Internet weg! "http://217.6.164.162/dns/" - Hinweis zur Abschaltung von DNS-Servern

[BOBURN]

Hallo Zusammen. Leider bockt mein Internet seit zwei Tage. Ich kann viele Seiten nicht ansurfen. Immer kommt die T-Online-Seite mit der Meldung:" Hinweis zur Abschaltung von DNS-Servern". Dann geht mal wieder ne zeitlang, dann wieder nicht. Wieso erreiche ich den "Namensserver" nicht mehr?

Log ist im Anhang.

Danke für Ideen!

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:23, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sicherheit\Nod32\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Isdn\T-Eumex KommunikationsCenter\strtfx.exe
C:\Programme\Isdn\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\Treiber\SSC Service Utility\ssc_serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Treiber\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\system32\javaw.exe
C:\Programme\System\FolderSize\FolderSizeSvc.exe
C:\Programme\Sicherheit\Nod32\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Brenner\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Sicherheit\Nod32\nod32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
C:\Dokumente und Einstellungen\Bo\Desktop\HiJackThis\Jacker.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: run= 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\Web\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\Web\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\Web\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programme\Sicherheit\Nod32\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [strtfx] "C:\Programme\Isdn\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "C:\Programme\Isdn\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programme\System\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\Treiber\SSC Service Utility\ssc_serv.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [X10Receiver] C:\Programme\Treiber\X10 Receiver\X10Receiver.exe
O4 - HKCU\..\RunOnce: [cFos] C:\DOKUME~1\Bo\LOKALE~1\Temp\$cfsfx.0\setup.exe D:\Download\Web\Cfos v7.00 Build 2944 Winall Incl Key\cFos.v7.00.Build.2944.WInAll.incl.Key\Windows.XP.2000.2003.Server.NT4\cfos-nt-2000-xp-v704.exe"  -killinstfiles -i -type1 -noreboot -nobugs -load:C:\DOKUME~1\Bo\LOKALE~1\Temp\$cfsfx.0\CFSETUP.INI
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: PowerISDNMonitor 4.5.lnk = C:\Programme\Isdn\PowerISDNMonitor\pimjava.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\Web\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\Web\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Text\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Web\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Web\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\System\FolderSize\FolderSizeSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Brenner\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programme\Sicherheit\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Brenner\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\Treiber\X10REC~1.NET\Plugins\x10nets.exe (file missing)

--
End of file - 9616 bytes

[BOBURN]

Danke.... Habe nicht gefunde, wie ich ihn SO einfüge!

[Ruby]

Danke.... Habe nicht gefunde, wie ich ihn SO einfüge!

Heute, 13:57 Erstes Posting -> Heute, 14:04 Zweites Posting

Bitte lesen:

• An alle Ratsuchenden
• Neu hier? Bitte abarbeiten...

Das geht am schnellsten:

Gesichert werden sollten Daten, also keine Programme. Das sind Officedokumente, Bilder, Video- und Audiodateien, usw. Bei diesen Dateien ist die Gefahr sehr gering, dass sie infiziert sein können. Officedokumente allerdings können Makros enthalten, dort sind auch Viren möglich. Deshalb sollte eine solche Datensicherung nach Neuinstallation sorgfältig gescannt werden, bevor sie zurückgespielt wird. Ausführbare Dateien sollen von den Originaldateinträgern neu installiert werden.

Das ist alles nicht so schwierig, im Gegenteil, das ist das einfachste überhaupt. Hier ein paar Links dazu:
Wie setze ich neu auf?
Dowload Installationsanleitung

Weitere Informationen:
Systemsicherheit
SETI@home

[Spirit]

wo hast du denn dieses Programm her?

O4 - HKCU\..\RunOnce: [cFos] C:\DOKUME~1\Bo\LOKALE~1\Temp\$cfsfx.0\setup.exe D:\Download\Web\Cfos v7.00 Build 2944 Winall Incl Key\cFos.v7.00.Build.2944.WInAll.incl.Key\Windows.XP.2000.2003. Server.NT4\cfos-nt-2000-xp-v704.exe" -killinstfiles -i -type1 -noreboot -nobugs -load:C:\DOKUME~1\Bo\LOKALE~1\Temp\$cfsfx.0\CFSETUP.INI

Google findet das nur auf dubiosen Seiten, meist inkl. Crack, Keygen und Serial...

Wofür soll das Programm den gut sein?

[BOBURN]

Wofür soll das Programm den gut sein?

Hallo, danke für die rasche Antwort. Cfos ist ein alternaiver DSL Treiber. Soll ganz OK sein, ist aber auch schon wieder vom System runter. Mein System ist neu, ca. 6 Wochen alt. Und es lief bisher, ganz gut. Zu CFos kann ich sagen, daß es auf meinem altem Xp System (das immerhin 2 Jahre ohne gravierende Probs. lief) auch installiert war...

Heute, 13:57 Erstes Posting -> Heute, 14:04 Zweites Posting

Bitte lesen:

• An alle Ratsuchenden
• Neu hier? Bitte abarbeiten...

Das geht am schnellsten:

....

Hallo Ruby, ich hatte die Anleitung eigenlich gewissenhaft "überflogen", ich war gestern nur etwas in Eile.... Sorry!

Aufsetzen mag ich mein System im Moment nicht so gerne neu, kann man machen, wenn nix mehr geht... Aber im Moment nicht. Hab auch noch nen Acronis Backup von Anfang Nov hierum fliegen. Aber ich bin mir im Moment garnicht sicher ob dieser doofe Fehler wirklich von bösartiger Software her rührt. Darum dieser Post.

Sieht jemand was auffälliges im Log, oder spinnt der DNS der Telekom wirklich im Moment ? Überigens wähle ich mich über Versatel ein....
Hier nochmals ein aktueller Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:38, on 29.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sicherheit\Nod32\nod32kui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Isdn\T-Eumex KommunikationsCenter\strtfx.exe
C:\Programme\Isdn\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\Treiber\SSC Service Utility\ssc_serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Treiber\X10 Receiver\X10Receiver.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Treiber\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\system32\javaw.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\System\FolderSize\FolderSizeSvc.exe
C:\Programme\Sicherheit\Nod32\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Brenner\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Text\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Web\PicaLoader\PicaLoader.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Bo\Desktop\HiJackThis\Jacker.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F3 - REG:win.ini: run= 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\Web\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\Web\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\Web\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programme\Sicherheit\Nod32\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [strtfx] "C:\Programme\Isdn\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "C:\Programme\Isdn\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programme\System\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\Treiber\SSC Service Utility\ssc_serv.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [X10Receiver] C:\Programme\Treiber\X10 Receiver\X10Receiver.exe
O4 - HKCU\..\RunOnce: [cFos] C:\DOKUME~1\Bo\LOKALE~1\Temp\$cfsfx.0\setup.exe D:\Download\Web\Cfos v7.00 Build 2944 Winall Incl Key\cFos.v7.00.Build.2944.WInAll.incl.Key\Windows.XP.2000.2003.Server.NT4\cfos-nt-2000-xp-v704.exe"  -killinstfiles -i -type1 -noreboot -nobugs -load:C:\DOKUME~1\Bo\LOKALE~1\Temp\$cfsfx.0\CFSETUP.INI
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: PowerISDNMonitor 4.5.lnk = C:\Programme\Isdn\PowerISDNMonitor\pimjava.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\Web\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\Web\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Text\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Text\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Web\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\Web\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20EF19E7-318B-46BD-A58D-7D687FA67700}: NameServer = 62.220.18.8 89.246.64.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{20EF19E7-318B-46BD-A58D-7D687FA67700}: NameServer = 62.220.18.8 89.246.64.8
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\System\FolderSize\FolderSizeSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Brenner\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programme\Sicherheit\Nod32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Brenner\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\Treiber\X10REC~1.NET\Plugins\x10nets.exe (file missing)

--
End of file - 9848 bytes

....und hier auch mal eine Scanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  28.11.2007 09:07      C:\WINDOWS --------- 0 
  21.11.2007 20:21      C:\Programme --------- 0 
  08.11.2007 18:19      C:\Downloads --------- 0 
  05.11.2007 13:14      C:\.tdbd --------- 58 
  31.10.2007 09:31      C:\Versatel.bat --------- 60 
  31.10.2007 09:28      C:\boot.ini --------- 314 
  31.10.2007 00:49      C:\Dokumente und Einstellungen --------- 0 
  31.10.2007 00:49      C:\RECYCLER --------- 0 
  29.10.2007 13:55      C:\psapi.dll --------- 17408 
  29.10.2007 13:40      C:\InstallHelper.log --------- 405 
  26.10.2007 08:52      C:\.rnd --------- 1024 
  25.10.2007 09:31      C:\EPSON --------- 0 
  24.10.2007 16:39      C:\MSOCache --------- 0 
  24.10.2007 15:48      C:\NVIDIA --------- 0 
  24.10.2007 15:47      C:\System Volume Information --------- 0 
  24.10.2007 15:37      C:\Program Files --------- 0 
  24.10.2007 14:48      C:\AUTOEXEC.BAT --------- 0 
  24.10.2007 14:48      C:\IO.SYS --------- 0 
  24.10.2007 14:48      C:\CONFIG.SYS --------- 0 
  24.10.2007 14:48      C:\MSDOS.SYS --------- 0 
  14.06.2005 06:00      C:\bootfont.bin --------- 4952 
  02.02.2005 01:45      C:\ntldr --------- 251712 
  03.08.2004 21:38      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  29.11.2007 13:37     C:\WINDOWS\WindowsUpdate.log --------- 1708597 
  28.11.2007 16:07     C:\WINDOWS\winamp.ini --------- 140 
  28.11.2007 15:32     C:\WINDOWS\0.log --------- 0 
  28.11.2007 15:31     C:\WINDOWS\wiadebug.log --------- 159 
  28.11.2007 15:31     C:\WINDOWS\wiaservc.log --------- 50 
  28.11.2007 15:31     C:\WINDOWS\bootstat.dat --------- 2048 
  28.11.2007 15:29     C:\WINDOWS\SchedLgU.Txt --------- 21002 
  28.11.2007 10:30     C:\WINDOWS\NeroDigital.ini --------- 69 
  28.11.2007 09:32     C:\WINDOWS\setupapi.log --------- 27838 
  28.11.2007 08:42     C:\WINDOWS\cFosSpeed_Setup_Log.txt --------- 22890 
  27.11.2007 13:13     C:\WINDOWS\setupact.log --------- 120 
  27.11.2007 09:49     C:\WINDOWS\Twain001.Mtx --------- 3 
  22.11.2007 08:39     C:\WINDOWS\CFSETUP.TXT --------- 165811 
  21.11.2007 20:13     C:\WINDOWS\ModemLog_cFos DSL, Internet, PPPoE.txt --------- 79796 
  19.11.2007 19:37     C:\WINDOWS\EPISMG00.SWB --------- 12862 
  16.11.2007 10:39     C:\WINDOWS\TWAIN.LOG --------- 0 
  16.11.2007 09:46     C:\WINDOWS\setuperr.log --------- 0 
  15.11.2007 12:53     C:\WINDOWS\Twunk001.MTX --------- 156 
  15.11.2007 12:53     C:\WINDOWS\Twunk002.MTX --------- 0 
  12.11.2007 12:33     C:\WINDOWS\winjournal.INI --------- 0 
  12.11.2007 10:23     C:\WINDOWS\IgorDRV.dll --------- 49152 
  11.11.2007 22:55     C:\WINDOWS\TrayLaunch.INI --------- 0 
  11.11.2007 18:22     C:\WINDOWS\win.ini --------- 582 
  09.11.2007 21:58     C:\WINDOWS\GSdx9.INI --------- 203 
  08.11.2007 20:29     C:\WINDOWS\OpPrintServer.INI --------- 0 
  31.10.2007 00:21     C:\WINDOWS\system.ini --------- 227 
  29.10.2007 14:41     C:\WINDOWS\iun6002.exe --------- 729088 
  27.10.2007 17:58     C:\WINDOWS\mixerdef.ini --------- 25 
  27.10.2007 16:45     C:\WINDOWS\CMMIXER.INI --------- 101 
  27.10.2007 16:44     C:\WINDOWS\cmijack.dat --------- 36932 
  25.10.2007 19:25     C:\WINDOWS\mozver.dat --------- 1140 
  24.10.2007 22:33     C:\WINDOWS\CMCDPLAY.INI --------- 26 
  24.10.2007 18:53     C:\WINDOWS\nsreg.dat --------- 0 
  24.10.2007 16:30     C:\WINDOWS\utapi32.dll --------- 1020 
  24.10.2007 16:30     C:\WINDOWS\rreg32.dll --------- 5395 
  24.10.2007 16:17     C:\WINDOWS\WINPHONE.INI --------- 59 
  24.10.2007 15:40     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.10.2007 14:48     C:\WINDOWS\control.ini --------- 0 
  24.10.2007 14:48     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  24.10.2007 14:48     C:\WINDOWS\ODBCINST.INI --------- 4161 
  24.10.2007 14:46     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  24.10.2007 14:44     C:\WINDOWS\vb.ini --------- 36 
  24.10.2007 14:44     C:\WINDOWS\vbaddin.ini --------- 37 
  13.06.2007 14:10     C:\WINDOWS\explorer.exe --------- 1036288 
  17.03.2007 19:03     C:\WINDOWS\hh.exe --------- 10752 
  14.07.2006 16:29     C:\WINDOWS\UNNeroBackItUp.exe --------- 966656 
  14.07.2006 16:29     C:\WINDOWS\UNNeroShowTime.exe --------- 966656 
  14.07.2006 16:29     C:\WINDOWS\UNNeroVision.exe --------- 966656 
  14.07.2006 16:29     C:\WINDOWS\UNRecode.exe --------- 966656 
  14.07.2006 16:29     C:\WINDOWS\UNNeroMediaHome.exe --------- 966656 
  23.02.2006 14:35     C:\WINDOWS\German.ini --------- 16387 
  23.02.2006 10:20     C:\WINDOWS\DBReg.exe --------- 131072 
  23.02.2006 10:19     C:\WINDOWS\DBREG.dll --------- 369152 
  15.09.2005 13:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 20:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  21.06.2005 17:33     C:\WINDOWS\regedit.exe --------- 153600 
  03.08.2004 23:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  03.08.2004 23:58     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  16.07.2002 19:33     C:\WINDOWS\cmaudio.ini --------- 20333 
  16.07.2002 19:33     C:\WINDOWS\cmaudio.dat --------- 20333 
  12.09.2001 21:09     C:\WINDOWS\mixer.exe --------- 1134592 
  18.08.2001 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 12:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 12:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 12:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 12:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 12:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 12:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 12:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 12:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 12:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 12:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 12:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 12:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 12:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 12:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 12:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\_default.pif --------- 707 
  17.08.2001 11:34     C:\WINDOWS\cmuninst.exe --------- 135168 
  17.08.2001 10:18     C:\WINDOWS\cmuninst.dat --------- 135168 
  25.06.1999 09:56     C:\WINDOWS\Unwise.exe --------- 127184 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 27.10.2007 15:57    C:\WINDOWS\System\Dlap.pfx --------- 124 
 17.03.2007 19:07    C:\WINDOWS\System\wowpost.exe --------- 4672 
 17.03.2007 19:07    C:\WINDOWS\System\winaspi.dll --------- 5600 
 03.08.2004 23:58    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 03.08.2004 23:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 11.10.2001 13:18    C:\WINDOWS\System\CAPI20.DLL --------- 8800 
 18.08.2001 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 12:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 20.10.2000 17:28    C:\WINDOWS\System\crlds3d.dll --------- 765952 
----------------------------------------

 
C:\WINDOWS\System32

 28.11.2007 15:32     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 28.11.2007 15:31     C:\WINDOWS\system32\OODBS.lor --------- 18637 
 28.11.2007 09:07     C:\WINDOWS\system32\CatRoot2 --------- 0 
 28.11.2007 08:39     C:\WINDOWS\system32\drivers --------- 0 
 27.11.2007 20:54     C:\WINDOWS\system32\oodag --------- 0 
 22.11.2007 18:11     C:\WINDOWS\system32\giveio.sys --------- 5248 
 22.11.2007 10:38     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1485152 
 21.11.2007 20:21     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 17.11.2007 00:43     C:\WINDOWS\system32\nvModes.dat --------- 8 
 15.11.2007 03:01     C:\WINDOWS\system32\dllcache --------- 0 
 11.11.2007 22:55     C:\WINDOWS\system32\Eumex Fax Port --------- 0 
 10.11.2007 11:56     C:\WINDOWS\system32\perfc009.dat --------- 66076 
 10.11.2007 11:56     C:\WINDOWS\system32\perfh009.dat --------- 428518 
 10.11.2007 11:56     C:\WINDOWS\system32\perfh007.dat --------- 444032 
 10.11.2007 11:56     C:\WINDOWS\system32\perfc007.dat --------- 78226 
 10.11.2007 11:56     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1030666 
 08.11.2007 22:46     C:\WINDOWS\system32\QuickTime --------- 0 
 06.11.2007 20:25     C:\WINDOWS\system32\appmgmt --------- 0 
 02.11.2007 08:12     C:\WINDOWS\system32\MRT.exe --------- 18238072 
 01.11.2007 00:35     C:\WINDOWS\system32\BASSMOD.dll --------- 34308 
 31.10.2007 01:09     C:\WINDOWS\system32\AutoPartNt.let --------- 1024 
 31.10.2007 01:08     C:\WINDOWS\system32\AutoPartNt.exe --------- 1082880 
 29.10.2007 16:09     C:\WINDOWS\system32\GroupPolicy --------- 0 
 29.10.2007 16:07     C:\WINDOWS\system32\xpsp3res.dll --------- 373760 
 28.10.2007 18:34     C:\WINDOWS\system32\CatRoot --------- 0 
 28.10.2007 18:32     C:\WINDOWS\system32\DirectX --------- 0 
 27.10.2007 16:15     C:\WINDOWS\system32\DRVSTORE --------- 0 
 25.10.2007 17:42     C:\WINDOWS\system32\shell32.dll --------- 8501248 
 24.10.2007 23:04     C:\WINDOWS\system32\de-de --------- 0 
 24.10.2007 23:03     C:\WINDOWS\system32\TZLog.log --------- 127568 
 24.10.2007 22:04     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 24.10.2007 20:22     C:\WINDOWS\system32\mapisvc.inf --------- 0 
 24.10.2007 20:20     C:\WINDOWS\system32\imon.dll --------- 298104 
 24.10.2007 19:52     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
 24.10.2007 16:55     C:\WINDOWS\system32\wbem --------- 0 
 24.10.2007 16:42     C:\WINDOWS\system32\config --------- 0 
 24.10.2007 16:33     C:\WINDOWS\system32\Setup --------- 0 
 24.10.2007 16:32     C:\WINDOWS\system32\npp --------- 0 
 24.10.2007 16:32     C:\WINDOWS\system32\1031 --------- 0 
 24.10.2007 16:31     C:\WINDOWS\system32\ras --------- 0 
 24.10.2007 16:31     C:\WINDOWS\system32\icsxml --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\1033 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\Macromed --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\PreInstall --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\3com_dmi --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\IME --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\3076 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\2052 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\1025 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\1054 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\1042 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\inetsrv --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\1041 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\1037 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\mui --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\1028 --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\ShellExt --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\export --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\dhcp --------- 0 
 24.10.2007 16:30     C:\WINDOWS\system32\wins --------- 0 
 24.10.2007 15:51     C:\WINDOWS\system32\nvapps.xml --------- 138893 
 24.10.2007 15:41     C:\WINDOWS\system32\h323log.txt --------- 0 
 24.10.2007 15:34     C:\WINDOWS\system32\usmt --------- 0 
 24.10.2007 15:34     C:\WINDOWS\system32\de --------- 0 
 24.10.2007 14:57     C:\WINDOWS\system32\Restore --------- 0 
 24.10.2007 14:54     C:\WINDOWS\system32\$winnt$.inf --------- 646 
 24.10.2007 14:50     C:\WINDOWS\system32\XPSViewer --------- 0 
 24.10.2007 14:50     C:\WINDOWS\system32\en-us --------- 0 
 24.10.2007 14:48     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 24.10.2007 14:48     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 24.10.2007 14:48     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 24.10.2007 14:48     C:\WINDOWS\system32\Microsoft --------- 0 
 24.10.2007 14:47     C:\WINDOWS\system32\ias --------- 0 
 24.10.2007 14:46     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 24.10.2007 14:46     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 24.10.2007 14:46     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 24.10.2007 14:46     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 24.10.2007 14:46     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 24.10.2007 14:46     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 24.10.2007 14:46     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 24.10.2007 14:46     C:\WINDOWS\system32\oobe --------- 0 
 24.10.2007 14:44     C:\WINDOWS\system32\Com --------- 0 
 24.10.2007 14:44     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 24.10.2007 14:44     C:\WINDOWS\system32\MsDtc --------- 0 
 24.10.2007 14:41     C:\WINDOWS\system32\spool --------- 0 
 12.10.2007 11:52     C:\WINDOWS\system32\inetwh32.dll --------- 49152 
 12.10.2007 11:52     C:\WINDOWS\system32\roboex32.dll --------- 1044480 
 24.09.2007 22:31     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 24.09.2007 22:31     C:\WINDOWS\system32\javaws.exe --------- 139264 
 24.09.2007 21:30     C:\WINDOWS\system32\javaw.exe --------- 135168 
 24.09.2007 21:30     C:\WINDOWS\system32\java.exe --------- 135168 
 17.09.2007 01:10     C:\WINDOWS\system32\nvunrm.exe --------- 356352 
 17.09.2007 01:10     C:\WINDOWS\system32\nvusmb.exe --------- 356352 
 17.09.2007 01:10     C:\WINDOWS\system32\nvuide.exe --------- 356352 
 17.09.2007 01:10     C:\WINDOWS\system32\nvumctl.exe --------- 356352 
 17.09.2007 01:10     C:\WINDOWS\system32\NVUNINST.EXE --------- 356352 
 17.09.2007 01:10     C:\WINDOWS\system32\nvugart.exe --------- 356352 
 17.09.2007 00:07     C:\WINDOWS\system32\nvwrsar.dll --------- 282624 
 17.09.2007 00:07     C:\WINDOWS\system32\nvcodins.dll --------- 36864 
 17.09.2007 00:07     C:\WINDOWS\system32\nvwimg.dll --------- 1019904 
----------------------------------------

 
C:\WINDOWS\Prefetch

 29.11.2007 14:08     C:\WINDOWS\Prefetch\TASKLIST.EXE-28667B7D.pf --------- 22280 
 29.11.2007 14:08     C:\WINDOWS\Prefetch\CMD.EXE-2290C25A.pf --------- 62548 
 29.11.2007 14:07     C:\WINDOWS\Prefetch\NOTEPAD.EXE-27BBBD60.pf --------- 57828 
 29.11.2007 14:07     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-207AC8E9.pf --------- 78118 
 29.11.2007 14:07     C:\WINDOWS\Prefetch\JACKER.EXE-13E1873D.pf --------- 30496 
 29.11.2007 13:54     C:\WINDOWS\Prefetch\REGEDIT.EXE-103840CD.pf --------- 12290 
 29.11.2007 13:53     C:\WINDOWS\Prefetch\WINWORD.EXE-3880548E.pf --------- 72474 
 29.11.2007 13:48     C:\WINDOWS\Prefetch\FIREFOX.EXE-06755B10.pf --------- 93614 
 29.11.2007 13:48     C:\WINDOWS\Prefetch\FLASHGOT.EXE-164E1B78.pf --------- 22972 
 29.11.2007 13:37     C:\WINDOWS\Prefetch\WUAUCLT.EXE-07ED7F30.pf --------- 21586 
 29.11.2007 13:36     C:\WINDOWS\Prefetch\PICALOADER.EXE-30E27815.pf --------- 22786 
 29.11.2007 13:33     C:\WINDOWS\Prefetch\BIDQUEUEMANAGER.EXE-0EA11656.pf --------- 44708 
 29.11.2007 13:33     C:\WINDOWS\Prefetch\BID.EXE-39C330AC.pf --------- 107960 
 29.11.2007 13:33     C:\WINDOWS\Prefetch\BIDQUEUEADDURL.EXE-2B1BEE84.pf --------- 30808 
 29.11.2007 13:19     C:\WINDOWS\Prefetch\MGCLOSE.DAT-00CD6B1E.pf --------- 6636 
 29.11.2007 13:19     C:\WINDOWS\Prefetch\MGCLOSE.BIN-0BBEE0BB.pf --------- 17154 
 29.11.2007 13:13     C:\WINDOWS\Prefetch\OUTLOOK.EXE-0FD9AB56.pf --------- 104960 
 29.11.2007 12:58     C:\WINDOWS\Prefetch\E_DPPE03.EXE-1199338E.pf --------- 28152 
 29.11.2007 12:58     C:\WINDOWS\Prefetch\FPDISP5A.EXE-0DAD2B32.pf --------- 17076 
 29.11.2007 11:05     C:\WINDOWS\Prefetch\ACROBAT.EXE-051874F0.pf --------- 75006 
 29.11.2007 10:55     C:\WINDOWS\Prefetch\MGSTART.EXE-11AC4C6D.pf --------- 42384 
 29.11.2007 10:55     C:\WINDOWS\Prefetch\MG.EXE-0401A94C.pf --------- 65728 
 29.11.2007 06:56     C:\WINDOWS\Prefetch\Layout.ini --------- 587724 
 28.11.2007 16:07     C:\WINDOWS\Prefetch\X10RECEIVER.EXE-066D2613.pf --------- 17040 
 28.11.2007 15:36     C:\WINDOWS\Prefetch\WINAMP.EXE-1B10C168.pf --------- 81270 
 28.11.2007 15:32     C:\WINDOWS\Prefetch\WGATRAY.EXE-032BF7A4.pf --------- 81384 
 28.11.2007 15:32     C:\WINDOWS\Prefetch\ALG.EXE-13101910.pf --------- 43034 
 28.11.2007 15:32     C:\WINDOWS\Prefetch\IMAPI.EXE-3080317D.pf --------- 76956 
 28.11.2007 15:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A3D4EA8.pf --------- 20586 
 28.11.2007 15:29     C:\WINDOWS\Prefetch\LOGONUI.EXE-00B56AF2.pf --------- 57134 
 28.11.2007 13:46     C:\WINDOWS\Prefetch\WINRAR.EXE-26226128.pf --------- 217076 
 28.11.2007 13:44     C:\WINDOWS\Prefetch\SDUPDATE.EXE-09E17669.pf --------- 73726 
 28.11.2007 13:43     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-09A4BFF2.pf --------- 79416 
 28.11.2007 13:36     C:\WINDOWS\Prefetch\FIREFOX.EXE-1DB42156.pf --------- 118862 
 28.11.2007 13:35     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1EE5D2D1.pf --------- 58700 
 28.11.2007 13:25     C:\WINDOWS\Prefetch\DW20.EXE-3060B84A.pf --------- 42042 
 28.11.2007 13:24     C:\WINDOWS\Prefetch\OFFLB.EXE-24818D25.pf --------- 116028 
 28.11.2007 13:24     C:\WINDOWS\Prefetch\OFFDIAG.EXE-09A55F96.pf --------- 18080 
 28.11.2007 13:14     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39F40FE2.pf --------- 56792 
 28.11.2007 13:11     C:\WINDOWS\Prefetch\VERCLSID.EXE-1EDA8D2F.pf --------- 16798 
 28.11.2007 13:02     C:\WINDOWS\Prefetch\ACROBATINFO.EXE-39642426.pf --------- 58002 
 28.11.2007 12:57     C:\WINDOWS\Prefetch\IEXPLORE.EXE-1B97C79D.pf --------- 145762 
 28.11.2007 11:58     C:\WINDOWS\Prefetch\NOD32.EXE-0FAB418E.pf --------- 58902 
 28.11.2007 11:05     C:\WINDOWS\Prefetch\SETHC.EXE-31F5D295.pf --------- 15210 
 28.11.2007 10:25     C:\WINDOWS\Prefetch\ACDSEE.EXE-0B68B851.pf --------- 132536 
 28.11.2007 10:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-39B88D8E.pf --------- 13014 
 28.11.2007 10:16     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-2B4B59ED.pf --------- 19740 
 28.11.2007 10:15     C:\WINDOWS\Prefetch\CONTROL.EXE-0CE553FE.pf --------- 18600 
 28.11.2007 10:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17DA8693.pf --------- 19256 
 28.11.2007 09:08     C:\WINDOWS\Prefetch\WSCNTFY.EXE-26CC8A34.pf --------- 10910 
 28.11.2007 09:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-320A55FA.pf --------- 24220 
 28.11.2007 09:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C33324F.pf --------- 73672 
 28.11.2007 08:41     C:\WINDOWS\Prefetch\DELF26.EXE-3A967F96.pf --------- 10078 
 28.11.2007 08:41     C:\WINDOWS\Prefetch\VLC.EXE-359B57E0.pf --------- 234162 
 28.11.2007 08:38     C:\WINDOWS\Prefetch\CFOSSPEED.EXE-3462674B.pf --------- 82932 
 28.11.2007 08:38     C:\WINDOWS\Prefetch\SETUP.EXE-394B05D8.pf --------- 40748 
 28.11.2007 08:32     C:\WINDOWS\Prefetch\AD-AWARE.EXE-0E0FA692.pf --------- 46916 
 28.11.2007 08:27     C:\WINDOWS\Prefetch\TASKMGR.EXE-2BCD009E.pf --------- 21566 
 27.11.2007 22:11     C:\WINDOWS\Prefetch\FLASHGET.EXE-17719330.pf --------- 67562 
 27.11.2007 21:44     C:\WINDOWS\Prefetch\RASAUTOU.EXE-3045BAC2.pf --------- 22788 
 27.11.2007 20:54     C:\WINDOWS\Prefetch\OODCNT.EXE-0002C9ED.pf --------- 37858 
 27.11.2007 19:52     C:\WINDOWS\Prefetch\EXCEL.EXE-2EEDE777.pf --------- 84320 
 27.11.2007 19:09     C:\WINDOWS\Prefetch\TVGENIAL.EXE-21CC25B1.pf --------- 22352 
 27.11.2007 19:09     C:\WINDOWS\Prefetch\TVGSX.EXE-082E708E.pf --------- 8158 
 27.11.2007 19:09     C:\WINDOWS\Prefetch\TVGENIAL340.EXE-0C58D2A2.pf --------- 26894 
 27.11.2007 19:08     C:\WINDOWS\Prefetch\DAMNNF~1.EXE-3A9E9272.pf --------- 16100 
 27.11.2007 19:07     C:\WINDOWS\Prefetch\SETUP.EXE-26ABB370.pf --------- 24668 
 27.11.2007 17:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-315986C1.pf --------- 24140 
 27.11.2007 17:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-0D598B86.pf --------- 56652 
 27.11.2007 15:04     C:\WINDOWS\Prefetch\DUPEHUNTER.EXE-1B0A5BD4.pf --------- 60812 
 27.11.2007 14:57     C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-2A1FDE6A.pf --------- 79236 
 27.11.2007 14:56     C:\WINDOWS\Prefetch\RESCUECENTER.EXE-3594B02F.pf --------- 65020 
 27.11.2007 14:25     C:\WINDOWS\Prefetch\XNVIEW.EXE-05E48576.pf --------- 75160 
 27.11.2007 14:05     C:\WINDOWS\Prefetch\CALMAIN.EXE-0849A0EB.pf --------- 82506 
 27.11.2007 13:13     C:\WINDOWS\Prefetch\CLEANMGR.EXE-161B8703.pf --------- 46944 
 27.11.2007 13:12     C:\WINDOWS\Prefetch\SWEEPI.EXE-1DCF9E24.pf --------- 46772 
 27.11.2007 13:12     C:\WINDOWS\Prefetch\SLIVEUPDATE.EXE-0A6B865C.pf --------- 50876 
 27.11.2007 13:06     C:\WINDOWS\Prefetch\WINHLP32.EXE-08CCE5FE.pf --------- 16900 
 27.11.2007 12:54     C:\WINDOWS\Prefetch\ACRODIST.EXE-1105BEC7.pf --------- 89402 
 27.11.2007 11:32     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-2206B615.pf --------- 76794 
 27.11.2007 11:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2573E336.pf --------- 16282 
 27.11.2007 11:14     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-32D42064.pf --------- 65640 
 27.11.2007 10:42     C:\WINDOWS\Prefetch\ACROTRAY.EXE-287B1233.pf --------- 62604 
 27.11.2007 10:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B24CA64.pf --------- 12956 
 27.11.2007 10:35     C:\WINDOWS\Prefetch\FPPDIS2A.EXE-36A3D578.pf --------- 13226 
 27.11.2007 09:50     C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-181C55BC.pf --------- 21418 
 27.11.2007 09:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-210A7F46.pf --------- 16330 
 27.11.2007 09:48     C:\WINDOWS\Prefetch\FIREWORKS.EXE-00AA8011.pf --------- 69468 
 27.11.2007 09:19     C:\WINDOWS\Prefetch\MSIEXEC.EXE-23E2F865.pf --------- 38806 
 27.11.2007 09:19     C:\WINDOWS\Prefetch\JOE.EXE-3A8DCE61.pf --------- 21746 
 27.11.2007 09:18     C:\WINDOWS\Prefetch\JOE-SETUP35A.EXE-360FF016.pf --------- 14274 
 27.11.2007 09:15     C:\WINDOWS\Prefetch\HELPER.EXE-27B42DED.pf --------- 19274 
 27.11.2007 09:15     C:\WINDOWS\Prefetch\UPDATER.EXE-2A9C4E8A.pf --------- 73444 
 27.11.2007 08:24     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-19C2425C.pf --------- 76396 
 27.11.2007 08:24     C:\WINDOWS\Prefetch\ONECLICKMAINTENANCE.EXE-066C9476.pf --------- 46864 
 27.11.2007 08:22     C:\WINDOWS\Prefetch\UPDATEWIZARD.EXE-16619DFD.pf --------- 50702 
 27.11.2007 08:22     C:\WINDOWS\Prefetch\INTEGRATOR.EXE-10ACD710.pf --------- 64596 
 27.11.2007 08:22     C:\WINDOWS\Prefetch\PHOTORECORD.EXE-3B44903B.pf --------- 59308 
 26.11.2007 22:02     C:\WINDOWS\Prefetch\STVIEWER.EXE-0BF8C807.pf --------- 20656 
 26.11.2007 22:00     C:\WINDOWS\Prefetch\STITCH.EXE-242F500C.pf --------- 34128 
 26.11.2007 22:00     C:\WINDOWS\Prefetch\STLAUNCHER.EXE-1ABB4851.pf --------- 15672 
 26.11.2007 21:59     C:\WINDOWS\Prefetch\ZOOMBROWSER.EXE-0B78B548.pf --------- 71534 
 26.11.2007 21:57     C:\WINDOWS\Prefetch\EWATCH.EXE-14055A08.pf --------- 10836 
 26.11.2007 21:57     C:\WINDOWS\Prefetch\CDPROC.EXE-09822420.pf --------- 20844 
 26.11.2007 21:57     C:\WINDOWS\Prefetch\CDPROCMN.EXE-3A07D994.pf --------- 19772 
 26.11.2007 21:57     C:\WINDOWS\Prefetch\CAMERALAUNCHERDVC.EXE-0A7EB310.pf --------- 32904 
 26.11.2007 21:57     C:\WINDOWS\Prefetch\CAMERALAUNCHER.EXE-28A081F8.pf --------- 30562 
 26.11.2007 14:22     C:\WINDOWS\Prefetch\HELPSVC.EXE-2ADCAFC1.pf --------- 84536 
 26.11.2007 14:21     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-0F0C3785.pf --------- 49944 
 26.11.2007 14:21     C:\WINDOWS\Prefetch\DEFRAG.EXE-013B6063.pf --------- 16980 
 26.11.2007 13:42     C:\WINDOWS\Prefetch\UNRAR.EXE-1D26080F.pf --------- 312438 
 26.11.2007 13:20     C:\WINDOWS\Prefetch\NVCPLUI.EXE-25B55913.pf --------- 59540 
 26.11.2007 13:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A0EE2ED.pf --------- 39812 
 26.11.2007 12:36     C:\WINDOWS\Prefetch\EPIBSR30.EXE-066B14B4.pf --------- 13444 
 26.11.2007 12:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-077B489E.pf --------- 20788 
 26.11.2007 12:10     C:\WINDOWS\Prefetch\CRYPTLOAD.EXE-22A43132.pf --------- 59016 
 26.11.2007 09:52     C:\WINDOWS\Prefetch\PHOTOR~1.EXE-3387D669.pf --------- 72158 
 26.11.2007 09:19     C:\WINDOWS\Prefetch\RESTARTER.EXE-0056D7DC.pf --------- 29538 
 24.11.2007 12:00     C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-084F501D.pf --------- 41508 
 24.11.2007 12:00     C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-21E5E48E.pf --------- 19870 
 24.11.2007 11:59     C:\WINDOWS\Prefetch\NERO.EXE-35970106.pf --------- 58204 
 24.11.2007 10:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-105F67FB.pf --------- 26962 
 24.11.2007 08:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F2D8653.pf --------- 22340 
 24.11.2007 08:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-22F3BCA5.pf --------- 21274 
 23.11.2007 19:34     C:\WINDOWS\Prefetch\RSDUPDATER.EXE-1F40CEEE.pf --------- 29448 
 23.11.2007 19:34     C:\WINDOWS\Prefetch\RSDSUPPORT.EXE-10C637AB.pf --------- 48316 
 23.11.2007 19:34     C:\WINDOWS\Prefetch\RSD.EXE-155042F3.pf --------- 28156 
 23.11.2007 08:10     C:\WINDOWS\Prefetch\MPLAYERC.EXE-324A0781.pf --------- 61306 
 19.11.2007 10:42     C:\WINDOWS\Prefetch\RASDIAL.EXE-2DC0A41B.pf --------- 14724 
 24.10.2007 15:10     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 380236 
----------------------------------------

 
C:\WINDOWS\Tasks

 28.11.2007 15:31     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2001 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 28.11.2007 15:32     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 28.11.2007 15:31     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 28.11.2007 14:53     C:\WINDOWS\Temp\exp5260.tmp --------- 0 
 28.11.2007 10:16     C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat --------- 16384 
 27.11.2007 15:01     C:\WINDOWS\Temp\Perflib_Perfdata_420.dat --------- 16384 
 27.11.2007 14:12     C:\WINDOWS\Temp\expBA4.tmp --------- 0 
 27.11.2007 09:00     C:\WINDOWS\Temp\Perflib_Perfdata_354.dat --------- 16384 
 26.11.2007 14:11     C:\WINDOWS\Temp\expA2F3.tmp --------- 0 
 26.11.2007 09:19     C:\WINDOWS\Temp\Perflib_Perfdata_2a4.dat --------- 16384 
 25.11.2007 13:40     C:\WINDOWS\Temp\exp4EAB.tmp --------- 0 
 24.11.2007 13:40     C:\WINDOWS\Temp\exp4CB1.tmp --------- 0 
 23.11.2007 13:40     C:\WINDOWS\Temp\exp40AD.tmp --------- 0 
 22.11.2007 13:39     C:\WINDOWS\Temp\exp94D.tmp --------- 0 
 22.11.2007 10:40     C:\WINDOWS\Temp\Perflib_Perfdata_2e4.dat --------- 16384 
 22.11.2007 08:38     C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat --------- 16384 
 21.11.2007 13:23     C:\WINDOWS\Temp\exp18F2.tmp --------- 0 
 20.11.2007 13:23     C:\WINDOWS\Temp\expFAC.tmp --------- 0 
 19.11.2007 13:23     C:\WINDOWS\Temp\exp230.tmp --------- 0 
 19.11.2007 10:50     C:\WINDOWS\Temp\Perflib_Perfdata_5a4.dat --------- 16384 
 19.11.2007 09:54     C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat --------- 16384 
 18.11.2007 21:28     C:\WINDOWS\Temp\Perflib_Perfdata_588.dat --------- 16384 
 18.11.2007 13:22     C:\WINDOWS\Temp\exp23CE.tmp --------- 0 
 17.11.2007 12:22     C:\WINDOWS\Temp\exp1D7C.tmp --------- 0 
 16.11.2007 11:22     C:\WINDOWS\Temp\expAF9.tmp --------- 0 
 29.10.2007 17:18     C:\WINDOWS\Temp\Perflib_Perfdata_620.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\Bo\LOKALE~1\Temp

 29.11.2007 14:07      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DF7082.tmp --------- 114688 
 29.11.2007 13:49      C:\DOKUME~1\Bo\LOKALE~1\Temp\flashgot.di9k18bn.default --------- 0 
 29.11.2007 13:40      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DFCA76.tmp --------- 98304 
 29.11.2007 13:34      C:\DOKUME~1\Bo\LOKALE~1\Temp\BID --------- 0 
 29.11.2007 12:58      C:\DOKUME~1\Bo\LOKALE~1\Temp\~FPF20.tmp --------- 195666 
 29.11.2007 12:18      C:\DOKUME~1\Bo\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 29.11.2007 09:07      C:\DOKUME~1\Bo\LOKALE~1\Temp\fb_3324.lck --------- 262144 
 28.11.2007 15:31      C:\DOKUME~1\Bo\LOKALE~1\Temp\WPDNSE --------- 0 
 28.11.2007 15:31      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DF9D86.tmp --------- 32768 
 28.11.2007 13:24      C:\DOKUME~1\Bo\LOKALE~1\Temp\dw.log --------- 79 
 28.11.2007 13:24      C:\DOKUME~1\Bo\LOKALE~1\Temp\LoadedBodyStream-15498640-0.out --------- 2469 
 28.11.2007 10:27      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD7E0.tmp --------- 0 
 28.11.2007 10:26      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD7DF.tmp --------- 0 
 28.11.2007 10:25      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD7DE.tmp --------- 0 
 28.11.2007 10:22      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD7DD.tmp --------- 0 
 28.11.2007 10:14      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD7A4.tmp --------- 0 
 28.11.2007 10:04      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD6FD.tmp --------- 0 
 28.11.2007 15:31      C:\DOKUME~1\Bo\LOKALE~1\Temp\hsperfdata_Bo --------- 0 
 27.11.2007 19:22      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DF239F.tmp --------- 16384 
 27.11.2007 14:58      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD19CD.tmp --------- 0 
 27.11.2007 14:54      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD1919.tmp --------- 0 
 27.11.2007 14:33      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DFC1EA.tmp --------- 98304 
 27.11.2007 14:26      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD1914.tmp --------- 0 
 27.11.2007 12:59      C:\DOKUME~1\Bo\LOKALE~1\Temp\Acrobat Distiller 8 --------- 0 
 27.11.2007 11:38      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD8BA.tmp --------- 0 
 27.11.2007 11:34      C:\DOKUME~1\Bo\LOKALE~1\Temp\amt.log --------- 8972 
 27.11.2007 11:33      C:\DOKUME~1\Bo\LOKALE~1\Temp\alm.log --------- 3228 
 27.11.2007 10:04      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD36B.tmp --------- 0 
 27.11.2007 09:47      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD354.tmp --------- 0 
 27.11.2007 08:58      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DFC638.tmp --------- 32768 
 27.11.2007 08:31      C:\DOKUME~1\Bo\LOKALE~1\Temp\$cfsfx.0 --------- 0 
 26.11.2007 22:04      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACDA6E5.tmp --------- 0 
 26.11.2007 13:43      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACDA128.tmp --------- 0 
 26.11.2007 13:25      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD961D.tmp --------- 0 
 26.11.2007 11:55      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD58AE.tmp --------- 0 
 26.11.2007 11:46      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD55C1.tmp --------- 0 
 26.11.2007 10:00      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD40BE.tmp --------- 0 
 26.11.2007 09:55      C:\DOKUME~1\Bo\LOKALE~1\Temp\ZB --------- 0 
 26.11.2007 09:46      C:\DOKUME~1\Bo\LOKALE~1\Temp\particle_temp --------- 0 
 26.11.2007 09:46      C:\DOKUME~1\Bo\LOKALE~1\Temp\MovieDesk --------- 0 
 25.11.2007 19:10      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DFA509.tmp --------- 32768 
 24.11.2007 13:00      C:\DOKUME~1\Bo\LOKALE~1\Temp\ACD4CA0.tmp --------- 0 
 24.11.2007 09:52      C:\DOKUME~1\Bo\LOKALE~1\Temp\wahtmltmp00.htm --------- 283 
 24.11.2007 08:35      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DF9406.tmp --------- 81920 
 23.11.2007 19:34      C:\DOKUME~1\Bo\LOKALE~1\Temp\~DF8AE3.tmp --------- 16384 
 19.11.2007 12:13      C:\DOKUME~1\Bo\LOKALE~1\Temp\VBE --------- 0 
 16.11.2007 11:01      C:\DOKUME~1\Bo\LOKALE~1\Temp\msohtmlclip --------- 0 
 16.11.2007 10:50      C:\DOKUME~1\Bo\LOKALE~1\Temp\Adobe --------- 0 
----------------------------------------

 
C:\Programme

 29.11.2007 13:49     C:\Programme\Mozilla Firefox --------- 0 
 27.11.2007 19:08     C:\Programme\Web --------- 0 
 27.11.2007 09:19     C:\Programme\System --------- 0 
 22.11.2007 10:42     C:\Programme\Treiber --------- 0 
 21.11.2007 20:21     C:\Programme\X10 Hardware --------- 0 
 21.11.2007 20:14     C:\Programme\Video --------- 0 
 21.11.2007 20:14     C:\Programme\InstallShield Installation Information --------- 0 
 21.11.2007 15:17     C:\Programme\BTreiber --------- 0 
 14.11.2007 10:48     C:\Programme\ACD --------- 0 
 14.11.2007 10:20     C:\Programme\ACD Systems --------- 0 
 13.11.2007 22:59     C:\Programme\CyberLink --------- 0 
 11.11.2007 22:54     C:\Programme\Isdn --------- 0 
 11.11.2007 20:37     C:\Programme\Filesharing --------- 0 
 10.11.2007 23:16     C:\Programme\Gemeinsame Dateien --------- 0 
 10.11.2007 11:43     C:\Programme\Common Files --------- 0 
 08.11.2007 22:48     C:\Programme\Macromedia --------- 0 
 08.11.2007 21:02     C:\Programme\Canon --------- 0 
 08.11.2007 20:05     C:\Programme\Brenner --------- 0 
 05.11.2007 10:04     C:\Programme\Sonstiges --------- 0 
 01.11.2007 11:32     C:\Programme\Bulk Image Downloader --------- 0 
 29.10.2007 14:48     C:\Programme\WSWPro --------- 0 
 29.10.2007 14:06     C:\Programme\Sicherheit --------- 0 
 29.10.2007 12:07     C:\Programme\Text --------- 0 
 27.10.2007 18:01     C:\Programme\Audio --------- 0 
 26.10.2007 14:53     C:\Programme\Grafik --------- 0 
 26.10.2007 14:30     C:\Programme\Adobe --------- 0 
 26.10.2007 14:29     C:\Programme\Bonjour --------- 0 
 25.10.2007 09:33     C:\Programme\EPSON --------- 0 
 24.10.2007 23:04     C:\Programme\Outlook Express --------- 0 
 24.10.2007 23:04     C:\Programme\Internet Explorer --------- 0 
 24.10.2007 22:29     C:\Programme\MSXML 6.0 --------- 0 
 24.10.2007 22:27     C:\Programme\MSXML 4.0 --------- 0 
 24.10.2007 20:57     C:\Programme\Sicherjheit --------- 0 
 24.10.2007 20:41     C:\Programme\GMX --------- 0 
 24.10.2007 20:25     C:\Programme\Spybot - Search & Destroy --------- 0 
 24.10.2007 19:52     C:\Programme\Java --------- 0 
 24.10.2007 16:42     C:\Programme\Microsoft Works --------- 0 
 24.10.2007 16:42     C:\Programme\Microsoft.NET --------- 0 
 24.10.2007 14:53     C:\Programme\MSBuild --------- 0 
 24.10.2007 14:50     C:\Programme\Reference Assemblies --------- 0 
 24.10.2007 14:48     C:\Programme\Windows Media Player --------- 0 
 24.10.2007 14:46     C:\Programme\WindowsUpdate --------- 0 
 24.10.2007 14:46     C:\Programme\Online-Dienste --------- 0 
 24.10.2007 14:45     C:\Programme\NetMeeting --------- 0 
 24.10.2007 14:45     C:\Programme\Movie Maker --------- 0 
 24.10.2007 14:44     C:\Programme\Uninstall Information --------- 0 
 24.10.2007 14:44     C:\Programme\ComPlus Applications --------- 0 
 24.10.2007 14:44     C:\Programme\Online Services --------- 0 
 24.10.2007 14:43     C:\Programme\Windows Media Connect 2 --------- 0 
 24.10.2007 14:43     C:\Programme\Messenger --------- 0 
 24.10.2007 14:43     C:\Programme\Windows NT --------- 0 
 24.10.2007 14:42     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Bo    
All Users    
NetworkService    
Default User    
LocalService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	007guard.com
127.0.0.1	www.007guard.com
127.0.0.1	008i.com
127.0.0.1	008k.com
127.0.0.1	www.008k.com
127.0.0.1	00hq.com
127.0.0.1	www.00hq.com
127.0.0.1	010402.com
127.0.0.1	032439.com
127.0.0.1	www.032439.com
127.0.0.1	1001-search.info
127.0.0.1	www.1001-search.info
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	139mm.com
127.0.0.1	www.139mm.com
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-extreme.biz
127.0.0.1	www.1-extreme.biz
127.0.0.1	1sexparty.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stsearchportal.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	2007-download.com
127.0.0.1	www.2007-download.com
127.0.0.1	2020search.com
127.0.0.1	www.2020search.com
127.0.0.1	20x2p.com
127.0.0.1	24.365soft.info
127.0.0.1	www.24.365soft.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24teen.com
127.0.0.1	www.24teen.com
127.0.0.1	2every.net
127.0.0.1	www.2every.net
127.0.0.1	2ndpower.com
127.0.0.1	2search.com
127.0.0.1	www.2search.com
127.0.0.1	2search.org
127.0.0.1	www.2search.org
127.0.0.1	2squared.com
127.0.0.1	www.2squared.com
127.0.0.1	3322.org
127.0.0.1	www.3322.org

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           240 K
smss.exe                    792 Console                   0           392 K
csrss.exe                  1036 Console                   0         5.068 K
winlogon.exe               1060 Console                   0         4.428 K
services.exe               1104 Console                   0         3.408 K
lsass.exe                  1116 Console                   0         1.420 K
svchost.exe                1272 Console                   0         5.004 K
svchost.exe                1320 Console                   0         5.004 K
svchost.exe                1424 Console                   0        32.532 K
svchost.exe                1480 Console                   0         6.276 K
svchost.exe                1568 Console                   0         3.652 K
spoolsv.exe                1704 Console                   0         8.380 K
explorer.exe               1940 Console                   0        48.140 K
rundll32.exe               2044 Console                   0         3.580 K
nod32kui.exe                568 Console                   0         2.708 K
fppdis2a.exe                576 Console                   0         4.012 K
fpdisp5a.exe                588 Console                   0         3.992 K
mixer.exe                   596 Console                   0         4.300 K
strtfx.exe                  604 Console                   0         2.644 K
sndml.exe                   616 Console                   0         2.368 K
ssc_serv.exe                816 Console                   0         5.560 K
ctfmon.exe                  832 Console                   0         4.068 K
X10Receiver.exe             852 Console                   0         9.628 K
rundll32.exe                960 Console                   0         5.416 K
Capictrl.exe               1008 Console                   0         3.904 K
javaw.exe                  1380 Console                   0        17.464 K
schedul2.exe               1528 Console                   0         2.308 K
FolderSizeSvc.exe          1752 Console                   0         2.588 K
nod32krn.exe               1880 Console                   0        25.972 K
nvsvc32.exe                1888 Console                   0         4.196 K
oodag.exe                  1908 Console                   0         9.440 K
StarWindService.exe        2116 Console                   0         2.704 K
svchost.exe                2164 Console                   0         6.288 K
CALMAIN.exe                2448 Console                   0         2.880 K
alg.exe                    2836 Console                   0         4.012 K
OUTLOOK.EXE                3324 Console                   0        57.180 K
PicaLoader.exe             2308 Console                   0        15.260 K
firefox.exe                1396 Console                   0        93.520 K
Jacker.exe                 2204 Console                   0        15.392 K
cmd.exe                    2732 Console                   0         2.744 K
wmiprvse.exe               2628 Console                   0         6.036 K
notepad.exe                2296 Console                   0         3.692 K
tasklist.exe                712 Console                   0         4.488 K

 
***** Ende des Scans 29.11.2007 um 14:09:31,76 ***

[Nestman]

KEIN TROJANER ODER VIRUS - nur ein veralteter DNS Server - Im z.B. SE515 DSL von Siemens verankert.


LÖSUNG :

IP 217.237.151.97 im Router sperren -> sollte funktionieren

Ich habe mich entschieden die 217.237.151.97 über IP Routing zurück an den HOST zu senden. FUNKTIONIERT !!!!


IP - Routing im Router Aufrufen

IP 217.237.151.97
255.255.255.255

und

Gateway 127.1.1.0

eingeben = alles funzt wie eh und je !!!

Wieso ??? Keine Ahnung !!!

Quelle : http://k0.j0t.de/index.php/topic,145.0.html

kannst auch in den eigenschaften der netzwerkkarte die DNS deines Routers eingeben -meist die 192.168.1.1

[Ruby]

Hallo BOBURN

gehören diese Einträge zur Domain oder IP deines Providers:

O17 - HKLM\System\CS3\Services\Tcpip\..\{20EF19E7-318B-46BD-A58D-7D687FA67700}: NameServer = 62.220.18.8 89.246.64.8

IP/Domain ermitteln

Bitte Rückmeldung.

Wenn dein System bis vor kurzem gut lief, warum setzt du es dann nicht einfach auf einen Zeitpunkt zurueck, zu dem es normal lief?

Start-> Alle Programme-> Zubehör-> Systemprogramme-> Systemwiederherstellung-> Computer auf ein früheren Zeitpunkt wiederherstellen-> ok-> zurückliegendes Datum wählen (Info).

Verwende den CCleaner, um die ueberfluessigen Dateien zu entfernen:
Temporäre Dateien mit CCleaner bereinigen

Download CCleaner (Crap Cleaner) und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter options settings => german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei "Gespeicherte Formular-Informationen". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Bestimmte Cookies von der Bereinigung der temporären Dateien mit CCleaner ausschließen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Registry mit CCleaner bereinigen
Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Probleme", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Uninstall-Liste mit CCleaner erstellen
Extras => Programme deinstallieren => Als Textdatei speichern => Diese Datei hier posten.

Anleitungen für CCleaner
Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. auch bei WinFuture oder bei CHIP Online.

Nun scannen wir deinen Rechner auf Rootkits:

Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden
• nach jedem Scan der Rechner neu gestartet werden

Gmer scannen lassen

• Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
• Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Catchme scannen lassen

• Lade dir Catchme runter auf deinen Desktop.
• Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
• Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
• Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.

RootkitRevealer scannen lassen

• Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
• Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
• Starte durch Klick auf "Scan".
• Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

Blacklight scannen lassen

• Lade F-Secure Blacklight herunter in einen eigenen Ordner, z.B. C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Scanner wieder einschalten, bevor Du ins Netz gehst!

-> Nun bitte alle Logs posten.