ATI Catalyst Control Center startet nicht

[krush]

Hallo,

ich habe gerade meinen Grafiktreiber für meine HD 4870 aktualisiert.
Nun ist mir aber aufgefallen das ich den Catalyst Control Center Manager nicht starten kann.

Habe mehrmals den Rechner neugestartet aber daran lag es auch nicht.
Der Display Treiber läuft jedenfalls.

Windows XP 32 SP3
ATI HD 4870 512MB

habe auch den richtigen Treiber ausgewählt.

Weiss jemand was man da machen kann?

[Drelody]

Hallo krush.

Ich hatte mal das selbe problem und fand herraus das meine Firewall von Kaspersky eine datei geblock hatte.

Versuche mal den treiber wieder zu deinstallieren und schalte deine Friewall ab und installiere die Treiber neu.

[Petra]

Hallo krush,

wenn der Treiber selbst funktioniert, ist die Frage, ob Du das Catalyst Control Center überhaupt benötigst. Das war das erste, was ich bei mir wieder deinstalliert habe. Es dient ja einzig dazu, die Standard-Konfiguration der Grafikkarte ändern zu können, was in den allermeisten Fällen gar nicht nötig ist. Gib Laut, wenn Du noch Hilfe brauchst

[krush]

Hallo.

Drelody dein Tip hat leider nicht funktioniert
Aber danke dennoch.

Petra, da ich sehr viel mit meinem PC spiele...
brauche ich z.B. die funktion 'Vsync' in jeder Applikation aktiviert.
Nicht jedes Spiel hat diese Option vorhanden wie z.B. Warhammer Online das ich gelegentliche spiele.

Außerdem hätte ich gerne das im Treiber integrierte Overclocking Tool für die Grafikkarte. Im Sommer hab ich immer meinen Lüfter etwas höher gedreht wegen der Wärme.

Ich habe mich jetzt mal in einem anderen Forum durchgefragt gehabt, die meinten ich soll mir nen Drivercleaner raufhauen das hab ich dann auch gemacht...allerdings brachte das auch nichts.
Nach einigen neuinstallationen und rumprobieren keine Lösung, mittlerweile bin ich soweit das ich nichtmal mehr Netframework 3.5 wieder installiert kriege.

Gruß

[Petra]

ok, dann schauen wir mal eingehender

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

===== Punkt 1 =====

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Quick-Scan durchführen" => Scan.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.


===== Punkt 2 =====

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Schließe alle Fenster und Programme inkl. Browser.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 3 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind


===== Punkt 4 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
  anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
  .
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
  Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

[krush]

Hi,

Malwarebytes

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4258

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.06.2010 23:40:25
mbam-log-2010-06-29 (23-40-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123588
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Beim neustarten ist mir aufgefallen das er nicht sofort neustartet sondern einige Programme wie z.B. AntiVir nicht direkt beendet, sondern ich selbst auf sofort Beenden drücken muss oder bei explorer.exe.

RSIT LOG.TXT

Code:

Logfile of random's system information tool 1.07 (written by random/random)
Run by Silvio at 2010-06-29 23:49:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 30 GB (74%) free of 40 GB
Total RAM: 3326 MB (89% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:49:17, on 29.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Razer\Lycosa\razerhid.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Razer\Lycosa\razertra.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Silvio\Desktop\RSIT.exe
C:\Programme\trend micro\Silvio.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277812122062
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4791 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-06-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-21 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-09-22 18749440]
"Lycosa"=C:\Programme\Razer\Lycosa\razerhid.exe [2008-10-16 147456]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PlayNC Launcher"= []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCsoft Launcher]
C:\programme\ncsoft\launcher\NCLauncher.exe [2009-11-12 38184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3
"ATI Smart"=2
"WMPNetworkSvc"=3
"a2free"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2009-01-30 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Ventrilo\Ventrilo.exe"="D:\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"D:\Steam\Steam.exe"="D:\Steam\Steam.exe:*:Enabled:Steam"
"D:\Xfire\Xfire.exe"="D:\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Call of Duty 4 - Modern Warfare\iw3mp.exe"="D:\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"D:\Steam\steamapps\common\left 4 dead\left4dead.exe"="D:\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Rome Total War\RomeTW.exe"="D:\Rome Total War\RomeTW.exe:*:Enabled:Rome: Total War"
"D:\Steam\steamapps\common\empire total war\Empire.exe"="D:\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
"D:\Dawn of War\W40k.exe"="D:\Dawn of War\W40k.exe:*:Enabled:W40k"
"D:\Rise of Nations\rise.exe"="D:\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
"D:\Rise of Nations\nations.exe"="D:\Rise of Nations\nations.exe:*:Enabled:Rise of Nations"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\World of Warcraft\Repair.exe"="D:\World of Warcraft\Repair.exe:*:Enabled:Repair.exe"
"C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player"
"D:\World of Warcraft\Launcher.exe"="D:\World of Warcraft\Launcher.exe:*:Enabled:Launcher.exe"
"C:\Dokumente und Einstellungen\Silvio\Desktop\WAR_Trial_Downloader.exe"="C:\Dokumente und Einstellungen\Silvio\Desktop\WAR_Trial_Downloader.exe:*:Enabled:Warhammer Voice Over Downloader"
"D:\Age of Empires\Age of Empires 3\age3x.exe"="D:\Age of Empires\Age of Empires 3\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"D:\Age of Empires\Age of Empires 3\age3y.exe"="D:\Age of Empires\Age of Empires 3\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
"D:\Cnq Generals\game.dat"="D:\Cnq Generals\game.dat:*:Enabled:game"
"D:\Battlefield Bad Company 2\BFBC2BetaUpdater.exe"="D:\Battlefield Bad Company 2\BFBC2BetaUpdater.exe:*:Enabled:Battlefield Bad Company 2 - BETA"
"D:\Battlefield Bad Company 2\BFBC2Game.exe"="D:\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:EA Battlefield: Bad Company™ 2 - BETA"
"D:\Steam\steamapps\wowsuckz_berlin48\team fortress 2\hl2.exe"="D:\Steam\steamapps\wowsuckz_berlin48\team fortress 2\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Stronghold Crusader\Stronghold Crusader.exe"="D:\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
"D:\Programme\KaM - The Peasants Rebellion\KM_TPR.exe"="D:\Programme\KaM - The Peasants Rebellion\KM_TPR.exe:*:Enabled:KM_TPR"
"D:\SuM2\game.dat"="D:\SuM2\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II"
"D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\SuM2-AdH\game.dat"="D:\SuM2-AdH\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™"
"D:\Dawn of War\W40kWA.exe"="D:\Dawn of War\W40kWA.exe:*:Enabled:W40kWA"
"D:\Star Wars\Empire at War Forces of Curroption\swfoc.exe"="D:\Star Wars\Empire at War Forces of Curroption\swfoc.exe:*:Enabled:Star Wars(R): Empire at War(TM): Forces of Corruption(TM)"
"D:\Star Wars\Empire at War\GameData\sweaw.exe"="D:\Star Wars\Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War"
"D:\Freelancer\EXE\Freelancer.exe"="D:\Freelancer\EXE\Freelancer.exe:*:Enabled:Freelancer"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"D:\Freelancer\EXE\flserver.exe"="D:\Freelancer\EXE\flserver.exe:*:Enabled:Freelancer"
"D:\Age of Mythology\aom.exe"="D:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology"
"D:\EE-ZDE\EE-AOC.exe"="D:\EE-ZDE\EE-AOC.exe:*:Enabled:EE-AOC"
"D:\EE II\EE2.exe"="D:\EE II\EE2.exe:*:Enabled:Empire Earth II"
"D:\Battlefield Bad Company 2\BFBC2Updater.exe"="D:\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
"D:\Steam\steamapps\wowsuckz_berlin48\source sdk base 2007\hl2.exe"="D:\Steam\steamapps\wowsuckz_berlin48\source sdk base 2007\hl2.exe:*:Enabled:hl2"
"C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
"D:\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe"="D:\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Red Orchestra: Ostfront 41-45"
"D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe"="D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
"D:\VLC\vlc.exe"="D:\VLC\vlc.exe:*:Enabled:VLC media player"
"D:\CIV\Civilization4.exe"="D:\CIV\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete"
"D:\CIV\Warlords\Civ4Warlords.exe"="D:\CIV\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords"
"D:\CIV\Beyond the Sword\Civ4BeyondSword.exe"="D:\CIV\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword"
"D:\mIRC\mirc.exe"="D:\mIRC\mirc.exe:*:Enabled:mIRC"
"D:\Allods Online\bin\Launcher.exe"="D:\Allods Online\bin\Launcher.exe:*:Enabled:Allods Online launcher.exe"
"D:\Allods Online\bin\AOgame.exe"="D:\Allods Online\bin\AOgame.exe:*:Enabled:Allods Online AOgame.exe"
"D:\Steam\steamapps\jonny.jonson\counter-strike\hl.exe"="D:\Steam\steamapps\jonny.jonson\counter-strike\hl.exe:*:Enabled:Counter-Strike"
"D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe"="D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2"
"D:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="D:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
"D:\Steam\steamapps\wowsuckz_berlin48\counter-strike source\hl2.exe"="D:\Steam\steamapps\wowsuckz_berlin48\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source"
"D:\Steam\steamapps\common\napoleon total war\Napoleon.exe"="D:\Steam\steamapps\common\napoleon total war\Napoleon.exe:*:Enabled:Napoleon: Total War"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-06-29 23:49:12 ----D---- C:\rsit
2010-06-29 23:49:12 ----D---- C:\Programme\trend micro
2010-06-29 23:35:43 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Malwarebytes
2010-06-29 23:35:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-06-29 23:35:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-29 20:17:02 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Astroburn Audio
2010-06-29 20:16:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astroburn Audio
2010-06-29 19:09:25 ----D---- C:\Programme\Windows Installer Clean Up
2010-06-29 19:09:16 ----D---- C:\Programme\MSECACHE
2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ati3duag.dll
2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2010-06-29 15:26:51 ----D---- C:\Programme\Driver Cleaner Pro
2010-06-29 14:41:43 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2010-06-29 14:24:15 ----D---- C:\Programme\Phyxion.net
2010-06-29 14:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-29 14:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-29 13:58:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-29 13:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-29 13:55:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-29 13:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-29 13:55:36 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-06-29 13:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-06-29 13:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-06-29 13:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-06-29 13:55:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-06-29 13:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-06-29 13:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-06-29 13:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-06-29 13:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-06-29 13:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-06-29 13:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-06-29 13:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-06-29 13:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-06-29 13:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-06-29 13:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-06-29 13:54:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-06-29 13:54:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-06-29 13:52:28 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-06-29 13:24:26 ----A---- C:\WINDOWS\system32\atiapfxx.exe
2010-06-29 13:01:53 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-06-29 13:01:49 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-06-29 13:01:45 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-06-29 13:01:42 ----D---- C:\Programme\Windows Media Connect 2
2010-06-29 13:01:35 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-06-29 13:01:11 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-06-29 13:00:52 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-06-29 12:55:36 ----D---- C:\Programme\Microsoft
2010-06-29 12:55:22 ----D---- C:\Programme\Windows Live SkyDrive
2010-06-29 12:55:03 ----D---- C:\Programme\Windows Live
2010-06-29 12:17:45 ----D---- C:\Programme\Spybot - Search & Destroy
2010-06-29 12:17:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-29 12:06:14 ----D---- C:\WINDOWS\ie8updates
2010-06-29 12:04:40 ----HDC---- C:\WINDOWS\ie8
2010-06-26 10:39:27 ----D---- C:\Programme\a-squared Free
2010-06-23 15:14:05 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\mIRC
2010-06-22 11:24:44 ----D---- C:\Programme\SystemRequirementsLab
2010-06-21 12:51:23 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-06-21 12:51:09 ----A---- C:\WINDOWS\system32\javaws.exe
2010-06-21 12:51:09 ----A---- C:\WINDOWS\system32\javaw.exe
2010-06-21 12:51:09 ----A---- C:\WINDOWS\system32\java.exe
2010-06-21 12:50:56 ----D---- C:\Programme\Java
2010-06-12 02:05:39 ----D---- C:\WINDOWS\system32\NtmsData
2010-06-12 02:04:46 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Avira
2010-06-12 01:53:04 ----D---- C:\Programme\Avira
2010-06-12 01:53:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-06-08 16:54:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom
2010-06-05 18:56:15 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Octoshape

======List of files/folders modified in the last 1 months======

2010-06-29 23:49:13 ----D---- C:\WINDOWS\Prefetch
2010-06-29 23:49:12 ----RD---- C:\Programme
2010-06-29 23:45:33 ----D---- C:\WINDOWS\Temp
2010-06-29 23:45:31 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-29 23:45:03 ----D---- C:\WINDOWS\system32
2010-06-29 23:43:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-29 23:35:36 ----D---- C:\WINDOWS\system32\drivers
2010-06-29 23:31:34 ----SHD---- C:\WINDOWS\Installer
2010-06-29 23:31:34 ----HD---- C:\WINDOWS\inf
2010-06-29 23:31:33 ----D---- C:\Programme\Internet Explorer
2010-06-29 23:31:28 ----RSD---- C:\WINDOWS\assembly
2010-06-29 23:31:08 ----D---- C:\WINDOWS\system32\mui
2010-06-29 20:05:42 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\vlc
2010-06-29 19:06:58 ----D---- C:\WINDOWS\WinSxS
2010-06-29 19:00:32 ----D---- C:\WINDOWS
2010-06-29 18:57:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-06-29 18:54:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-06-29 18:52:10 ----RSD---- C:\WINDOWS\Fonts
2010-06-29 18:52:10 ----D---- C:\WINDOWS\system32\en-us
2010-06-29 18:49:00 ----D---- C:\WINDOWS\system32\de-de
2010-06-29 17:01:05 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-29 16:44:30 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-29 15:34:19 ----HD---- C:\Programme\InstallShield Installation Information
2010-06-29 15:14:10 ----SH---- C:\boot.ini
2010-06-29 15:14:10 ----A---- C:\WINDOWS\win.ini
2010-06-29 15:14:10 ----A---- C:\WINDOWS\system.ini
2010-06-29 14:19:18 ----D---- C:\WINDOWS\Debug
2010-06-29 14:17:56 ----D---- C:\Programme\Driver Sweeper
2010-06-29 13:58:11 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-29 13:55:34 ----D---- C:\Programme\Outlook Express
2010-06-29 13:55:06 ----D---- C:\Programme\Movie Maker
2010-06-29 13:54:48 ----D---- C:\WINDOWS\system32\CatRoot
2010-06-29 13:52:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-29 13:48:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-06-29 13:30:16 ----D---- C:\WINDOWS\system32\config
2010-06-29 13:19:10 ----SHD---- C:\RECYCLER
2010-06-29 13:01:47 ----D---- C:\Programme\Windows Media Player
2010-06-29 13:01:40 ----D---- C:\WINDOWS\Help
2010-06-29 13:00:59 ----D---- C:\WINDOWS\system32\LogFiles
2010-06-29 12:55:27 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-06-29 12:55:27 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-06-29 12:08:13 ----D---- C:\WINDOWS\Media
2010-06-29 11:57:50 ----D---- C:\Programme\Foxit Software
2010-06-28 22:56:35 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Skype
2010-06-28 22:32:32 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Xfire
2010-06-28 16:01:40 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\skypePM
2010-06-28 10:46:38 ----SHD---- C:\System Volume Information
2010-06-28 10:46:38 ----D---- C:\WINDOWS\system32\Restore
2010-06-27 12:23:39 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Mozilla
2010-06-26 00:49:16 ----D---- C:\WINDOWS\Minidump
2010-06-25 11:50:44 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Media Player Classic
2010-06-25 11:39:44 ----SD---- C:\WINDOWS\Tasks
2010-06-24 15:38:36 ----D---- C:\WINDOWS\Registration
2010-06-22 12:13:13 ----D---- C:\WINDOWS\system32\DirectX
2010-06-21 12:51:23 ----D---- C:\Programme\Gemeinsame Dateien
2010-06-21 12:50:58 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-06-20 20:26:55 ----RD---- C:\Programme\Skype
2010-06-20 20:23:36 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-06-20 12:08:57 ----D---- C:\Programme\JDownloader
2010-06-19 22:03:15 ----D---- C:\Programme\Gemeinsame Dateien\Logishrd
2010-06-19 22:03:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-06-14 03:08:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-06-13 09:27:52 ----D---- C:\Programme\Electronic Arts
2010-06-12 02:05:39 ----D---- C:\WINDOWS\repair
2010-06-06 21:08:50 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-06-06 21:07:06 ----AC---- C:\WINDOWS\system32\pbsvc.exe
2010-06-06 21:07:06 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-06-03 23:53:44 ----AC---- C:\WINDOWS\WORDPAD.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-12-29 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 LBeepKE;Logitech Beep Suppression Driver; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2010-03-18 10448]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-12-29 25888]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Lycosa HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-09-22 5915136]
R3 LycoFltr;Lycosa Keyboard; C:\WINDOWS\System32\Drivers\Lycosa.sys [2008-05-22 16896]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 auu76dkx;auu76dkx; C:\WINDOWS\system32\drivers\auu76dkx.sys []
S3 LachesisFltr;Lachesis Mouse Driver; C:\WINDOWS\system32\drivers\Lachesis.sys [2007-08-08 12032]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2010-03-18 28624]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2009-11-09 25088]
S3 uisp;Freescale USB JW32 driver; C:\WINDOWS\System32\Drivers\usbicp.sys [2005-12-21 14592]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-06-06 75064]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2010-04-15 1872320]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-06-21 153376]
S4 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2009-01-30 913408]

-----------------EOF-----------------

RSIT INFO.TXT

Code:

info.txt logfile of random's system information tool 1.06 2010-06-29 23:49:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\7-Zip\Uninstall.exe"
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Age of Empires III - The Asian Dynasties-->C:\Programme\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\setup.exe -runfromtemp -l0x0407
Age of Empires III - The WarChiefs-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710} 
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45} 
Aion-->"C:\Programme\InstallShield Installation Information\{54160CAF-FC23-4840-B8B2-0CC5859A3D40}\setup.exe" -runfromtemp -l0x0009 -removeonly
Allods Online 1.0.06.36-->D:\Allods Online\uninst.exe
America's Army 3-->"D:\Steam\steam.exe" steam://uninstall/13140
AMP WinOFF-->"D:\AMP WinOFF\uninstall.exe"
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
Astroburn Audio-->D:\Astroburn Audio\uninst.exe
Aufstieg des Hexenkönigs™-->D:\SuM2-AdH\EAUninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty: Modern Warfare 2 - Multiplayer-->"D:\Steam\steam.exe" steam://uninstall/10190
CCleaner-->"D:\CCleaner\uninst.exe"
Counter-Strike: Source-->"D:\Steam\steam.exe" steam://uninstall/240
Counter-Strike-->"D:\Steam\steam.exe" steam://uninstall/10
DH Driver Cleaner Professional Edition-->C:\Programme\Driver Cleaner Pro\Uninstall.exe
Die Schlacht um Mittelerde™ II-->D:\SuM2\EAUninstall.exe
DivX Web Player-->D:\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Sweeper 2.1.0-->"C:\Programme\Phyxion.net\Driver Sweeper\unins000.exe"
EE-ZDE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7 
Empire Earth II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x7  -removeonly
Empire Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" 
Empire: Total War-->"D:\Steam\steam.exe" steam://uninstall/10500
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
FileHippo.com Update Checker-->"D:\FileHippo\uninstall.exe"
Foxit Reader-->D:\Foxit Reader\Uninstall.exe
Fraps (remove only)-->"E:\Fraps\uninstall.exe"
Half-Life 2: Lost Coast-->"D:\Steam\steam.exe" steam://uninstall/340
HijackThis 2.0.2-->"D:\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
IrfanView (remove only)-->D:\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
JDownloader-->C:\Programme\JDownloader\uninstall.exe
Left 4 Dead 2-->"D:\Steam\steam.exe" steam://uninstall/550
Left 4 Dead-->"D:\Steam\steam.exe" steam://uninstall/500
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Rise Of Nations-->"D:\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.6)-->D:\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Napoleon: Total War-->"D:\Steam\steam.exe" steam://uninstall/34030
NCsoft Launcher-->"C:\Programme\InstallShield Installation Information\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}\setup.exe" -runfromtemp -l0x0009 -removeonly
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Portal-->"D:\Steam\steam.exe" steam://uninstall/400
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quake Live Mozilla Plugin-->MsiExec.exe /I{1E2FDD18-E514-4631-AF4A-0CC58FD93DCB}
Razer Lycosa-->C:\Programme\InstallShield Installation Information\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}\setup.exe -runfromtemp -l0x0009 -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Red Orchestra: Ostfront 41-45-->"D:\Steam\steam.exe" steam://uninstall/1200
Risen-->"C:\Programme\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sid Meier's Civilization 4 Complete-->C:\Programme\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\setup.exe -runfromtemp -l0x0007 -removeonly
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Source SDK Base 2007-->"D:\Steam\steam.exe" steam://uninstall/218
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Star Wars Empire at War Forces of Corruption-->C:\Programme\InstallShield Installation Information\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}\Setup.exe -runfromtemp -l0x0007 -removeonly
Star Wars Empire at War-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe" -l0x7  -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stronghold Crusader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" 
SUPER © Version 2009.bld.36 (June 10, 2009)-->D:\SUPER\Setup.exe /remove /q0
System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A3857BE2E733}
Team Fortress 2-->"D:\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->D:\Teamspeak2_RC2\unins000.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VLC media player 1.0.3-->D:\VLC\uninstall.exe
Windows Driver Package - MOTOROLA (uisp) USB  (09/08/2006 1.2.0.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\usbicp_148F9D51ADD758FCD4B68B61FF903F813AA2083E\usbicp.inf
Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\flter2k_8C64B007D7BCAA1DFE930B43B84F11E7B5B6D0F1\flter2k.inf
Windows Driver Package - Razer (HidUsb) HIDClass  (05/10/2007 1.00)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\lachesis_5474F75C461E8F731AF2FF7FF70E79E8AC52C56D\lachesis.inf
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{E6158D07-2637-4ECF-B576-37C489669174}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{474F25F5-BDC9-40E5-B1B6-F6BF23FC106F}
Windows Live Messenger-->MsiExec.exe /X{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}
Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King (2)\Uninstall.exe
Xfire (remove only)-->"D:\Xfire\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SILVIO-PC
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Record Number: 10192
Source Name: Disk
Time Written: 20100623115601.000000+120
Event Type: Fehler
User: 

Computer Name: SILVIO-PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 10191
Source Name: EventLog
Time Written: 20100623115556.000000+120
Event Type: Informationen
User: 

Computer Name: SILVIO-PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 10190
Source Name: EventLog
Time Written: 20100623115556.000000+120
Event Type: Informationen
User: 

Computer Name: SILVIO-PC
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 10189
Source Name: EventLog
Time Written: 20100623044532.000000+120
Event Type: Informationen
User: 

Computer Name: SILVIO-PC
Event Code: 7036
Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".

Record Number: 10188
Source Name: Service Control Manager
Time Written: 20100623044524.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: SILVIO-PC
Event Code: 105
Message: 
Record Number: 201
Source Name: ATI Smart
Time Written: 20091119221034.000000+060
Event Type: Informationen
User: 

Computer Name: SILVIO-PC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 200
Source Name: SecurityCenter
Time Written: 20091119125121.000000+060
Event Type: Informationen
User: 

Computer Name: SILVIO-PC
Event Code: 105
Message: 
Record Number: 199
Source Name: ATI Smart
Time Written: 20091119125115.000000+060
Event Type: Informationen
User: 

Computer Name: SILVIO-PC
Event Code: 1000
Message: Fehlgeschlagene Anwendung kain2.exe, Version 0.0.0.0, fehlgeschlagenes Modul winplay.dll, Version 2.0.0.12, Fehleradresse 0x00002d51.

Record Number: 198
Source Name: Application Error
Time Written: 20091112060708.000000+060
Event Type: Fehler
User: 

Computer Name: SILVIO-PC
Event Code: 1000
Message: Fehlgeschlagene Anwendung kain2.exe, Version 0.0.0.0, fehlgeschlagenes Modul winplay.dll, Version 2.0.0.12, Fehleradresse 0x00002d51.

Record Number: 197
Source Name: Application Error
Time Written: 20091112060326.000000+060
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

hjtscanlist.txt

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  29.06.2010 23:49      C:\rsit --------- 0 
  29.06.2010 23:49      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  29.06.2010 19:00      C:\WINDOWS --------- 0 
  29.06.2010 15:14      C:\boot.ini --------- 211 
  29.06.2010 13:19      C:\RECYCLER --------- 0 
  28.06.2010 10:46      C:\System Volume Information --------- 0 
  20.02.2010 07:38      C:\fl-server-errors.log --------- 659 
  29.12.2009 16:17      C:\Program Files --------- 0 
  18.12.2009 16:33      C:\tracert.txt --------- 2250 
  04.12.2009 13:14      C:\Dokumente und Einstellungen --------- 0 
  12.11.2009 02:02      C:\Intel --------- 0 
  12.11.2009 01:55      C:\IO.SYS --------- 0 
  12.11.2009 01:55      C:\MSDOS.SYS --------- 0 
  12.11.2009 01:55      C:\CONFIG.SYS --------- 0 
  12.11.2009 01:55      C:\AUTOEXEC.BAT --------- 0 
  14.04.2008 14:00      C:\bootfont.bin --------- 4952 
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 14:00      C:\ntldr --------- 251712 
----------------------------------------

 
C:\WINDOWS

  29.06.2010 23:46     C:\WINDOWS\WindowsUpdate.log --------- 1881568 
  29.06.2010 23:45     C:\WINDOWS\setupapi.log --------- 5135 
  29.06.2010 23:45     C:\WINDOWS\0.log --------- 0 
  29.06.2010 23:45     C:\WINDOWS\bootstat.dat --------- 2048 
  29.06.2010 23:43     C:\WINDOWS\SchedLgU.Txt --------- 32578 
  29.06.2010 15:14     C:\WINDOWS\win.ini --------- 507 
  29.06.2010 15:14     C:\WINDOWS\system.ini --------- 227 
  03.06.2010 23:53     C:\WINDOWS\WORDPAD.INI --------- 754 
  26.02.2010 04:44     C:\WINDOWS\SIERRA.INI --------- 347 
  18.02.2010 18:17     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  15.02.2010 04:04     C:\WINDOWS\system32CmdLineExt.dll --------- 98304 
  09.01.2010 21:55     C:\WINDOWS\eReg.dat --------- 617 
  04.12.2009 13:10     C:\WINDOWS\WININIT.INI --------- 10 
  03.12.2009 00:08     C:\WINDOWS\iPlayer.INI --------- 0 
  14.11.2009 04:25     C:\WINDOWS\game.ini --------- 290 
  12.11.2009 03:49     C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 248 
  12.11.2009 03:02     C:\WINDOWS\nsreg.dat --------- 0 
  12.11.2009 02:07     C:\WINDOWS\ativpsrm.bin --------- 0 
  12.11.2009 01:57     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  12.11.2009 01:55     C:\WINDOWS\control.ini --------- 0 
  12.11.2009 01:55     C:\WINDOWS\ODBCINST.INI --------- 4161 
  12.11.2009 01:55     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  12.11.2009 01:53     C:\WINDOWS\vb.ini --------- 36 
  12.11.2009 01:53     C:\WINDOWS\vbaddin.ini --------- 37 
  22.09.2009 10:25     C:\WINDOWS\RTHDCPL.EXE --------- 18749440 
  17.09.2009 14:51     C:\WINDOWS\vncutil.exe --------- 352256 
  18.08.2009 11:16     C:\WINDOWS\RtlExUpd.dll --------- 831488 
  04.08.2009 08:31     C:\WINDOWS\MicCal.exe --------- 2170880 
  22.06.2009 11:39     C:\WINDOWS\RtlUpd.exe --------- 1482752 
  17.06.2009 18:55     C:\WINDOWS\KHALMNPR.Exe --------- 55824 
  17.03.2009 08:07     C:\WINDOWS\RtkAudioService.exe --------- 122880 
  02.03.2009 05:14     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  19.08.2008 07:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  19.06.2008 10:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  19.06.2008 10:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80 
  14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 14:00     C:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 14:00     C:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2 
  14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  14.04.2008 14:00     C:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944 
  14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800 
  14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707 
  14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  20.11.2007 12:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 29.06.2010 23:45     C:\WINDOWS\system32\CatRoot2 --------- 0 
 29.06.2010 23:45     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 29.06.2010 23:35     C:\WINDOWS\system32\drivers --------- 0 
 29.06.2010 23:31     C:\WINDOWS\system32\mui --------- 0 
 29.06.2010 23:09     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 29.06.2010 18:57     C:\WINDOWS\system32\dllcache --------- 0 
 29.06.2010 18:56     C:\WINDOWS\system32\FNTCACHE.DAT --------- 101440 
 29.06.2010 18:54     C:\WINDOWS\system32\DRVSTORE --------- 0 
 29.06.2010 18:53     C:\WINDOWS\system32\perfh009.dat --------- 341816 
 29.06.2010 18:53     C:\WINDOWS\system32\perfc009.dat --------- 52332 
 29.06.2010 18:53     C:\WINDOWS\system32\perfh007.dat --------- 352758 
 29.06.2010 18:53     C:\WINDOWS\system32\perfc007.dat --------- 63726 
 29.06.2010 18:52     C:\WINDOWS\system32\en-us --------- 0 
 29.06.2010 18:49     C:\WINDOWS\system32\de-de --------- 0 
 29.06.2010 13:55     C:\WINDOWS\system32\TZLog.log --------- 9090 
 29.06.2010 13:54     C:\WINDOWS\system32\CatRoot --------- 0 
 29.06.2010 13:52     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042312 
 29.06.2010 13:30     C:\WINDOWS\system32\config --------- 0 
 29.06.2010 13:08     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 29.06.2010 13:08     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 29.06.2010 13:05     C:\WINDOWS\system32\CCCInstall_201006291305491875.log --------- 647 
 29.06.2010 13:00     C:\WINDOWS\system32\LogFiles --------- 0 
 28.06.2010 10:46     C:\WINDOWS\system32\Restore --------- 0 
 24.06.2010 15:46     C:\WINDOWS\system32\NtmsData --------- 0 
 22.06.2010 12:13     C:\WINDOWS\system32\DirectX --------- 0 
 21.06.2010 12:50     C:\WINDOWS\system32\javaws.exe --------- 153376 
 21.06.2010 12:50     C:\WINDOWS\system32\javaw.exe --------- 145184 
 21.06.2010 12:50     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 21.06.2010 12:50     C:\WINDOWS\system32\java.exe --------- 145184 
 21.06.2010 12:50     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
 14.06.2010 03:08     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 06.06.2010 21:08     C:\WINDOWS\system32\PnkBstrB.xtr --------- 189480 
 06.06.2010 21:08     C:\WINDOWS\system32\PnkBstrB.exe --------- 189480 
 06.06.2010 21:07     C:\WINDOWS\system32\PnkBstrA.exe --------- 75064 
 06.06.2010 21:07     C:\WINDOWS\system32\pbsvc.exe --------- 794408 
 28.05.2010 12:37     C:\WINDOWS\system32\MRT.exe --------- 32472008 
 28.05.2010 02:09     C:\WINDOWS\system32\xfcodec.dll --------- 41872 
 27.05.2010 19:12     C:\WINDOWS\system32\aticalrt.dll --------- 45056 
 27.05.2010 19:12     C:\WINDOWS\system32\aticalcl.dll --------- 45056 
 27.05.2010 19:10     C:\WINDOWS\system32\aticaldd.dll --------- 4071424 
 27.05.2010 18:45     C:\WINDOWS\system32\ati2evxx.dll --------- 159744 
 27.05.2010 18:42     C:\WINDOWS\system32\atiapfxx.exe --------- 143360 
 27.05.2010 18:41     C:\WINDOWS\system32\ativvaxx.cap --------- 481456 
 27.05.2010 18:38     C:\WINDOWS\system32\atiadlxx.dll --------- 184320 
 27.05.2010 18:35     C:\WINDOWS\system32\atiok3x2.dll --------- 393216 
 27.05.2010 18:29     C:\WINDOWS\system32\amdpcom32.dll --------- 65536 
 27.05.2010 18:29     C:\WINDOWS\system32\atimpc32.dll --------- 65536 
 06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
 06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
 06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
 06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
 06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
 06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
 06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
 29.04.2010 00:29     C:\WINDOWS\system32\LMouFiltCoInst.dll --------- 53328 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 22:12     C:\WINDOWS\system32\sirenacm.dll --------- 48464 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 23.03.2010 07:08     C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4304 
 18.03.2010 11:02     C:\WINDOWS\system32\LkmdfCoInst.dll --------- 1581136 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 09.03.2010 04:55     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 04.03.2010 17:26     C:\WINDOWS\system32\pbsvc_bc2.exe --------- 2434856 
 04.03.2010 17:08     C:\WINDOWS\system32\appmgmt --------- 0 
 16.02.2010 21:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 17:58     C:\WINDOWS\system32\CCCInstall_201001291658531718.log --------- 647 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 04.12.2009 13:11     C:\WINDOWS\system32\CCCInstall_200912041211004218.log --------- 18078 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 18.11.2009 06:08     C:\WINDOWS\system32\frapsvid.dll --------- 86016 
 17.11.2009 05:12     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 15.11.2009 07:42     C:\WINDOWS\system32\crash --------- 4096 
 12.11.2009 04:21     C:\WINDOWS\system32\wbem --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 29.06.2010 23:52     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13480 
 29.06.2010 23:51     C:\WINDOWS\Prefetch\7ZG.EXE-0F83A576.pf --------- 77816 
 29.06.2010 23:51     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 45290 
 29.06.2010 23:51     C:\WINDOWS\Prefetch\FIREFOX.EXE-35401A0F.pf --------- 75454 
 29.06.2010 23:50     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 44656 
 29.06.2010 23:49     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31446 
 29.06.2010 23:49     C:\WINDOWS\Prefetch\SILVIO.EXE-2DDC2C02.pf --------- 28170 
 29.06.2010 23:49     C:\WINDOWS\Prefetch\RSIT.EXE-397C3444.pf --------- 21172 
 29.06.2010 23:47     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16808 
 29.06.2010 23:47     C:\WINDOWS\Prefetch\RSIT.EXE-27B39E6B.pf --------- 21268 
 29.06.2010 23:46     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1393340 
 29.06.2010 23:46     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30122 
 29.06.2010 23:46     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-37856779.pf --------- 30814 
 29.06.2010 23:36     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 65622 
 29.06.2010 23:36     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19484 
 29.06.2010 23:35     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8526 
 29.06.2010 23:35     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-29AD364C.pf --------- 15630 
 29.06.2010 23:35     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-04636734.pf --------- 25298 
 29.06.2010 23:35     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-19726ADF.pf --------- 55922 
 29.06.2010 23:32     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 47986 
 29.06.2010 23:31     C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 52208 
 29.06.2010 23:31     C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 23894 
 29.06.2010 23:31     C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 9936 
 29.06.2010 23:31     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 10642 
 29.06.2010 23:29     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 104122 
 29.06.2010 23:29     C:\WINDOWS\Prefetch\SETUP.EXE-1FABF440.pf --------- 51318 
 29.06.2010 23:29     C:\WINDOWS\Prefetch\DOTNETFX35SETUP(2).EXE-06FBB24A.pf --------- 72178 
 29.06.2010 23:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12284 
 29.06.2010 23:27     C:\WINDOWS\Prefetch\CLEANUP.EXE-0D1C8C4B.pf --------- 12732 
 29.06.2010 23:27     C:\WINDOWS\Prefetch\MSIZAPW.EXE-248F9AD4.pf --------- 11776 
 29.06.2010 23:26     C:\WINDOWS\Prefetch\CLEANUP_TOOL.EXE-1D64314D.pf --------- 9780 
 29.06.2010 23:23     C:\WINDOWS\Prefetch\ASTROBURNAUDIO.EXE-06A59970.pf --------- 42304 
 29.06.2010 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12320 
 29.06.2010 22:46     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969335.pf --------- 58940 
 29.06.2010 22:40     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969337.pf --------- 59676 
 29.06.2010 22:40     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 107542 
 29.06.2010 21:49     C:\WINDOWS\Prefetch\Layout.ini --------- 449312 
 29.06.2010 20:17     C:\WINDOWS\Prefetch\ASTROBURN SMART INSTALLER.EXE-1922EF14.pf --------- 27920 
 29.06.2010 20:17     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 105770 
 29.06.2010 20:17     C:\WINDOWS\Prefetch\ASTROBURNAUDIO120-0027.EXE-2C006BDB.pf --------- 34320 
 29.06.2010 20:04     C:\WINDOWS\Prefetch\VLC.EXE-0601A9F3.pf --------- 112830 
 29.06.2010 20:02     C:\WINDOWS\Prefetch\MOTHERBOARD_DRIVER_LAN_REALTE-288A289C.pf --------- 79794 
 29.06.2010 20:01     C:\WINDOWS\Prefetch\MB_DRIVER_CHIPSET_INTEL.EXE-2348AC43.pf --------- 32486 
 29.06.2010 20:01     C:\WINDOWS\Prefetch\MOTHERBOARD_DRIVER_AUDIO_REAL-3838F675.pf --------- 54478 
 29.06.2010 20:00     C:\WINDOWS\Prefetch\SETUP.EXE-1FD80059.pf --------- 62246 
 29.06.2010 20:00     C:\WINDOWS\Prefetch\LYCOSA_WIN_DRIVER_V3.00_ENG.E-1D5744B8.pf --------- 55954 
 29.06.2010 19:56     C:\WINDOWS\Prefetch\MOTHERBOARD_DRIVER_AUDIO_REAL-01088B41.pf --------- 53618 
 29.06.2010 19:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 81662 
 29.06.2010 19:09     C:\WINDOWS\Prefetch\MSICUU.EXE-3B27AC48.pf --------- 15048 
 29.06.2010 19:09     C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf --------- 35890 
 29.06.2010 19:09     C:\WINDOWS\Prefetch\MSICUU2.EXE-36B9FE28.pf --------- 13838 
 29.06.2010 19:07     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 60540 
 29.06.2010 19:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 58866 
 29.06.2010 19:03     C:\WINDOWS\Prefetch\SETUP.EXE-20CF4B1C.pf --------- 52118 
 29.06.2010 19:02     C:\WINDOWS\Prefetch\DOTNETFX35SETUP.EXE-19F06C8E.pf --------- 71890 
 29.06.2010 19:01     C:\WINDOWS\Prefetch\AUTORUNS.EXE-1416305C.pf --------- 58506 
 29.06.2010 19:01     C:\WINDOWS\Prefetch\PROCEXP.EXE-2582C16B.pf --------- 31448 
 29.06.2010 18:58     C:\WINDOWS\Prefetch\CCLEANER.EXE-2E2A8E42.pf --------- 25940 
 29.06.2010 18:58     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 19846 
 29.06.2010 18:54     C:\WINDOWS\Prefetch\INSTALLSHELL.EXE-2774F2BE.pf --------- 18252 
 29.06.2010 18:54     C:\WINDOWS\Prefetch\INSTALLMANAGERAPP.EXE-28A4D925.pf --------- 38378 
 29.06.2010 18:53     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 22300 
 29.06.2010 18:53     C:\WINDOWS\Prefetch\UNLODCTR.EXE-37313252.pf --------- 15686 
 29.06.2010 18:52     C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 12090 
 29.06.2010 18:52     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 20084 
 29.06.2010 18:52     C:\WINDOWS\Prefetch\PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf --------- 38026 
 29.06.2010 18:52     C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-1FB5DD06.pf --------- 69528 
 29.06.2010 18:52     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 26854 
 29.06.2010 18:52     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 8846 
 29.06.2010 18:51     C:\WINDOWS\Prefetch\SETUP.EXE-086817CF.pf --------- 78942 
 29.06.2010 18:50     C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-063492A2.pf --------- 21924 
 29.06.2010 18:49     C:\WINDOWS\Prefetch\SETUP.EXE-0BB3D770.pf --------- 75708 
 29.06.2010 18:47     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 74816 
 29.06.2010 18:43     C:\WINDOWS\Prefetch\A2FREE.EXE-0775134C.pf --------- 43650 
 29.06.2010 18:43     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 26998 
 29.06.2010 18:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 32914 
 29.06.2010 18:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 19740 
 29.06.2010 17:55     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 40180 
 29.06.2010 17:55     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 18898 
 29.06.2010 17:52     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 11714 
 29.06.2010 17:52     C:\WINDOWS\Prefetch\SETACL.EXE-2169742C.pf --------- 9066 
 29.06.2010 17:51     C:\WINDOWS\Prefetch\INSTALLMANAGERAPP.EXE-32AD2AFC.pf --------- 33226 
 29.06.2010 17:51     C:\WINDOWS\Prefetch\SETUP.EXE-20071EB5.pf --------- 29506 
 29.06.2010 17:51     C:\WINDOWS\Prefetch\10-6_XP32_DD_CCC_ENU(5).EXE-1AB99D5C.pf --------- 53014 
 29.06.2010 16:54     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 60892 
 29.06.2010 16:53     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 90230 
 28.06.2010 18:01     C:\WINDOWS\Prefetch\TS3CLIENT_WIN32.EXE-091CEF7B.pf --------- 82174 
 28.06.2010 12:01     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 36958 
 28.06.2010 12:01     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 57070 
 28.06.2010 11:49     C:\WINDOWS\Prefetch\STEAM.EXE-299D6570.pf --------- 83490 
 27.06.2010 16:13     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63994 
 27.06.2010 16:13     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16410 
 27.06.2010 12:17     C:\WINDOWS\Prefetch\FIREFOX.EXE-27033287.pf --------- 75794 
 25.06.2010 16:47     C:\WINDOWS\Prefetch\WOW.EXE-02F28591.pf --------- 56524 
 25.06.2010 16:47     C:\WINDOWS\Prefetch\LAUNCHER.EXE-3AD1D746.pf --------- 92004 
 21.06.2010 01:01     C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 17200 
 21.06.2010 01:01     C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 10290 
 02.05.2010 05:56     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 20024 
----------------------------------------

 
C:\WINDOWS\Tasks

 29.06.2010 23:45     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 29.06.2010 23:45     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
----------------------------------------

 
C:\DOKUME~1\Silvio\LOKALE~1\Temp

 29.06.2010 23:50      C:\DOKUME~1\Silvio\LOKALE~1\Temp\jusched.log --------- 806 
 29.06.2010 23:45      C:\DOKUME~1\Silvio\LOKALE~1\Temp\nsa5.tmp --------- 0 
 29.06.2010 23:45      C:\DOKUME~1\Silvio\LOKALE~1\Temp\~nsu.tmp --------- 0 
 29.06.2010 23:45      C:\DOKUME~1\Silvio\LOKALE~1\Temp\WPDNSE --------- 0 
 29.06.2010 23:32      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35install.txt --------- 988844 
 29.06.2010 23:32      C:\DOKUME~1\Silvio\LOKALE~1\Temp\uxeventlog.txt --------- 34878 
 29.06.2010 23:32      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL25B.tmp --------- 1906 
 29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dw.log --------- 1190 
 29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35error.txt --------- 1026 
 29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 604286 
 29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL258.tmp --------- 1842 
 29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework20_Setup10D6.txt --------- 11587040 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch212.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch20F.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch20C.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch209.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch206.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch203.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch200.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1FD.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1FA.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1F7.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1F4.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1F1.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1EE.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1EB.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1E8.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1E5.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1E2.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1DF.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1DC.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D9.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D6.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D3.tmp --------- 0 
 29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D0.tmp --------- 0 
 29.06.2010 23:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\cleanup_errors.log --------- 489 
 29.06.2010 23:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\cleanup_main.log --------- 520046 
 29.06.2010 23:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\cleanup_actions.log --------- 39521 
 29.06.2010 19:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL91.tmp --------- 1902 
 29.06.2010 19:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL8E.tmp --------- 1840 
 29.06.2010 19:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework20_Setup46B0.txt --------- 11429392 
 29.06.2010 19:06      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch51.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch4E.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch4B.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch48.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch45.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch42.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch3F.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch3C.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch39.tmp --------- 0 
 29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch36.tmp --------- 0 
 29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch33.tmp --------- 0 
 29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch30.tmp --------- 0 
 29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch2C.tmp --------- 0 
 29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch29.tmp --------- 0 
 29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch26.tmp --------- 0 
 29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch21.tmp --------- 0 
 29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D.tmp --------- 0 
 29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1A.tmp --------- 0 
 29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch17.tmp --------- 0 
 29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch12.tmp --------- 0 
 29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bchF.tmp --------- 0 
 29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bchC.tmp --------- 0 
 29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dotnetfx3521022.08 --------- 0 
 29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch9.tmp --------- 0 
 29.06.2010 18:54      C:\DOKUME~1\Silvio\LOKALE~1\Temp\plugtmp-2 --------- 0 
 29.06.2010 18:52      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_wcf_retCA51AD.txt --------- 3534 
 29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35install_lp.txt --------- 140290 
 29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\setup.log --------- 7448 
 29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework35_LangPack_MSI3B01.txt --------- 367234 
 29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35error_lp.txt --------- 2 
 29.06.2010 18:50      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework35_MSI3A0F.txt --------- 7169554 
 29.06.2010 18:48      C:\DOKUME~1\Silvio\LOKALE~1\Temp\MSI2b88e.LOG --------- 514 
 29.06.2010 17:52      C:\DOKUME~1\Silvio\LOKALE~1\Temp\32b88f.mst --------- 47104 
 29.06.2010 16:55      C:\DOKUME~1\Silvio\LOKALE~1\Temp\plugtmp-1 --------- 0 
 29.06.2010 16:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\2425a9.mst --------- 47104 
 29.06.2010 16:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\2425ad.mst --------- 47104 
 29.06.2010 16:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\15128.mst --------- 47104 
 29.06.2010 15:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\plugtmp --------- 0 
 29.06.2010 14:57      C:\DOKUME~1\Silvio\LOKALE~1\Temp\1b10a6.mst --------- 47104 
 29.06.2010 14:02      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100629_120047843.html --------- 413824 
 29.06.2010 14:02      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100629_120047843-Msi0.txt --------- 14148590 
 29.06.2010 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_clwireg.txt --------- 54400 
 29.06.2010 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100629_115821015.html --------- 417694 
 29.06.2010 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100629_115821015-Msi0.txt --------- 14745884 
 29.06.2010 13:58      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100629_115606921.html --------- 415946 
 29.06.2010 13:58      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100629_115606921-Msi0.txt --------- 14101326 
 29.06.2010 13:55      C:\DOKUME~1\Silvio\LOKALE~1\Temp\FixitPatchRegistration.log --------- 23 
 29.06.2010 13:24      C:\DOKUME~1\Silvio\LOKALE~1\Temp\12fe0f.mst --------- 47104 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Slovak.bin --------- 25776 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Turkish.bin --------- 22436 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Finnish.bin --------- 23040 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Czech.bin --------- 24504 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Polish.bin --------- 24502 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Greek.bin --------- 25357 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Thai.bin --------- 22149 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Arabic.bin --------- 21150 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\SimChin.bin --------- 16540 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\English.bin --------- 22118 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\SWEDISH.bin --------- 24271 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Spanish.bin --------- 27968 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Russian.bin --------- 26314 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Italian.bin --------- 27665 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\German.bin --------- 25927 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\French.bin --------- 27417 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\TradChin.bin --------- 17090 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Dutch.bin --------- 25944 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Danish.bin --------- 22970 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Korean.bin --------- 20307 
 29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Japanese.bin --------- 24523 
 08.06.2010 20:20      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Catalyst.bmp --------- 57654 
 29.01.2010 18:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\34739c.mst --------- 47104 
 14.04.2008 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\setb0.tmp --------- 98304 
----------------------------------------

 
C:\Programme

 29.06.2010 23:49     C:\Programme\trend micro --------- 0 
 29.06.2010 23:35     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 29.06.2010 23:31     C:\Programme\Internet Explorer --------- 0 
 29.06.2010 19:09     C:\Programme\Windows Installer Clean Up --------- 0 
 29.06.2010 19:09     C:\Programme\MSECACHE --------- 0 
 29.06.2010 15:34     C:\Programme\InstallShield Installation Information --------- 0 
 29.06.2010 15:27     C:\Programme\Driver Cleaner Pro --------- 0 
 29.06.2010 14:24     C:\Programme\Phyxion.net --------- 0 
 29.06.2010 14:17     C:\Programme\Driver Sweeper --------- 0 
 29.06.2010 13:55     C:\Programme\Outlook Express --------- 0 
 29.06.2010 13:55     C:\Programme\Movie Maker --------- 0 
 29.06.2010 13:01     C:\Programme\Windows Media Player --------- 0 
 29.06.2010 13:01     C:\Programme\Windows Media Connect 2 --------- 0 
 29.06.2010 12:55     C:\Programme\Microsoft --------- 0 
 29.06.2010 12:55     C:\Programme\Windows Live --------- 0 
 29.06.2010 12:55     C:\Programme\Windows Live SkyDrive --------- 0 
 29.06.2010 12:18     C:\Programme\Spybot - Search & Destroy --------- 0 
 29.06.2010 11:57     C:\Programme\Foxit Software --------- 0 
 26.06.2010 12:18     C:\Programme\a-squared Free --------- 0 
 22.06.2010 11:24     C:\Programme\SystemRequirementsLab --------- 0 
 21.06.2010 12:51     C:\Programme\Gemeinsame Dateien --------- 0 
 21.06.2010 12:50     C:\Programme\Java --------- 0 
 20.06.2010 20:26     C:\Programme\Skype --------- 0 
 20.06.2010 12:08     C:\Programme\JDownloader --------- 0 
 13.06.2010 09:27     C:\Programme\Electronic Arts --------- 0 
 12.06.2010 01:53     C:\Programme\Avira --------- 0 
 22.01.2010 18:31     C:\Programme\Razer --------- 0 
 11.12.2009 19:35     C:\Programme\MSXML 4.0 --------- 0 
 28.11.2009 05:56     C:\Programme\AviSynth 2.5 --------- 0 
 23.11.2009 01:39     C:\Programme\Veoh Networks --------- 0 
 12.11.2009 04:55     C:\Programme\NCsoft --------- 0 
 12.11.2009 04:26     C:\Programme\DIFX --------- 0 
 12.11.2009 04:06     C:\Programme\Messenger --------- 0 
 12.11.2009 02:30     C:\Programme\Reference Assemblies --------- 0 
 12.11.2009 02:09     C:\Programme\Realtek --------- 0 
 12.11.2009 02:02     C:\Programme\Intel --------- 0 
 12.11.2009 01:58     C:\Programme\Uninstall Information --------- 0 
 12.11.2009 01:56     C:\Programme\xerox --------- 0 
 12.11.2009 01:56     C:\Programme\microsoft frontpage --------- 0 
 12.11.2009 01:54     C:\Programme\WindowsUpdate --------- 0 
 12.11.2009 01:54     C:\Programme\Online-Dienste --------- 0 
 12.11.2009 01:54     C:\Programme\NetMeeting --------- 0 
 12.11.2009 01:53     C:\Programme\ComPlus Applications --------- 0 
 12.11.2009 01:53     C:\Programme\MSN Gaming Zone --------- 0 
 12.11.2009 01:53     C:\Programme\Windows NT --------- 0 
 12.11.2009 01:53     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Silvio    
Administrator    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	www.150freesms.de
127.0.0.1	150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    648 Console                   0           420 K
csrss.exe                   712 Console                   0         3.696 K
winlogon.exe                736 Console                   0         3.576 K
services.exe                784 Console                   0         4.896 K
lsass.exe                   796 Console                   0         1.392 K
svchost.exe                1008 Console                   0         4.948 K
svchost.exe                1096 Console                   0         4.276 K
svchost.exe                1248 Console                   0        23.956 K
svchost.exe                1296 Console                   0         6.876 K
sched.exe                  1580 Console                   0           416 K
explorer.exe               1688 Console                   0        14.136 K
svchost.exe                1772 Console                   0         3.788 K
RTHDCPL.EXE                1864 Console                   0        23.244 K
razerhid.exe               1872 Console                   0         8.936 K
avgnt.exe                  1896 Console                   0         2.656 K
jusched.exe                1916 Console                   0         2.760 K
ctfmon.exe                 1936 Console                   0         3.488 K
avguard.exe                 596 Console                   0        25.288 K
avshadow.exe                936 Console                   0         2.620 K
PnkBstrA.exe               1080 Console                   0         2.580 K
svchost.exe                1216 Console                   0         2.888 K
razertra.exe               1344 Console                   0         3.724 K
alg.exe                     480 Console                   0         3.616 K
wscntfy.exe                1932 Console                   0         2.196 K
firefox.exe                3628 Console                   0        59.312 K
cmd.exe                    3924 Console                   0         2.496 K
tasklist.exe                208 Console                   0         4.400 K
wmiprvse.exe                256 Console                   0         5.812 K

 
***** Ende des Scans 29.06.2010 um 23:52:37,56 ***

Von dem letzteren Tool kann ich kein Log posten.
Es ist 3x bei etwa 5min Scanlaufzeit abgestürzt mit einem Bluescreen dessen Meldung ich nicht lesen konnte. (3x getestet)

Gruß

[Petra]

===== Punkt 1 =====

Automatischen Neustart abstellen, um Abstürze mit Blue Screen aufzuzeichnen

Systemsteuerung => System => Erweitert => Starten und Wiederherstellen => Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen => unter "Debuginformationen speichern" => "kleines Speicherabbild (64 KB)" wählen => OK => OK. Wenn Windows jetzt abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben (sorry, Copy&Paste funktioniert dort nicht) und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann.


===== Punkt 2 =====

Rootkit-Suche mit RootRepeal

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Alternativ kannst Du bei geeks to go die RootRepeal.exe downloaden.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

===== Punkt 3 =====

BitDefender QuickScan

• Unterstützte Betriebssysteme: Alle
• Im IE wird ein ActiveX-Addon installiert und im Firefox ein Addon (was jweils erlaubt werden muss).
• Klicke auf "Scan starten".
• Klicke auf "Log öffnen".
• Das Logfile öffnet sich in Deinem Editor.
• Poste mir den Inhalt hier in den Thread.
• Achte darauf IPs und persönlichen Daten unkenntlich zu machen.
• Deinstallation:
  IE => Extras => Uninstall BitDefender Online Scanner.
  Firefox => Extras => Addons => BitDefender QuickScan deinstallieren.

===== Punkt 4 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

[krush]

Hallo,

irgendwie hat mein Computer den 'Tag' ganz rumgesponnen und ich hab mich entschieden zu Formatieren was jetzt auch geschehen ist.
Vielen Dank dennoch für die Vorsorge.

Habe jetzt Vista 64Bit drauf, hab meine Festplatte mit Vista formatiert...nun müssten ja sämtliche Viren, Malware & Co runter sein falls ich was gehabt habe oder?

Gruß

[Petra]

danke für die Rückmeldung und ja, damit sind alle Schädlinge beseitigt und mir bleibt nur noch, Dir weiterhin viel Spaß zu wünschen und Dir zum Abschluss die obligatorische Nachsorge mit einigen Tipps zur Absicherung ans Herz zu legen


Nachsorge

Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.


FileHippo Update Checker

Lade den FileHippo Update Checker herunter und installiere ihn.
Während der Installation den Haken bei "Run at Startup" entfernen.
Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
Die meisten Programme können gleich von dort aus heruntergeladen werden.
Mache das alle 14 Tage.


Externe Medien absichern und schützen

Zum Absichern und zum Schutz externer Medien arbeite diese Anleitung ab.


Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.


Absicherung

Falls noch nicht installiert, solltest Du die folgenden Programme installieren.

Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Für Windows 7 empfehle ich Malwarebytes' Anti-Malware.

Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.

Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• Betriebssystem und Software immer auf dem aktuellsten Stand halten.
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
  Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben und nicht auf dem Computer speichern.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
  Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
  Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
• Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
  das gilt auch für sog. geschützte Räume in Online-Netzwerken.

Spende

Da wir häufig danach gefragt werden, wie und ob Spenden willkommen sind, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.