22 21:05:55 | 000,147,456 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE
[2010.07.22 21:05:11 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Microsoft
[2010.07.22 21:05:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Manu\SendTo
[2010.07.22 21:05:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten
[2010.07.22 21:05:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Manu\Favoriten
[2010.07.22 21:05:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manu\Cookies
[2010.07.22 21:05:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Netzwerkumgebung
[2010.07.22 21:05:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Druckumgebung
[2010.07.22 21:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\You've Got Pictures Screensaver
[2010.07.22 21:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Identities
[2010.07.22 21:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Desktop
[2010.07.22 21:05:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\AOL
[2010.07.22 21:05:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Manu\Startmenü
[2010.07.22 21:05:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Eigene Musik
[2010.07.22 21:05:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien
[2010.07.22 21:05:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Eigene Bilder
[2010.07.22 21:05:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Vorlagen
[2010.07.22 21:05:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen
[2010.07.22 21:05:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.07.22 21:05:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.07.22 21:05:02 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.07.22 21:02:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.02 21:17:42 | 005,767,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\NTUSER.DAT
[2010.08.02 21:14:08 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe
[2010.08.02 18:57:54 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\hjtscanlist.zip
[2010.08.02 18:55:58 | 000,036,660 | ---- | M] () -- C:\WINDOWS\System32\tasklist.zip
[2010.08.02 18:55:58 | 000,036,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\tasklist.zip
[2010.08.02 18:48:52 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\RSIT.exe
[2010.08.02 16:40:48 | 000,000,458 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.02 15:10:20 | 000,000,097 | ---- | M] () -- C:\WINDOWS\ComponentList.xml
[2010.08.02 15:10:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.02 15:10:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.02 15:10:00 | 1063,436,288 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.02 03:58:26 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Manu\ntuser.ini
[2010.08.01 21:11:42 | 000,001,772 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
[2010.08.01 21:10:58 | 000,993,190 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\Cat.DB
[2010.08.01 17:47:52 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.08.01 17:47:52 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.08.01 17:47:52 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.08.01 17:47:52 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.08.01 15:51:28 | 000,033,233 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\skript von fehler.odt
[2010.08.01 15:11:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.31 23:54:48 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.29 18:06:04 | 000,001,474 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.27 02:03:46 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.27 02:02:20 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.26 17:15:50 | 000,009,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Unbenannt 1.odt
[2010.07.26 15:33:46 | 011,508,680 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Manu\Desktop\windows-kb890830-v3.9.exe
[2010.07.25 22:27:00 | 000,000,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Veoh Web Player Beta.lnk
[2010.07.25 21:41:28 | 000,000,006 | ---- | M] () -- C:\ISACER.ID
[2010.07.25 19:13:10 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\CCleaner.lnk
[2010.07.25 14:39:38 | 000,235,072 | ---- | M] () -- C:\WINDOWS\System32\Autorun.ini
[2010.07.25 03:45:16 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.24 14:25:26 | 000,039,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.24 14:24:20 | 000,192,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.24 02:53:50 | 006,418,684 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.24 00:15:50 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Windows Media Player.lnk
[2010.07.24 00:15:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\WinInit.ini
[2010.07.24 00:07:16 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.23 18:59:06 | 000,423,656 | ---- | M] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.23 18:59:06 | 000,153,376 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.23 18:59:06 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.23 18:59:06 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.23 18:59:06 | 000,073,728 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.23 18:49:26 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk
[2010.07.23 14:23:34 | 000,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Jumblo.lnk
[2010.07.23 00:36:12 | 000,902,476 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.23 00:36:12 | 000,393,086 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.23 00:36:12 | 000,382,026 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.23 00:36:12 | 000,064,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.23 00:36:12 | 000,053,770 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.22 23:36:22 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.22 23:35:52 | 000,000,002 | ---- | M] () -- C:\WINDOWS\msoffice.ini
[2010.07.22 21:18:00 | 000,000,169 | ---- | M] () -- C:\WINDOWS\User.xml
[2010.07.22 21:11:52 | 000,000,088 | ---- | M] () -- C:\WINDOWS\GridV.UNI
[2010.07.22 21:10:38 | 000,001,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk
[2010.07.22 21:10:34 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.07.22 21:10:32 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Empowering Technology.lnk
[2010.07.22 21:10:00 | 000,001,621 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerProducer.lnk
[2010.07.22 21:08:16 | 000,001,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer Arcade.lnk
[2010.07.22 21:06:38 | 000,001,176 | ---- | M] () -- C:\WINDOWS\EMEAURL1.cfg
[2010.07.22 21:05:02 | 000,000,575 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010.07.22 21:05:00 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.07.22 21:04:58 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.07.22 20:59:08 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.02 18:59:21 | 000,039,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\hjtscanlist.txt
[2010.08.02 18:58:02 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\hjtscanlist.zip
[2010.08.02 18:57:34 | 000,036,660 | ---- | C] () -- C:\WINDOWS\System32\tasklist.zip
[2010.08.02 18:56:06 | 000,036,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\tasklist.zip
[2010.08.02 18:49:05 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\RSIT.exe
[2010.08.02 16:40:45 | 000,000,458 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.02 15:09:59 | 1063,436,288 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.01 21:10:57 | 000,993,190 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\Cat.DB
[2010.08.01 17:56:57 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnetv.cat
[2010.08.01 17:56:57 | 000,007,368 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnet.cat
[2010.08.01 17:56:57 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnetv.inf
[2010.08.01 17:56:57 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnet.inf
[2010.08.01 17:56:56 | 000,007,873 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symefa.cat
[2010.08.01 17:56:56 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtspx.cat
[2010.08.01 17:56:56 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtsp.cat
[2010.08.01 17:56:56 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\iron.cat
[2010.08.01 17:56:56 | 000,007,425 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symds.cat
[2010.08.01 17:56:56 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\cchpx86.cat
[2010.08.01 17:56:56 | 000,003,373 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symefa.inf
[2010.08.01 17:56:56 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symds.inf
[2010.08.01 17:56:56 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\cchpx86.inf
[2010.08.01 17:56:56 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtspx.inf
[2010.08.01 17:56:56 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtsp.inf
[2010.08.01 17:56:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\iron.inf
[2010.08.01 17:56:32 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\isolate.ini
[2010.08.01 17:47:50 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.08.01 17:47:50 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.08.01 17:47:19 | 000,001,772 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360.LNK
[2010.08.01 15:04:16 | 000,033,233 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\skript von fehler.odt
[2010.07.27 02:03:44 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.26 17:15:36 | 000,009,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Eigene Dateien\Unbenannt 1.odt
[2010.07.25 22:26:59 | 000,000,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Veoh Web Player Beta.lnk
[2010.07.25 21:42:34 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.07.25 19:13:09 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\CCleaner.lnk
[2010.07.25 15:10:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.07.25 14:39:40 | 000,000,006 | ---- | C] () -- C:\ISACER.ID
[2010.07.25 14:39:36 | 000,235,072 | ---- | C] () -- C:\WINDOWS\System32\Autorun.ini
[2010.07.25 03:45:15 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.25 03:45:15 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.24 00:18:29 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.07.24 00:15:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini
[2010.07.24 00:07:14 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.23 19:02:56 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ImageItEncrypt.exe
[2010.07.23 18:49:25 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk
[2010.07.23 14:23:33 | 000,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Jumblo.lnk
[2010.07.22 23:35:51 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2010.07.22 21:15:37 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys
[2010.07.22 21:15:37 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15_64.sys
[2010.07.22 21:15:06 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\setup.iss
[2010.07.22 21:13:38 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2010.07.22 21:13:02 | 000,868,352 | ---- | C] () -- C:\WINDOWS\System32\WirelessMgr.dll
[2010.07.22 21:11:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\cdinfo.exe
[2010.07.22 21:11:57 | 000,000,338 | ---- | C] () -- C:\WINDOWS\System32\ETF.resources
[2010.07.22 21:11:50 | 000,000,088 | ---- | C] () -- C:\WINDOWS\GridV.UNI
[2010.07.22 21:11:04 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2010.07.22 21:10:38 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\ScrollBarLib.dll
[2010.07.22 21:10:37 | 000,001,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk
[2010.07.22 21:10:30 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Empowering Technology.lnk
[2010.07.22 21:09:59 | 000,001,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerProducer.lnk
[2010.07.22 21:08:14 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer Arcade.lnk
[2010.07.22 21:06:36 | 000,159,821 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.exe
[2010.07.22 21:06:36 | 000,001,176 | ---- | C] () -- C:\WINDOWS\EMEAURL1.cfg
[2010.07.22 21:05:42 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Windows Media Player.lnk
[2010.07.22 21:05:12 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.07.22 21:05:11 | 000,014,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\launApp.log
[2010.07.22 21:05:10 | 005,767,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\Manu\NTUSER.DAT
[2010.07.22 21:05:10 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Manu\ntuser.dat.LOG
[2010.07.22 21:05:10 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Manu\ntuser.ini
[2010.07.22 21:04:57 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
[2010.07.22 21:04:57 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
[2010.07.22 20:59:05 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2010.07.22 20:57:44 | 000,001,168 | ---- | C] () -- C:\Patch.rev
[2006.05.31 09:49:18 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.05.31 09:16:42 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.05.31 09:15:48 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.03.09 23:18:16 | 000,036,404 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.03.08 17:19:28 | 001,421,824 | ---- | C] () -- C:\WINDOWS\System32\UIVCL.dll
[2006.03.08 17:11:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2006.03.08 17:10:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\InstallCheck.dll
[2005.12.15 13:30:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\Capsule.dll
[2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.11.10 11:27:42 | 000,003,218 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINIO.sys
[2005.05.06 18:06:32 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2004.12.17 16:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.11.24 15:55:48 | 000,743,424 | ---- | C] () -- C:\WINDOWS\libxml2.dll
[2003.11.24 15:55:32 | 000,872,448 | ---- | C] () -- C:\WINDOWS\iconv.dll
[2002.12.03 21:10:08 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\oobeinfo.ini
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
< End of report >

    ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,OTL.Extras-Editor,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
    Code:
    OTL Extras logfile created on: 02.08.2010 21:17:24 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Manu\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 361,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,73 Gb Total Space | 11,02 Gb Free Space | 42,81% Space Free | Partition Type: FAT32
Drive D: | 26,22 Gb Total Space | 17,95 Gb Free Space | 68,47% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name:tinfing
Current User Name: tinfing
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found
"C:\Program Files\Acer\Acer Arcade\PCMService.exe" = C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\Programme\Jumblo.com\Jumblo\Jumblo.exe" = C:\Programme\Jumblo.com\Jumblo\Jumblo.exe:*:Enabled:Jumblo -- (Jumblo)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}" = Acer eLock Management
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}" = Acer eSettings Management
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{7057702F-6D71-4F30-8000-9E72BC771887}" = Acer ePerformance Management
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet NIC Driver
"{B06B842F-2450-494F-BBDE-217CDC151A37}" = NTI Backup NOW! 4.5
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BF839132-BD43-4056-ACBF-4377F4A88E2A}" = Acer ePresentation Management
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.1.0.1
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"CCleaner" = CCleaner
"GridVista" = Acer GridVista
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management 2.0.3076
"Jumblo_is1" = Jumblo
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"N360" = Norton 360
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Veoh Web Player Beta" = Veoh Web Player
"ViewpointMediaPlayer" = Viewpoint Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.08.2010 11:20:17 | Computer Name = tinfing | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SDShred.exe, Version 1.0.2.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.08.2010 11:20:49 | Computer Name = tinfing | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1118020326.
 
Error - 01.08.2010 15:11:13 | Computer Name = tinfing | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 01.08.2010 15:41:25 | Computer Name = tinfing | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 01.08.2010 15:54:18 | Computer Name = tinfing | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.08.2010 15:55:05 | Computer Name = tinfing | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.08.2010 16:08:39 | Computer Name = tinfing | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 02.08.2010 09:10:06 | Computer Name = tinfing | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 02.08.2010 10:07:57 | Computer Name = tinfing | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.18928, Fehleradresse 0x001f1098.
 
Error - 02.08.2010 10:08:09 | Computer Name = tinfing | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1904060560.
 
[ System Events ]
Error - 28.07.2010 08:54:32 | Computer Name = tinfing | Source = DCOM | ID = 10010
Description = Der Server "{F3A614DC-ABE0-11D2-A441-00C04F795683}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 28.07.2010 09:40:25 | Computer Name = tinfing | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{465FB88A-D3DB-477D-9FC5-CAD09365F9FA}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 28.07.2010 12:14:57 | Computer Name = tinfing | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 28.07.2010 12:14:58 | Computer Name = tinfing | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 28.07.2010 12:14:59 | Computer Name = tinfing| Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 28.07.2010 12:15:00 | Computer Name = tinfing | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 28.07.2010 12:15:01 | Computer Name = tinfing| Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort0 gefunden.
 
Error - 28.07.2010 12:15:01 | Computer Name =tinfing | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 28.07.2010 12:15:02 | Computer Name = tinfing | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 28.07.2010 12:15:02 | Computer Name = tinfing | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
 
< End of report >
  4. 02.08.2010, 21:21 #4
    tinfing
    tinfing ist offline
    Forenbenutzer
    Registriert seit
    02.08.2010
    Beiträge
    35

    Gmer files

    hi nich mal,
    Ich habe vergessen ,was zu schreiben. Ich kann niht mein DVD player und brenner also E Drive im Arbeitsplatzt finden. Vielleicht liegt auch wegen Malware oder so. hier sind die Gmer files.
    ,,,,,,,,,,,,,,,,,,,,,,,,,,,Gmer_first.log,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-02 21:57:26
Windows 5.1.2600 Service Pack 2
Running: 04i53mes.exe; Driver: C:\DOKUME~1\Manu\LOKALE~1\Temp\ugldrpoc.sys


---- Devices - GMER 1.0.15 ----

Device                                                                         Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice                                                                 fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Ip                                       SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                      SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                      SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Processes - GMER 1.0.15 ----

Process         C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE (*** hidden *** )  476                                                                     
Process         C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE (*** hidden *** )  2252                                                                    
Process         C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE (*** hidden *** )  2568                                                                    

---- EOF - GMER 1.0.15 ----
    ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,G mer.log,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-02 22:09:20
Windows 5.1.2600 Service Pack 2
Running: 04i53mes.exe; Driver: C:\DOKUME~1\Manu\LOKALE~1\Temp\ugldrpoc.sys


---- System - GMER 1.0.15 ----

SSDT            863C9268                                                                                    ZwAlertResumeThread
SSDT            863850D8                                                                                    ZwAlertThread
SSDT            863B5618                                                                                    ZwAllocateVirtualMemory
SSDT            86363180                                                                                    ZwAssignProcessToJobObject
SSDT            861AF380                                                                                    ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwCreateKey [0xAA13C210]
SSDT            864CA4B0                                                                                    ZwCreateMutant
SSDT            8627E8E8                                                                                    ZwCreateSymbolicLinkObject
SSDT            86348620                                                                                    ZwCreateThread
SSDT            86365FD0                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteKey [0xAA13C490]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteValueKey [0xAA13C9F0]
SSDT            863C0DA0                                                                                    ZwDuplicateObject
SSDT            8635C0C0                                                                                    ZwFreeVirtualMemory
SSDT            86386D50                                                                                    ZwImpersonateAnonymousToken
SSDT            863846B0                                                                                    ZwImpersonateThread
SSDT            862D3A68                                                                                    ZwLoadDriver
SSDT            86354830                                                                                    ZwMapViewOfSection
SSDT            8637EE90                                                                                    ZwOpenEvent
SSDT            863DB078                                                                                    ZwOpenProcess
SSDT            863C9848                                                                                    ZwOpenProcessToken
SSDT            8637D230                                                                                    ZwOpenSection
SSDT            863D64C8                                                                                    ZwOpenThread
SSDT            8627E9B8                                                                                    ZwProtectVirtualMemory
SSDT            864670B0                                                                                    ZwResumeThread
SSDT            8649D718                                                                                    ZwSetContextThread
SSDT            8634D370                                                                                    ZwSetInformationProcess
SSDT            863760B0                                                                                    ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwSetValueKey [0xAA13CC40]
SSDT            8637E270                                                                                    ZwSuspendProcess
SSDT            864200A8                                                                                    ZwSuspendThread
SSDT            863DD920                                                                                    ZwTerminateProcess
SSDT            86383550                                                                                    ZwTerminateThread
SSDT            863C7360                                                                                    ZwUnmapViewOfSection
SSDT            86380C00                                                                                    ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C98                                                        80504504 8 Bytes  CALL A0D66CF1 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2DEC                                                        80504658 4 Bytes  JMP 54C6CC84 
?               SYMDS.SYS                                                                                   Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                  Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!UnhookWindowsHookEx             7E36F21E 5 Bytes  JMP 411D467C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!CallNextHookEx                  7E36F85B 5 Bytes  JMP 4125D0ED C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!CreateWindowExW                 7E36FC25 5 Bytes  JMP 4126DB1C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!DialogBoxParamW                 7E37555F 5 Bytes  JMP 411954C5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!SetWindowsHookExW               7E37DDB5 5 Bytes  JMP 41269AC9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!DialogBoxIndirectParamW         7E382032 5 Bytes  JMP 4136480F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!MessageBoxIndirectA             7E38A04A 5 Bytes  JMP 41364741 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!DialogBoxParamA                 7E38B10C 5 Bytes  JMP 413647AC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!MessageBoxExW                   7E3A05D8 5 Bytes  JMP 41364612 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!MessageBoxExA                   7E3A05FC 5 Bytes  JMP 41364674 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!DialogBoxIndirectParamA         7E3A6B50 5 Bytes  JMP 41364872 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] USER32.dll!MessageBoxIndirectW             7E3B62AB 5 Bytes  JMP 413646D6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] ole32.dll!CoCreateInstance                 774D057E 5 Bytes  JMP 4126DB78 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[476] ole32.dll!OleLoadFromStream                7750031B 5 Bytes  JMP 41364B77 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!CreateWindowExW                7E36FC25 5 Bytes  JMP 4126DB1C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!DialogBoxParamW                7E37555F 5 Bytes  JMP 411954C5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!DialogBoxIndirectParamW        7E382032 5 Bytes  JMP 4136480F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!MessageBoxIndirectA            7E38A04A 5 Bytes  JMP 41364741 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!DialogBoxParamA                7E38B10C 5 Bytes  JMP 413647AC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!MessageBoxExW                  7E3A05D8 5 Bytes  JMP 41364612 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!MessageBoxExA                  7E3A05FC 5 Bytes  JMP 41364674 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!DialogBoxIndirectParamA        7E3A6B50 5 Bytes  JMP 41364872 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\IEXPLORE.EXE[2568] USER32.dll!MessageBoxIndirectW            7E3B62AB 5 Bytes  JMP 413646D6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device                                                                                                      Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                     SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                     SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                 SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device                                                                                                      mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice                                                                                              fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Processes - GMER 1.0.15 ----

Process         C:\Programme\Internet Explorer\IEXPLORE.EXE (*** hidden *** )                               476                                                                                                       
Process         C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE (*** hidden *** )                               2252                                                                                                      
Process         C:\Programme\Internet Explorer\IEXPLORE.EXE (*** hidden *** )                               2568                                                                                                      

---- EOF - GMER 1.0.15 ----
    grüße
  5. 02.08.2010, 21:30 #5
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: bitte abarbeiten,popup problem

    Hi

    Schritt 1
    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" zu VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

    Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
    Code:
    C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temp\RtkBtMnt.exe
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  6. 02.08.2010, 22:17 #6
    tinfing
    tinfing ist offline
    Forenbenutzer
    Registriert seit
    02.08.2010
    Beiträge
    35

    AW: bitte abarbeiten,popup problem

    hi Pc-jedi, was meinst du,welche ordner muss ich bei Virustotal prüfen lassen.
    Dokumente und Einstellungen
    oder nur
    Temp oder
    RtkBtmnt
  7. 02.08.2010, 22:26 #7
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: bitte abarbeiten,popup problem

    Hi

    Bei VirusTotal kann man nur einzelne Dateien prüfen. Und in der CodeBox ist der Pfad zur Datei angeben, die du überprüfen sollst.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  8. 02.08.2010, 22:32 #8
    tinfing
    tinfing ist offline
    Forenbenutzer
    Registriert seit
    02.08.2010
    Beiträge
    35

    Virus total ergebniss

    hi, hier das Virus total ergebniss von C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temp\RtkBtMnt.exe

    Code:
    Datei RtkBtMnt.exe empfangen 2010.08.02 21:19:48 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2010.08.01.00	2010.07.31	-
AntiVir	8.2.4.32	2010.08.02	-
Antiy-AVL	2.0.3.7	2010.08.02	-
Authentium	5.2.0.5	2010.08.02	-
Avast	4.8.1351.0	2010.08.02	-
Avast5	5.0.332.0	2010.08.02	-
AVG	9.0.0.851	2010.08.02	-
BitDefender	7.2	2010.08.02	-
CAT-QuickHeal	11.00	2010.08.02	-
ClamAV	0.96.0.3-git	2010.08.02	-
Comodo	5623	2010.08.02	-
DrWeb	5.0.2.03300	2010.08.02	-
Emsisoft	5.0.0.34	2010.07.30	-
eSafe	7.0.17.0	2010.08.02	-
eTrust-Vet	36.1.7757	2010.08.02	-
F-Prot	4.6.1.107	2010.08.02	-
F-Secure	9.0.15370.0	2010.08.02	-
Fortinet	4.1.143.0	2010.08.02	-
GData	21	2010.08.02	-
Ikarus	T3.1.1.84.0	2010.08.02	-
Jiangmin	13.0.900	2010.08.01	-
Kaspersky	7.0.0.125	2010.08.02	-
McAfee	5.400.0.1158	2010.08.02	-
McAfee-GW-Edition	2010.1	2010.08.02	-
Microsoft	1.6004	2010.08.02	-
NOD32	5335	2010.08.02	-
Norman	6.05.11	2010.08.02	-
nProtect	2010-08-02.02	2010.08.02	-
Panda	10.0.2.7	2010.08.02	-
PCTools	7.0.3.5	2010.08.02	-
Prevx	3.0	2010.08.02	-
Rising	22.59.00.04	2010.08.02	-
Sophos	4.56.0	2010.08.02	-
Sunbelt	6675	2010.08.02	-
SUPERAntiSpyware	4.40.0.1006	2010.08.02	-
Symantec	20101.1.1.7	2010.08.02	-
TheHacker	6.5.2.1.328	2010.07.30	-
TrendMicro	9.120.0.1004	2010.08.02	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.02	-
VBA32	3.12.12.7	2010.08.02	-
ViRobot	2010.7.31.3965	2010.08.02	-
VirusBuster	5.0.27.0	2010.08.02	-
weitere Informationen
File size: 500224 bytes
MD5...: f39e2e46db5ed35668189407b9050e79
SHA1..: 3d1dc289703f1620e5f94bf1ebb916b5f508a744
SHA256: 70bef63dc284994d770d0857f95060b746fdfc4e0b7e5cdaf038a58346c65858
ssdeep: 6144:SkVCSBCRUQnA42iu7rD35FoeaFpSeq1bZFFR3NbFQn9wxexYLOMnUtGtKHM<br>8jb/R:BCgLQAXhrD3/BdJq4CMnILj<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1314<br>timedatestamp.....: 0x4393fc7a (Mon Dec 05 08:38:18 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x65000 0x64e00 6.55 7d712728fdb4848a67757272e9fd9aac<br>.data 0x66000 0xa000 0x5a00 4.92 30162a85f3adc1c1bc11b9cf712c0731<br>.tls 0x70000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.rdata 0x71000 0x1000 0x200 0.17 72ceecd1d3c0ab960ce0418aa5f72a09<br>.idata 0x72000 0x3000 0x2800 5.04 0f58badf4910e472b5f6dad3ffc4eea7<br>.edata 0x75000 0x1000 0x200 3.76 8fe793d7c2e7fcfa79daecb5b7eb4b66<br>.rsrc 0x76000 0x6000 0x5800 3.42 d35cd3d1f7b42b9a26aff884fded27f9<br>.reloc 0x7c000 0x7000 0x6e00 6.67 c939ae928397dca9c22122a2d9d798b2<br><br>( 10 imports ) <br>&gt; DSOUND.DLL: DirectSoundCaptureCreate, DirectSoundCaptureEnumerateA, DirectSoundCreate, DirectSoundEnumerateA<br>&gt; SETUPAPI.DLL: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA<br>&gt; ADVAPI32.DLL: RegCloseKey, RegCreateKeyA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA<br>&gt; KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateMutexA, CreateThread, DeleteCriticalSection, DeviceIoControl, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentProcess, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetExitCodeThread, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemInfo, GetThreadLocale, GetTickCount, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MulDiv, MultiByteToWideChar, OpenProcess, OutputDebugStringA, RaiseException, ReadFile, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetPriorityClass, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WaitForMultipleObjects, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpA, lstrcmpiA, lstrcpyA, lstrcpynA, lstrlenA<br>&gt; COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write<br>&gt; GDI32.DLL: BitBlt, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteObject, ExcludeClipRect, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextMetricsA, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, RealizePalette, RectVisible, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWindowOrgEx, StretchBlt, UnrealizeObject<br>&gt; USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharNextA, CharUpperA, CharUpperBuffA, CheckMenuItem, ClientToScreen, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBoxA, OemToCharA, OffsetRect, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UnregisterDeviceNotification, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor<br>&gt; WINMM.DLL: mixerClose, mixerGetControlDetailsA, mixerGetDevCapsA, mixerGetID, mixerGetLineControlsA, mixerGetLineInfoA, mixerGetNumDevs, mixerOpen, mixerSetControlDetails<br>&gt; OLE32.DLL: CoInitialize, CoTaskMemFree, StringFromCLSID<br>&gt; OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 9 exports ) <br>@@Bluetoothdevice@Finalize, @@Bluetoothdevice@Initialize, @@Dsreroute@Finalize, @@Dsreroute@Initialize, @@Msgform@Finalize, @@Msgform@Initialize, _RtkBtMnt_Form, __GetExceptDLLinfo, ___CPPdebugHook<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Delphi generic (30.6%)<br>DOS Executable Borland C++ (27.1%)<br>Win32 Executable Generic (17.8%)<br>Win32 Dynamic Link Library (generic) (15.8%)<br>Generic Win/DOS Executable (4.1%)
sigcheck:<br>publisher....: Realtek Semiconductor Corp.<br>copyright....: <br>product......: Realtek HD Audio Data Rerouter<br>description..: Realtek HD Audio Data Rerouter<br>original name: <br>internal name: RtkBtMnt<br>file version.: 1.0.0.4<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    grüße
  9. 02.08.2010, 23:57 #9
    tinfing
    tinfing ist offline
    Forenbenutzer
    Registriert seit
    02.08.2010
    Beiträge
    35

    noch mal , Virus total ergebniss

    Code:
    Datei RtkBtMnt.exe empfangen 2010.08.02 21:19:48 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2010.08.01.00	2010.07.31	-
AntiVir	8.2.4.32	2010.08.02	-
Antiy-AVL	2.0.3.7	2010.08.02	-
Authentium	5.2.0.5	2010.08.02	-
Avast	4.8.1351.0	2010.08.02	-
Avast5	5.0.332.0	2010.08.02	-
AVG	9.0.0.851	2010.08.02	-
BitDefender	7.2	2010.08.02	-
CAT-QuickHeal	11.00	2010.08.02	-
ClamAV	0.96.0.3-git	2010.08.02	-
Comodo	5623	2010.08.02	-
DrWeb	5.0.2.03300	2010.08.02	-
Emsisoft	5.0.0.34	2010.07.30	-
eSafe	7.0.17.0	2010.08.02	-
eTrust-Vet	36.1.7757	2010.08.02	-
F-Prot	4.6.1.107	2010.08.02	-
F-Secure	9.0.15370.0	2010.08.02	-
Fortinet	4.1.143.0	2010.08.02	-
GData	21	2010.08.02	-
Ikarus	T3.1.1.84.0	2010.08.02	-
Jiangmin	13.0.900	2010.08.01	-
Kaspersky	7.0.0.125	2010.08.02	-
McAfee	5.400.0.1158	2010.08.02	-
McAfee-GW-Edition	2010.1	2010.08.02	-
Microsoft	1.6004	2010.08.02	-
NOD32	5335	2010.08.02	-
Norman	6.05.11	2010.08.02	-
nProtect	2010-08-02.02	2010.08.02	-
Panda	10.0.2.7	2010.08.02	-
PCTools	7.0.3.5	2010.08.02	-
Prevx	3.0	2010.08.02	-
Rising	22.59.00.04	2010.08.02	-
Sophos	4.56.0	2010.08.02	-
Sunbelt	6675	2010.08.02	-
SUPERAntiSpyware	4.40.0.1006	2010.08.02	-
Symantec	20101.1.1.7	2010.08.02	-
TheHacker	6.5.2.1.328	2010.07.30	-
TrendMicro	9.120.0.1004	2010.08.02	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.02	-
VBA32	3.12.12.7	2010.08.02	-
ViRobot	2010.7.31.3965	2010.08.02	-
VirusBuster	5.0.27.0	2010.08.02	-
weitere Informationen
File size: 500224 bytes
MD5...: f39e2e46db5ed35668189407b9050e79
SHA1..: 3d1dc289703f1620e5f94bf1ebb916b5f508a744
SHA256: 70bef63dc284994d770d0857f95060b746fdfc4e0b7e5cdaf038a58346c65858
ssdeep: 6144:SkVCSBCRUQnA42iu7rD35FoeaFpSeq1bZFFR3NbFQn9wxexYLOMnUtGtKHM<br>8jb/R:BCgLQAXhrD3/BdJq4CMnILj<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1314<br>timedatestamp.....: 0x4393fc7a (Mon Dec 05 08:38:18 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x65000 0x64e00 6.55 7d712728fdb4848a67757272e9fd9aac<br>.data 0x66000 0xa000 0x5a00 4.92 30162a85f3adc1c1bc11b9cf712c0731<br>.tls 0x70000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.rdata 0x71000 0x1000 0x200 0.17 72ceecd1d3c0ab960ce0418aa5f72a09<br>.idata 0x72000 0x3000 0x2800 5.04 0f58badf4910e472b5f6dad3ffc4eea7<br>.edata 0x75000 0x1000 0x200 3.76 8fe793d7c2e7fcfa79daecb5b7eb4b66<br>.rsrc 0x76000 0x6000 0x5800 3.42 d35cd3d1f7b42b9a26aff884fded27f9<br>.reloc 0x7c000 0x7000 0x6e00 6.67 c939ae928397dca9c22122a2d9d798b2<br><br>( 10 imports ) <br>&gt; DSOUND.DLL: DirectSoundCaptureCreate, DirectSoundCaptureEnumerateA, DirectSoundCreate, DirectSoundEnumerateA<br>&gt; SETUPAPI.DLL: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA<br>&gt; ADVAPI32.DLL: RegCloseKey, RegCreateKeyA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA<br>&gt; KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateMutexA, CreateThread, DeleteCriticalSection, DeviceIoControl, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentProcess, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetExitCodeThread, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemInfo, GetThreadLocale, GetTickCount, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MulDiv, MultiByteToWideChar, OpenProcess, OutputDebugStringA, RaiseException, ReadFile, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetPriorityClass, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WaitForMultipleObjects, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpA, lstrcmpiA, lstrcpyA, lstrcpynA, lstrlenA<br>&gt; COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write<br>&gt; GDI32.DLL: BitBlt, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteObject, ExcludeClipRect, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextMetricsA, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, RealizePalette, RectVisible, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWindowOrgEx, StretchBlt, UnrealizeObject<br>&gt; USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharNextA, CharUpperA, CharUpperBuffA, CheckMenuItem, ClientToScreen, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBoxA, OemToCharA, OffsetRect, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UnregisterDeviceNotification, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor<br>&gt; WINMM.DLL: mixerClose, mixerGetControlDetailsA, mixerGetDevCapsA, mixerGetID, mixerGetLineControlsA, mixerGetLineInfoA, mixerGetNumDevs, mixerOpen, mixerSetControlDetails<br>&gt; OLE32.DLL: CoInitialize, CoTaskMemFree, StringFromCLSID<br>&gt; OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 9 exports ) <br>@@Bluetoothdevice@Finalize, @@Bluetoothdevice@Initialize, @@Dsreroute@Finalize, @@Dsreroute@Initialize, @@Msgform@Finalize, @@Msgform@Initialize, _RtkBtMnt_Form, __GetExceptDLLinfo, ___CPPdebugHook<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Delphi generic (30.6%)<br>DOS Executable Borland C++ (27.1%)<br>Win32 Executable Generic (17.8%)<br>Win32 Dynamic Link Library (generic) (15.8%)<br>Generic Win/DOS Executable (4.1%)
sigcheck:<br>publisher....: Realtek Semiconductor Corp.<br>copyright....: <br>product......: Realtek HD Audio Data Rerouter<br>description..: Realtek HD Audio Data Rerouter<br>original name: <br>internal name: RtkBtMnt<br>file version.: 1.0.0.4<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
  10. 03.08.2010, 07:45 #10
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: bitte abarbeiten,popup problem

    Hi

    Folgendes kann ein bisschen länger dauern:
    ESET Online Scan

    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

    • ESET Online Scanner
      • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP/Vista und Win 7
      • Anmerkung für Vista und Windows 7 User: Bitte den Browser unbedingt Als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
      • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Finish drücken.
      • Browser schließen.
      • Explorer öffnen.
      • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
      • Logfile hier posten.
      • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
Seite 1 von 7 123 ... LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Neu hier? Bitte abarbeiten...
    Von Yourhighness im Forum HijackThis Logfiles
    Antworten: 2
    Letzter Beitrag: 21.04.2010, 17:24
  2. bitte mit schrauber abarbeiten :cmd.exe ging nicht mehr ..
    Von nele1 im Forum Archiv
    Antworten: 10
    Letzter Beitrag: 19.07.2009, 15:51

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln