Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Bitte die beiden Logfiles analysieren

  1. #1
    Einsteiger
    Registriert seit
    27.12.2007
    Beiträge
    9

    Bitte die beiden Logfiles analysieren

    Hallo, liebe Helfer!

    Also, dann werde ich mal alle Logfile hereinkopieren, so wie Ihr das beschrieben habt!


    lg
    Helmut

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:01:26, on 31.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Silicon Image\3124-W-I32-R SATARAID5\SATARaid5ConfigService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\CCM\CcmExec.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Babylon\Babylon.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\Program Files\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
    C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Trend Micro\HijackThis\hjt202.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Snap.com Toolbar - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - C:\Program Files\Snap.com Toolbar\snapbar1.dll
    O4 - HKLM\..\Run: [Babylon Translator] C:\Program Files\Babylon\Babylon.exe
    O4 - HKLM\..\Run: [RunBCC] C:\WINDOWS\RunBCC.BAT
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
    O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: SATARaid5Manager.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sat.sat-automation.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1193162337265
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1193161620125
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O17 - HKLM\Software\..\Telephony: DomainName = at.sat-automation.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SATARaid5 Configuration Service (SATARaid5 Config Service) - Unknown owner - C:\Program Files\Silicon Image\3124-W-I32-R SATARAID5\SATARaid5ConfigService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    
    --
    End of file - 12398 bytes

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    G:
    
      29.12.2007 17:55      G:\Helmut --------- 0 
      26.12.2007 17:22      G:\RECYCLER --------- 0 
      21.12.2007 08:41      G:\Speicherdaten --------- 0 
      14.11.2007 21:50      G:\Reinhard --------- 0 
      12.11.2007 21:50      G:\System Volume Information --------- 0 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      31.12.2007 13:45     C:\WINDOWS\randseed.rnd --------- 512 
      31.12.2007 11:58     C:\WINDOWS\WindowsUpdate.log --------- 1862836 
      31.12.2007 11:52     C:\WINDOWS\SMSCFG.ini --------- 456 
      31.12.2007 11:51     C:\WINDOWS\0.log --------- 0 
      31.12.2007 11:51     C:\WINDOWS\QTFont.qfn --------- 54156 
      31.12.2007 11:49     C:\WINDOWS\wiadebug.log --------- 159 
      31.12.2007 11:49     C:\WINDOWS\wiaservc.log --------- 50 
      31.12.2007 11:49     C:\WINDOWS\bootstat.dat --------- 2048 
      30.12.2007 18:17     C:\WINDOWS\SchedLgU.Txt --------- 32556 
      30.12.2007 11:13     C:\WINDOWS\setupapi.log --------- 364916 
      29.12.2007 15:44     C:\WINDOWS\win.ini --------- 603 
      26.12.2007 17:27     C:\WINDOWS\DirectX_SDK.log --------- 10066 
      26.12.2007 17:21     C:\WINDOWS\DirectX.log --------- 126322 
      16.12.2007 14:20     C:\WINDOWS\WindowsFirewallInternetMode.log --------- 1527100 
      16.12.2007 13:34     C:\WINDOWS\wmsetup.log --------- 130713 
      15.12.2007 09:06     C:\WINDOWS\spupdsvc.log --------- 103179 
      15.12.2007 09:05     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      14.12.2007 20:07     C:\WINDOWS\WMFDist11Uninst.log --------- 16210 
      14.12.2007 20:07     C:\WINDOWS\updspapi.log --------- 73484 
      14.12.2007 20:04     C:\WINDOWS\wmp11Uninst.log --------- 10166 
      14.12.2007 20:03     C:\WINDOWS\wmsetup10.log --------- 2814 
      14.12.2007 18:56     C:\WINDOWS\winamp.ini --------- 155 
      14.12.2007 18:56     C:\WINDOWS\MusicMaker.INI --------- 95 
      18.11.2007 15:31     C:\WINDOWS\cddabase.ini --------- 21151 
      17.11.2007 20:59     C:\WINDOWS\DV500.ini --------- 2256 
      13.11.2007 09:04     C:\WINDOWS\QTFont.for --------- 1409 
      24.10.2007 19:43     C:\WINDOWS\iis6.log --------- 892336 
      24.10.2007 19:43     C:\WINDOWS\comsetup.log --------- 272809 
      24.10.2007 19:43     C:\WINDOWS\ntdtcsetup.log --------- 164112 
      24.10.2007 19:43     C:\WINDOWS\ocmsn.log --------- 43762 
      24.10.2007 19:43     C:\WINDOWS\tsoc.log --------- 367429 
      24.10.2007 19:43     C:\WINDOWS\tabletoc.log --------- 40438 
      24.10.2007 19:43     C:\WINDOWS\imsins.log --------- 1393 
      24.10.2007 19:43     C:\WINDOWS\KB938127-IE7.log --------- 12863 
      24.10.2007 19:43     C:\WINDOWS\netfxocm.log --------- 139757 
      24.10.2007 19:43     C:\WINDOWS\MedCtrOC.log --------- 55331 
      24.10.2007 19:43     C:\WINDOWS\ocgen.log --------- 384512 
      24.10.2007 19:43     C:\WINDOWS\msgsocm.log --------- 39975 
      24.10.2007 19:43     C:\WINDOWS\FaxSetup.log --------- 791225 
      24.10.2007 19:43     C:\WINDOWS\msmqinst.log --------- 249316 
      23.10.2007 21:18     C:\WINDOWS\imsins.BAK --------- 1393 
      23.10.2007 21:18     C:\WINDOWS\KB939653.log --------- 82567 
      23.10.2007 21:18     C:\WINDOWS\KB939653-IE7.log --------- 99190 
      23.10.2007 21:17     C:\WINDOWS\ie7_main.log --------- 34368 
      23.10.2007 21:11     C:\WINDOWS\ie7.log --------- 83233 
      23.10.2007 21:08     C:\WINDOWS\IDNMitigationAPIs.log --------- 30328 
      23.10.2007 21:08     C:\WINDOWS\NLSDownlevelMapping.log --------- 29978 
      23.10.2007 21:07     C:\WINDOWS\KB915865.log --------- 27874 
      23.10.2007 21:05     C:\WINDOWS\KB914440.log --------- 27211 
      23.10.2007 21:05     C:\WINDOWS\KB933729.log --------- 55840 
      23.10.2007 21:05     C:\WINDOWS\KB904942.log --------- 54168 
      23.10.2007 20:48     C:\WINDOWS\vbaddin.ini --------- 63 
      23.10.2007 20:35     C:\WINDOWS\KB941202.log --------- 33202 
      23.10.2007 20:34     C:\WINDOWS\KB936021.log --------- 32415 
      23.10.2007 20:34     C:\WINDOWS\KB939683.log --------- 27205 
      23.10.2007 20:34     C:\WINDOWS\KB933360.log --------- 42730 
      23.10.2007 20:33     C:\WINDOWS\KB938127.log --------- 32187 
      23.10.2007 20:33     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 291066 
      23.10.2007 20:33     C:\WINDOWS\KB936782.log --------- 27444 
      23.10.2007 20:32     C:\WINDOWS\KB938829.log --------- 32484 
      23.10.2007 20:32     C:\WINDOWS\KB921503.log --------- 31746 
      23.10.2007 20:32     C:\WINDOWS\KB938828.log --------- 31558 
      23.10.2007 20:32     C:\WINDOWS\KB936357.log --------- 31179 
      23.10.2007 20:31     C:\WINDOWS\KB925398.log --------- 27327 
      23.10.2007 20:31     C:\WINDOWS\KB935839.log --------- 30931 
      23.10.2007 20:31     C:\WINDOWS\KB935840.log --------- 30735 
      23.10.2007 20:30     C:\WINDOWS\KB929123.log --------- 31021 
      23.10.2007 20:30     C:\WINDOWS\KB927891.log --------- 25020 
      23.10.2007 20:30     C:\WINDOWS\KB930916.log --------- 29892 
      23.10.2007 20:30     C:\WINDOWS\KB920213.log --------- 30282 
      23.10.2007 20:29     C:\WINDOWS\KB932168.log --------- 29821 
      23.10.2007 20:29     C:\WINDOWS\KB931261.log --------- 27968 
      23.10.2007 20:29     C:\WINDOWS\KB930178.log --------- 28272 
      23.10.2007 20:29     C:\WINDOWS\KB931784.log --------- 29545 
      23.10.2007 20:29     C:\WINDOWS\KB929399.log --------- 23311 
      23.10.2007 20:28     C:\WINDOWS\KB925902.log --------- 28276 
      23.10.2007 20:27     C:\WINDOWS\KB926436.log --------- 26373 
      23.10.2007 20:27     C:\WINDOWS\KB918118.log --------- 26074 
      23.10.2007 20:27     C:\WINDOWS\KB927779.log --------- 25591 
      23.10.2007 20:27     C:\WINDOWS\KB924667.log --------- 20403 
      23.10.2007 20:27     C:\WINDOWS\KB927802.log --------- 22677 
      23.10.2007 20:26     C:\WINDOWS\KB928843.log --------- 22148 
      23.10.2007 20:26     C:\WINDOWS\KB928255.log --------- 21899 
      23.10.2007 20:26     C:\WINDOWS\KB926255.log --------- 20598 
      23.10.2007 20:26     C:\WINDOWS\KB923980.log --------- 20694 
      23.10.2007 20:26     C:\WINDOWS\KB924270.log --------- 20339 
      23.10.2007 20:26     C:\WINDOWS\KB922819.log --------- 19035 
      23.10.2007 20:25     C:\WINDOWS\KB923191.log --------- 14766 
      23.10.2007 20:25     C:\WINDOWS\KB924496.log --------- 16823 
      23.10.2007 20:25     C:\WINDOWS\KB923414.log --------- 16316 
      23.10.2007 20:25     C:\WINDOWS\KB920872.log --------- 18543 
      23.10.2007 20:24     C:\WINDOWS\KB920685.log --------- 16311 
      23.10.2007 20:22     C:\WINDOWS\KB919007.log --------- 16498 
      23.10.2007 20:19     C:\WINDOWS\KB916595.log --------- 16420 
      23.10.2007 20:16     C:\WINDOWS\KB922582.log --------- 12127 
      23.10.2007 20:12     C:\WINDOWS\KB900485.log --------- 15051 
      23.10.2007 20:08     C:\WINDOWS\KB910437.log --------- 10243 
      23.10.2007 19:19     C:\WINDOWS\KB892130.log --------- 8200 
      23.10.2007 19:19     C:\WINDOWS\KB898461.log --------- 6794 
      23.10.2007 18:59     C:\WINDOWS\setupapi.log.0.old --------- 1175283 
      09.10.2007 20:38     C:\WINDOWS\setupact.log --------- 192221 
      03.08.2007 11:43     C:\WINDOWS\IE4 Error Log.txt --------- 1135 
      31.07.2007 13:55     C:\WINDOWS\Sampler.INI --------- 352 
      31.07.2007 13:55     C:\WINDOWS\Robota.INI --------- 28 
      31.07.2007 13:55     C:\WINDOWS\BeatBox.INI --------- 400 
      13.06.2007 11:23     C:\WINDOWS\explorer.exe --------- 1033216 
      06.05.2007 18:51     C:\WINDOWS\VTS_01_1.VOB.log --------- 664 
      06.05.2007 18:51     C:\WINDOWS\VIDEO_TS.VOB.log --------- 316 
      10.03.2007 20:28     C:\WINDOWS\iun6002.exe --------- 737280 
      25.02.2007 12:56     C:\WINDOWS\WindowsFirewallInternetMode.log.old --------- 4058134 
      16.01.2007 21:30     C:\WINDOWS\audiovie.ini --------- 101 
      03.01.2007 12:13     C:\WINDOWS\musiceditor.INI --------- 0 
      01.01.2007 14:47     C:\WINDOWS\mgxoschk.ini --------- 5729 
      27.12.2006 15:06     C:\WINDOWS\ODBC.INI --------- 376 
      25.12.2006 13:03     C:\WINDOWS\mmpoly.ini --------- 70 
      16.12.2006 11:47     C:\WINDOWS\VTS_13_0.VOB.log --------- 318 
      16.12.2006 11:47     C:\WINDOWS\VTS_13_1.VOB.log --------- 508 
      16.12.2006 11:47     C:\WINDOWS\VTS_12_0.VOB.log --------- 318 
      16.12.2006 11:46     C:\WINDOWS\VTS_12_1.VOB.log --------- 508 
      16.12.2006 11:46     C:\WINDOWS\VTS_11_0.VOB.log --------- 318 
      16.12.2006 11:46     C:\WINDOWS\VTS_11_1.VOB.log --------- 506 
      16.12.2006 11:45     C:\WINDOWS\VTS_10_0.VOB.log --------- 318 
      16.12.2006 11:45     C:\WINDOWS\VTS_10_1.VOB.log --------- 506 
      16.12.2006 11:45     C:\WINDOWS\VTS_09_0.VOB.log --------- 318 
      16.12.2006 11:45     C:\WINDOWS\VTS_09_1.VOB.log --------- 506 
      16.12.2006 11:44     C:\WINDOWS\VTS_08_0.VOB.log --------- 318 
      16.12.2006 11:44     C:\WINDOWS\VTS_08_1.VOB.log --------- 506 
      16.12.2006 11:44     C:\WINDOWS\VTS_07_0.VOB.log --------- 318 
      16.12.2006 11:44     C:\WINDOWS\VTS_07_1.VOB.log --------- 506 
      16.12.2006 11:43     C:\WINDOWS\VTS_06_0.VOB.log --------- 318 
      16.12.2006 11:43     C:\WINDOWS\VTS_06_1.VOB.log --------- 506 
      16.12.2006 11:43     C:\WINDOWS\VTS_05_0.VOB.log --------- 316 
      16.12.2006 11:43     C:\WINDOWS\VTS_05_1.VOB.log --------- 506 
      16.12.2006 11:42     C:\WINDOWS\VTS_04_0.VOB.log --------- 316 
      16.12.2006 11:42     C:\WINDOWS\VTS_04_1.VOB.log --------- 504 
      16.12.2006 11:42     C:\WINDOWS\VTS_03_0.VOB.log --------- 316 
      16.12.2006 11:41     C:\WINDOWS\VTS_03_1.VOB.log --------- 504 
      16.12.2006 11:41     C:\WINDOWS\VTS_02_0.VOB.log --------- 316 
      16.12.2006 11:41     C:\WINDOWS\VTS_02_1.VOB.log --------- 504 
      16.12.2006 11:41     C:\WINDOWS\VTS_01_0.VOB.log --------- 504 
      15.12.2006 16:35     C:\WINDOWS\GEARInstall.log --------- 121 
      04.11.2006 10:35     C:\WINDOWS\KB926239.log --------- 5395 
      04.11.2006 10:34     C:\WINDOWS\MSCompPackV1.log --------- 3308 
      04.11.2006 10:33     C:\WINDOWS\wmp11.log --------- 16875 
      04.11.2006 10:31     C:\WINDOWS\WMFDist11.log --------- 25165 
      04.11.2006 10:29     C:\WINDOWS\Wudf01000Inst.log --------- 10638 
      19.10.2006 21:47     C:\WINDOWS\EventSystem.log --------- 608 
      15.10.2006 15:24     C:\WINDOWS\Explorer.EXE.Z-missing.txt --------- 0 
      15.10.2006 15:03     C:\WINDOWS\mkolprof.log --------- 3792 
      15.10.2006 15:02     C:\WINDOWS\OEWABLog.txt --------- 2385 
      15.10.2006 13:26     C:\WINDOWS\SCANFX.INI --------- 208 
      03.10.2006 14:41     C:\WINDOWS\NWDECDU.INI --------- 57 
      29.09.2006 18:49     C:\WINDOWS\system32can4d --------- 18448 
      31.08.2006 16:58     C:\WINDOWS\KB917422.log --------- 13708 
      31.08.2006 16:56     C:\WINDOWS\KB920670.log --------- 13131 
      31.08.2006 16:55     C:\WINDOWS\KB922616.log --------- 13220 
      31.08.2006 16:54     C:\WINDOWS\KB921398.log --------- 13470 
      31.08.2006 16:52     C:\WINDOWS\KB920214.log --------- 12671 
      31.08.2006 16:51     C:\WINDOWS\KB918899.log --------- 15728 
      31.08.2006 16:49     C:\WINDOWS\KB920683.log --------- 7275 
      31.08.2006 16:48     C:\WINDOWS\KB921883.log --------- 6452 
      31.08.2006 16:44     C:\WINDOWS\KB917425.log --------- 3481 
      28.08.2006 08:45     C:\WINDOWS\OpPrintServer.INI --------- 0 
      26.08.2006 10:04     C:\WINDOWS\WOC_CDDA.ini --------- 209 
      13.08.2006 09:45     C:\WINDOWS\Dir.log --------- 583 
      05.08.2006 11:41     C:\WINDOWS\SBWIN.INI --------- 184 
      05.08.2006 11:36     C:\WINDOWS\Ctdiskid.log --------- 79 
      05.08.2006 11:26     C:\WINDOWS\MAXLINK.INI --------- 563 
      02.08.2006 17:23     C:\WINDOWS\WindowsFirewallCompanyMode.log --------- 74539 
      02.08.2006 17:23     C:\WINDOWS\OfficePatch.Log --------- 4638 
      02.08.2006 17:22     C:\WINDOWS\UsrSec32.log --------- 5011 
      01.08.2006 16:19     C:\WINDOWS\SETVI11.log --------- 346235 
      01.08.2006 16:19     C:\WINDOWS\INSTVI11.log --------- 5098 
      01.08.2006 16:19     C:\WINDOWS\INSTVI11_Task(0001).txt --------- 7023444 
      01.08.2006 15:48     C:\WINDOWS\UsrSec32AccVer.TXT --------- 3 
      01.08.2006 10:05     C:\WINDOWS\instcdcr.log --------- 107712 
      01.08.2006 10:05     C:\WINDOWS\uneng.exe --------- 57344 
      01.08.2006 07:53     C:\WINDOWS\OfficePatch.mof --------- 24187 
      01.08.2006 07:52     C:\WINDOWS\VCL162.log --------- 27555 
      01.08.2006 07:49     C:\WINDOWS\KB911565.log --------- 5067 
      31.07.2006 10:21     C:\WINDOWS\Sti_Trace.log --------- 0 
      31.07.2006 10:18     C:\WINDOWS\SYSTEM.I~I --------- 231 
      31.07.2006 10:18     C:\WINDOWS\regopt.log --------- 1806 
      31.07.2006 10:18     C:\WINDOWS\system.ini --------- 231 
      31.07.2006 10:17     C:\WINDOWS\setuperr.log --------- 0 
      31.07.2006 10:05     C:\WINDOWS\WXPINST2.BAT --------- 1344 
      31.07.2006 10:05     C:\WINDOWS\WXPINSTR.REG --------- 108 
      31.07.2006 10:05     C:\WINDOWS\WXPINSTD.REG --------- 166 
      31.07.2006 10:05     C:\WINDOWS\WXPINSTL.REG --------- 197 
      31.07.2006 09:17     C:\WINDOWS\appl_dn.flg --------- 49 
      31.07.2006 09:17     C:\WINDOWS\PatchVS8.log --------- 1669 
      31.07.2006 09:16     C:\WINDOWS\INSTVS8.LOG --------- 49914 
      31.07.2006 09:14     C:\WINDOWS\instrdc.log --------- 61966 
      31.07.2006 09:14     C:\WINDOWS\SETPTK11.log --------- 419784 
      31.07.2006 09:14     C:\WINDOWS\INSTPTK11_Task(0001).txt --------- 948576 
      31.07.2006 09:14     C:\WINDOWS\INSTPTK11.log --------- 3870 
      31.07.2006 09:13     C:\WINDOWS\SETOL11.log --------- 511163 
      31.07.2006 09:13     C:\WINDOWS\INSTOL11.log --------- 3926 
      31.07.2006 09:13     C:\WINDOWS\INSTOL11_Task(0001).txt --------- 7664932 
      31.07.2006 09:09     C:\WINDOWS\INSTOrgChart11.log --------- 4292 
      31.07.2006 09:09     C:\WINDOWS\INSTOrgChart11_Task(0001).txt --------- 238410 
      31.07.2006 09:08     C:\WINDOWS\DIPRDRV.LOG --------- 36096 
      31.07.2006 09:08     C:\WINDOWS\instof11_Task(0001).txt --------- 14711712 
      31.07.2006 09:08     C:\WINDOWS\instof11.log --------- 3805 
      31.07.2006 09:02     C:\WINDOWS\INAR707.LOG --------- 118068 
      31.07.2006 09:01     C:\WINDOWS\WINZIP81.LOG --------- 31922 
      31.07.2006 09:00     C:\WINDOWS\COM+.log --------- 1448 
      31.07.2006 08:58     C:\WINDOWS\KB839643-DirectX9.log --------- 607 
      31.07.2006 08:58     C:\WINDOWS\KB917734.log --------- 25481 
      31.07.2006 08:52     C:\WINDOWS\vminst.log --------- 2072 
      31.07.2006 08:51     C:\WINDOWS\logonss.log --------- 671 
      31.07.2006 08:51     C:\WINDOWS\autoexdi.log --------- 675 
      31.07.2006 08:51     C:\WINDOWS\tipsdis.log --------- 621 
      31.07.2006 08:50     C:\WINDOWS\cookmod.LOG --------- 3517 
      31.07.2006 08:50     C:\WINDOWS\Active Setup Log.txt --------- 7736 
      31.07.2006 08:50     C:\WINDOWS\KB914388.log --------- 25809 
      31.07.2006 08:50     C:\WINDOWS\KB917159.log --------- 24213 
      31.07.2006 08:49     C:\WINDOWS\KB917537.log --------- 23774 
      31.07.2006 08:49     C:\WINDOWS\KB911280.log --------- 23917 
      31.07.2006 08:49     C:\WINDOWS\KB917953.log --------- 24137 
      31.07.2006 08:48     C:\WINDOWS\KB914389.log --------- 24545 
      31.07.2006 08:48     C:\WINDOWS\KB917344.log --------- 24133 
      31.07.2006 08:48     C:\WINDOWS\KB918439.log --------- 24051 
      31.07.2006 08:47     C:\WINDOWS\KB916281.log --------- 30924 
      31.07.2006 08:46     C:\WINDOWS\KB913580.log --------- 25222 
      31.07.2006 08:46     C:\WINDOWS\KB908531.log --------- 24530 
      31.07.2006 08:46     C:\WINDOWS\KB911567.log --------- 23904 
      31.07.2006 08:45     C:\WINDOWS\KB911562.log --------- 23568 
      31.07.2006 08:45     C:\WINDOWS\KB911927.log --------- 22953 
      31.07.2006 08:45     C:\WINDOWS\KB913446.log --------- 22453 
      31.07.2006 08:44     C:\WINDOWS\KB911564.log --------- 20816 
      31.07.2006 08:44     C:\WINDOWS\KB908519.log --------- 22227 
      31.07.2006 08:44     C:\WINDOWS\KB912919.log --------- 22986 
      31.07.2006 08:43     C:\WINDOWS\KB896424.log --------- 22914 
      31.07.2006 08:43     C:\WINDOWS\KB902400.log --------- 27167 
      31.07.2006 08:42     C:\WINDOWS\KB904706.log --------- 17966 
      31.07.2006 08:42     C:\WINDOWS\KB900725.log --------- 20431 
      31.07.2006 08:42     C:\WINDOWS\KB901017.log --------- 17493 
      31.07.2006 08:41     C:\WINDOWS\KB905749.log --------- 18308 
      31.07.2006 08:41     C:\WINDOWS\KB899589.log --------- 17393 
      31.07.2006 08:41     C:\WINDOWS\KB905414.log --------- 17738 
      31.07.2006 08:40     C:\WINDOWS\KB896423.log --------- 17281 
      31.07.2006 08:40     C:\WINDOWS\KB899587.log --------- 16859 
      31.07.2006 08:40     C:\WINDOWS\KB899591.log --------- 16161 
      31.07.2006 08:39     C:\WINDOWS\KB893756.log --------- 16426 
      31.07.2006 08:39     C:\WINDOWS\KB899588.log --------- 15738 
      31.07.2006 08:39     C:\WINDOWS\KB896727.log --------- 20509 
      31.07.2006 08:38     C:\WINDOWS\KB903235.log --------- 12638 
      31.07.2006 08:38     C:\WINDOWS\KB901214.log --------- 14771 
      31.07.2006 08:38     C:\WINDOWS\KB896428.log --------- 14559 
      31.07.2006 08:38     C:\WINDOWS\KB890046.log --------- 14829 
      31.07.2006 08:37     C:\WINDOWS\KB896422.log --------- 13789 
      31.07.2006 08:37     C:\WINDOWS\KB896358.log --------- 14166 
      31.07.2006 08:37     C:\WINDOWS\KB883939.log --------- 15676 
      31.07.2006 08:37     C:\WINDOWS\KB893066.log --------- 10725 
      31.07.2006 08:36     C:\WINDOWS\KB890859.log --------- 12154 
      31.07.2006 08:36     C:\WINDOWS\KB893086.log --------- 9092 
      31.07.2006 08:36     C:\WINDOWS\KB886185.log --------- 7579 
      31.07.2006 08:35     C:\WINDOWS\KB888113.log --------- 7476 
      31.07.2006 08:35     C:\WINDOWS\KB891781.log --------- 7469 
      31.07.2006 08:35     C:\WINDOWS\KB873333.log --------- 7984 
      31.07.2006 08:35     C:\WINDOWS\KB885250.log --------- 5689 
      31.07.2006 08:35     C:\WINDOWS\KB887472.log --------- 5484 
      31.07.2006 08:34     C:\WINDOWS\KB888302.log --------- 5542 
      31.07.2006 08:34     C:\WINDOWS\KB890175.log --------- 5229 
      31.07.2006 08:34     C:\WINDOWS\KB885835.log --------- 5815 
      31.07.2006 08:34     C:\WINDOWS\KB873339.log --------- 4566 
      31.07.2006 08:34     C:\WINDOWS\KB885836.log --------- 4609 
      31.07.2006 08:32     C:\WINDOWS\setuplog.txt --------- 740051 
      31.07.2006 08:32     C:\WINDOWS\oobeact.log --------- 52 
      31.07.2006 08:31     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      31.07.2006 08:27     C:\WINDOWS\control.ini --------- 0 
      31.07.2006 08:27     C:\WINDOWS\ODBCINST.INI --------- 4161 
      31.07.2006 08:25     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      31.07.2006 08:25     C:\WINDOWS\sessmgr.setup.log --------- 1022 
      31.07.2006 08:24     C:\WINDOWS\vb.ini --------- 36 
      31.07.2006 08:24     C:\WINDOWS\DtcInstall.log --------- 133 
      31.07.2006 08:23     C:\WINDOWS\cmsetacl.log --------- 200 
      13.07.2006 06:21     C:\WINDOWS\HFVER.TXT --------- 10 
      04.07.2006 07:25     C:\WINDOWS\VIE017B.RDP --------- 1180 
      03.07.2006 06:36     C:\WINDOWS\DISTPNT.CSV --------- 1434 
      28.06.2006 13:23     C:\WINDOWS\ADMIN.CSV --------- 1097 
      27.06.2006 08:55     C:\WINDOWS\GATEWAY.CSV --------- 2488 
      27.06.2006 08:54     C:\WINDOWS\LOCATION.CSV --------- 637 
      22.06.2006 15:03     C:\WINDOWS\GETLOCA.BAT --------- 21254 
      21.06.2006 06:29     C:\WINDOWS\IEHFVER.TXT --------- 8 
      17.03.2006 10:09     C:\WINDOWS\OfficePatch.Ver --------- 3 
      09.02.2006 01:50     C:\WINDOWS\ISMIF32.dll --------- 13536 
      14.06.2005 11:09     C:\WINDOWS\RUNBCC.REV --------- 4 
      14.06.2005 11:08     C:\WINDOWS\RUNBCC.BAT --------- 2088 
      27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
      22.08.2004 16:04     C:\WINDOWS\daemon.dll --------- 69120 
      04.08.2004 01:56     C:\WINDOWS\winhlp32.exe --------- 283648 
      04.08.2004 01:56     C:\WINDOWS\NOTEPAD.EXE --------- 69120 
      04.08.2004 01:56     C:\WINDOWS\regedit.exe --------- 146432 
      04.08.2004 01:56     C:\WINDOWS\TWAIN_32.DLL --------- 50688 
      18.06.2004 13:40     C:\WINDOWS\muninst.exe --------- 33280 
      11.07.2003 09:43     C:\WINDOWS\RUNBCC2L.BAT --------- 1357 
      21.05.2003 23:50     C:\WINDOWS\WMSysPr8.prx --------- 156910 
      21.05.2003 23:50     C:\WINDOWS\GdiPlus.dll --------- 1700352 
      06.03.2003 15:04     C:\WINDOWS\getip.bat --------- 11276 
      05.03.2003 09:59     C:\WINDOWS\getncsn.bat --------- 4856 
      28.02.2003 17:26     C:\WINDOWS\setdebug.exe --------- 46352 
      28.02.2003 15:35     C:\WINDOWS\jautoexp.dat --------- 6550 
      11.12.2002 16:47     C:\WINDOWS\FSFIND.EXE --------- 12039 
      29.08.2002 15:00     C:\WINDOWS\Soap Bubbles.bmp --------- 65978 
      29.08.2002 15:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      29.08.2002 15:00     C:\WINDOWS\winnt.bmp --------- 48680 
      29.08.2002 15:00     C:\WINDOWS\Greenstone.bmp --------- 26582 
      29.08.2002 15:00     C:\WINDOWS\desktop.ini --------- 2 
      29.08.2002 15:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      29.08.2002 15:00     C:\WINDOWS\winhelp.exe --------- 256192 
      29.08.2002 15:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      29.08.2002 15:00     C:\WINDOWS\Gone Fishing.bmp --------- 17336 
      29.08.2002 15:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      29.08.2002 15:00     C:\WINDOWS\River Sumida.bmp --------- 26680 
      29.08.2002 15:00     C:\WINDOWS\TASKMAN.EXE --------- 15360 
      29.08.2002 15:00     C:\WINDOWS\twain.dll --------- 94784 
      29.08.2002 15:00     C:\WINDOWS\Santa Fe Stucco.bmp --------- 65832 
      29.08.2002 15:00     C:\WINDOWS\FeatherTexture.bmp --------- 16730 
      29.08.2002 15:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      29.08.2002 15:00     C:\WINDOWS\Blue Lace 16.bmp --------- 1272 
      29.08.2002 15:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      29.08.2002 15:00     C:\WINDOWS\Zapotec.bmp --------- 9522 
      29.08.2002 15:00     C:\WINDOWS\explorer.scf --------- 80 
      29.08.2002 15:00     C:\WINDOWS\Coffee Bean.bmp --------- 17062 
      29.08.2002 15:00     C:\WINDOWS\Prairie Wind.bmp --------- 65954 
      29.08.2002 15:00     C:\WINDOWS\clock.avi --------- 82944 
      29.08.2002 15:00     C:\WINDOWS\_default.pif --------- 707 
      26.07.2002 15:02     C:\WINDOWS\UNWISE.EXE --------- 153088 
      05.12.2001 16:48     C:\WINDOWS\DV500.dll --------- 86016 
      13.09.2001 01:15     C:\WINDOWS\snymsico.dll --------- 90112 
      27.07.2001 13:23     C:\WINDOWS\IsUn0407.exe --------- 331523 
      23.05.2001 01:01     C:\WINDOWS\pkglang.reg --------- 22644 
      29.01.2001 10:21     C:\WINDOWS\unin0407.exe --------- 299008 
      11.05.2000 00:00     C:\WINDOWS\Updreg.exe --------- 90112 
      17.12.1999 09:13     C:\WINDOWS\unvise32.exe --------- 86016 
      23.03.1999 08:12     C:\WINDOWS\uninst.exe --------- 299520 
      17.02.1999 09:40     C:\WINDOWS\Reg.exe --------- 137216 
      15.02.1999 13:42     C:\WINDOWS\RASCON.BAT --------- 1545 
      15.02.1999 13:38     C:\WINDOWS\dellonet.bat --------- 3319 
      14.01.1999 13:04     C:\WINDOWS\ac3api.ini --------- 231 
      29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
      02.06.1997 03:06     C:\WINDOWS\CTRes32.dll --------- 34816 
      14.10.1996 02:38     C:\WINDOWS\IPCFGDOS.EXE --------- 11205 
      25.07.1996 02:00     C:\WINDOWS\SLEEP.EXE --------- 28432 
      03.06.1996 01:24     C:\WINDOWS\CTRES.DLL --------- 24992 
      02.10.1995 09:16     C:\WINDOWS\SFTTB.DLL --------- 235584 
      02.10.1995 09:16     C:\WINDOWS\SFTTB32.DLL --------- 190976 
      05.12.1994 02:11     C:\WINDOWS\ctccw.dll --------- 53552 
      01.02.1993 01:04     C:\WINDOWS\PKUNZIP.EXE --------- 28959 
      01.02.1993 01:04     C:\WINDOWS\PKZIP.EXE --------- 42552 
      02.07.1988 12:43     C:\WINDOWS\E.HLP --------- 16156 
      21.06.1987 15:17     C:\WINDOWS\E.EX --------- 36832 
      11.12.1986 06:03     C:\WINDOWS\E.EXE --------- 87242 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     04.08.2004 01:56    C:\WINDOWS\System\WINSPOOL.DRV --------- 146432 
     03.08.2004 23:51    C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768 
     29.08.2002 15:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     29.08.2002 15:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     29.08.2002 15:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73376 
     29.08.2002 15:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25264 
     29.08.2002 15:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     29.08.2002 15:00    C:\WINDOWS\System\COMMDLG.DLL --------- 32816 
     29.08.2002 15:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109456 
     29.08.2002 15:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     29.08.2002 15:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     29.08.2002 15:00    C:\WINDOWS\System\AVICAP.DLL --------- 69584 
     29.08.2002 15:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     29.08.2002 15:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     29.08.2002 15:00    C:\WINDOWS\System\setup.inf --------- 59167 
     29.08.2002 15:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     29.08.2002 15:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     29.08.2002 15:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     29.08.2002 15:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     29.08.2002 15:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     29.08.2002 15:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     29.08.2002 15:00    C:\WINDOWS\System\VER.DLL --------- 9008 
     29.08.2002 15:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     29.08.2002 15:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     29.08.2002 15:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 126912 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     31.12.2007 11:49     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     27.12.2007 10:29     C:\WINDOWS\system32\CatRoot2 --------- 0 
     26.12.2007 17:21     C:\WINDOWS\system32\DirectX --------- 0 
     15.12.2007 09:05     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     15.12.2007 09:05     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     14.12.2007 20:20     C:\WINDOWS\system32\dllcache --------- 0 
     14.12.2007 20:20     C:\WINDOWS\system32\drivers --------- 0 
     03.12.2007 20:01     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
     18.11.2007 11:06     C:\WINDOWS\system32\FNTCACHE.DAT --------- 294864 
     13.11.2007 20:49     C:\WINDOWS\system32\DRVSTORE --------- 0 
     09.11.2007 17:35     C:\WINDOWS\system32\perfc009.dat --------- 54184 
     09.11.2007 17:35     C:\WINDOWS\system32\perfh009.dat --------- 384976 
     09.11.2007 17:35     C:\WINDOWS\system32\PerfStringBackup.INI --------- 446092 
     23.10.2007 21:17     C:\WINDOWS\system32\en-US --------- 0 
     23.10.2007 21:05     C:\WINDOWS\system32\CatRoot --------- 0 
     23.10.2007 20:34     C:\WINDOWS\system32\TZLog.log --------- 129162 
     23.10.2007 19:18     C:\WINDOWS\system32\PreInstall --------- 0 
     23.10.2007 18:59     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
     23.10.2007 18:53     C:\WINDOWS\system32\GroupPolicy --------- 0 
     22.10.2007 03:39     C:\WINDOWS\system32\xactengine2_10.dll --------- 267272 
     22.10.2007 03:37     C:\WINDOWS\system32\X3DAudio1_2.dll --------- 17928 
     19.10.2007 20:16     C:\WINDOWS\system32\QuickTime.qts --------- 49152 
     19.10.2007 20:16     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 65536 
     12.10.2007 15:14     C:\WINDOWS\system32\d3dx9_36.dll --------- 3734536 
     12.10.2007 15:14     C:\WINDOWS\system32\D3DCompiler_36.dll --------- 1374232 
     12.10.2007 15:13     C:\WINDOWS\system32\D3DX9d_36.dll --------- 3896336 
     02.10.2007 09:56     C:\WINDOWS\system32\d3dx10_36.dll --------- 444776 
     02.10.2007 09:55     C:\WINDOWS\system32\dinput8d.dll --------- 359624 
     02.10.2007 09:55     C:\WINDOWS\system32\d3dx9d_33.dll --------- 3799400 
     02.10.2007 09:55     C:\WINDOWS\system32\D3DX10d_36.dll --------- 487784 
     02.10.2007 09:55     C:\WINDOWS\system32\d3dref9.dll --------- 349416 
     02.10.2007 09:55     C:\WINDOWS\system32\d3d9d.dll --------- 3087208 
     27.09.2007 21:19     C:\WINDOWS\system32\MRT.exe --------- 18089592 
     13.09.2007 20:07     C:\WINDOWS\system32\NtmsData --------- 0 
     22.08.2007 13:55     C:\WINDOWS\system32\shlwapi.dll --------- 474112 
     22.08.2007 13:55     C:\WINDOWS\system32\shdocvw.dll --------- 1498112 
     22.08.2007 13:55     C:\WINDOWS\system32\danim.dll --------- 1054208 
     22.08.2007 13:55     C:\WINDOWS\system32\cdfview.dll --------- 151040 
     22.08.2007 13:55     C:\WINDOWS\system32\browseui.dll --------- 1022976 
     21.08.2007 11:13     C:\WINDOWS\system32\xpsp3res.dll --------- 350720 
     21.08.2007 07:15     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
     20.08.2007 14:34     C:\WINDOWS\system32\mshtml.dll --------- 3584512 
     20.08.2007 11:04     C:\WINDOWS\system32\wininet.dll --------- 824832 
     20.08.2007 11:04     C:\WINDOWS\system32\url.dll --------- 105984 
     20.08.2007 11:04     C:\WINDOWS\system32\urlmon.dll --------- 1152000 
     20.08.2007 11:04     C:\WINDOWS\system32\occache.dll --------- 102400 
     20.08.2007 11:04     C:\WINDOWS\system32\mstime.dll --------- 671232 
     20.08.2007 11:04     C:\WINDOWS\system32\webcheck.dll --------- 232960 
     20.08.2007 11:04     C:\WINDOWS\system32\mshtmled.dll --------- 477696 
     20.08.2007 11:04     C:\WINDOWS\system32\msrating.dll --------- 193024 
     20.08.2007 11:04     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
     20.08.2007 11:04     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
     20.08.2007 11:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
     20.08.2007 11:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1824768 
     20.08.2007 11:04     C:\WINDOWS\system32\iernonce.dll --------- 44544 
     20.08.2007 11:04     C:\WINDOWS\system32\iertutil.dll --------- 267776 
     20.08.2007 11:04     C:\WINDOWS\system32\ieframe.dll --------- 6058496 
     20.08.2007 11:04     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
     20.08.2007 11:04     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
     20.08.2007 11:04     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
     20.08.2007 11:04     C:\WINDOWS\system32\advpack.dll --------- 124928 
     20.08.2007 11:04     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
     20.08.2007 11:04     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
     20.08.2007 11:04     C:\WINDOWS\system32\icardie.dll --------- 63488 
     20.08.2007 11:04     C:\WINDOWS\system32\extmgr.dll --------- 132608 
     19.08.2007 13:10     C:\WINDOWS\system32\Restore --------- 0 
     19.08.2007 09:32     C:\WINDOWS\system32\appmgmt --------- 0 
     17.08.2007 11:20     C:\WINDOWS\system32\ie4uinit.exe --------- 63488 
     17.08.2007 11:20     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
     17.08.2007 08:34     C:\WINDOWS\system32\ieakui.dll --------- 161792 
     13.08.2007 17:54     C:\WINDOWS\system32\iepeers.dll --------- 191488 
     13.08.2007 17:54     C:\WINDOWS\system32\ieui.dll --------- 180736 
     13.08.2007 17:54     C:\WINDOWS\system32\msls31.dll --------- 156160 
     13.08.2007 17:54     C:\WINDOWS\system32\vbscript.dll --------- 413696 
     13.08.2007 17:45     C:\WINDOWS\system32\html.iec --------- 443904 
     13.08.2007 17:45     C:\WINDOWS\system32\ieencode.dll --------- 78336 
     13.08.2007 17:45     C:\WINDOWS\system32\WinFXDocObj.exe --------- 206336 
     13.08.2007 17:44     C:\WINDOWS\system32\licmgr10.dll --------- 40960 
     13.08.2007 17:39     C:\WINDOWS\system32\admparse.dll --------- 71680 
     13.08.2007 17:39     C:\WINDOWS\system32\iesetup.dll --------- 55296 
     13.08.2007 17:39     C:\WINDOWS\system32\inseng.dll --------- 92672 
     13.08.2007 17:38     C:\WINDOWS\system32\advpack.dll.mui --------- 10240 
     13.08.2007 17:38     C:\WINDOWS\system32\jscript.dll --------- 491520 
     13.08.2007 17:36     C:\WINDOWS\system32\msfeedssync.exe --------- 12288 
     13.08.2007 17:36     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
     13.08.2007 17:36     C:\WINDOWS\system32\imgutil.dll --------- 36352 
     13.08.2007 17:35     C:\WINDOWS\system32\dxtmsft.dll --------- 346624 
     13.08.2007 17:32     C:\WINDOWS\system32\mshta.exe --------- 45568 
     13.08.2007 17:32     C:\WINDOWS\system32\tdc.ocx --------- 66560 
     13.08.2007 17:06     C:\WINDOWS\system32\ieuinit.inf --------- 56700 
     13.08.2007 17:01     C:\WINDOWS\system32\mshtmler.dll --------- 48128 
     13.08.2007 16:50     C:\WINDOWS\system32\mshtml.tlb --------- 1383424 
     06.08.2007 12:46     C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 4937 
     30.07.2007 18:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
     30.07.2007 18:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
     30.07.2007 18:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
     30.07.2007 18:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
     30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 25944 
     30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
     30.07.2007 18:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     31.12.2007 13:49     C:\WINDOWS\Prefetch\ENTVUTIL.EXE-02A463E3.pf --------- 4542 
     31.12.2007 13:48     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 32452 
     31.12.2007 13:47     C:\WINDOWS\Prefetch\WINZIP32.EXE-33C9FD53.pf --------- 36196 
     31.12.2007 13:47     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 19614 
     31.12.2007 13:42     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 17234 
     31.12.2007 13:17     C:\WINDOWS\Prefetch\Layout.ini --------- 437036 
     31.12.2007 13:12     C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf --------- 10376 
     31.12.2007 13:01     C:\WINDOWS\Prefetch\HJT202.EXE-2FF477AA.pf --------- 54712 
     31.12.2007 13:00     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-241EE54E.pf --------- 23416 
     31.12.2007 13:00     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 83130 
     31.12.2007 13:00     C:\WINDOWS\Prefetch\DEVLDR32.EXE-3266C67C.pf --------- 7762 
     31.12.2007 13:00     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-1A556794.pf --------- 17368 
     31.12.2007 12:32     C:\WINDOWS\Prefetch\ACROBATINFO.EXE-35EA9993.pf --------- 30578 
     31.12.2007 12:23     C:\WINDOWS\Prefetch\WINWORD.EXE-33AEA629.pf --------- 58232 
     31.12.2007 12:08     C:\WINDOWS\Prefetch\EXCEL.EXE-2055DCA9.pf --------- 49038 
     31.12.2007 11:52     C:\WINDOWS\Prefetch\MSACCESS.EXE-12E7C9F9.pf --------- 22924 
     31.12.2007 11:52     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf --------- 90838 
     31.12.2007 11:52     C:\WINDOWS\Prefetch\OUTLOOK.EXE-0CC1C5E5.pf --------- 50506 
     31.12.2007 11:52     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf --------- 150844 
     31.12.2007 11:52     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 20220 
     31.12.2007 11:51     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 17084 
     31.12.2007 11:51     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 37252 
     31.12.2007 11:51     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 58724 
     30.12.2007 17:46     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 30046 
     30.12.2007 17:05     C:\WINDOWS\Prefetch\MCSCRIPT_INUSE.EXE-071D52A1.pf --------- 19906 
     30.12.2007 17:05     C:\WINDOWS\Prefetch\MCUPDATE.EXE-16E0583A.pf --------- 62226 
     30.12.2007 16:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 18980 
     30.12.2007 16:27     C:\WINDOWS\Prefetch\DVDFABPLATINUM 3.1.7.0.EXE-187FFE6C.pf --------- 45058 
     30.12.2007 16:12     C:\WINDOWS\Prefetch\_IU14D2N.TMP-36704558.pf --------- 16770 
     30.12.2007 16:12     C:\WINDOWS\Prefetch\UNINS000.EXE-389809C0.pf --------- 46644 
     30.12.2007 16:10     C:\WINDOWS\Prefetch\DVDFABHDDECRYPTER.EXE-3ADBBE00.pf --------- 89172 
     30.12.2007 16:08     C:\WINDOWS\Prefetch\IS-H6MFK.TMP-06F413F2.pf --------- 16584 
     30.12.2007 16:08     C:\WINDOWS\Prefetch\DVDFABHDDECRYPTER4030.EXE-0A9CEAAE.pf --------- 54360 
     30.12.2007 15:49     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 34458 
     30.12.2007 15:48     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 105108 
     30.12.2007 15:48     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16758 
     30.12.2007 12:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-437A6DB5.pf --------- 21130 
     30.12.2007 12:49     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-1E85154E.pf --------- 72610 
     30.12.2007 12:34     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 38800 
     30.12.2007 10:26     C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-17AA806A.pf --------- 131848 
     30.12.2007 09:52     C:\WINDOWS\Prefetch\PICASAUPDATE.EXE-2968699F.pf --------- 33064 
     30.12.2007 09:52     C:\WINDOWS\Prefetch\PICASA2.EXE-0336A7FA.pf --------- 45716 
     30.12.2007 09:52     C:\WINDOWS\Prefetch\ITUNES.EXE-14FD3AEE.pf --------- 103848 
     30.12.2007 09:47     C:\WINDOWS\Prefetch\JAVAW.EXE-1B292F25.pf --------- 85912 
     30.12.2007 09:47     C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf --------- 13756 
     30.12.2007 09:47     C:\WINDOWS\Prefetch\ACROBAT_SL.EXE-04882DD1.pf --------- 13054 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-2926B5EA.pf --------- 11168 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\DAEMON.EXE-08505009.pf --------- 16126 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\ACROTRAY.EXE-154B7EEE.pf --------- 15428 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\VERSIONCUECS2TRAY.EXE-03305B82.pf --------- 14038 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\ICQLITE.EXE-366E442F.pf --------- 32852 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\QTTASK.EXE-1876A1A1.pf --------- 8076 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\SHSTAT.EXE-01D8DC23.pf --------- 16284 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\TBMON.EXE-1948DE3B.pf --------- 10776 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 16102 
     30.12.2007 09:46     C:\WINDOWS\Prefetch\UPDATERUI.EXE-3411FB8B.pf --------- 21278 
     27.12.2007 10:31     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1562636 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     31.12.2007 11:49     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     13.11.2007 20:40     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 284 
     29.08.2002 15:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     31.12.2007 11:50     C:\WINDOWS\Temp\ib189 --------- 0 
     31.12.2007 11:50     C:\WINDOWS\Temp\ib188 --------- 0 
     31.12.2007 11:50     C:\WINDOWS\Temp\ib187 --------- 0 
     31.12.2007 11:49     C:\WINDOWS\Temp\hsperfdata_SYSTEM --------- 0 
     30.12.2007 09:42     C:\WINDOWS\Temp\ib186 --------- 0 
     30.12.2007 09:42     C:\WINDOWS\Temp\ib185 --------- 0 
     30.12.2007 09:42     C:\WINDOWS\Temp\ib184 --------- 0 
     29.12.2007 13:39     C:\WINDOWS\Temp\ib183 --------- 0 
     29.12.2007 13:39     C:\WINDOWS\Temp\ib182 --------- 0 
     29.12.2007 13:39     C:\WINDOWS\Temp\ib181 --------- 0 
     28.12.2007 10:57     C:\WINDOWS\Temp\ib180 --------- 0 
     28.12.2007 10:57     C:\WINDOWS\Temp\ib179 --------- 0 
     28.12.2007 10:57     C:\WINDOWS\Temp\ib178 --------- 0 
     26.12.2007 15:06     C:\WINDOWS\Temp\ib177 --------- 0 
     26.12.2007 15:06     C:\WINDOWS\Temp\ib176 --------- 0 
     26.12.2007 15:06     C:\WINDOWS\Temp\ib175 --------- 0 
     20.12.2007 18:42     C:\WINDOWS\Temp\7B45 --------- 0 
     15.12.2007 09:05     C:\WINDOWS\Temp\ib174 --------- 0 
     15.12.2007 09:05     C:\WINDOWS\Temp\ib173 --------- 0 
     15.12.2007 09:05     C:\WINDOWS\Temp\ib172 --------- 0 
     08.12.2007 09:51     C:\WINDOWS\Temp\ib171 --------- 0 
     08.12.2007 09:51     C:\WINDOWS\Temp\ib170 --------- 0 
     08.12.2007 09:51     C:\WINDOWS\Temp\ib169 --------- 0 
     06.12.2007 17:38     C:\WINDOWS\Temp\4FF --------- 0 
     03.12.2007 18:02     C:\WINDOWS\Temp\ib168 --------- 0 
     03.12.2007 18:02     C:\WINDOWS\Temp\ib167 --------- 0 
     03.12.2007 18:02     C:\WINDOWS\Temp\ib166 --------- 0 
     02.12.2007 13:41     C:\WINDOWS\Temp\ib165 --------- 0 
     02.12.2007 13:41     C:\WINDOWS\Temp\ib164 --------- 0 
     02.12.2007 13:41     C:\WINDOWS\Temp\ib163 --------- 0 
     01.12.2007 13:23     C:\WINDOWS\Temp\ib162 --------- 0 
     01.12.2007 13:23     C:\WINDOWS\Temp\ib161 --------- 0 
     01.12.2007 13:23     C:\WINDOWS\Temp\ib160 --------- 0 
     30.11.2007 16:42     C:\WINDOWS\Temp\ib159 --------- 0 
     30.11.2007 16:42     C:\WINDOWS\Temp\ib158 --------- 0 
     30.11.2007 16:42     C:\WINDOWS\Temp\ib157 --------- 0 
     28.11.2007 22:23     C:\WINDOWS\Temp\Perflib_Perfdata_a78.dat --------- 16384 
     13.11.2007 18:23     C:\WINDOWS\Temp\ib156 --------- 0 
     13.11.2007 18:23     C:\WINDOWS\Temp\ib155 --------- 0 
     13.11.2007 18:23     C:\WINDOWS\Temp\ib154 --------- 0 
     11.11.2007 12:04     C:\WINDOWS\Temp\ib153 --------- 0 
     11.11.2007 12:04     C:\WINDOWS\Temp\ib152 --------- 0 
     11.11.2007 12:04     C:\WINDOWS\Temp\ib151 --------- 0 
     07.11.2007 14:03     C:\WINDOWS\Temp\ib150 --------- 0 
     07.11.2007 14:03     C:\WINDOWS\Temp\ib149 --------- 0 
     07.11.2007 14:03     C:\WINDOWS\Temp\ib148 --------- 0 
     26.10.2007 11:11     C:\WINDOWS\Temp\nsnC.tmp --------- 0 
     26.10.2007 10:07     C:\WINDOWS\Temp\ib147 --------- 0 
     26.10.2007 10:07     C:\WINDOWS\Temp\ib146 --------- 0 
     26.10.2007 10:07     C:\WINDOWS\Temp\ib145 --------- 0 
     24.10.2007 19:43     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 9986 
     24.10.2007 18:50     C:\WINDOWS\Temp\1BEA --------- 0 
     22.09.2007 13:04     C:\WINDOWS\Temp\ib144 --------- 0 
     22.09.2007 13:04     C:\WINDOWS\Temp\ib143 --------- 0 
     22.09.2007 13:04     C:\WINDOWS\Temp\ib142 --------- 0 
     17.08.2007 16:56     C:\WINDOWS\Temp\ib141 --------- 0 
     17.08.2007 16:56     C:\WINDOWS\Temp\ib140 --------- 0 
     17.08.2007 16:56     C:\WINDOWS\Temp\ib139 --------- 0 
     16.08.2007 18:34     C:\WINDOWS\Temp\F3 --------- 0 
     04.08.2007 10:56     C:\WINDOWS\Temp\ib138 --------- 0 
     04.08.2007 10:56     C:\WINDOWS\Temp\ib137 --------- 0 
     04.08.2007 10:56     C:\WINDOWS\Temp\ib136 --------- 0 
     31.07.2007 10:51     C:\WINDOWS\Temp\ib135 --------- 0 
     31.07.2007 10:51     C:\WINDOWS\Temp\ib134 --------- 0 
     31.07.2007 10:51     C:\WINDOWS\Temp\ib133 --------- 0 
     20.07.2007 13:03     C:\WINDOWS\Temp\ib132 --------- 0 
     20.07.2007 13:03     C:\WINDOWS\Temp\ib131 --------- 0 
     20.07.2007 13:03     C:\WINDOWS\Temp\ib130 --------- 0 
     18.07.2007 15:44     C:\WINDOWS\Temp\ib129 --------- 0 
     18.07.2007 15:44     C:\WINDOWS\Temp\ib128 --------- 0 
     18.07.2007 15:44     C:\WINDOWS\Temp\ib127 --------- 0 
     18.07.2007 10:40     C:\WINDOWS\Temp\History --------- 0 
     18.07.2007 10:40     C:\WINDOWS\Temp\Cookies --------- 0 
     18.07.2007 10:40     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
     07.07.2007 09:14     C:\WINDOWS\Temp\nsr5.tmp --------- 0 
     05.07.2007 09:10     C:\WINDOWS\Temp\ib126 --------- 0 
     05.07.2007 09:10     C:\WINDOWS\Temp\ib125 --------- 0 
     05.07.2007 09:10     C:\WINDOWS\Temp\ib124 --------- 0 
     03.07.2007 12:49     C:\WINDOWS\Temp\ib123 --------- 0 
     03.07.2007 12:49     C:\WINDOWS\Temp\ib122 --------- 0 
     03.07.2007 12:49     C:\WINDOWS\Temp\ib121 --------- 0 
     02.07.2007 19:44     C:\WINDOWS\Temp\ib120 --------- 0 
     02.07.2007 19:44     C:\WINDOWS\Temp\ib119 --------- 0 
     02.07.2007 19:44     C:\WINDOWS\Temp\ib118 --------- 0 
     17.06.2007 07:52     C:\WINDOWS\Temp\ib117 --------- 0 
     17.06.2007 07:52     C:\WINDOWS\Temp\ib116 --------- 0 
     17.06.2007 07:52     C:\WINDOWS\Temp\ib115 --------- 0 
     15.06.2007 14:31     C:\WINDOWS\Temp\ib114 --------- 0 
     15.06.2007 14:31     C:\WINDOWS\Temp\ib113 --------- 0 
     15.06.2007 14:31     C:\WINDOWS\Temp\ib112 --------- 0 
     13.06.2007 14:58     C:\WINDOWS\Temp\ib111 --------- 0 
     13.06.2007 14:57     C:\WINDOWS\Temp\ib110 --------- 0 
     13.06.2007 14:57     C:\WINDOWS\Temp\ib109 --------- 0 
     28.05.2007 17:17     C:\WINDOWS\Temp\ib108 --------- 0 
     28.05.2007 17:17     C:\WINDOWS\Temp\ib107 --------- 0 
     28.05.2007 17:17     C:\WINDOWS\Temp\ib106 --------- 0 
     13.05.2007 13:52     C:\WINDOWS\Temp\ib105 --------- 0 
     13.05.2007 13:52     C:\WINDOWS\Temp\ib104 --------- 0 
     13.05.2007 13:52     C:\WINDOWS\Temp\ib103 --------- 0 
     06.05.2007 17:49     C:\WINDOWS\Temp\ib102 --------- 0 
     06.05.2007 17:48     C:\WINDOWS\Temp\ib101 --------- 0 
     06.05.2007 17:48     C:\WINDOWS\Temp\ib100 --------- 0 
     06.05.2007 10:49     C:\WINDOWS\Temp\ib99 --------- 0 
     06.05.2007 10:49     C:\WINDOWS\Temp\ib98 --------- 0 
     06.05.2007 10:49     C:\WINDOWS\Temp\ib97 --------- 0 
     05.05.2007 09:46     C:\WINDOWS\Temp\ib96 --------- 0 
     05.05.2007 09:46     C:\WINDOWS\Temp\ib95 --------- 0 
     05.05.2007 09:46     C:\WINDOWS\Temp\ib94 --------- 0 
     01.05.2007 10:17     C:\WINDOWS\Temp\ib93 --------- 0 
     01.05.2007 10:17     C:\WINDOWS\Temp\ib92 --------- 0 
     01.05.2007 10:17     C:\WINDOWS\Temp\ib91 --------- 0 
     17.04.2007 17:41     C:\WINDOWS\Temp\ib90 --------- 0 
     17.04.2007 17:41     C:\WINDOWS\Temp\ib89 --------- 0 
     17.04.2007 17:41     C:\WINDOWS\Temp\ib88 --------- 0 
     07.04.2007 08:09     C:\WINDOWS\Temp\ib87 --------- 0 
     07.04.2007 08:09     C:\WINDOWS\Temp\ib86 --------- 0 
     07.04.2007 08:09     C:\WINDOWS\Temp\ib85 --------- 0 
     06.04.2007 08:33     C:\WINDOWS\Temp\ib84 --------- 0 
     06.04.2007 08:33     C:\WINDOWS\Temp\ib83 --------- 0 
     06.04.2007 08:33     C:\WINDOWS\Temp\ib82 --------- 0 
     05.04.2007 18:04     C:\WINDOWS\Temp\ib81 --------- 0 
     05.04.2007 18:04     C:\WINDOWS\Temp\ib80 --------- 0 
     05.04.2007 18:04     C:\WINDOWS\Temp\ib79 --------- 0 
     04.04.2007 17:17     C:\WINDOWS\Temp\ib78 --------- 0 
     04.04.2007 17:17     C:\WINDOWS\Temp\ib77 --------- 0 
     04.04.2007 17:17     C:\WINDOWS\Temp\ib76 --------- 0 
     01.04.2007 08:36     C:\WINDOWS\Temp\ib75 --------- 0 
     01.04.2007 08:36     C:\WINDOWS\Temp\ib74 --------- 0 
     01.04.2007 08:36     C:\WINDOWS\Temp\ib73 --------- 0 
     24.03.2007 11:37     C:\WINDOWS\Temp\ib72 --------- 0 
     24.03.2007 11:37     C:\WINDOWS\Temp\ib71 --------- 0 
     24.03.2007 11:37     C:\WINDOWS\Temp\ib70 --------- 0 
     19.03.2007 13:24     C:\WINDOWS\Temp\ib69 --------- 0 
     19.03.2007 13:24     C:\WINDOWS\Temp\ib68 --------- 0 
     19.03.2007 13:24     C:\WINDOWS\Temp\ib67 --------- 0 
     14.03.2007 15:53     C:\WINDOWS\Temp\ib66 --------- 0 
     14.03.2007 15:53     C:\WINDOWS\Temp\ib65 --------- 0 
     14.03.2007 15:53     C:\WINDOWS\Temp\ib64 --------- 0 
     12.03.2007 18:08     C:\WINDOWS\Temp\ib63 --------- 0 
     12.03.2007 18:08     C:\WINDOWS\Temp\ib62 --------- 0 
     12.03.2007 18:08     C:\WINDOWS\Temp\ib61 --------- 0 
     10.03.2007 13:47     C:\WINDOWS\Temp\ib60 --------- 0 
     10.03.2007 13:47     C:\WINDOWS\Temp\ib59 --------- 0 
     10.03.2007 13:47     C:\WINDOWS\Temp\ib58 --------- 0 
     08.03.2007 18:11     C:\WINDOWS\Temp\ib57 --------- 0 
     08.03.2007 18:11     C:\WINDOWS\Temp\ib56 --------- 0 
     08.03.2007 18:11     C:\WINDOWS\Temp\ib55 --------- 0 
     06.03.2007 21:26     C:\WINDOWS\Temp\4441 --------- 0 
     11.02.2007 09:58     C:\WINDOWS\Temp\ib54 --------- 0 
     11.02.2007 09:58     C:\WINDOWS\Temp\ib53 --------- 0 
     11.02.2007 09:58     C:\WINDOWS\Temp\ib52 --------- 0 
     07.02.2007 09:01     C:\WINDOWS\Temp\ib51 --------- 0 
     07.02.2007 09:01     C:\WINDOWS\Temp\ib50 --------- 0 
     07.02.2007 09:01     C:\WINDOWS\Temp\ib49 --------- 0 
     06.02.2007 12:12     C:\WINDOWS\Temp\ib48 --------- 0 
     06.02.2007 12:12     C:\WINDOWS\Temp\ib47 --------- 0 
     06.02.2007 12:12     C:\WINDOWS\Temp\ib46 --------- 0 
     21.01.2007 13:45     C:\WINDOWS\Temp\ib45 --------- 0 
     21.01.2007 13:45     C:\WINDOWS\Temp\ib44 --------- 0 
     21.01.2007 13:45     C:\WINDOWS\Temp\ib43 --------- 0 
     17.12.2006 09:35     C:\WINDOWS\Temp\ib42 --------- 0 
     17.12.2006 09:35     C:\WINDOWS\Temp\ib41 --------- 0 
     17.12.2006 09:35     C:\WINDOWS\Temp\ib40 --------- 0 
     03.12.2006 19:50     C:\WINDOWS\Temp\ib39 --------- 0 
     03.12.2006 19:50     C:\WINDOWS\Temp\ib38 --------- 0 
     03.12.2006 19:50     C:\WINDOWS\Temp\ib37 --------- 0 
     03.12.2006 10:17     C:\WINDOWS\Temp\ib36 --------- 0 
     03.12.2006 10:17     C:\WINDOWS\Temp\ib35 --------- 0 
     03.12.2006 10:17     C:\WINDOWS\Temp\ib32 --------- 0 
     01.12.2006 13:15     C:\WINDOWS\Temp\ib34 --------- 0 
     01.12.2006 13:15     C:\WINDOWS\Temp\ib33 --------- 0 
     25.11.2006 09:17     C:\WINDOWS\Temp\ib31 --------- 0 
     25.11.2006 09:17     C:\WINDOWS\Temp\ib30 --------- 0 
     25.11.2006 09:17     C:\WINDOWS\Temp\ib29 --------- 0 
     19.11.2006 00:58     C:\WINDOWS\Temp\ib28 --------- 0 
     19.11.2006 00:58     C:\WINDOWS\Temp\ib27 --------- 0 
     19.11.2006 00:58     C:\WINDOWS\Temp\ib26 --------- 0 
     19.11.2006 00:56     C:\WINDOWS\Temp\ib25 --------- 0 
     19.11.2006 00:56     C:\WINDOWS\Temp\ib24 --------- 0 
     19.11.2006 00:56     C:\WINDOWS\Temp\ib23 --------- 0 
     14.11.2006 07:20     C:\WINDOWS\Temp\Perflib_Perfdata_a24.dat --------- 16384 
     14.11.2006 07:13     C:\WINDOWS\Temp\ib22 --------- 0 
     14.11.2006 07:13     C:\WINDOWS\Temp\ib21 --------- 0 
     14.11.2006 07:13     C:\WINDOWS\Temp\ib20 --------- 0 
     04.11.2006 09:39     C:\WINDOWS\Temp\ib19 --------- 0 
     04.11.2006 09:39     C:\WINDOWS\Temp\ib18 --------- 0 
     04.11.2006 09:39     C:\WINDOWS\Temp\ib17 --------- 0 
     15.10.2006 09:22     C:\WINDOWS\Temp\ib16 --------- 0 
     15.10.2006 09:22     C:\WINDOWS\Temp\ib15 --------- 0 
     15.10.2006 09:22     C:\WINDOWS\Temp\ib14 --------- 0 
     07.10.2006 11:37     C:\WINDOWS\Temp\ib13 --------- 0 
     07.10.2006 11:37     C:\WINDOWS\Temp\ib12 --------- 0 
     07.10.2006 11:37     C:\WINDOWS\Temp\ib11 --------- 0 
     04.10.2006 09:12     C:\WINDOWS\Temp\ib10 --------- 0 
     04.10.2006 09:12     C:\WINDOWS\Temp\ib9 --------- 0 
     04.10.2006 09:12     C:\WINDOWS\Temp\ib8 --------- 0 
     02.10.2006 17:28     C:\WINDOWS\Temp\ib7 --------- 0 
     02.10.2006 17:28     C:\WINDOWS\Temp\ib6 --------- 0 
     02.10.2006 17:28     C:\WINDOWS\Temp\ib5 --------- 0 
     24.09.2006 09:58     C:\WINDOWS\Temp\ib4 --------- 0 
     24.09.2006 09:58     C:\WINDOWS\Temp\ib3 --------- 0 
     24.09.2006 09:58     C:\WINDOWS\Temp\ib2 --------- 0 
     17.08.2006 09:04     C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat --------- 16384 
     14.08.2006 09:30     C:\WINDOWS\Temp\Perflib_Perfdata_f48.dat --------- 16384 
     13.08.2006 16:29     C:\WINDOWS\Temp\nai40F --------- 0 
     05.08.2006 16:11     C:\WINDOWS\Temp\echecker.exe --------- 3719168 
     05.08.2006 12:05     C:\WINDOWS\Temp\rnlog.txt --------- 6719 
     05.08.2006 07:06     C:\WINDOWS\Temp\nai656 --------- 0 
     03.08.2006 18:10     C:\WINDOWS\Temp\Perflib_Perfdata_d8.dat --------- 16384 
     01.08.2006 16:19     C:\WINDOWS\Temp\scsA8.tmp --------- 29 
     01.08.2006 11:03     C:\WINDOWS\Temp\Perflib_Perfdata_bf0.dat --------- 16384 
     01.08.2006 10:05     C:\WINDOWS\Temp\scsA4.tmp --------- 72 
     01.08.2006 10:05     C:\WINDOWS\Temp\ENGSETUP.LOG --------- 24500 
     01.08.2006 10:04     C:\WINDOWS\Temp\WMFA --------- 0 
     01.08.2006 08:43     C:\WINDOWS\Temp\Perflib_Perfdata_bb4.dat --------- 16384 
     31.07.2006 08:59     C:\WINDOWS\Temp\Perflib_Perfdata_b7c.dat --------- 16384 
    ----------------------------------------
    
     
    C:\DOCUME~1\helmut\LOCALS~1\Temp
    
     31.12.2007 11:58      C:\DOCUME~1\helmut\LOCALS~1\Temp\Acrobat Distiller 7 --------- 0 
     31.12.2007 11:55      C:\DOCUME~1\helmut\LOCALS~1\Temp\jusched.log --------- 10568 
     31.12.2007 11:55      C:\DOCUME~1\helmut\LOCALS~1\Temp\java_install_reg.log --------- 3917 
     31.12.2007 11:54      C:\DOCUME~1\helmut\LOCALS~1\Temp\EScan --------- 0 
     26.12.2007 18:53      C:\DOCUME~1\helmut\LOCALS~1\Temp\msohtml1 --------- 0 
     26.12.2007 18:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\ZB --------- 0 
     26.12.2007 17:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\TWAIN.LOG --------- 869 
     26.12.2007 17:41      C:\DOCUME~1\helmut\LOCALS~1\Temp\Twain001.Mtx --------- 3 
     26.12.2007 17:41      C:\DOCUME~1\helmut\LOCALS~1\Temp\Twunk001.MTX --------- 156 
     26.12.2007 17:35      C:\DOCUME~1\helmut\LOCALS~1\Temp\PDOXUSRS.NET --------- 13030 
     26.12.2007 17:16      C:\DOCUME~1\helmut\LOCALS~1\Temp\Lib --------- 0 
     26.12.2007 17:16      C:\DOCUME~1\helmut\LOCALS~1\Temp\Include --------- 0 
     26.12.2007 17:16      C:\DOCUME~1\helmut\LOCALS~1\Temp\Extras --------- 0 
     26.12.2007 17:16      C:\DOCUME~1\helmut\LOCALS~1\Temp\Documentation --------- 0 
     26.12.2007 17:16      C:\DOCUME~1\helmut\LOCALS~1\Temp\Developer Runtime --------- 0 
     26.12.2007 17:15      C:\DOCUME~1\helmut\LOCALS~1\Temp\Utilities --------- 0 
     26.12.2007 17:15      C:\DOCUME~1\helmut\LOCALS~1\Temp\Samples --------- 0 
     26.12.2007 17:12      C:\DOCUME~1\helmut\LOCALS~1\Temp\Redist --------- 0 
     24.12.2007 11:56      C:\DOCUME~1\helmut\LOCALS~1\Temp\QTInstallCode.log --------- 1031 
     13.12.2007 07:12      C:\DOCUME~1\helmut\LOCALS~1\Temp\WPDNSE --------- 0 
     17.11.2007 21:01      C:\DOCUME~1\helmut\LOCALS~1\Temp\insmagic.log --------- 228 
     11.11.2007 09:38      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT54.xml --------- 1878 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT53.xml --------- 707348 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT52.xml --------- 426 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT51.xml --------- 1994 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT50.xml --------- 707348 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT4F.xml --------- 426 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT4E.xml --------- 1994 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT4D.xml --------- 707348 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT4C.xml --------- 426 
     10.11.2007 22:42      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT4B.xml --------- 1994 
     10.11.2007 11:24      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT39.xml --------- 707348 
     10.11.2007 11:24      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT38.xml --------- 426 
     10.11.2007 11:24      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT37.xml --------- 1994 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT36.xml --------- 707348 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT35.xml --------- 426 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT34.xml --------- 1994 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT33.xml --------- 707348 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT32.xml --------- 426 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT31.xml --------- 1994 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT30.xml --------- 707348 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT2F.xml --------- 426 
     10.11.2007 11:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT2E.xml --------- 1994 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT2D.xml --------- 707348 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT2C.xml --------- 426 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT2B.xml --------- 1994 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT2A.xml --------- 707348 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT29.xml --------- 426 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT28.xml --------- 1994 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT27.xml --------- 707348 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT26.xml --------- 426 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT25.xml --------- 1994 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT24.xml --------- 707348 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT23.xml --------- 426 
     10.11.2007 11:22      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT22.xml --------- 1994 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT21.dtd --------- 1022 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT20.xml --------- 2232826 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT1F.xml --------- 707348 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT1E.xml --------- 426 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT1D.xml --------- 1994 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT1C.xml --------- 707348 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT1B.xml --------- 426 
     10.11.2007 11:19      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT1A.xml --------- 1994 
     10.11.2007 11:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT19.xml --------- 707348 
     10.11.2007 11:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT18.xml --------- 426 
     10.11.2007 11:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT17.xml --------- 1994 
     10.11.2007 11:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT16.xml --------- 707348 
     10.11.2007 11:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT15.xml --------- 426 
     10.11.2007 11:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT14.xml --------- 1994 
     10.11.2007 11:17      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT13.xml --------- 707348 
     10.11.2007 11:17      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT12.xml --------- 426 
     10.11.2007 11:17      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT11.xml --------- 1994 
     24.10.2007 19:41      C:\DOCUME~1\helmut\LOCALS~1\Temp\netfxsl.log --------- 14930 
     24.10.2007 19:41      C:\DOCUME~1\helmut\LOCALS~1\Temp\NetFxUpdate_v1.1.4322.log --------- 1547 
     22.10.2007 04:03      C:\DOCUME~1\helmut\LOCALS~1\Temp\Microsoft_DirectX_SDK.msi --------- 1698816 
     22.10.2007 03:38      C:\DOCUME~1\helmut\LOCALS~1\Temp\Setup.exe --------- 79368 
     15.09.2007 12:56      C:\DOCUME~1\helmut\LOCALS~1\Temp\~DF5E3F.tmp --------- 16384 
     22.08.2007 06:27      C:\DOCUME~1\helmut\LOCALS~1\Temp\bye39.tmp --------- 0 
     18.08.2007 15:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\~DF129C.tmp --------- 16384 
     18.08.2007 15:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\~DF4D10.tmp --------- 16384 
     17.08.2007 16:58      C:\DOCUME~1\helmut\LOCALS~1\Temp\~DF132C.tmp --------- 16384 
     17.08.2007 16:58      C:\DOCUME~1\helmut\LOCALS~1\Temp\~DF4A64.tmp --------- 16384 
     17.08.2007 16:58      C:\DOCUME~1\helmut\LOCALS~1\Temp\Google Gadget Cache --------- 0 
     17.08.2007 16:56      C:\DOCUME~1\helmut\LOCALS~1\Temp\gd2.tmp.gg --------- 0 
     17.08.2007 16:56      C:\DOCUME~1\helmut\LOCALS~1\Temp\gd2.tmp --------- 0 
     16.08.2007 21:57      C:\DOCUME~1\helmut\LOCALS~1\Temp\gd14.tmp --------- 0 
     16.08.2007 21:57      C:\DOCUME~1\helmut\LOCALS~1\Temp\gd14.tmp.gg --------- 0 
     06.08.2007 12:46      C:\DOCUME~1\helmut\LOCALS~1\Temp\hsperfdata_helmut --------- 0 
     06.08.2007 12:45      C:\DOCUME~1\helmut\LOCALS~1\Temp\java_install.log --------- 0 
     06.08.2007 12:43      C:\DOCUME~1\helmut\LOCALS~1\Temp\jinstall.cfg --------- 1160 
     12.07.2007 03:37      C:\DOCUME~1\helmut\LOCALS~1\Temp\gds1031.exe --------- 755816 
     11.07.2007 06:15      C:\DOCUME~1\helmut\LOCALS~1\Temp\crl --------- 0 
     06.05.2007 10:44      C:\DOCUME~1\helmut\LOCALS~1\Temp\~WRS0001.tmp --------- 7510 
     06.05.2007 10:43      C:\DOCUME~1\helmut\LOCALS~1\Temp\~WRS0000.tmp --------- 9256 
     06.05.2007 10:07      C:\DOCUME~1\helmut\LOCALS~1\Temp\~WRF0001.tmp --------- 16384 
     28.03.2007 19:13      C:\DOCUME~1\helmut\LOCALS~1\Temp\CopyFileList --------- 0 
     20.02.2007 20:21      C:\DOCUME~1\helmut\LOCALS~1\Temp\Picasa2 --------- 0 
     17.02.2007 14:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\~WRF0000.tmp --------- 16384 
     17.02.2007 14:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\Google Toolbar --------- 0 
     03.01.2007 18:17      C:\DOCUME~1\helmut\LOCALS~1\Temp\bye11.tmp --------- 0 
     03.01.2007 18:09      C:\DOCUME~1\helmut\LOCALS~1\Temp\41A83A.dmp --------- 0 
     02.01.2007 19:52      C:\DOCUME~1\helmut\LOCALS~1\Temp\LANWizard --------- 0 
     31.12.2006 15:30      C:\DOCUME~1\helmut\LOCALS~1\Temp\ImageUploader_Temp --------- 0 
     31.12.2006 11:33      C:\DOCUME~1\helmut\LOCALS~1\Temp\mgxmbkgstd.bmp --------- 5760054 
     31.12.2006 11:33      C:\DOCUME~1\helmut\LOCALS~1\Temp\mgxgroups --------- 0 
     31.12.2006 11:27      C:\DOCUME~1\helmut\LOCALS~1\Temp\mp3maker --------- 0 
     05.12.2006 20:15      C:\DOCUME~1\helmut\LOCALS~1\Temp\EMS_87EB.RHC --------- 29 
     05.12.2006 20:15      C:\DOCUME~1\helmut\LOCALS~1\Temp\ExchangePerflog_8484fa315c85af45dcd6c672.dat --------- 10376 
     19.11.2006 16:06      C:\DOCUME~1\helmut\LOCALS~1\Temp\{AC76BA86-1033-F400-7760-100000000002} --------- 0 
     19.11.2006 15:53      C:\DOCUME~1\helmut\LOCALS~1\Temp\Twunk002.MTX --------- 0 
     18.11.2006 20:12      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT21.xml --------- 426 
     14.11.2006 21:56      C:\DOCUME~1\helmut\LOCALS~1\Temp\~DFB1F6.tmp --------- 32768 
     26.10.2006 10:55      C:\DOCUME~1\helmut\LOCALS~1\Temp\outlook logging --------- 0 
     26.10.2006 09:20      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT55.xml --------- 707348 
     26.10.2006 09:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT49.xml --------- 707348 
     26.10.2006 09:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT48.xml --------- 426 
     26.10.2006 09:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT47.xml --------- 1994 
     26.10.2006 09:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT46.xml --------- 707348 
     26.10.2006 09:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT45.xml --------- 426 
     26.10.2006 09:18      C:\DOCUME~1\helmut\LOCALS~1\Temp\IMT44.xml --------- 1994 
     22.10.2006 11:40      C:\DOCUME~1\helmut\LOCALS~1\Temp\msohtml --------- 0 
     22.10.2006 11:07      C:\DOCUME~1\helmut\LOCALS~1\Temp\Adobe --------- 0 
     15.10.2006 15:23      C:\DOCUME~1\helmut\LOCALS~1\Temp\VBE --------- 0 
     15.10.2006 15:02      C:\DOCUME~1\helmut\LOCALS~1\Temp\BabylonData --------- 0 
     04.08.2006 18:10      C:\DOCUME~1\helmut\LOCALS~1\Temp\mgxfonts.exe --------- 1146817 
     12.07.2006 14:37      C:\DOCUME~1\helmut\LOCALS~1\Temp\mgx3rdlogos.ini --------- 623 
     12.07.2006 14:35      C:\DOCUME~1\helmut\LOCALS~1\Temp\mgx3rdlogos.bmp --------- 242456 
     26.07.2002 18:02      C:\DOCUME~1\helmut\LOCALS~1\Temp\InitBDE.exe --------- 477184 
    ----------------------------------------
    
     
    C:\Program Files
    
    ----------------------------------------
    
     
    C:\Documents and Settings\All Users\.. 
    
    helmut    
    reinhard    
    vie_sthe    
    All Users    
    Administrator    
    sat_install    
    LocalService    
    NetworkService    
    Default User    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Image Name                   PID Session Name     Session#    Mem Usage
    ========================= ====== ================ ======== ============
    System Idle Process            0 Console                 0         16 K
    System                         4 Console                 0        244 K
    smss.exe                     420 Console                 0        376 K
    csrss.exe                    604 Console                 0      4.400 K
    winlogon.exe                 628 Console                 0      4.920 K
    services.exe                 676 Console                 0      3.504 K
    lsass.exe                    688 Console                 0      1.640 K
    svchost.exe                  852 Console                 0      4.944 K
    svchost.exe                  936 Console                 0      4.452 K
    svchost.exe                 1012 Console                 0     45.064 K
    svchost.exe                 1080 Console                 0      3.360 K
    svchost.exe                 1188 Console                 0      5.424 K
    spoolsv.exe                 1312 Console                 0      5.624 K
    VersionCueCS2.exe           1496 Console                 0     60.968 K
    AppleMobileDeviceService.   1512 Console                 0      2.136 K
    CTSVCCDA.EXE                1532 Console                 0      1.320 K
    FrameworkService.exe        1576 Console                 0     11.220 K
    Mcshield.exe                1660 Console                 0     57.208 K
    VsTskMgr.exe                1712 Console                 0        336 K
    MDM.EXE                     1776 Console                 0      2.836 K
    SATARaid5ConfigService.ex   1828 Console                 0      2.328 K
    svchost.exe                 1864 Console                 0      4.216 K
    wdfmgr.exe                  1936 Console                 0      1.752 K
    naPrdMgr.exe                1948 Console                 0        848 K
    UAService7.exe              1976 Console                 0        904 K
    MsPMSPSv.exe                2032 Console                 0      1.532 K
    CcmExec.exe                  300 Console                 0     14.924 K
    mysqld-nt.exe               1816 Console                 0     17.984 K
    devldr32.exe                2104 Console                 0      3.704 K
    explorer.exe                2116 Console                 0     77.868 K
    Babylon.exe                 2356 Console                 0      9.768 K
    UpdaterUI.exe               2388 Console                 0      3.724 K
    shstat.exe                  2396 Console                 0        900 K
    TBMon.exe                   2404 Console                 0      2.716 K
    Directcd.exe                2436 Console                 0      5.552 K
    point32.exe                 2464 Console                 0      3.512 K
    opware12.exe                2524 Console                 0      2.092 K
    diagent.exe                 2544 Console                 0      4.312 K
    ezSP_Px.exe                 2628 Console                 0      3.028 K
    ICQLite.exe                 2636 Console                 0     15.312 K
    fpdisp5a.exe                2656 Console                 0      4.840 K
    VersionCueCS2Tray.exe       2668 Console                 0      3.304 K
    acrotray.exe                2676 Console                 0      3.292 K
    daemon.exe                  2692 Console                 0      3.596 K
    jusched.exe                 2704 Console                 0      2.568 K
    iTunesHelper.exe            2736 Console                 0     11.900 K
    ctfmon.exe                  2748 Console                 0      3.544 K
    alg.exe                     3728 Console                 0      3.548 K
    wmiprvse.exe                3920 Console                 0      5.272 K
    wuauclt.exe                 3936 Console                 0      4.288 K
    iPodService.exe              524 Console                 0      3.932 K
    iexplore.exe                1220 Console                 0     75.268 K
    wmiprvse.exe                1444 Console                 0      4.808 K
    notepad.exe                 2760 Console                 0      4.116 K
    cmd.exe                     2228 Console                 0      2.200 K
    tasklist.exe                 680 Console                 0      4.620 K
    wmiprvse.exe                 596 Console                 0      5.732 K
    
     
    ***** Ende des Scans 31.12.2007 um 13:50:13,06 ***
    Code:
    3124-W-I32-R SATARAID5
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Creative Suite 2
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 1.0
    Adobe Premiere 6.0
    Adobe Reader 7.0.7
    Adobe Stock Photos 1.0
    Adobe SVG Viewer 3.0
    Advanced RealMedia Export Plug-in for Premiere 6.0
    Alcohol 52%
    Apple Mobile Device Support
    Apple Software Update
    AVS DVD Player version 2.2
    Babylon
    Canon Camera Window for ZoomBrowser EX
    Canon EOS 20D WIA-Treiber
    Canon Internet Library for ZoomBrowser EX
    Canon PhotoRecord
    Canon Utilities Digital Photo Professional 1.6.1
    Canon Utilities EOS Capture 1.2
    Canon Utilities EOS Viewer Utility 1.2
    Canon Utilities File Viewer Utility 1.3
    Canon Utilities PhotoStitch 3.1
    Canon Utilities ZoomBrowser EX
    CD Burning 4
    Cleaner 5 EZ
    CMD Prompt Here PowerToy
    DAEMON Tools
    Der Kosmos
    DruckShop FotoKalender 2004
    DSC Software
    Easy CD Creator 5 Basic
    eMusic - 50 Free MP3 offer
    eMusic Download Manager
    EVEREST Corporate Edition NR v4.00
    FinePrint
    Firebird SQL Server - MAGIX Edition (D)
    Flatbed Scanner
    Flickr Uploadr 2.5.0.15
    Free Ipod Video Converter V 2.2
    Heroes of Might and Magic V Demo
    HijackThis 2.0.2
    Hollywood FX COPPER
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Player 11 (KB939683)
    Hotfix for Windows XP (KB914440)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP USB Disk Storage Format Tool
    ICQ 5.1
    iDump v1.1.2
    iPod for Windows 2006-06-28
    iTunes
    Java(TM) 6 Update 2
    MAGIX Foto Manager 2006 (D)
    MAGIX Goya burnR (D)
    MAGIX Music Maker 2007 deluxe (D)
    MAGIX Music Manager 2006 (D)
    MAGIX Online Druck Service (D)
    McAfee VirusScan Enterprise
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Data Access Components KB870669
    Microsoft DirectX SDK (November 2007)
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2003 Proofing Tools
    Microsoft Office Outlook 2003
    Microsoft Office Professional Edition 2003
    Microsoft Office Visio Professional 2003
    Microsoft Organization Chart 2.0
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    mp3 RightName 1.1
    MSXML 4.0 SP2 (KB936181)
    OmniPage Pro 12.0
    OpenMG AAC Add-on Module 1.0.00
    OpenMG Limited Patch 4.5-06-05-12-01
    OpenMG Secure Module 4.5.01
    Personal Ancestral File 5
    Personal Ancestral File Companion 5.2
    Picasa 2
    Pinnacle Hollywood FX 4.6
    Pinnacle Systems DV500
    Pinnacle Systems DV500 Effects
    Pirates of the Caribbean
    PRO FUTURA - DIE WELT IM FOKUS
    QuickTime
    Remote Desktop Connection
    RivaTuner v2.0 Final Release
    Roxio WinOnCD 6 DVD Edition
    SAT Package for AcrobatDistiller-PrinterDriver
    ScanSoft RealSpeak
    Security Update for Windows Internet Explorer 7 (KB938127)
    Security Update for Windows Internet Explorer 7 (KB939653)
    Security Update for Windows Media Player (KB911564)
    Security Update for Windows Media Player 10 (KB911565)
    Security Update for Windows Media Player 10 (KB917734)
    Security Update for Windows Media Player 11 (KB936782)
    Security Update for Windows Media Player 6.4 (KB925398)
    Security Update for Windows XP (KB883939)
    Security Update for Windows XP (KB890046)
    Security Update for Windows XP (KB893066)
    Security Update for Windows XP (KB893756)
    Security Update for Windows XP (KB896358)
    Security Update for Windows XP (KB896422)
    Security Update for Windows XP (KB896423)
    Security Update for Windows XP (KB896424)
    Security Update for Windows XP (KB896428)
    Security Update for Windows XP (KB899587)
    Security Update for Windows XP (KB899588)
    Security Update for Windows XP (KB899589)
    Security Update for Windows XP (KB899591)
    Security Update for Windows XP (KB900725)
    Security Update for Windows XP (KB901017)
    Security Update for Windows XP (KB901214)
    Security Update for Windows XP (KB902400)
    Security Update for Windows XP (KB903235)
    Security Update for Windows XP (KB904706)
    Security Update for Windows XP (KB905414)
    Security Update for Windows XP (KB905749)
    Security Update for Windows XP (KB908519)
    Security Update for Windows XP (KB911562)
    Security Update for Windows XP (KB911567)
    Security Update for Windows XP (KB911927)
    Security Update for Windows XP (KB912919)
    Security Update for Windows XP (KB913433)
    Security Update for Windows XP (KB913446)
    Security Update for Windows XP (KB913580)
    Security Update for Windows XP (KB914388)
    Security Update for Windows XP (KB914389)
    Security Update for Windows XP (KB916281)
    Security Update for Windows XP (KB917159)
    Security Update for Windows XP (KB917344)
    Security Update for Windows XP (KB917422)
    Security Update for Windows XP (KB917537)
    Security Update for Windows XP (KB917953)
    Security Update for Windows XP (KB918118)
    Security Update for Windows XP (KB918439)
    Security Update for Windows XP (KB918899)
    Security Update for Windows XP (KB919007)
    Security Update for Windows XP (KB920213)
    Security Update for Windows XP (KB920214)
    Security Update for Windows XP (KB920670)
    Security Update for Windows XP (KB920683)
    Security Update for Windows XP (KB920685)
    Security Update for Windows XP (KB921398)
    Security Update for Windows XP (KB921503)
    Security Update for Windows XP (KB921883)
    Security Update for Windows XP (KB922616)
    Security Update for Windows XP (KB922819)
    Security Update for Windows XP (KB923191)
    Security Update for Windows XP (KB923414)
    Security Update for Windows XP (KB923980)
    Security Update for Windows XP (KB924270)
    Security Update for Windows XP (KB924496)
    Security Update for Windows XP (KB924667)
    Security Update for Windows XP (KB925902)
    Security Update for Windows XP (KB926255)
    Security Update for Windows XP (KB926436)
    Security Update for Windows XP (KB927779)
    Security Update for Windows XP (KB927802)
    Security Update for Windows XP (KB928255)
    Security Update for Windows XP (KB928843)
    Security Update for Windows XP (KB929123)
    Security Update for Windows XP (KB930178)
    Security Update for Windows XP (KB931261)
    Security Update for Windows XP (KB931784)
    Security Update for Windows XP (KB932168)
    Security Update for Windows XP (KB933729)
    Security Update for Windows XP (KB935839)
    Security Update for Windows XP (KB935840)
    Security Update for Windows XP (KB936021)
    Security Update for Windows XP (KB938127)
    Security Update for Windows XP (KB938829)
    Security Update for Windows XP (KB939653)
    Security Update for Windows XP (KB941202)
    SnagIt 6
    Snap.com Toolbar
    SonicStage 4.0
    Sound Blaster Live! Value
    SpeechRedist
    Suite Specific
    Text-To-Speech-Runtime
    The Panorama Factory V4 m32 Edition
    tunebite 2.0.1.1
    Unreal Tournament 2004
    Update for Windows XP (KB896727)
    Update for Windows XP (KB898461)
    Update for Windows XP (KB900485)
    Update for Windows XP (KB904942)
    Update for Windows XP (KB908531)
    Update for Windows XP (KB910437)
    Update for Windows XP (KB911280)
    Update for Windows XP (KB916595)
    Update for Windows XP (KB920872)
    Update for Windows XP (KB922582)
    Update for Windows XP (KB927891)
    Update for Windows XP (KB930916)
    Update for Windows XP (KB933360)
    Update for Windows XP (KB936357)
    Update for Windows XP (KB938828)
    VA-Tech SAT Package for IE-Cookie-Settings
    VA-Tech SAT Package for WinZip81
    Web Photo Album 0.9 Beta
    Winamp (remove only)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows XP Hotfix - KB873333
    Windows XP Hotfix - KB873339
    Windows XP Hotfix - KB885250
    Windows XP Hotfix - KB885835
    Windows XP Hotfix - KB885836
    Windows XP Hotfix - KB886185
    Windows XP Hotfix - KB887472
    Windows XP Hotfix - KB888113
    Windows XP Hotfix - KB888302
    Windows XP Hotfix - KB890175
    Windows XP Hotfix - KB890859
    Windows XP Hotfix - KB891781
    Windows XP Hotfix - KB893086
    Wings Platinum Basic HDAV
    Code:
    Deckard's System Scanner v20071014.68
    Run by helmut on 2007-12-31 14:00:44
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    -- System Restore --------------------------------------------------------------
    
    Successfully created a Deckard's System Scanner Restore Point.
    
    
    -- Last 5 Restore Point(s) --
    30: 2007-12-31 13:00:59 UTC - RP330 - Deckard's System Scanner Restore Point
    29: 2007-12-30 14:44:54 UTC - RP329 - System Checkpoint
    28: 2007-12-29 13:18:32 UTC - RP328 - System Checkpoint
    27: 2007-12-26 16:20:30 UTC - RP327 - Installed Microsoft DirectX SDK (November 2007)
    26: 2007-12-26 16:00:08 UTC - RP326 - System Checkpoint
    
    
    -- First Restore Point -- 
    1: 2007-10-21 13:47:27 UTC - RP301 - System Checkpoint
    
    
    Backed up registry hives.
    Performed disk cleanup.
    
    System Drive C: has 2.78 GiB (less than 15%) free.
    
    
    -- HijackThis (run as helmut.exe) ----------------------------------------------
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:09:59, on 31.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Silicon Image\3124-W-I32-R SATARAID5\SATARaid5ConfigService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\CCM\CcmExec.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Babylon\Babylon.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
    C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\Program Files\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
    C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\helmut\Desktop\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\helmut.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Snap.com Toolbar - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - C:\Program Files\Snap.com Toolbar\snapbar1.dll
    O4 - HKLM\..\Run: [Babylon Translator] C:\Program Files\Babylon\Babylon.exe
    O4 - HKLM\..\Run: [RunBCC] C:\WINDOWS\RunBCC.BAT
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
    O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: SATARaid5Manager.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sat.sat-automation.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193162337265
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193161620125
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O17 - HKLM\Software\..\Telephony: DomainName = at.sat-automation.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SATARaid5 Configuration Service (SATARaid5 Config Service) - Unknown owner - C:\Program Files\Silicon Image\3124-W-I32-R SATARAID5\SATARaid5ConfigService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    
    --
    End of file - 12166 bytes
    
    -- File Associations -----------------------------------------------------------
    
    All associations okay.
    
    
    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    
    R1 lstone (Pinnacle Systems DV500 Overlay) - c:\windows\system32\drivers\lstone2k.sys <Not Verified; Pinnacle Systems GmbH; WDM Kernel Mode Driver for Pinnacle MPEG2/DV cards>
    R1 MemAlloc - c:\windows\system32\drivers\memalloc.sys <Not Verified; Pinnacle Systems GmbH; MemAlloc>
    R1 NaiAvTdi1 - c:\windows\system32\drivers\mvstdi5x.sys <Not Verified; Network Associates, Inc.; VirusScan>
    R1 oreans32 - c:\windows\system32\drivers\oreans32.sys
    R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; >
    R2 NTPDA - c:\windows\system32\drivers\ntpda.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
    R2 ScanDrv - c:\windows\system32\drivers\scandrv.sys <Not Verified; Plustek Corporation.; >
    R3 axsaki - c:\windows\system32\drivers\axsaki.sys
    R3 axskbus - c:\windows\system32\drivers\axskbus.sys
    R3 NaiAvFilter1 - c:\windows\system32\drivers\naiavf5x.sys <Not Verified; Network Associates, Inc.; VirusScan>
    R3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software; Tunebite High-Speed Dubbing>
    
    S3 8ce4426f-1e03-41bb-ab9b-81bb6664a381 - d:\player\cds300.dll (file missing)
    S3 RivaTuner32 - c:\program files\rivatuner v2.0 final release\rivatuner32.sys
    S3 sony_ssm.sys - c:\documents and settings\reinhard\local settings\temp\sony_ssm.sys <Not Verified; Sony DADC Austria AG.; >
    
    
    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    
    R2 Adobe Version Cue CS2 - "c:\program files\adobe\adobe version cue cs2\bin\versioncuecs2.exe" -win32service <Not Verified; Adobe Systems Incorporated; Adobe Version Cue CS2>
    R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
    R2 McAfeeFramework (McAfee Framework Service) - "c:\program files\network associates\common framework\frameworkservice.exe" /servicestart <Not Verified; Network Associates, Inc.; McAfee Common Framework>
    R2 McTaskManager (Network Associates Task Manager) - "c:\program files\network associates\virusscan\vstskmgr.exe" <Not Verified; Network Associates, Inc.; VirusScan Enterprise>
    R2 SATARaid5 Config Service (SATARaid5 Configuration Service) - "c:\program files\silicon image\3124-w-i32-r sataraid5\sataraid5configservice.exe"
    R2 UserAccess7 (SecuROM User Access Service (V7)) - c:\windows\system32\uaservice7.exe <Not Verified; Sony DADC Austria AG.; >
    
    S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>
    S4 FWSwitch - c:\windows\fwswitch\fwswitch.exe <Not Verified; SAT Automation; FWSwitch Service>
    
    
    -- Device Manager: Disabled ----------------------------------------------------
    
    Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}
    Description: Roxio SoftScsi Host Adapter
    Device ID: ROOT\SCSIADAPTER\0000
    Manufacturer: Roxio
    Name: Roxio SoftScsi Host Adapter
    PNP Device ID: ROOT\SCSIADAPTER\0000
    Service: c2scsi
    
    
    -- Scheduled Tasks -------------------------------------------------------------
    
    2007-11-13 20:40:31       284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    
    
    -- Files created between 2007-11-30 and 2007-12-31 -----------------------------
    
    2007-12-31 13:59:58         0 d-------- G:\Deckard
    2007-12-30 16:27:07         0 d-------- C:\Documents and Settings\reinhard\Application Data\Thinstall
    2007-12-27 13:21:55         0 d-------- C:\Program Files\Trend Micro
    2007-12-26 17:21:44         0 d-------- C:\Program Files\Microsoft DirectX SDK (November 2007)
    2007-12-26 15:41:05         0 d-------- C:\Program Files\Borland
    2007-12-26 15:40:26         0 d-------- C:\Program Files\PRO FUTURA
    2007-12-20 19:15:01         0 d-------- C:\Documents and Settings\reinhard\Application Data\Sun
    2007-12-14 20:21:50         0 d-------- C:\Documents and Settings\reinhard\Application Data\tunebite
    2007-12-14 20:20:21     14336 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software; Tunebite High-Speed Dubbing>
    2007-12-14 20:20:21         0 d-------- C:\Program Files\tunebite
    2007-12-03 20:00:58       664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2007-12-31 11:51:30         0 d-------- C:\Program Files\Babylon
    2007-12-14 20:03:47         0 d-------- C:\Program Files\Windows Media Connect 2
    2007-11-17 21:02:57         0 d-------- C:\Program Files\Pinnacle
    2007-11-17 21:02:03         0 d--h----- C:\Program Files\InstallShield Installation Information
    2007-11-17 14:43:03         0 d-------- C:\Documents and Settings\helmut\Application Data\Canon
    2007-11-13 21:20:35         0 d-------- C:\Program Files\Apple Software Update
    2007-11-13 20:58:14         0 d-------- C:\Program Files\iTunes
    2007-11-13 20:57:31         0 d-------- C:\Program Files\iPod
    2007-11-13 20:55:10         0 d-------- C:\Program Files\QuickTime
    2007-11-09 17:41:01         0 d-------- C:\Program Files\Silicon Image
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    *Note* empty entries & legit default entries are not shown
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Babylon Translator"="C:\Program Files\Babylon\Babylon.exe" [22.12.2003 10:59]
    "RunBCC"="C:\WINDOWS\RunBCC.BAT" [14.06.2005 11:08]
    "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [27.09.2005 02:06]
    "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [22.09.2004 19:00]
    "Network Associates Error Reporting Service"="C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" [07.10.2003 08:48]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [17.12.2002 11:28]
    "POINTER"="point32.exe" []
    "Opware12"="C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe" [01.08.2002 02:49]
    "DIAGENT"="C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.exe" [30.08.2001 00:00]
    "UpdReg"="C:\WINDOWS\Updreg.exe" [11.05.2000 00:00]
    "AHQInit"="C:\Program Files\Creative\SBLive\Program\AHQInit.exe" [28.03.2001 02:00]
    "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [20.08.2002 09:29]
    "ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [11.07.2006 11:06]
    "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [19.06.2006 20:09]
    "Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06.04.2005 15:53]
    "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [24.09.2005 06:30]
    "@"="" []
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [22.08.2004 16:05]
    "NWEReboot"="" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [12.07.2007 03:00]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [19.10.2007 20:16]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [02.11.2007 18:36]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:56]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []
    
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    
    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
    Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [30.08.2006 08:33:14]
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [17.08.2006 10:16:53]
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 21:05:26]
    SATARaid5Manager.lnk - C:\WINDOWS\Installer\{E4D034E1-7643-4E63-928F-22174534B470}\_607517601492A67A51EB97.exe [09.11.2007 17:41:40]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoMSAppLogo5ChannelNotify"=1 (0x1)
    "NoToolbarCustomize"=0 (0x0)
    "NoBandCustomize"=0 (0x0)
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "Btn_Back"=0 (0x0)
    "Btn_Forward"=0 (0x0)
    "Btn_Stop"=0 (0x0)
    "Btn_Refresh"=0 (0x0)
    "Btn_Home"=0 (0x0)
    "Btn_Search"=0 (0x0)
    "Btn_History"=0 (0x0)
    "Btn_Favorites"=0 (0x0)
    "Btn_Media"=0 (0x0)
    "Btn_Folders"=0 (0x0)
    "Btn_Fullscreen"=0 (0x0)
    "Btn_Tools"=0 (0x0)
    "Btn_MailNews"=0 (0x0)
    "Btn_Size"=0 (0x0)
    "Btn_Print"=0 (0x0)
    "Btn_Edit"=0 (0x0)
    "Btn_Discussions"=0 (0x0)
    "Btn_Cut"=0 (0x0)
    "Btn_Copy"=0 (0x0)
    "Btn_Paste"=0 (0x0)
    "Btn_Encoding"=0 (0x0)
    "Btn_PrintPreview"=0 (0x0)
    "NoActiveDesktop"=0 (0x0)
    "NoActiveDesktopChanges"=0 (0x0)
    "NoInternetIcon"=0 (0x0)
    "NoDesktop"=0 (0x0)
    "NoFavoritesMenu"=0 (0x0)
    "NoFind"=0 (0x0)
    "NoRun"=0 (0x0)
    "NoSetActiveDesktop"=0 (0x0)
    "NoChangeStartMenu"=0 (0x0)
    "NoFolderOptions"=0 (0x0)
    "NoRecentDocsMenu"=0 (0x0)
    "NoRecentDocsHistory"=0 (0x0)
    "ClearRecentDocsOnExit"=0 (0x0)
    "NoLogoff"=0 (0x0)
    "NoClose"=0 (0x0)
    "NoSetFolders"=0 (0x0)
    "NoSetTaskbar"=0 (0x0)
    "NoTrayContextMenu"=0 (0x0)
    "NoFileMenu"=0 (0x0)
    "NoViewContextMenu"=0 (0x0)
    "EnforceShellExtensionSecurity"=0 (0x0)
    "LinkResolveIgnoreLinkInfo"=0 (0x0)
    "NoNetConnectDisconnect"=0 (0x0)
    "NoDeletePrinter"=0 (0x0)
    "NoAddPrinter"=0 (0x0)
    "NoPrinterTabs"=0 (0x0)
    
    
    
    
    -- End of Deckard's System Scanner: finished at 2007-12-31 14:11:30 ------------

    Code:
    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------
    
    -- System Information ----------------------------------------------------------
    
    Microsoft Windows XP Professional (build 2600) SP 2.0
    Architecture: X86; Language: English
    
    CPU 0: Intel(R) Pentium(R) 4 CPU 1.80GHz
    Percentage of Memory in Use: 57%
    Physical Memory (total/avail): 1023.01 MiB / 435.29 MiB
    Pagefile Memory (total/avail): 3998.82 MiB / 3507.14 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1933.07 MiB
    
    A: is Removable (No Media)
    C: is Fixed (NTFS) - 74.52 GiB total, 2.78 GiB free. 
    D: is CDROM (No Media)
    E: is CDROM (No Media)
    G: is Fixed (NTFS) - 465.77 GiB total, 128.39 GiB free. 
    H: is CDROM (No Media)
    K: is Removable (No Media)
    L: is Removable (No Media)
    M: is Removable (No Media)
    N: is Removable (No Media)
    
    \\.\PHYSICALDRIVE0 - ST380021A - 74.53 GiB - 1 partition
      \PARTITION0 (bootable) - Installable File System - 74.52 GiB - C:
    
    \\.\PHYSICALDRIVE1 - SiImage  SCSI Disk Device - 465.77 GiB - 1 partition
      \PARTITION0 - Installable File System - 465.77 GiB - G:
    
    \\.\PHYSICALDRIVE2 - Hama CF  Card Reader USB Device
    
    \\.\PHYSICALDRIVE5 - Hama MS  Card Reader USB Device
    
    \\.\PHYSICALDRIVE4 - Hama SD  Card Reader USB Device
    
    \\.\PHYSICALDRIVE3 - Hama SM  Card Reader USB Device
    
    
    
    -- Security Center -------------------------------------------------------------
    
    AUOptions is set to notify before download.
    Windows Internal Firewall is disabled.
    
    FirstRunDisabled is set.
    
    
    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    
    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
    "C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"="C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2"
    "C:\\Program Files\\DSC Software\\DL10XP.exe"="C:\\Program Files\\DSC Software\\DL10XP.exe:*:Enabled:DL-10 for DSC"
    "C:\\Program Files\\Aon\\ModemSetup\\ModemSetup.exe"="C:\\Program Files\\Aon\\ModemSetup\\ModemSetup.exe:*:Enabled:Alcatel Modem Konfiguration Software"
    "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    
    
    -- Environment Variables -------------------------------------------------------
    
    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\helmut\Application Data
    APPLINST=L
    CLASSPATH=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=VCL162
    ComSpec=C:\WINDOWS\system32\cmd.exe
    DXSDK_DIR=C:\Program Files\Microsoft DirectX SDK (November 2007)\
    epath=C:\WINDOWS
    FP_NO_HOST_CHECK=NO
    GROUP=STD
    HOMEDRIVE=G:
    HOMEPATH=\helmut
    LOCATION=VIE
    LOGONSERVER=\\VCL162
    NTAPPLINSTREV=3.96.1.16
    NTINSTREV=4.14.3.20
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\Program Files\Microsoft DirectX SDK (November 2007)\Utilities\Bin\x86;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\WinZip81;C:\Program Files\Common Files\Adaptec Shared\System;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Pinnacle\Shared Files
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PCNUM=162
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0102
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
    SERVER=VIE011
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\helmut\LOCALS~1\Temp
    TMP=C:\DOCUME~1\helmut\LOCALS~1\Temp
    USER=Steiner Helmut
    USERDOMAIN=VCL162
    USERNAME=helmut
    USERPROFILE=C:\Documents and Settings\helmut
    windir=C:\WINDOWS
    
    
    -- User Profiles ---------------------------------------------------------------
    
    reinhard (admin)
    helmut (admin)
    Administrator (admin)
    vie_sthe (admin)
    sat_install (admin)
    
    
    -- Add/Remove Programs ---------------------------------------------------------
    
     --> C:\Program Files\Creative\SBLive\Program\Upddrv2k.EXE
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\AudioHQ.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\CTMixer.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\Diagnose2.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\HTML.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\Midi.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\PlayCenter2\Player2.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\Recorder\Recorder.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\Restore.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\SoundFont.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\SBLive\WaveStudio\Wstudio.isu"
     --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Creative\Uninstall\Installer.isu"
     --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\News\CTNews.isu"
     --> Dummy
     --> msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
     --> msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
     --> msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
     --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x7 UNINSTALL
     --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
     --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    3124-W-I32-R SATARAID5 --> MsiExec.exe /I{E4D034E1-7643-4E63-928F-22174534B470}
    Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Creative Suite 2 --> C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=d:\adobe creative suite 2.0/lang=0407
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Premiere 6.0 --> C:\WINDOWS\UNIN0407.EXE -f"C:\Program Files\Adobe\Premiere 6.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Premiere 6.0\Uninst.dll"
    Adobe Reader 7.0.7 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70700000002}
    Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Adobe SVG Viewer 3.0 --> C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Advanced RealMedia Export Plug-in for Premiere 6.0 --> C:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\rnuninst.exe RealNetworks|RNCompiler|6.0
    Alcohol 52% --> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    Apple Mobile Device Support --> MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}
    Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    AVS DVD Player version 2.2 --> "C:\Program Files\AVSMedia\DVDPlayer\unins000.exe"
    Babylon --> C:\Program Files\Babylon\Utils\uninstbb.exe
    Canon Camera Window for ZoomBrowser EX --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A833A505-4D7A-41F5-9362-A2F8DFFE6E9B} 
    Canon EOS 20D WIA-Treiber --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{ED9775A0-383E-4EAA-8DA5-8CC6860D60A3} 
    Canon Internet Library for ZoomBrowser EX --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24} 
    Canon PhotoRecord --> C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
    Canon Utilities Digital Photo Professional 1.6.1 --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{789CF5F1-3326-4B7B-9D01-31047E0F5651} 
    Canon Utilities EOS Capture 1.2 --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{74BE7519-41A7-45A8-8AA6-78C7907A4808} 
    Canon Utilities EOS Viewer Utility 1.2 --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{750CF8D7-4B04-404F-AFA2-14C129C42373} 
    Canon Utilities File Viewer Utility 1.3 --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97DED0D8-B530-4137-8AD0-F3978F6EFA8E} 
    Canon Utilities PhotoStitch 3.1 --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA} 
    Canon Utilities ZoomBrowser EX --> MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
    CD Burning 4 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31BBD146-CCC2-4E3F-B560-4D3906E2B041}\setup.exe" -l0x7  -removeonly
    Cleaner 5 EZ --> C:\WINDOWS\unvise32.exe C:\Program Files\Cleaner 5 EZ\uninstal.log
    CMD Prompt Here PowerToy --> rundll32.exe syssetup.dll,SetupInfObjectInstallAction DefaultUninstall 132 C:\WINDOWS\INF\CmdHere.inf
    DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    Der Kosmos --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Systhema\Der Kosmos\Uninst.isu"
    DruckShop FotoKalender 2004 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B80541E-2464-4943-93E0-370236B5D5FB}\setup.exe" 
    DSC Software --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E1C558A-F21B-47F1-A656-D1943AB67E54}\setup.exe" -l0x7 anything
    Easy CD Creator 5 Basic --> MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
    eMusic - 50 Free MP3 offer --> "C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
    eMusic Download Manager --> C:\Program Files\InstallShield Installation Information\{48FEB597-0410-4A17-B134-0DEF3083B944}\setup.exe -runfromtemp -l0x0009 -uninst -removeonly
    EVEREST Corporate Edition NR v4.00 --> "C:\Program Files\Lavalys\EVEREST Corporate Edition NR\unins000.exe"
    FinePrint --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpinst5.exe /uninstall
    Firebird SQL Server - MAGIX Edition (D) --> C:\MAGIX\Common\Database\uninstall.exe
    Flatbed Scanner --> C:\PROGRA~1\ScanDrv\UNINSTAL\SETUP.EXE
    Flickr Uploadr 2.5.0.15 --> "C:\Program Files\Flickr Uploadr\uninstall.exe"
    Free Ipod Video Converter V 2.2 --> "C:\Program Files\Ipod Video Converter\unins000.exe"
    Heroes of Might and Magic V Demo --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}\Setup.exe" -l0x9  -uninst ,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}\setup.exe"OGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}\Setup.exe" -l0x9 
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hollywood FX COPPER --> C:\WINDOWS\unvise32.exe C:\Program Files\Hollywood FX COPPER\uninstal.log
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP USB Disk Storage Format Tool --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9 
    ICQ 5.1 --> C:\Program Files\ICQLite\ICQLiteUninstall.EXE
    iDump v1.1.2 --> C:\Program Files\iDump\uninst.exe
    iPod for Windows 2006-06-28 --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BD57EA4D-026E-4F08-9B93-080E282B81FE} /l1031 
    iTunes --> MsiExec.exe /I{E3FEE4E7-4488-4A3F-A6BD-13745936EADB}
    Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    MAGIX Foto Manager 2006 (D) --> C:\MAGIX\Foto_Manager_2006\instslct.exe
    MAGIX Goya burnR (D) --> C:\MAGIX\Goya_burnR\instslct.exe
    MAGIX Music Maker 2007 deluxe (D) --> C:\MAGIX\MusicMaker2007deluxe\instslct.exe
    MAGIX Music Manager 2006 (D) --> C:\MAGIX\Music_Manager_2006\instslct.exe
    MAGIX Online Druck Service (D) --> C:\MAGIX\Online_Druck_Service\instslct.exe
    McAfee VirusScan Enterprise --> MsiExec.exe /I{5DF3D1BB-894E-4DCD-8275-159AC9829B43}
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft DirectX SDK (November 2007) --> MsiExec.exe /I{CA97B421-06CB-4040-8EC9-6ED02EA87930}
    Microsoft Office 2003 Proofing Tools --> MsiExec.exe /I{901F0409-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Outlook 2003 --> MsiExec.exe /I{901A0409-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003 --> MsiExec.exe /I{90510409-6000-11D3-8CFE-0150048383C9}
    Microsoft Organization Chart 2.0 --> MsiExec.exe /I{90AE0409-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    mp3 RightName 1.1 --> "C:\Program Files\mp3RightName\unins000.exe"
    OmniPage Pro 12.0 --> MsiExec.exe /I{51F560E5-FA9D-4370-955C-4307F8160683}
    OpenMG AAC Add-on Module 1.0.00 --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
    OpenMG Limited Patch 4.5-06-05-12-01 --> C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.5.01 --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
    Personal Ancestral File 5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D94A8E22-DF2B-4107-9E51-608A60A7671D}\Setup.exe" 
    Personal Ancestral File Companion 5.2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91AFACB3-CA46-4C1E-AF2D-F72EE0B112E4}\setup.exe" -l0x9  -uninst  -removeonly
    Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
    Pinnacle Hollywood FX 4.6 --> C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 4.6\uninstal.log
    Pinnacle Systems DV500 --> C:\WINDOWS\Uninstall\setup.exe 
    Pinnacle Systems DV500 Effects --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{62311E1A-F0EE-463E-8BEE-E1EB80F7D002}\setup.exe" -l0x7 
    Pirates of the Caribbean --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Pirates of the Caribbean\PCUninstall\Setup.exe" -l0x7 
    PRO FUTURA - DIE WELT IM FOKUS --> C:\PROGRA~1\PROFUT~1\DIEWEL~1\UNWISE.EXE /U /Z C:\PROGRA~1\PROFUT~1\DIEWEL~1\INSTALL.LOG
    QuickTime --> MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
    Remote Desktop Connection --> MsiExec.exe /X{35D027A4-57BA-4E59-94DB-DFB36FFFDC1E}
    RivaTuner v2.0 Final Release --> "C:\Program Files\RivaTuner v2.0 Final Release\uninstall.exe"
    Roxio WinOnCD 6 DVD Edition --> MsiExec.exe /I{CC550492-0747-48E4-A37C-5A2A0C815489}
    SAT Package for AcrobatDistiller-PrinterDriver --> C:\WINDOWS\UNWISE.EXE C:\WINDOWS\DIPRDRV.LOG
    ScanSoft RealSpeak --> msiexec /I{031C88EF-4EA5-4A9D-A77D-857A914CAFA5}
    SnagIt 6 --> C:\Program Files\TechSmith\SnagIt 6\SIUNINST.EXE
    Snap.com Toolbar --> "C:\Program Files\Snap.com Toolbar\uninstall1.exe" -t
    SonicStage 4.0 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x9 UNINSTALL -removeonly
    Sound Blaster Live! Value --> C:\Program Files\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI
    SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
    Suite Specific --> MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
    Text-To-Speech-Runtime --> MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
    The Panorama Factory V4 m32 Edition --> MsiExec.exe /I{11DBDADB-EB51-4AC5-876B-B80B5BA04925}
    tunebite 2.0.1.1 --> "C:\Program Files\tunebite\unins000.exe"
    Unreal Tournament 2004 --> C:\UT2004\System\Setup.exe uninstall "UT2004"
    VA-Tech SAT Package for IE-Cookie-Settings --> C:\WINDOWS\UNWISE.EXE C:\WINDOWS\cookmod.LOG
    VA-Tech SAT Package for WinZip81 --> C:\WINDOWS\UNWISE.EXE C:\WINDOWS\WINZIP81.LOG
    Web Photo Album 0.9 Beta --> "C:\Program Files\Web Photo Album\unins000.exe"
    Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
    Wings Platinum Basic HDAV --> C:\WINDOWS\iun6002.exe "C:\Program Files\AV Stumpfl\Wings Platinum\irunin.ini"
    
    
    -- Application Event Log -------------------------------------------------------
    
    Event Record #/Type8427 / Error
    Event Submitted/Written: 12/31/2007 11:50:50 AM
    Event ID/Source: 15 / AutoEnrollment
    Event Description:
    Automatic certificate enrollment for local system failed to contact the active directory (0x8007054b).  The specified domain either does not exist or could not be contacted.
      Enrollment will not be performed.
    
    Event Record #/Type8423 / Error
    Event Submitted/Written: 12/31/2007 11:49:48 AM
    Event ID/Source: 1054 / Userenv
    Event Description:
    Windows cannot obtain the domain controller name for your computer network. (The specified domain either does not exist or could not be contacted. ). Group Policy processing aborted.
    
    Event Record #/Type8420 / Error
    Event Submitted/Written: 12/30/2007 05:43:02 PM
    Event ID/Source: 15 / AutoEnrollment
    Event Description:
    Automatic certificate enrollment for local system failed to contact the active directory (0x8007054b).  The specified domain either does not exist or could not be contacted.
      Enrollment will not be performed.
    
    Event Record #/Type8418 / Error
    Event Submitted/Written: 12/30/2007 09:43:01 AM
    Event ID/Source: 15 / AutoEnrollment
    Event Description:
    Automatic certificate enrollment for local system failed to contact the active directory (0x8007054b).  The specified domain either does not exist or could not be contacted.
      Enrollment will not be performed.
    
    Event Record #/Type8414 / Error
    Event Submitted/Written: 12/30/2007 09:42:00 AM
    Event ID/Source: 1054 / Userenv
    Event Description:
    Windows cannot obtain the domain controller name for your computer network. (The specified domain either does not exist or could not be contacted. ). Group Policy processing aborted.
    
    
    
    -- Security Event Log ----------------------------------------------------------
    
    No Errors/Warnings found.
    
    
    -- System Event Log ------------------------------------------------------------
    
    Event Record #/Type239170 / Warning
    Event Submitted/Written: 12/31/2007 01:50:40 PM
    Event ID/Source: 8193 / LSASRV
    Event Description:
    The Security System could not establish a secured connection with the server DNS/viex01.sat-automation.com.  No authentication protocol was available.
    
    Event Record #/Type239169 / Warning
    Event Submitted/Written: 12/31/2007 01:50:40 PM
    Event ID/Source: 8192 / LSASRV
    Event Description:
    The Security System detected an attempted downgrade attack for
    server DNS/viex01.sat-automation.com.  The failure code from authentication protocol Kerberos
    was "There are currently no logon servers available to service the logon request.
     (0xc000005e)".
    
    Event Record #/Type239168 / Error
    Event Submitted/Written: 12/31/2007 01:35:01 PM
    Event ID/Source: 29 / W32Time
    Event Description:
    The time provider NtpClient is configured to acquire time from one or more
    time sources, however none of the sources are currently accessible. 
    No attempt to contact a source will be made for 120 minutes.
    NtpClient has no source of accurate time.
    
    Event Record #/Type239167 / Warning
    Event Submitted/Written: 12/31/2007 01:35:01 PM
    Event ID/Source: 14 / W32Time
    Event Description:
    The time provider NtpClient was unable to find a domain controller to use as a time
    source. NtpClient will try again in 120 minutes.
    
    Event Record #/Type239166 / Warning
    Event Submitted/Written: 12/31/2007 00:50:40 PM
    Event ID/Source: 8193 / LSASRV
    Event Description:
    The Security System could not establish a secured connection with the server DNS/viex01.sat-automation.com.  No authentication protocol was available.
    
    
    
    -- End of Deckard's System Scanner: finished at 2007-12-31 14:11:30 ------------
    Geändert von reinisteini (31.12.2007 um 14:33 Uhr)

  2. #2
    Ehrenmitglied Avatar von Spirit
    Registriert seit
    09.08.2007
    Ort
    Zentralschweiz
    Beiträge
    2.020

    AW: Bitte die beiden Logfiles analysieren

    Hallo Helmut, herzlich willkommen im HijackThis Support Board.

    Hier bei uns im Forum gilt: 1 Thread pro Person und PC! Du hast 2 PC's, also müsstest du 2 Threads aufmachen. Der Uebersicht halber empfehle ich aber, sich zuerst ausschliesslich mit dem einen PC zu beschäftigen und wenn das erledigt ist, sich dem anderen PC anzunehmen. Also entscheide dich, welchen PC du zuerst "behandelt" haben willst und arbeite dann die folgende Anleitung ab.

    Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis wir sagen, dass der Rechner "sauber" ist, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Dazu gehört auch, keine weitere Programme zu installieren oder Scans durchzuführen, ausser wenn es hier entsprechend angeordnet wird. Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegeben en Reihenfolge ab. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bitte fragen, bevor Du weitermachst.

    Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Wichtig: Bitte während unserer Reinigungphase nur Programme installieren, die wir anordnen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.

    1. Schritt
    Kannst Du auf Deinem Computer alles sehen?

    Im Windows-Explorer >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    2. Schritt
    Lade dir die aktuelle Version von Hijackthis hier herunter.

    Das Programm HijackThis muss in einem eigenen Ordner laufen, um Backups erstellen zu können.
    Wünschenswert wäre: C:\Programme\HijackThis\hjt202.exe (Die Datei sollte umbenannt werden, da einige Viren die hijackthis.exe erkennen uns sich vor ihr verstecken.)

    Starte HJT und klicke "do a system scan and save a logfile" und poste das Log hier in deinem Thread.

    bitte das Log in Code- Tags setzen Es erleichert uns die Auswertung! (keine Anhänge/Attachments)

    schreibe so: [Code] dann das, was gepostet werden soll, einfügen schreibe wieder[/Code].

    Das Ergebnis sieht dann so aus:
    Code:
    ("hier sieht man dann das, was Du uns posten willst!")


    3. Schritt
    Um weitere Informationen über Dein System zu erhalten, arbeite bitte diese Anleitung ab. Nimm Auswahl 1 und poste das Log in Deinem Thread hier.

    das Log bitte in Code- Tags setzen Es erleichert uns die Auswertung!

    4. Schritt
    Um zu erfahren, was sich auf Deinem System alles für Programme verbergen, gehe bitte wie folgt vor:


    Erstelle eine Uninstall list mit HijackThis
    • Öffne "HijackThis"
    • Klick "open the Misc Tools section"
    • Klick "Open Uninstall Manager"
    • Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner Hijackthis angelegt.)
    • Diese Datei öffnest Du, und kopiertst ihren Inhalt hier in deinem Thread.


    bitte das Log in Code- Tags setzen Es erleichert uns die Auswertung!

    Hinweis!
    Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

    5. Schritt
    lade bitte den Deckard's System Scanner (DSS) herunter und speichere ihn auf deinem Desktop.
    NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.

    1. Schließe ALLE Anwendungen und Fenster.
    2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts.
    3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

    main.txt <- dieses wird maximiert dargestellt und
    extra.txt <- dieses wird als minmierte Datei dargestellt

    4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort.

    Die Logdateien können sehr lang werden.

    bitte die Logs in Code- Tags setzen
    Spirit

  3. #3
    Einsteiger
    Registriert seit
    27.12.2007
    Beiträge
    9

    AW: Bitte die beiden Logfiles analysieren

    hi!

    Ich habe die ganzen LOG Dateien gleich mit Ändern in meine ursprüngliche Message kopiert!

    Hoffe das ist so OK!
    lg
    Helmut

  4. #4
    Ehrenmitglied Avatar von Spirit
    Registriert seit
    09.08.2007
    Ort
    Zentralschweiz
    Beiträge
    2.020

    AW: Bitte die beiden Logfiles analysieren

    Hallo Helmut
    das nächste Mal bitte deine Antworten nicht irgendwo weiter oben reinkopieren, sondern mit "Antworten" auf meinen Beitrag antworten, so behält man besser die Uebersicht (brauchst jetzt aber nicht alles nochmal posten ), denn jetzt weiss ich nicht mehr was dein Problem mit dem Rechner war, und kann es auch nicht mehr nachlesen.

    Kannst Du bitte nochmal beschreiben, was mit diesem Rechner das Problem ist?
    Geändert von Spirit (03.01.2008 um 05:36 Uhr)
    Spirit

  5. #5
    Einsteiger
    Registriert seit
    27.12.2007
    Beiträge
    9

    AW: Bitte die beiden Logfiles analysieren

    Hallo, lieber Spirit!

    Sorry, mach das auch das erste Mal!

    Also, mein Hauptrechner wurde zunehmend langsamer! Ein Kollege von unserer IT Abteilung hat mir HiJackThis empfohlen und gemeint, dass Ihr das nicht nur ganz super in Bezug auf mögliches Uneziefer untersucht, sondern auch den Rechner so säubert, dass er wieder um ein "Hauseck" schneller läuft.

    lg
    Helmut

  6. #6
    Ehrenmitglied Avatar von Spirit
    Registriert seit
    09.08.2007
    Ort
    Zentralschweiz
    Beiträge
    2.020

    AW: Bitte die beiden Logfiles analysieren

    Hallo Helmut

    so geht es weiter:

    1. Schritt
    Temporäre Dateien mit CCleaner bereinigen
    Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter options settings => german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

    Zusätzliche Ordner bereinigen lassen
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Code:
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
    C:\Windows\Temp\*.*
    Starte nun den CCleaner, gehe wieder auf Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

    Bestimmte Cookies von der Bereinigung der temporären Dateien mit CCleaner ausschließen
    Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

    Registry mit CCleaner bereinigen
    Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

    Uninstall-Liste mit CCleaner erstellen
    Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

    Autostart mit CCleaner bereinigen
    Extras => Autostart => zu löschenden Eintrag markieren => Eintrag löschen => CCleaner beenden => Rechner neu starten

    Über CCleaner
    CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung.
    Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online.

    Hinweis für Vista-User: Bitte das Programm als Admin starten.

    2. Schritt
    Bitte folgende Einträge mit HJT fixen:
    Schließe alle Programme, auch den Webbrowser. Starte HijackThis, mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:

    Code:
    O4 - HKLM\..\Run: [RunBCC] C:\WINDOWS\RunBCC.BAT
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.sat.sat-automation.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1193162337265
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1193161620125
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O17 - HKLM\Software\..\Telephony: DomainName = at.sat-automation.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = at.sat-automation.com
    Den Rechner neu starten.

    3. Schritt

    Datei-Kontrolle
    (Solltest du die Datei(en) nicht finden, kannst du den Process Explorer verwenden, um uns die angeforderten Angaben zu zeigen)
    Mach bitte einen Rechtsklick auf die im folgenden genannte(n) Datei(en) (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von:

    Code:
    C:\WINDOWS\RunBCC.BAT
    C:\WINDOWS\system32\shdocvw.dll
    C:\Program Files\Silicon Image\3124-W-I32-R SATARAID5\SATARaid5ConfigService.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\E.HLP
    C:\WINDOWS\E.EX
    C:\WINDOWS\E.EXE
    C:\WINDOWS\system32\advpack.dll
    C:\WINDOWS\system32\advpack.dll.mui
    C:\WINDOWS\Temp\echecker.exe
    C:\DOCUME~1\helmut\LOCALS~1\Temp\gds1031.exe
    Datei-Überprüfung
    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit.

    Alternativ kannst Du diese Datei/en auch bei Virscan, Jotti, virus.org, Kaspersky oder auch bei viruschief scannen lassen.

    Code:
    C:\WINDOWS\RunBCC.BAT
    C:\WINDOWS\system32\shdocvw.dll
    C:\Program Files\Silicon Image\3124-W-I32-R SATARAID5\SATARaid5ConfigService.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\E.HLP
    C:\WINDOWS\E.EX
    C:\WINDOWS\E.EXE
    C:\WINDOWS\system32\advpack.dll
    C:\WINDOWS\system32\advpack.dll.mui
    C:\WINDOWS\Temp\echecker.exe
    C:\DOCUME~1\helmut\LOCALS~1\Temp\gds1031.exe
    4. Schritt
    Lade Silent Runner runter.
    Wende es, entsprechend der bebilderten Anleitung, an.
    Erstelle damit ein Logfile und poste es.

    5. Schritt
    Du hast kein Antiviren-Programm installiert.

    • downloade AntiVir.
    • Update AntiVir online.
    • Konfiguriere AntiVir mit den Einstellungen, wie du sie hier siehst: AntiVir Einstellungen.
    • Boote in den abgesicherten Modus.
      (den Rechner herunterfahren, beim hochfahren die F8 Taste eingedrueckt halten)
      Scanne deinen Rechner mit AntiVir im abgesicherten Modus.
    • Alle gefundenen Dateien in den Quarantaene Ordner verschieben.
      Speichere das Logfile und zeige es uns.
    Spirit

  7. #7
    Einsteiger
    Registriert seit
    27.12.2007
    Beiträge
    9

    Daumen hoch AW: Bitte die beiden Logfiles analysieren

    Hallo Spirit!

    hat leider etwas gedauert, aber das artet ja richtig in Arbeit aus!

    Schritt 1: 1.850,3 MB entfernt
    Zus. Ordner bereinigt; 2.871,3 MB entfernt

    Registry ist gesichert cc_20080106_2017.reg es wurden 163 Fehler gefunden und bereinigt

    Nun zur Uninstall Liste: (Ich verwende wieder das Code und /code zum eingrenzen!
    Code:
    3124-W-I32-R SATARAID5	OK
    Adobe Acrobat 7.0 Professional - English, Français, Deutsch	OK
    Adobe Bridge 1.0	OK
    Adobe Common File Installer	OK
    Adobe Creative Suite 2	OK
    Adobe Flash Player 9 ActiveX	OK
    Adobe GoLive CS2	OK
    Adobe Help Center 1.0	OK
    Adobe Illustrator CS2	OK
    Adobe InDesign CS2	OK
    Adobe Photoshop CS2	OK
    Adobe Premiere 6.0	OK
    Adobe Reader 7.0.7	OK
    Adobe Stock Photos 1.0	OK
    Adobe SVG Viewer 3.0	OK
    Adobe Version Cue CS2	OK
    Advanced RealMedia Export Plug-in for Premiere 6.0	OK
    Alcohol 52%	OK
    Apple Mobile Device Support	OK
    Apple Software Update	OK
    AVS DVD Player version 2.2	OK
    Babylon	OK
    Camera Window	OK
    Canon Camera WIA Driver	OK
    Canon Camera Window for ZoomBrowser EX	OK
    Canon EOS 20D WIA-Treiber	OK
    Canon Internet Library for ZoomBrowser EX	OK
    Canon PhotoRecord	OK
    Canon Utilities Digital Photo Professional 1.6.1	OK
    Canon Utilities EOS Capture 1.2	OK
    Canon Utilities EOS Viewer Utility 1.2	OK
    Canon Utilities File Viewer Utility 1.3	OK
    Canon Utilities PhotoStitch 3.1	OK
    Canon Utilities ZoomBrowser EX	OK
    CCleaner (remove only)	weis nicht
    CD Burning 4	weis nicht
    CIG	weis nicht
    Cleaner 5 EZ	weis nicht
    CMD Prompt Here PowerToy	weis nicht
    DAEMON Tools	OK
    Der Kosmos	OK
    DruckShop FotoKalender 2004	kann weg
    DSC Software	weis nicht
    Easy CD Creator 5 Basic	OK
    eMusic - 50 Free MP3 offer	kann weg
    eMusic Download Manager	kann weg
    EOS Capture 1.2	OK
    EOS Viewer Utility 1.2.1	OK
    EVEREST Corporate Edition NR v4.00	kann weg
    File Viewer Utility 1.3	OK
    FinePrint	OK
    Firebird SQL Server - MAGIX Edition (D)	OK	OK
    Flatbed Scanner	OK
    Flickr Uploadr 2.5.0.15	kann weg
    Free Ipod Video Converter V 2.2	OK
    Heroes of Might and Magic V Demo	OK
    Hollywood FX COPPER	OK
    Hotfix for Windows Media Format 11 SDK (KB929399)	OK
    Hotfix for Windows Media Player 11 (KB939683)	OK
    Hotfix for Windows XP (KB914440)	OK
    Hotfix for Windows XP (KB926239)	OK
    HP USB Disk Storage Format Tool	OK
    ICQ 5.1	OK
    iDump v1.1.2	kann weg
    iPod for Windows 2006-06-28	OK
    iTunes	OK
    Java(TM) 6 Update 2	OK
    MAGIX Foto Manager 2006 (D)	OK
    MAGIX Goya burnR (D)	OK
    MAGIX Music Maker 2007 deluxe (D)	OK
    MAGIX Music Manager 2006 (D)	OK
    MAGIX Online Druck Service (D)	OK
    McAfee VirusScan Enterprise	OK
    MD Simple Burner 2.0.04	OK
    Microsoft .NET Framework 1.1	OK
    Microsoft .NET Framework 1.1 Hotfix (KB928366)	OK
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Data Access Components KB870669	OK
    Microsoft DirectX SDK (November 2007)	OK
    Microsoft IntelliPoint 4.0	OK
    Microsoft Office 2003 Proofing Tools	OK
    Microsoft Office Outlook 2003	OK
    Microsoft Office Professional Edition 2003	OK
    Microsoft Office Visio Professional 2003	OK
    Microsoft Organization Chart 2.0	OK
    Microsoft User-Mode Driver Framework Feature Pack 1.0	OK
    Microsoft Visual C++ 2005 Redistributable	OK
    mp3 RightName 1.1	OK
    MSXML 4.0 SP2 (KB936181)	weis nicht
    OmniPage Pro 12.0	OK
    OpenMG AAC Add-On Module	OK
    OpenMG AAC Add-on Module 1.0.00	OK
    OpenMG Limited Patch 4.5-06-05-12-01	OK
    OpenMG Secure Module	OK
    OpenMG Secure Module 4.5.01	OK
    Personal Ancestral File 5	OK
    Personal Ancestral File Companion 5.2	OK
    PhotoStitch	OK
    Picasa 2	OK
    Pinnacle Hollywood FX 4.6	OK
    Pinnacle Systems DV500	OK
    Pinnacle Systems DV500 Effects	OK
    Pirates of the Caribbean	OK
    PRO FUTURA - DIE WELT IM FOKUS	kann weg
    QuickTime	OK
    Remote Desktop Connection	OK
    RivaTuner v2.0 Final Release	OK
    Roxio WinOnCD 6 DVD Edition	OK
    SAT Package for AcrobatDistiller-PrinterDriver	OK
    ScanSoft RealSpeak	OK
    Security Update for Windows Internet Explorer 7 (KB938127)	OK
    Security Update for Windows Internet Explorer 7 (KB939653)	OK
    Security Update for Windows Media Player (KB911564)	OK
    Security Update for Windows Media Player 10 (KB911565)	OK
    Security Update for Windows Media Player 10 (KB917734)	OK
    Security Update for Windows Media Player 11 (KB936782)	OK
    Security Update for Windows Media Player 6.4 (KB925398)	OK
    Security Update for Windows XP (KB890046)	OK
    Security Update for Windows XP (KB893066)	OK
    Security Update for Windows XP (KB893756)	OK
    Security Update for Windows XP (KB896358)	OK
    Security Update for Windows XP (KB896422)	OK
    Security Update for Windows XP (KB896423)	OK
    Security Update for Windows XP (KB896424)	OK
    Security Update for Windows XP (KB896428)	OK
    Security Update for Windows XP (KB899587)	OK
    Security Update for Windows XP (KB899588)	OK
    Security Update for Windows XP (KB899589)	OK
    Security Update for Windows XP (KB899591)	OK
    Security Update for Windows XP (KB901017)	OK
    Security Update for Windows XP (KB901214)	OK
    Security Update for Windows XP (KB902400)	OK
    Security Update for Windows XP (KB903235)	OK
    Security Update for Windows XP (KB904706)	OK
    Security Update for Windows XP (KB905414)	OK
    Security Update for Windows XP (KB905749)	OK
    Security Update for Windows XP (KB908519)	OK
    Security Update for Windows XP (KB911562)	OK
    Security Update for Windows XP (KB911567)	OK
    Security Update for Windows XP (KB911927)	OK
    Security Update for Windows XP (KB912919)	OK
    Security Update for Windows XP (KB913433)	OK
    Security Update for Windows XP (KB913446)	OK
    Security Update for Windows XP (KB913580)	OK
    Security Update for Windows XP (KB914388)	OK
    Security Update for Windows XP (KB914389)	OK
    Security Update for Windows XP (KB917159)	OK
    Security Update for Windows XP (KB917422)	OK
    Security Update for Windows XP (KB917537)	OK
    Security Update for Windows XP (KB917953)	OK
    Security Update for Windows XP (KB918118)	OK
    Security Update for Windows XP (KB918439)	OK
    Security Update for Windows XP (KB919007)	OK
    Security Update for Windows XP (KB920213)	OK
    Security Update for Windows XP (KB920214)	OK
    Security Update for Windows XP (KB920670)	OK
    Security Update for Windows XP (KB920683)	OK
    Security Update for Windows XP (KB920685)	OK
    Security Update for Windows XP (KB921398)	OK
    Security Update for Windows XP (KB921503)	OK
    Security Update for Windows XP (KB921883)	OK
    Security Update for Windows XP (KB922616)	OK
    Security Update for Windows XP (KB922819)	OK
    Security Update for Windows XP (KB923191)	OK
    Security Update for Windows XP (KB923414)	OK
    Security Update for Windows XP (KB923980)	OK
    Security Update for Windows XP (KB924270)	OK
    Security Update for Windows XP (KB924667)	OK
    Security Update for Windows XP (KB925902)	OK
    Security Update for Windows XP (KB926255)	OK
    Security Update for Windows XP (KB926436)	OK
    Security Update for Windows XP (KB927779)	OK
    Security Update for Windows XP (KB927802)	OK
    Security Update for Windows XP (KB928255)	OK
    Security Update for Windows XP (KB928843)	OK
    Security Update for Windows XP (KB929123)	OK
    Security Update for Windows XP (KB930178)	OK
    Security Update for Windows XP (KB931261)	OK
    Security Update for Windows XP (KB931784)	OK
    Security Update for Windows XP (KB932168)	OK
    Security Update for Windows XP (KB933729)	OK
    Security Update for Windows XP (KB935839)	OK
    Security Update for Windows XP (KB935840)	OK
    Security Update for Windows XP (KB936021)	OK
    Security Update for Windows XP (KB938829)	OK
    Security Update for Windows XP (KB939653)	OK
    Security Update for Windows XP (KB941202)	OK
    SMS Advanced Client	weis nicht
    SnagIt 6	OK
    Snap.com Toolbar	OK
    SonicStage 4.0	OK
    Sound Blaster Live! Value	OK
    Suite Specific	weis nicht
    The Panorama Factory V4 m32 Edition	OK
    tunebite 2.0.1.1	OK
    Unreal Tournament 2004	OK
    Update for Windows XP (KB898461)	OK
    Update for Windows XP (KB900485)	OK
    Update for Windows XP (KB904942)	OK
    Update for Windows XP (KB908531)	OK
    Update for Windows XP (KB910437)	OK
    Update for Windows XP (KB911280)	OK
    Update for Windows XP (KB916595)	OK
    Update for Windows XP (KB920872)	OK
    Update for Windows XP (KB922582)	OK
    Update for Windows XP (KB927891)	OK
    Update for Windows XP (KB930916)	OK
    Update for Windows XP (KB933360)	OK
    Update for Windows XP (KB936357)	OK
    Update for Windows XP (KB938828)	OK
    VA-Tech SAT Package for IE-Cookie-Settings	OK
    VA-Tech SAT Package for WinZip81	OK
    Web Photo Album 0.9 Beta	OK
    WebFldrs XP	weis nicht
    Winamp (remove only)	OK
    Windows Genuine Advantage Validation Tool (KB892130)	OK
    Windows Installer 3.1 (KB893803)	OK
    Windows Internet Explorer 7	OK
    Windows XP Hotfix - KB873333	OK
    Windows XP Hotfix - KB873339	OK
    Windows XP Hotfix - KB885250	OK
    Windows XP Hotfix - KB885835	OK
    Windows XP Hotfix - KB885836	OK
    Windows XP Hotfix - KB886185	OK
    Windows XP Hotfix - KB887472	OK
    Windows XP Hotfix - KB888113	OK
    Windows XP Hotfix - KB888302	OK
    Windows XP Hotfix - KB890175	OK
    Windows XP Hotfix - KB890859	OK
    Windows XP Hotfix - KB891781	OK
    Windows XP Hotfix - KB893086	OK
    Wings Platinum Basic HDAV	OK
    Autostart bereinigt, Ich hänge Euch einen Snapshot der Liste rein, bitte um kurzen Check!
    Ich kenne nur: Acrobat, Adobe, Babylon, Fineprint, Netwwork Associates (McAffee, etc.), Quicktime, Java, iTunes, SATARaid.
    Die anderen sagen mir nichts. Kann ich davon etwas löschen??

    2. Schritt erledigt


    3. Schritt, Datei Kontrolle
    Code:
    Dateiname			Datei Version	Beschreibung der Datei			Copyright 		FirmenName 	
    C:\WINDOWS\RunBCC.BAT		???		MS-DOS Batch File			Babylon Ltd.		Babylon Ltd.
    C:\WINDOWS\system32\shdocvw.dll	6.0.2900.3199	Shell Doc Object and Control Library	Microsoft Corporation. 	Microsoft Corporation
    SATARaid5ConfigService.exe	???		Ist vom Raid Array, keine Beschreibung vorhanden
    UAService7.exe			1.2.0.2		SecuROM User Access Service (V7).	Sony DADC Austria AG	Sony DADC Austria AG.
    C:\WINDOWS\E.HLP		???		Help File  Windows Winhlp32 Stub	????????		???????	
    C:\WINDOWS\E.EX			???		EX File		Unknown application	?????			???????
    C:\WINDOWS\E.EXE		????		Hat eigene Properties mit den Blättern: misc, Compatibility, Security, Summary, General, Program, Font, Memory und Screen
    				Bei program/advanced kommen dann die Windows PIF Settings: 
    						Autoexec File Name: 	%SystemRoot%\SYSTEM32\AUTOEXEC.NT
    						Config filename:	%SystemRoot%\SYSTEM32\CONFIG.NT
    advpack.dll			7.0.6000.16544	ADVPACK					Microsoft Corporation. 	Microsoft Corporation
    advpack.dll.mui			7.0.5730.13	ADVPACK					Microsoft Corporation. 	Microsoft Corporation
    C:\WINDOWS\Temp\echecker.exe	Nicht vorhanden
    C:\DOCUME~1\helmut\LOCALS~1\Temp\gds1031.exe	nicht vorhanden
    Datei Überprüfung:
    Code:
    Datei RUNBCC.BAT empfangen 2008.01.19 19:01:53 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.18 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.18 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.18 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.18 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 2088 bytes 
    MD5: 4c90d9c67926e4ca599c6f7991545ba2 
    SHA1: 9b699b9a0be5f33a43c3bbe1db311276280f9f85 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.18;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.18;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.18;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.18;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 2088 bytes
    MD5: 4c90d9c67926e4ca599c6f7991545ba2
    SHA1: 9b699b9a0be5f33a43c3bbe1db311276280f9f85
    PEiD: -
    Code:
    Datei shdocvw.dll empfangen 2008.01.19 19:14:06 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.18 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.18 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.19 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.18 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 1498112 bytes 
    MD5: f8b04d344a72782666e1f4b99cd866f0 
    SHA1: 6cd93fefb5b6477e687d4ad2cc440258b37b0120 
    PEiD: MS Visual C++ v.8 DLL (h-small sig2) 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.18;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.18;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.19;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.18;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 1498112 bytes
    MD5: f8b04d344a72782666e1f4b99cd866f0
    SHA1: 6cd93fefb5b6477e687d4ad2cc440258b37b0120
    PEiD: MS Visual C++ v.8 DLL (h-small sig2)
    Code:
    Datei SATARaid5ConfigService.exe empfangen 2008.01.19 19:21:25 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.18 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.18 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.19 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.19 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 131072 bytes 
    MD5: f6321d6505ebdd699f7dbbeb996127c8 
    SHA1: c85c74e2ce61160c130d1356d183ea84fc002507 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.18;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.18;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.19;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.19;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 131072 bytes
    MD5: f6321d6505ebdd699f7dbbeb996127c8
    SHA1: c85c74e2ce61160c130d1356d183ea84fc002507
    PEiD: -
    Code:
    Datei UAService7.exe empfangen 2008.01.04 01:21:39 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.4.10 2008.01.03 - 
    AntiVir 7.6.0.46 2008.01.03 - 
    Authentium 4.93.8 2008.01.02 - 
    Avast 4.7.1098.0 2008.01.03 - 
    AVG 7.5.0.516 2008.01.03 - 
    BitDefender 7.2 2008.01.04 - 
    CAT-QuickHeal 9.00 2008.01.03 - 
    ClamAV 0.91.2 2008.01.04 - 
    DrWeb 4.44.0.09170 2008.01.03 - 
    eSafe 7.0.15.0 2008.01.03 - 
    eTrust-Vet 31.3.5429 2008.01.03 - 
    Ewido 4.0 2008.01.03 - 
    FileAdvisor 1 2008.01.04 - 
    Fortinet 3.14.0.0 2008.01.03 - 
    F-Prot 4.4.2.54 2008.01.02 - 
    F-Secure 6.70.13030.0 2008.01.03 - 
    Ikarus T3.1.1.15 2008.01.03 - 
    Kaspersky 7.0.0.125 2008.01.04 - 
    McAfee 5199 2008.01.03 - 
    Microsoft 1.3109 2008.01.04 - 
    NOD32v2 2764 2008.01.03 - 
    Norman 5.80.02 2008.01.03 - 
    Panda 9.0.0.4 2008.01.03 - 
    Prevx1 V2 2008.01.04 - 
    Rising 20.25.32.00 2008.01.03 - 
    Sophos 4.24.0 2008.01.04 - 
    Sunbelt 2.2.907.0 2008.01.04 - 
    Symantec 10 2008.01.03 - 
    TheHacker 6.2.9.178 2008.01.03 - 
    VBA32 3.12.2.5 2008.01.02 - 
    VirusBuster 4.3.26:9 2008.01.03 - 
    Webwasher-Gateway 6.6.2 2008.01.03 - 
     
    weitere Informationen 
    File size: 225280 bytes 
    MD5: 1cbaeb751a844422e41be63821e7f378 
    SHA1: 843235613cf1259fc3eb60d4f47d77a6989fb1b6 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.4.10;2008.01.03;-
    AntiVir;7.6.0.46;2008.01.03;-
    Authentium;4.93.8;2008.01.02;-
    Avast;4.7.1098.0;2008.01.03;-
    AVG;7.5.0.516;2008.01.03;-
    BitDefender;7.2;2008.01.04;-
    CAT-QuickHeal;9.00;2008.01.03;-
    ClamAV;0.91.2;2008.01.04;-
    DrWeb;4.44.0.09170;2008.01.03;-
    eSafe;7.0.15.0;2008.01.03;-
    eTrust-Vet;31.3.5429;2008.01.03;-
    Ewido;4.0;2008.01.03;-
    FileAdvisor;1;2008.01.04;-
    Fortinet;3.14.0.0;2008.01.03;-
    F-Prot;4.4.2.54;2008.01.02;-
    F-Secure;6.70.13030.0;2008.01.03;-
    Ikarus;T3.1.1.15;2008.01.03;-
    Kaspersky;7.0.0.125;2008.01.04;-
    McAfee;5199;2008.01.03;-
    Microsoft;1.3109;2008.01.04;-
    NOD32v2;2764;2008.01.03;-
    Norman;5.80.02;2008.01.03;-
    Panda;9.0.0.4;2008.01.03;-
    Prevx1;V2;2008.01.04;-
    Rising;20.25.32.00;2008.01.03;-
    Sophos;4.24.0;2008.01.04;-
    Sunbelt;2.2.907.0;2008.01.04;-
    Symantec;10;2008.01.03;-
    TheHacker;6.2.9.178;2008.01.03;-
    VBA32;3.12.2.5;2008.01.02;-
    VirusBuster;4.3.26:9;2008.01.03;-
    Webwasher-Gateway;6.6.2;2008.01.03;-
    
    weitere Informationen
    File size: 225280 bytes
    MD5: 1cbaeb751a844422e41be63821e7f378
    SHA1: 843235613cf1259fc3eb60d4f47d77a6989fb1b6
    PEiD: -
    Code:
    Datei E.EX empfangen 2008.01.19 19:37:02 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.18 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.18 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.19 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.19 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 36832 bytes 
    MD5: fe2ab851dfca408315050a9cde009a66 
    SHA1: 22362578e01a4f6d840b23761754561f38a67b6c 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.18;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.18;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.19;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.19;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 36832 bytes
    MD5: fe2ab851dfca408315050a9cde009a66
    SHA1: 22362578e01a4f6d840b23761754561f38a67b6c
    PEiD: -
    Code:
    Datei E.EXE empfangen 2008.01.19 19:45:38 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.18 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.18 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.19 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.19 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 87242 bytes 
    MD5: 668bca0af562473405fd8024d57823a6 
    SHA1: aa741555f7b0b921f4baa1401bd58a36cf94d299 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.18;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.18;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.19;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.19;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 87242 bytes
    MD5: 668bca0af562473405fd8024d57823a6
    SHA1: aa741555f7b0b921f4baa1401bd58a36cf94d299
    PEiD: -
    Code:
    Datei E.HLP empfangen 2008.01.19 19:48:35 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.18 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.18 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.19 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.19 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 16156 bytes 
    MD5: 3e9380891e2bb9f10fbe433abdd1a69e 
    SHA1: 3d9226746f368352dc946def2aefb805832ea08d 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.18;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.18;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.19;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.19;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 16156 bytes
    MD5: 3e9380891e2bb9f10fbe433abdd1a69e
    SHA1: 3d9226746f368352dc946def2aefb805832ea08d
    PEiD: -
    Code:
    Datei advpack.dll empfangen 2008.01.19 19:54:03 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.18 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.18 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.19 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.19 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 124928 bytes 
    MD5: 00dac526266d5a9211c698aed7c912ed 
    SHA1: 351717d4a18ae3f7c66fdad11725cefd800b24a0 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.18;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.18;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.19;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.19;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 124928 bytes
    MD5: 00dac526266d5a9211c698aed7c912ed
    SHA1: 351717d4a18ae3f7c66fdad11725cefd800b24a0
    PEiD: -
    Code:
    Datei advpack.dll.mui empfangen 2008.01.19 20:38:53 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.1.19.10 2008.01.18 - 
    AntiVir 7.6.0.48 2008.01.18 - 
    Authentium 4.93.8 2008.01.19 - 
    Avast 4.7.1098.0 2008.01.19 - 
    AVG 7.5.0.516 2008.01.19 - 
    BitDefender 7.2 2008.01.19 - 
    CAT-QuickHeal 9.00 2008.01.19 - 
    ClamAV 0.91.2 2008.01.19 - 
    DrWeb 4.44.0.09170 2008.01.19 - 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5470 2008.01.18 - 
    Ewido 4.0 2008.01.19 - 
    FileAdvisor 1 2008.01.19 - 
    Fortinet 3.14.0.0 2008.01.19 - 
    F-Prot 4.4.2.54 2008.01.19 - 
    F-Secure 6.70.13260.0 2008.01.19 - 
    Ikarus T3.1.1.20 2008.01.19 - 
    Kaspersky 7.0.0.125 2008.01.19 - 
    McAfee 5211 2008.01.18 - 
    Microsoft 1.3109 2008.01.19 - 
    NOD32v2 2807 2008.01.19 - 
    Norman 5.80.02 2008.01.18 - 
    Panda 9.0.0.4 2008.01.19 - 
    Prevx1 V2 2008.01.19 - 
    Rising 20.27.50.00 2008.01.19 - 
    Sophos 4.24.0 2008.01.19 - 
    Sunbelt 2.2.907.0 2008.01.17 - 
    Symantec 10 2008.01.19 - 
    TheHacker 6.2.9.191 2008.01.19 - 
    VBA32 3.12.2.5 2008.01.19 - 
    VirusBuster 4.3.26:9 2008.01.19 - 
    Webwasher-Gateway 6.6.2 2008.01.18 - 
     
    weitere Informationen 
    File size: 10240 bytes 
    MD5: ba0df9dd588f65e98d9cfd529f1fb7b5 
    SHA1: 2f56b6d3436d60f7fce48ff5fd55bef7e5297ea3 
    PEiD: - 
     
    Antivirus;Version;letzte aktualisierung;Ergebnis
    AhnLab-V3;2008.1.19.10;2008.01.18;-
    AntiVir;7.6.0.48;2008.01.18;-
    Authentium;4.93.8;2008.01.19;-
    Avast;4.7.1098.0;2008.01.19;-
    AVG;7.5.0.516;2008.01.19;-
    BitDefender;7.2;2008.01.19;-
    CAT-QuickHeal;9.00;2008.01.19;-
    ClamAV;0.91.2;2008.01.19;-
    DrWeb;4.44.0.09170;2008.01.19;-
    eSafe;7.0.15.0;2008.01.16;-
    eTrust-Vet;31.3.5470;2008.01.18;-
    Ewido;4.0;2008.01.19;-
    FileAdvisor;1;2008.01.19;-
    Fortinet;3.14.0.0;2008.01.19;-
    F-Prot;4.4.2.54;2008.01.19;-
    F-Secure;6.70.13260.0;2008.01.19;-
    Ikarus;T3.1.1.20;2008.01.19;-
    Kaspersky;7.0.0.125;2008.01.19;-
    McAfee;5211;2008.01.18;-
    Microsoft;1.3109;2008.01.19;-
    NOD32v2;2807;2008.01.19;-
    Norman;5.80.02;2008.01.18;-
    Panda;9.0.0.4;2008.01.19;-
    Prevx1;V2;2008.01.19;-
    Rising;20.27.50.00;2008.01.19;-
    Sophos;4.24.0;2008.01.19;-
    Sunbelt;2.2.907.0;2008.01.17;-
    Symantec;10;2008.01.19;-
    TheHacker;6.2.9.191;2008.01.19;-
    VBA32;3.12.2.5;2008.01.19;-
    VirusBuster;4.3.26:9;2008.01.19;-
    Webwasher-Gateway;6.6.2;2008.01.18;-
    
    weitere Informationen
    File size: 10240 bytes
    MD5: ba0df9dd588f65e98d9cfd529f1fb7b5
    SHA1: 2f56b6d3436d60f7fce48ff5fd55bef7e5297ea3
    PEiD: -
    4. Schritt Silent runner
    "Silent Runners.vbs", revision 55, http://www.silentrunners.org/
    Operating System: Windows XP SP2
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "Babylon Translator" = "C:\Program Files\Babylon\Babylon.exe" ["Babylon Ltd."]
    "McAfeeUpdaterUI" = ""C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey" ["Network Associates, Inc."]
    "ShStatEXE" = ""C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE" ["Network Associates, Inc."]
    "Network Associates Error Reporting Service" = ""C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"" ["Network Associates, Inc."]
    "AdaptecDirectCD" = ""C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"" ["Roxio"]
    "POINTER" = "point32.exe" [MS]
    "Opware12" = ""C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"" ["ScanSoft, Inc."]
    "DIAGENT" = "C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup" ["Creative Technology Ltd"]
    "AHQInit" = "C:\Program Files\Creative\SBLive\Program\AHQInit.exe" ["Creative Technology Ltd"]
    "ezShieldProtector for Px" = "C:\WINDOWS\system32\ezSP_Px.exe" ["Easy Systems Japan Ltd."]
    "ICQ Lite" = ""C:\Program Files\ICQLite\ICQLite.exe" -minimize" ["ICQ Ltd."]
    "FinePrint Dispatcher v5" = ""C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.ex e" /source=HKLM" ["FinePrint Software, LLC"]
    "Adobe Version Cue CS2" = ""C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"" ["Adobe Sytems Incorporated"]
    "Acrobat Assistant 7.0" = ""C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"" ["Adobe Systems Inc."]
    "(Default)" = (empty string) [file not found]
    "DAEMON Tools-1033" = ""C:\Program Files\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"]
    "NWEReboot" = (empty string) [file not found]
    "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
    "QuickTime Task" = ""C:\Program Files\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
    "iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\ {++}
    "Flag" = dword:0x00000084

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brow ser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "AcroIEHlprObj Class"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "SSVHelper Class"
    \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
    {AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "AcroIEToolbarHelper Class"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Display Panning CPL Extension"
    -> {HKLM...CLSID} = "Display Panning CPL Extension"
    \InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal Icon Ext"
    -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
    "{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
    -> {HKLM...CLSID} = "WinZip"
    \InProcServer32\(Default) = "C:\Program Files\WINZIP81\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
    "{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
    -> {HKLM...CLSID} = "WinZip"
    \InProcServer32\(Default) = "C:\Program Files\WINZIP81\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
    "{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
    -> {HKLM...CLSID} = "WinZip"
    \InProcServer32\(Default) = "C:\Program Files\WINZIP81\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
    "{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
    -> {HKLM...CLSID} = "WinZip"
    \InProcServer32\(Default) = "C:\Program Files\WINZIP81\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
    "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
    "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
    -> {HKLM...CLSID} = "Microsoft Office Outlook"
    \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
    "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
    -> {HKLM...CLSID} = "Outlook File Icon Extension"
    \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
    "{5E44E225-A408-11CF-B581-008029601108}" = "Adaptec DirectCD Shell Extension"
    -> {HKLM...CLSID} = "Adaptec DirectCD Shell Extension"
    \InProcServer32\(Default) = "C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll" ["Roxio"]
    "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" = "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}"
    -> {HKLM...CLSID} = "ImageExtractorShellExt Class"
    \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data]
    "{D66DC78C-4F61-447F-942B-3FB6980118CF}" = "{D66DC78C-4F61-447F-942B-3FB6980118CF}"
    -> {HKLM...CLSID} = "CInfoTipShellExt Class"
    \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data]
    "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
    -> {HKLM...CLSID} = "MCLiteShellExt Class"
    \InProcServer32\(Default) = "C:\Program Files\ICQLite\ICQLiteShell.dll" [empty string]
    "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
    -> {HKLM...CLSID} = "Acrobat Elements Context Menu"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
    "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
    -> {HKLM...CLSID} = "iTunes"
    \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
    "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
    -> {HKLM...CLSID} = "Portable Media Devices Menu"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

    HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
    <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

    HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
    {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
    -> {HKLM...CLSID} = "PDF Shell Extension"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

    HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
    Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
    -> {HKLM...CLSID} = "Acrobat Elements Context Menu"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
    ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
    -> {HKLM...CLSID} = "MCLiteShellExt Class"
    \InProcServer32\(Default) = "C:\Program Files\ICQLite\ICQLiteShell.dll" [empty string]
    VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]
    WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
    -> {HKLM...CLSID} = "WinZip"
    \InProcServer32\(Default) = "C:\Program Files\WINZIP81\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

    HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
    Convert\(Default) = "{9f95ca1a-e80e-4c0f-acd1-4c9b7900b982}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Microsoft DirectX SDK (November 2007)\Utilities\Bin\x86\TxView.DLL" [MS]
    ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
    -> {HKLM...CLSID} = "MCLiteShellExt Class"
    \InProcServer32\(Default) = "C:\Program Files\ICQLite\ICQLiteShell.dll" [empty string]
    VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]
    WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
    -> {HKLM...CLSID} = "WinZip"
    \InProcServer32\(Default) = "C:\Program Files\WINZIP81\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

    HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
    VirusScan\(Default) = "{cda2863e-2497-4c49-9b89-06840e070a87}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Network Associates\VirusScan\shext.dll" ["Network Associates, Inc."]
    WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
    -> {HKLM...CLSID} = "WinZip"
    \InProcServer32\(Default) = "C:\Program Files\WINZIP81\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


    Group Policies {GPedit.msc branch and setting}:
    -----------------------------------------------

    Note: detected settings may not have any effect.

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\

    "Btn_Back" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Forward" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Stop" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Refresh" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Home" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Search" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_History" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Favorites" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Media" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Folders" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Fullscreen" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Tools" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_MailNews" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Size" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Print" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Edit" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Discussions" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Cut" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Copy" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Paste" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_Encoding" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Btn_PrintPreview" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoActiveDesktop" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Desktop|Desktop / Active Desktop|
    Disable Active Desktop}

    "NoActiveDesktopChanges" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Desktop|Desktop / Active Desktop|
    Prohibit changes}

    "NoInternetIcon" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Desktop|
    Hide Internet Explorer icon on desktop}

    "NoNetHood" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoDesktop" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoFavoritesMenu" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Start Menu and Taskbar|
    Remove Favorites menu from Start Menu}

    "NoFind" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoRun" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoSetActiveDesktop" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoChangeStartMenu" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoFolderOptions" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Windows Explorer|
    Removes the Folder Options menu item from the Tools menu}

    "NoRecentDocsMenu" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoRecentDocsHistory" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "ClearRecentDocsOnExit" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoLogoff" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|System|Logon/Logoff|
    Disable Logoff}

    "NoClose" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoSetFolders" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoSetTaskbar" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Start Menu and Taskbar|
    Prevent changes to Taskbar and Start Menu Settings}

    "NoTrayContextMenu" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoFileMenu" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoViewContextMenu" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "EnforceShellExtensionSecurity" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "LinkResolveIgnoreLinkInfo" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoDrives" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoNetConnectDisconnect" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoDeletePrinter" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoAddPrinter" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoPrinterTabs" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\

    "NoMSAppLogo5ChannelNotify" = (REG_DWORD) dword:0x00000001
    {unrecognized setting}

    "NoToolbarCustomize" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoBandCustomize" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoCDBurning" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\

    "GeneralTab" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|Internet Control Panel|
    Disable the General page}

    "SecurityTab" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|Internet Control Panel|
    Disable the Security page}

    "PrivacyTab" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|Internet Control Panel|
    Disable the Privacy page}

    "ContentTab" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|Internet Control Panel|
    Disable the Content page}

    "ConnectionsTab" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|Internet Control Panel|
    Disable the Connections page}

    "ProgramsTab" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "AdvancedTab" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|Internet Control Panel|
    Disable the Advanced page}

    "Advanced" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|
    Disable changing Advanced page settings}

    "HomePage" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|
    Disable changing home page settings}

    "Cache" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "History" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Colors" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "links" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Fonts" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Languages" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Accessibility" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Connwiz Admin Lock" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Connection Settings" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|
    Disable changing connection settings}

    "Proxy" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|
    Disable changing proxy settings}

    "Autoconfig" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Ratings" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Certificates" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Profiles" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "FormSuggest" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "FormSuggest Passwords" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "Messaging" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "CalendarContact" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "ResetWebSettings" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|
    Disable the Reset Web Settings feature}

    "Check_If_Default" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\

    "NoAddingChannels" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoRemovingChannels" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoAddingSubscriptions" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoEditingSubscriptions" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoRemovingSubscriptions" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoChannelLogging" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoScheduledUpdates" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoSubscriptionPasswords" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoChannelUI" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoSubscriptionContent" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoEditingScheduleGroups" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "MaxSubscriptionSize" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "MaxSubscriptionCount" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "MinUpdateInterval" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "UpdateExcludeBegin" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "UpdateExcludeEnd" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "MaxWebcrawlLevels" = (REG_DWORD) dword:0x00000001
    {unrecognized setting}

    "NoBrowserSaveWebComplete" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoSearchCustomization" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|
    Search: Disable Search Customization}

    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\

    "NoJITSetup" = (REG_DWORD) dword:0x00000001
    {unrecognized setting}

    "NoUpdateCheck" = (REG_DWORD) dword:0x00000001
    {unrecognized setting}

    "NoSplash" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\

    "NoBrowserSaveAs" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoFileNew" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoFileOpen" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoBrowserClose" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoPrinting" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoViewSource" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoTheaterMode" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoFavorites" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoBrowserOptions" = (REG_DWORD) dword:0x00000000
    {User Configuration|Administrative Templates|Windows Components|Internet Explorer|Browser Menus|
    Tools menu: Disable Internet Options... menu option}

    "NoHelpItemTipOfTheDay" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoHelpItemNetscapeHelp" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoHelpItemSendFeedback" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoBrowserContextMenu" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoOpeninNewWnd" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoSelectDownloadDir" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "NoFindFiles" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "No_LaunchMediaBar" = (REG_DWORD) dword:0x00000000
    {unrecognized setting}

    "No_MediaBarOnlineContent" = (REG_SZ) no
    {unrecognized setting}

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syst em\

    "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
    {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
    Shutdown: Allow system to be shut down without having to log on}

    "undockwithoutlogon" = (REG_DWORD) dword:0x00000001
    {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
    Devices: Allow undock without having to log on}


    Active Desktop and Wallpaper:
    -----------------------------

    Active Desktop may be disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shel lState

    Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
    HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
    "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

    Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
    HKCU\Control Panel\Desktop\
    "Wallpaper" = "C:\Documents and Settings\helmut\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"


    Enabled Screen Saver:
    ---------------------

    HKCU\Control Panel\Desktop\
    "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


    Startup items in "helmut" & "All Users" startup folders:
    --------------------------------------------------------

    C:\Documents and Settings\All Users\Start Menu\Programs\Startup
    "Adobe Acrobat - Schnellstart" -> shortcut to: "C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe" [null data]
    "Adobe Gamma" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
    "Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
    "SATARaid5Manager" -> shortcut to: "C:\WINDOWS\Installer\{E4D034E1-7643-4E63-928F-22174534B470}\_607517601492A67A51EB97.exe" [null data]


    Enabled Scheduled Tasks:
    ------------------------

    "AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]


    Winsock2 Service Provider DLLs:
    -------------------------------

    Namespace Service Providers

    HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\N ameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

    Transport Service Providers

    HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\P rotocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
    %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


    Toolbars, Explorer Bars, Extensions:
    ------------------------------------

    Toolbars

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
    "{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
    -> {HKLM...CLSID} = "Adobe PDF"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
    "{EF56413F-9398-4DF5-BC88-6FC3B227D5C5}"
    -> {HKLM...CLSID} = "Snap.com Toolbar"
    \InProcServer32\(Default) = "C:\Program Files\Snap.com Toolbar\snapbar1.dll" ["Perfect Market Technologies, Inc"]

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
    "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
    -> {HKLM...CLSID} = "Adobe PDF"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
    "{EF56413F-9398-4DF5-BC88-6FC3B227D5C5}" = (no title provided)
    -> {HKLM...CLSID} = "Snap.com Toolbar"
    \InProcServer32\(Default) = "C:\Program Files\Snap.com Toolbar\snapbar1.dll" ["Perfect Market Technologies, Inc"]

    Explorer Bars

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
    {182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Adobe PDF"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]

    HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Research"
    Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
    InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
    "MenuText" = "Sun Java Console"
    "CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
    -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
    \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
    -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
    \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
    "ButtonText" = "Research"

    {B863453A-26C3-4E1F-A54D-A2CD196348E9}\
    "ButtonText" = "ICQ Lite"
    "MenuText" = "ICQ Lite"
    "Exec" = "C:\Program Files\ICQLite\ICQLite.exe" ["ICQ Ltd."]

    {E2E2DD38-D088-4134-82B7-F2BA38496583}\
    "MenuText" = "@xpsp3res.dll,-20001"
    "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

    {FB5F1910-F110-11D2-BB9E-00C04F795683}\
    "ButtonText" = "Messenger"
    "MenuText" = "Windows Messenger"
    "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


    Running Services (Display Name, Service Name, Path {Service DLL}):
    ------------------------------------------------------------------

    Adobe Version Cue CS2, Adobe Version Cue CS2, ""C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service" ["Adobe Systems Incorporated"]
    Apple Mobile Device, Apple Mobile Device, ""C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
    Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.EXE" ["Creative Technology Ltd"]
    iPod-Dienst, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Inc."]
    Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
    McAfee Framework Service, McAfeeFramework, ""C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart" ["Network Associates, Inc."]
    Network Associates McShield, McShield, ""C:\Program Files\Network Associates\VirusScan\Mcshield.exe"" ["Network Associates, Inc."]
    Network Associates Task Manager, McTaskManager, ""C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe"" ["Network Associates, Inc."]
    SATARaid5 Configuration Service, SATARaid5 Config Service, ""C:\Program Files\Silicon Image\3124-W-I32-R SATARAID5\SATARaid5ConfigService.exe"" [null data]
    SecuROM User Access Service (V7), UserAccess7, "C:\WINDOWS\system32\UAService7.exe" ["Sony DADC Austria AG."]
    SMS Agent Host, CcmExec, "C:\WINDOWS\system32\CCM\CcmExec.exe" [MS]
    Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
    WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]


    Print Monitors:
    ---------------

    HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
    Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
    Canon BJ Language Monitor i990\Driver = "CNMLM5a.DLL" ["CANON INC."]
    FPR5:\Driver = "fpmon5.dll" ["FinePrint Software, LLC"]
    Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


    ---------- (launch time: 2008-01-19 20:54:01)
    <<!>>: Suspicious data at a malware launch point.

    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + To search all directories of local fixed drives for DESKTOP.INI
    DLL launch points, use the -supp parameter or answer "No" at the
    first message box and "Yes" at the second message box.
    ---------- (total run time: 99 seconds, including 18 seconds for message boxes)

    5. Schritt!
    Ich habe den McAffee Virenscanner laufen???? habt Ihr den nicht gesehen?

    lg
    Helmut
    Angehängte Dateien Angehängte Dateien

  8. #8
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Bitte die beiden Logfiles analysieren

    Hallo Helmut

    Spirit laesst gruessen, ich uebernehme ihre Vertretung, sie ist fuer einige Zeit verhindert.

    Kannst du bitte das Logfile von AntiVir/Avira noch nachreichen?

    Wir machen bitte wie folgt weiter, arbeite die einzelnen Schritte nacheinander ab und zeige mir die Logfiles jeweils in vb-Code:

    Drucke diese Anleitung aus oder speichere sie als *.txt Datei,
    damit du sie bei der Hand hast, wenn du offline arbeitest.
    Lies sie bitte gruendlich durch bevor du sie anwendest.
    Arbeite diese Anleitung in der Reihenfolge ihrer Schritte ab.


    Schritt 1

    Downloade Dr.Web CureIt!

    NEW CureIt!
    (FREE Dr.Web CureIt!)

    Lies dazu, unsere deutsche Anleitung

    Lass alle Malware in den Quarantaene Ordner verschieben.
    Ignoriere eventuelle Warnungen seitens deines AV Programmes, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr.Web CureIt! abstellen. Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.

    Speichere das Logfile - siehe Anleitung - und poste es.

    Schritt 2
    Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden
    • nach jedem Scan der Rechner neu gestartet werden

    Gmer scannen lassen
    • Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

    Catchme scannen lassen
    • Lade dir Catchme runter auf deinen Desktop.
    • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
    • Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
    • Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.

    RootkitRevealer scannen lassen
    • Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
    • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
    • Starte durch Klick auf "Scan".
    • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

    Blacklight scannen lassen
    • Lade F-Secure Blacklight herunter in einen eigenen Ordner, z.B. C:\programme\blacklight.
    • Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
    • Klick "I accept the agreement", "next", "Scan".
    • Wenn der Scan fertig ist beende Blacklight mit "Close".
    • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.


    Scanner wieder einschalten, bevor Du ins Netz gehst!
    -> Nun bitte alle Logs posten.

  9. #9
    Einsteiger
    Registriert seit
    27.12.2007
    Beiträge
    9

    Lächeln AW: Bitte die beiden Logfiles analysieren

    Hallo Spirit!

    Das war mühsam! Rootkitreveal arbeitet super, nach 3-4 Stunden ist alles fertig, dann save! Er will auf "system32" sichern. Ich gebe einen anderen Pfad an, er beginnt mit dem sichern und stürzt mitten drinnen ab. Na gut, 2. Versuch, wieder das selbe. Dann hab ich zuerst den F-Secure Blacklight laufen lassen und dann nochmals den Rootkit. Diesmal findet er statt 116 nur merh ziemlich wenig. Ich poste Dir sowohl das abgestürzte längere und das abgeschlossene kurze. Wenn man das Ding auf system32 saven lässt, funktioniert es! Strange!!!!!
    Aber nun der Reihe nach
    Avirafile
    Code:
    
    AntiVir PersonalEdition Classic
    Erstellungsdatum der Reportdatei: Sonntag, 27. Jänner 2008  13:08
    
    Es wird nach 1070348 Virenstämmen gesucht.
    
    Lizenznehmer:     Avira AntiVir PersonalEdition Classic
    Seriennummer:     0000149996-ADJIE-0001
    Plattform:        Windows XP
    Windowsversion:   (Service Pack 2)  [5.1.2600]
    Benutzername:     helmut
    Computername:     VCL162
    
    Versionsinformationen:
    BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
    AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23.08.2007 13:16:24
    AVSCAN.DLL   : 7.0.6.0       57384 Bytes  14.08.2007 15:48:28
    LUKE.DLL     : 7.0.5.3      147496 Bytes  14.08.2007 15:32:43
    LUKERES.DLL  : 7.0.6.0       10792 Bytes  14.08.2007 15:49:04
    ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14.12.2007 10:27:12
    ANTIVIR2.VDF : 7.0.2.49    1339904 Bytes  25.01.2008 10:27:12
    ANTIVIR3.VDF : 7.0.2.50       2048 Bytes  25.01.2008 10:27:12
    AVEWIN32.DLL : 7.6.0.56    3215872 Bytes  27.01.2008 10:27:17
    AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 10:36:23
    AVPREF.DLL   : 7.0.2.2       25640 Bytes  18.07.2007 07:16:50
    AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 13:16:24
    AVPACK32.DLL : 7.6.0.3      360488 Bytes  27.01.2008 10:27:17
    AVREG.DLL    : 7.0.1.6       30760 Bytes  18.07.2007 07:17:02
    AVARKT.DLL   : 1.0.0.20     278568 Bytes  28.08.2007 12:26:28
    AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18.07.2007 07:10:14
    NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 11:09:03
    RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07.08.2007 12:37:51
    RCTEXT.DLL   : 7.0.62.0      90152 Bytes  21.08.2007 12:50:28
    SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23.07.2007 09:37:21
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: aus
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: G:, 
    Durchsuche Speicher..............: ein
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: aus
    Datei Suchmodus..................: Alle Dateien
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: aus
    Archiv Smart Extensions..........: ein
    Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: hoch
    Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
    
    Beginn des Suchlaufs: Sonntag, 27. Jänner 2008  13:08
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'devldr32.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '12' Prozesse mit '12' Modulen durchsucht
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
          [HINWEIS]   Es wurde kein Virus gefunden!
    Bootsektor 'G:\'
          [HINWEIS]   Es wurde kein Virus gefunden!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '31' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\' <Programme>
    C:\pagefile.sys
          [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\Downloaded Installations\DAEMON Tools 3.47\daemon.msi
          [FUND]      Enthält Erkennungsmuster des Exploits EXP/Office.Dropper.Gen
          [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48018ce8.qua' verschoben!
    Beginne mit der Suche in 'G:\' <Daten>
    
    
    Ende des Suchlaufs: Sonntag, 27. Jänner 2008  16:20
    Benötigte Zeit:  3:12:19 min
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      20525 Verzeichnisse wurden überprüft
     426812 Dateien wurden geprüft
          1 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          1 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          1 Dateien konnten nicht durchsucht werden
     426811 Dateien ohne Befall
       1374 Archive wurden durchsucht
          1 Warnungen
          2 Hinweise
    Nun Cureit
    Code:
    Dc3.vbs	C:\RECYCLER\S-1-5-21-1957994488-2111687655-1801674531-1005	möglicherweise BATCH.Virus
    GMER
    Code:
    GMER 1.0.14.14116 - http://www.gmer.net
    Rootkit scan 2008-01-27 12:26:57
    Windows 5.1.2600 Service Pack 2
    
    
    ---- System - GMER 1.0.14 ----
    
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwClose [0xF7635818]
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwCreateKey [0xF76357D0]
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwCreatePagingFile [0xF7629A20]
    SSDT            F7DB63D4                                                                                             ZwCreateThread
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwEnumerateKey [0xF762A2A8]
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwEnumerateValueKey [0xF7635910]
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwOpenKey [0xF7635794]
    SSDT            F7DB63C0                                                                                             ZwOpenProcess
    SSDT            F7DB63C5                                                                                             ZwOpenThread
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwQueryKey [0xF762A2C8]
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwQueryValueKey [0xF7635866]
    SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                   ZwSetSystemPowerState [0xF76350B0]
    SSDT            F7DB63CF                                                                                             ZwTerminateProcess
    SSDT            F7DB63CA                                                                                             ZwWriteVirtualMemory
    
    ---- Devices - GMER 1.0.14 ----
    
    Device          \FileSystem\Ntfs \Ntfs                                                                               86FDA4C8
    
    AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                               SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
    AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                               naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.)
    
    Device          \FileSystem\Fastfat \FatCdrom                                                                        862750E8
    
    AttachedDevice  \Driver\Tcpip \Device\Ip                                                                             mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
    
    Device          \FileSystem\UdfReadr_xp \Device\UdfReadr_XP                                                          86399418
    
    AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                            mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
    
    Device          \FileSystem\Rdbss \Device\FsWrap                                                                     8635A1E0
    Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                         86A5E4D8
    Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                         sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
    Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                          86A5E4D8
    Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                          sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
    Device          \Driver\atapi \Device\Ide\IdePort0                                                                   86A5E4D8
    Device          \Driver\atapi \Device\Ide\IdePort0                                                                   sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
    Device          \Driver\atapi \Device\Ide\IdePort1                                                                   86A5E4D8
    Device          \Driver\atapi \Device\Ide\IdePort1                                                                   sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
    Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                          86A5E4D8
    Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                          sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
    Device          \FileSystem\Srv \Device\LanmanServer                                                                 86F71198
    
    AttachedDevice  \Driver\Tcpip \Device\Udp                                                                            mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
    AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                          mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.)
    
    Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                    863482E0
    Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                          863482E0
    Device          \FileSystem\Npfs \Device\NamedPipe                                                                   8639A7C8
    Device          \FileSystem\Msfs \Device\Mailslot                                                                    86414BB8
    Device          \FileSystem\cdudf_xp \Device\CdUdf_XP                                                                8639A968
    Device          \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0                                           8688C790
    Device          \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0                                           sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
    Device          \Driver\d347prt \Device\Scsi\d347prt1                                                                8688C790
    Device          \Driver\d347prt \Device\Scsi\d347prt1                                                                sdcplh.sys (SDCPLH/Macrovision Europe Ltd)
    Device          \FileSystem\Fastfat \Fat                                                                             862750E8
    
    AttachedDevice  \FileSystem\Fastfat \Fat                                                                             SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
    AttachedDevice  \FileSystem\Fastfat \Fat                                                                             fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice  \FileSystem\Fastfat \Fat                                                                             naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.)
    
    Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                   86A66178
    Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                    86A66178
    Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                        86A66178
    Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                     86A66178
    Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                    86A66178
    Device          \FileSystem\Cdfs \Cdfs                                                                               862FF970
    
    ---- Modules - GMER 1.0.14 ----
    
    Module          _________                                                                                            F758C000-F75A4000 (98304 bytes)
    
    ---- Registry - GMER 1.0.14 ----
    
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40                                             
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@khjeh                                       0x20 0x02 0x00 0x00 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z0                                      0xE6 0x8D 0xBB 0xBD ...
    
    ---- Files - GMER 1.0.14 ----
    
    File            C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Task\5.tmp  561 bytes
    
    ---- EOF - GMER 1.0.14 ----
    Catchme
    Code:
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net
    
    scanning hidden processes ...
    
    scanning hidden services ...
    
    scanning hidden autostart entries ...
    
    scanning hidden files ...
    
    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    Rootkitrevealer
    Beim ersten Durchlauf ist er einmal stehen geblieben und hat gemeldet: "EXP/Office.Dropper.Gen" Quarantäne hat nicht funktioniert, nur "Zugriff verweigern" ist gegangen. Diese Meldung ist aber bei allen weiteren Versuchen (nach den sicherungsabstürzen) nciht mehr gekommen.
    Ihr bekommt zuerst die lange und dann die letzte kurze Version:
    Code:
    HKLM\SECURITY\Policy\Secrets\SAC*	31.07.2006 08:42	0 bytes	Key name contains embedded nulls (*)
    HKLM\SECURITY\Policy\Secrets\SAI*	31.07.2006 08:41	0 bytes	Key name contains embedded nulls (*)
    HKLM\SOFTWARE\JavaSoft\Java Update\Policy\LastUpdateFinishTime	03.02.2008 11:04	60 bytes	Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed	03.02.2008 11:26	80 bytes	Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed	03.02.2008 11:26	4 bytes	Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\dwFilesScanned	03.02.2008 11:26	4 bytes	Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\szLastScanned	03.02.2008 11:26	88 bytes	Windows API length not consistent with raw hive data.
    HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40	03.02.2008 11:21	0 bytes	Hidden from Windows API.
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\AgentEvents\00000196.txml	03.02.2008 12:54	1.21 KB	Hidden from Windows API.
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\AgentEvents\00000197.txml	03.02.2008 13:26	1.21 KB	Hidden from Windows API.
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Task\105.ini	03.02.2008 13:25	1.02 KB	Hidden from Windows API.
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Task\107.ini	03.02.2008 11:32	1.06 KB	Visible in Windows API, directory index, but not in MFT.
    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Task\349.ini	03.02.2008 13:25	1.09 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP338\change.log	03.02.2008 11:32	36.55 KB	Visible in Windows API, but not in MFT or directory index.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP338\change.log.8	03.02.2008 12:21	55.89 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP338\drivetable.txt	03.02.2008 12:27	294 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339	03.02.2008 12:32	0 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097289.ini	03.02.2008 12:21	837 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097290.ini	03.02.2008 12:21	714 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097291.ini	03.02.2008 12:21	1.02 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097292.ini	03.02.2008 12:21	131 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097293.ini	03.02.2008 12:21	1.06 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097294.ini	03.02.2008 12:21	117 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097295.ini	03.02.2008 12:21	1.09 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097296.ini	03.02.2008 12:21	23 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097297.ini	03.02.2008 12:21	561 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097298.ini	03.02.2008 12:21	126 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\A0097299.que	02.02.2008 12:36	1.19 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\change.log	03.02.2008 13:04	23.35 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\RestorePointSize	03.02.2008 12:27	8 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\rp.log	03.02.2008 12:27	536 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot	03.02.2008 12:27	0 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_MACHINE_SAM	03.02.2008 12:27	32.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_MACHINE_SECURITY	03.02.2008 12:23	92.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_MACHINE_SOFTWARE	03.02.2008 12:26	34.96 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_MACHINE_SYSTEM	03.02.2008 12:27	5.73 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_.DEFAULT	03.02.2008 12:23	296.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18	03.02.2008 12:23	296.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19	03.02.2008 12:23	244.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20	03.02.2008 12:23	228.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1957994488-2111687655-1801674531-1003	02.02.2008 13:13	11.25 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1957994488-2111687655-1801674531-1005	03.02.2008 12:23	3.65 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-1957994488-2111687655-1801674531-500	14.09.2007 21:04	1.25 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-28200056-802169536-1322544489-1451	08.07.2007 07:58	2.25 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-28200056-802169536-1322544489-3461	18.08.2006 13:36	768.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19	03.02.2008 12:23	8.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20	03.02.2008 12:23	8.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-1957994488-2111687655-1801674531-1003	02.02.2008 13:13	256.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-1957994488-2111687655-1801674531-1005	03.02.2008 12:23	140.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-1957994488-2111687655-1801674531-500	31.07.2006 09:00	256.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-28200056-802169536-1322544489-1451	18.08.2006 16:23	256.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-28200056-802169536-1322544489-3461	01.08.2006 08:44	256.00 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\ComDb.Dat	31.07.2006 08:55	22.58 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\domain.txt	03.02.2008 12:27	32 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository	03.02.2008 12:27	0 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\$WinMgmt.CFG	03.02.2008 11:23	20 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS	03.02.2008 12:27	0 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS\INDEX.BTR	03.02.2008 12:23	2.50 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS\INDEX.MAP	03.02.2008 12:23	1.59 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS\MAPPING.VER	03.02.2008 12:23	4 bytes	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS\MAPPING1.MAP	03.02.2008 12:23	7.68 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS\MAPPING2.MAP	03.02.2008 12:23	7.68 KB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS\OBJECTS.DATA	03.02.2008 12:23	11.02 MB	Hidden from Windows API.
    C:\System Volume Information\_restore{9712F3E8-9057-48D5-A50F-636FFD471819}\RP339\snapshot\Repository\FS\OBJECTS.MAP	03.02.2008 12:23	6.10 KB	Hidden from Windows API.
    C:\WINDOWS\Prefetch\_START.EXE-21F6A5CD.pf	26.01.2008 19:14	13.32 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ACROBAT.EXE-0CA9D55B.pf	23.01.2008 20:21	55.96 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ACROBATINFO.EXE-35EA9993.pf	30.01.2008 10:02	30.37 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ACROTRAY.EXE-154B7EEE.pf	02.02.2008 10:10	15.65 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\AHQINIT.EXE-0EBD939F.pf	03.02.2008 11:25	12.90 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WIN7U_DE_-35825AA3.pf	26.01.2008 18:22	42.33 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\AVCENTER.EXE-05983540.pf	27.01.2008 12:44	56.88 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\AVCONFIG.EXE-0164DD33.pf	27.01.2008 18:32	55.80 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\AVGUARD.EXE-05F5152D.pf	27.01.2008 11:27	50.87 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1A41E508.pf	03.02.2008 11:02	49.65 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\AVSCAN.EXE-0A98540D.pf	27.01.2008 18:03	73.93 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\BABYLON.EXE-09779EF0.pf	03.02.2008 11:25	44.66 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CATCHME.EXE-1CD85D11.pf	27.01.2008 18:03	45.45 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf	20.01.2008 17:59	16.88 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CCMEXEC.EXE-2D1F85E5.pf	29.01.2008 17:17	13.28 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CHCP.COM-17EDBDC9.pf	03.02.2008 11:32	5.55 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CNMSD5A.EXE-2F7CB9E8.pf	26.01.2008 18:14	5.96 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CNMSM5A.EXE-17272282.pf	26.01.2008 18:43	24.92 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CNMSQ5A.EXE-156F4D1F.pf	26.01.2008 18:14	19.69 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CUREIT.EXE-0AB72915.pf	26.01.2008 19:12	45.45 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\CUREIT[1].EXE-25F8A549.pf	26.01.2008 19:14	18.06 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\DAEMON.EXE-08505009.pf	01.02.2008 15:27	11.62 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\DIAGENT.EXE-137C8582.pf	03.02.2008 11:25	19.20 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\DIRECTCD.EXE-0582AB76.pf	03.02.2008 11:25	21.68 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf	27.01.2008 22:46	25.58 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\EXCEL.EXE-2055DCA9.pf	27.01.2008 11:26	88.43 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\EZSP_PX.EXE-08231C7B.pf	03.02.2008 11:25	13.21 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf	19.01.2008 18:34	11.80 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\FLASHUTIL9B.EXE-069FD376.pf	27.01.2008 18:32	28.43 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\GMER.EXE-3860E7CB.pf	27.01.2008 12:03	55.17 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\GRPCONV.EXE-375690AD.pf	26.01.2008 18:23	12.59 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\GUARDGUI.EXE-2C1384C2.pf	27.01.2008 21:18	21.64 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf	27.01.2008 20:42	69.21 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ICQLITE.EXE-366E442F.pf	20.01.2008 12:56	46.29 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf	02.02.2008 10:26	141.92 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ITUNES.EXE-14FD3AEE.pf	02.02.2008 12:49	106.90 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-0A1B0F2C.pf	02.02.2008 10:10	30.83 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\JAVA.EXE-1CEEB18E.pf	27.01.2008 12:44	7.61 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\JAVAW.EXE-1B292F25.pf	20.01.2008 12:57	93.24 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MCCONSOL.EXE-3456B4DD.pf	27.01.2008 11:27	24.17 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MCSHIELD.EXE-0879B533.pf	28.01.2008 16:57	59.33 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-17AA806A.pf	27.01.2008 19:44	122.54 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MSACCESS.EXE-12E7C9F9.pf	20.01.2008 18:22	40.35 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf	02.02.2008 10:10	19.12 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MSPMSPSV.EXE-13D52AC2.pf	28.01.2008 16:53	24.32 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MYSQLADMIN.EXE-123C461D.pf	29.01.2008 17:17	78.18 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\MYSQLD-NT.EXE-152587E5.pf	29.01.2008 17:17	33.60 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\OMGJBOX.EXE-0524E93C.pf	02.02.2008 10:30	71.59 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\OPWARE12.EXE-3066AC95.pf	03.02.2008 11:25	7.81 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\OUTLOOK.EXE-0CC1C5E5.pf	27.01.2008 11:10	71.57 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-1E85154E.pf	29.01.2008 18:04	54.44 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\PICASA2.EXE-0336A7FA.pf	01.02.2008 15:27	118.35 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\PICASAMEDIADETECTOR.EXE-1BBCFAF9.pf	02.02.2008 10:10	15.18 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\PICASAUPDATE.EXE-2968699F.pf	01.02.2008 15:27	29.96 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\POINT32.EXE-04D1184C.pf	03.02.2008 11:25	16.91 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\POWERPNT.EXE-2EEF88AA.pf	23.01.2008 20:46	71.74 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\QTTASK.EXE-1876A1A1.pf	02.02.2008 10:10	8.40 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf	01.02.2008 15:28	17.35 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\ROOTKITREVEALER.EXE-23D2ADC1.pf	03.02.2008 11:26	57.63 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BE42901.pf	27.01.2008 11:32	19.76 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EF309AD.pf	29.01.2008 17:58	18.90 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4089F63E.pf	25.01.2008 19:37	28.09 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4282A90D.pf	23.01.2008 20:33	20.87 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-437A6DB5.pf	29.01.2008 18:04	65.76 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A808A8A.pf	20.01.2008 13:10	24.60 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf	26.01.2008 18:42	13.46 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-50304BF8.pf	26.01.2008 18:23	18.06 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-544F9652.pf	23.01.2008 20:30	26.56 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-5627F8BC.pf	26.01.2008 18:23	17.99 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-63CDE031.pf	23.01.2008 20:33	27.45 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6471E9A3.pf	23.01.2008 20:30	20.87 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-67F76E6F.pf	23.01.2008 20:30	20.56 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6C0BF73A.pf	20.01.2008 13:10	19.53 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6C619A63.pf	20.01.2008 13:10	21.23 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf	02.02.2008 11:39	18.97 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-704D1FF4.pf	23.01.2008 20:30	20.88 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-73E01E26.pf	23.01.2008 20:30	20.54 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-7512
    Code:
    HKLM\SECURITY\Policy\Secrets\SAC*	31.07.2006 08:42	0 bytes	Key name contains embedded nulls (*)
    HKLM\SECURITY\Policy\Secrets\SAI*	31.07.2006 08:41	0 bytes	Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\dwFilesScanned	03.02.2008 16:06	4 bytes	Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\szLastScanned	03.02.2008 16:06	106 bytes	Windows API length not consistent with raw hive data.
    HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40	03.02.2008 11:21	0 bytes	Hidden from Windows API.
    C:\WINDOWS\system32\CCM\Logs\StatusAgent-20080203-121109.log	03.02.2008 12:11	244.27 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\system32\CCM\Logs\StatusAgent-20080203-164244.log	03.02.2008 16:42	244.41 KB	Hidden from Windows API.
    C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyEvaluator\000000I1.msg	03.02.2008 14:37	0 bytes	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyEvaluator\000000I1.que	03.02.2008 14:37	1.19 KB	Visible in Windows API, but not in MFT or directory index.
    C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyEvaluator\000000I2.msg	03.02.2008 16:46	0 bytes	Hidden from Windows API.
    C:\WINDOWS\system32\CCM\ServiceData\Messaging\EndpointQueues\PolicyAgent_PolicyEvaluator\000000I2.que	03.02.2008 16:46	1.19 KB	Hidden from Windows API.
    Last but not least Blacklight. Falls interessant der Filename "fsbl-20080203141735.log"
    Code:
    02/03/08 15:17:35 [Info]: BlackLight Engine 1.0.67 initialized
    02/03/08 15:17:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/03/08 15:17:37 [Note]: 7019 4
    02/03/08 15:17:37 [Note]: 7005 0
    02/03/08 15:17:43 [Note]: 7006 0
    02/03/08 15:17:44 [Note]: 7011 3172
    02/03/08 15:17:44 [Note]: 7026 0
    02/03/08 15:17:44 [Note]: 7026 0
    02/03/08 15:17:50 [Note]: FSRAW library version 1.7.1024
    02/03/08 15:27:20 [Note]: 2000 1012
    02/03/08 15:27:20 [Note]: 2000 1012
    02/03/08 16:05:51 [Note]: 7007 0
    liebe Grüsse und herzlichen Dank für Eure Hilfe
    Helmut

  10. #10
    Ehrenmitglied Avatar von Spirit
    Registriert seit
    09.08.2007
    Ort
    Zentralschweiz
    Beiträge
    2.020

    AW: Bitte die beiden Logfiles analysieren

    Hallo Helmut

    Temporäre Dateien mit CCleaner bereinigen
    Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter options settings => german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

    Zusätzliche Ordner bereinigen lassen
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Code:
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
    C:\Windows\Temp\*.*
    Starte nun den CCleaner, gehe wieder auf Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.

    Bestimmte Cookies von der Bereinigung der temporären Dateien mit CCleaner ausschließen
    Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

    Registry mit CCleaner bereinigen
    Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

    Uninstall-Liste mit CCleaner erstellen
    Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

    Autostart mit CCleaner bereinigen
    Extras => Autostart => zu löschenden Eintrag markieren => Eintrag löschen => CCleaner beenden => Rechner neu starten

    Über CCleaner
    CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung.
    Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online.

    Hinweis für Vista-User: Bitte das Programm als Admin starten.

    ===========

    bitte erstelle und poste ein neues HJT-Log und eine neue HTJ-Scanliste.
    Spirit

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Bitte analysieren
    Von acky2560 im Forum Archiv
    Antworten: 15
    Letzter Beitrag: 26.11.2007, 21:10
  2. Bitte Logfile analysieren
    Von Muh im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 18.06.2006, 22:06
  3. bitte logfile analysieren...
    Von Mr-Pink im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 30.06.2005, 14:47
  4. Log File bitte analysieren :)
    Von Unregistriert im Forum Archiv
    Antworten: 17
    Letzter Beitrag: 29.06.2005, 21:28
  5. Logfiles analysieren
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 07.05.2005, 14:19

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •