nod32.exe ist keine zulässige win32 anwendung

**datsspeed** · 25.06.2008, 13:22

hai
habe nen windows XP PC

der lässt halt den nod32 (antvirus) nicht öffnen
außerdem spinnt mein internet explorer seitdem ich des problem habe :/
und wollte fragen ob ihr mir vieleicht helfen könntet

**Petra** · 25.06.2008, 13:26

Willkommen im HijackThis.de Supportforum datsspeed,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Nach einer Antwort unsererseits über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

===== Punkt 1 =====

Systemdetails mit DSS prüfen

Lade den Deckards System Scanner (DSS) herunter und speichere ihn auf Deinem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.

Schließe alle Anwendungen und Fenster.
Doppelklicke dss.exe um sie auszuführen und folge den Prompts.
Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

main.txt <- dieses wird maximiert dargestellt und
extra.txt <- dieses wird als minmierte Datei dargestellt
Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in Deine nächste Antwort.

Die Logdateien können sehr lang werden. Daher sollte unbedingt der vB Code angewendet werden.

Was Deckards System Scanner tun wird:

Erstellt einen neuen Systemwiederherstellungspunkt,
säubert die temporären Dateien, Downloaded Program Files und Internet Cache Dateien,
leert den Mülleimer auf allen Laufwerken und
checkt einige wichtige System-Bereiche und produziert einen Report als Analyse-Grundlage.
DSS öffnet HijackThis für Dich, bzw. wird HijackThis installieren und ein Icons auf dem Desktop erstellen, falls nicht vorhanden.

===== Punkt 2 =====

Dateiliste mit HJTscanlist.bat erstellen

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

Falls Du WindowsXP Home oder Windows 2000 hast, bitte zusätzlich tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

===== Punkt 3 =====

Rootkitsuche

Lade Rootkit Buster von TrendMicro herunter.
Entpacke es mit einem Zip-Programm
Klicke nun auf die RootkitBuster.exe.
Lasse die Häkchen in den Einstellungen.
Beende jede Tätigkeit an Deinem Rechner, schließe alle Anwendungen, einschließlich des Webbrowsers.
Klicke auf Scan.
Wenn der Scan fertig ist, wirst Du gefragt: "Do you want to view the log file?"
Klicke auf 'YES'/'JA'
Nun poppt ein Texteditor-Fenster mit dem Logfile des Scans auf.
Kopiere den Inhalt der Logdatei hier in den Thread.

**datsspeed** · 25.06.2008, 13:31

main text

Code:

Deckard's System Scanner v20071014.68
Run by la on 2008-06-25 14:28:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-25 14:28:40
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\la\Anwendungsdaten\m\flec006.exe
C:\Programme\Ahead\InCD\incdsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\la\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = ?
O4 - Global Startup: PalTalk.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://icqde.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\incdsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\ESET\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - Unknown owner - C:\WINDOWS\system32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe


--
End of file - 8372 bytes

-- Files created between 2008-05-25 and 2008-06-25 -----------------------------

2008-06-25 14:22:47         0 d-------- C:\Programme\Trend Micro
2008-06-25 13:05:48         0 d-------- C:\Programme\TuneUpUtilities2006
2008-06-25 12:45:15    270336 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>
2008-06-25 12:45:15    502368 --a------ C:\WINDOWS\system32\drivers\amon.sys <Not Verified; Eset; NOD32 Antivirus System>
2008-06-24 23:00:34         0 dr------- C:\Favoriten
2008-06-24 17:07:38     92718 --a------ C:\WINDOWS\system32\drivers\srosa.sys
2008-06-24 15:57:59         0 d-------- C:\PCWELT
2008-06-24 15:50:14         0 d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2008-06-24 15:50:03         0 d-------- C:\Programme\UltraISO
2008-06-10 22:32:19         0 d-------- C:\Programme\AskPBar
2008-06-10 22:30:53         0 d-------- C:\WINDOWS\PaltalkScene
2008-06-10 22:30:53         0 d-------- C:\Programme\Paltalk Messenger
2008-06-05 22:37:50         0 d-------- C:\WINDOWS\SHELLNEW
2008-06-05 22:37:35         0 d-------- C:\Programme\Microsoft.NET
2008-05-29 14:50:16     43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll


-- Find3M Report ---------------------------------------------------------------

2008-06-25 14:25:17         0 d-------- C:\Dokumente und Einstellungen\la\Anwendungsdaten\Skype
2008-06-25 13:12:37         0 d-------- C:\Programme\Microsoft Works
2008-06-25 13:12:37         0 d-------- C:\Programme\Drive Image 2002
2008-06-25 13:12:35         0 d-------- C:\Programme\QuoteTracker
2008-06-25 13:12:35         0 d-------- C:\Programme\eMule.de 0.46c v17
2008-06-25 13:05:48         0 d-------- C:\Dokumente und Einstellungen\la\Anwendungsdaten\TuneUp Software
2008-06-25 12:32:47         0 d-------- C:\Programme\eMule
2008-06-25 11:00:25         0 d-------- C:\Dokumente und Einstellungen\la\Anwendungsdaten\skypePM
2008-06-24 23:06:35         0 d--h----- C:\Programme\InstallShield Installation Information
2008-06-24 22:12:27         0 d-------- C:\Dokumente und Einstellungen\la\Anwendungsdaten\teamspeak2
2008-06-24 19:10:51         0 d--h----- C:\Dokumente und Einstellungen\la\Anwendungsdaten\m
2008-06-24 15:50:14         0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-24 10:09:47      1580 --a----c- C:\Dokumente und Einstellungen\la\Anwendungsdaten\wklnhst.dat
2008-06-21 17:14:16         0 d-------- C:\Programme\Windows Live Safety Center
2008-06-15 18:07:49         0 d-------- C:\Programme\GildenIdent
2008-06-15 02:04:02         0 d-------- C:\Dokumente und Einstellungen\la\Anwendungsdaten\Paltalk
2008-06-06 09:08:06         0 d-------- C:\Dokumente und Einstellungen\la\Anwendungsdaten\AdobeUM
2008-05-29 14:50:57         0 d-------- C:\Dokumente und Einstellungen\la\Anwendungsdaten\Sierra
2008-05-29 14:42:28         0 d-------- C:\Programme\Sierra
2008-05-09 17:59:49         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-31 08:25:47    391000 --a----c- C:\WINDOWS\system32\perfh007.dat
2008-03-31 08:25:47     63580 --a----c- C:\WINDOWS\system32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [15.09.2003 15:58]
"SoundMan"="SOUNDMAN.EXE" [05.08.2003 15:59 C:\WINDOWS\SOUNDMAN.EXE]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [17.06.2003 17:14]
"ATIModeChange"="Ati2mdxx.exe" [04.09.2001 18:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [08.02.2006 19:23]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [01.02.2008 15:53]
"nod32kui"="C:\Programme\Eset\nod32kui.exe" [25.06.2008 14:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 09:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [22.06.2006 05:09]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [01.02.2008 18:22]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"IETI"=C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

C:\Dokumente und Einstellungen\All Users\Startmen?\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [14.12.2004 04:44:06]
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [16.12.2004 00:06:48]
PalTalk.lnk - C:\Programme\Paltalk Messenger\paltalk.exe [09.05.2008 00:17:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"




-- End of Deckard's System Scanner: finished at 2008-06-25 14:28:55 ------------

**datsspeed** · 25.06.2008, 13:33

öhm extra text is keiner auf gegangen

**datsspeed** · 25.06.2008, 13:35

des is vom hjacks.bat

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  25.06.2008 14:27      C:\WINDOWS --------- 0 
  25.06.2008 14:23      C:\Deckard --------- 0 
  25.06.2008 14:22      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  24.06.2008 23:00      C:\Favoriten --------- 0 
  24.06.2008 15:57      C:\PCWELT --------- 0 
  25.02.2008 18:16      C:\sqmdata05.sqm --------- 232 
  25.02.2008 18:16      C:\sqmnoopt05.sqm --------- 244 
  17.02.2008 01:32      C:\MSOCache --------- 0 
  28.11.2007 00:56      C:\temp --------- 0 
  15.10.2007 01:32      C:\unzipped --------- 0 
  11.09.2007 23:22      C:\sqmdata04.sqm --------- 172 
  11.09.2007 23:22      C:\sqmnoopt04.sqm --------- 172 
  11.09.2007 23:22      C:\sqmdata03.sqm --------- 268 
  11.09.2007 23:22      C:\sqmnoopt03.sqm --------- 244 
  21.04.2007 04:16      C:\sqmnoopt02.sqm --------- 244 
  21.04.2007 04:16      C:\sqmdata02.sqm --------- 232 
  21.04.2007 04:16      C:\sqmnoopt01.sqm --------- 244 
  21.04.2007 04:16      C:\sqmdata01.sqm --------- 232 
  21.04.2007 04:16      C:\sqmnoopt00.sqm --------- 244 
  21.04.2007 04:16      C:\sqmdata00.sqm --------- 232 
  07.04.2007 14:12      C:\040ceefa708fc30295e8563c45 --------- 0 
  07.04.2007 03:26      C:\System Volume Information --------- 0 
  05.04.2007 18:49      C:\RECYCLER --------- 0 
  03.04.2007 20:49      C:\Dokumente und Einstellungen --------- 0 
  16.12.2004 13:13      C:\Program Files --------- 0 
  16.12.2004 11:59      C:\ATI-CPanel --------- 0 
  16.12.2004 11:57      C:\temp.log --------- 185 
  16.12.2004 11:55      C:\tmpFile.dat --------- 775 
  16.12.2004 11:55      C:\Online Dokumentation --------- 0 
  16.12.2004 11:54      C:\pnpID.dat --------- 622 
  16.12.2004 11:53      C:\CTJINI.INI --------- 39 
  16.12.2004 11:53      C:\$CTJTMP --------- 0 
  15.12.2004 23:43      C:\Software --------- 0 
  15.12.2004 23:39      C:\MSDOS.SYS --------- 0 
  15.12.2004 23:39      C:\IO.SYS --------- 0 
  15.12.2004 23:39      C:\AUTOEXEC.BAT --------- 0 
  15.12.2004 23:39      C:\CONFIG.SYS --------- 0 
  05.01.2002 05:48      C:\mfc70.dll --------- 974848 
  05.01.2002 05:36      C:\mfc70u.dll --------- 964608 
----------------------------------------

 
C:\WINDOWS

  25.06.2008 13:14     C:\WINDOWS\0.log --------- 0 
  25.06.2008 13:14     C:\WINDOWS\wiadebug.log --------- 159 
  25.06.2008 13:14     C:\WINDOWS\wiaservc.log --------- 50 
  25.06.2008 13:14     C:\WINDOWS\bootstat.dat --------- 2048 
  25.06.2008 13:13     C:\WINDOWS\SchedLgU.Txt --------- 32300 
  25.06.2008 13:13     C:\WINDOWS\WindowsUpdate.log --------- 1835722 
  25.06.2008 12:47     C:\WINDOWS\setupapi.log --------- 218192 
  25.06.2008 12:37     C:\WINDOWS\ie7_main.log --------- 39399 
  25.06.2008 12:32     C:\WINDOWS\Active Setup Log.txt --------- 1092 
  24.06.2008 23:43     C:\WINDOWS\Active Setup Log.BAK --------- 1240 
  24.06.2008 23:06     C:\WINDOWS\iereseticons.log --------- 695 
  24.06.2008 23:05     C:\WINDOWS\iis6.log --------- 195630 
  24.06.2008 23:05     C:\WINDOWS\comsetup.log --------- 331159 
  24.06.2008 23:05     C:\WINDOWS\ntdtcsetup.log --------- 198602 
  24.06.2008 23:05     C:\WINDOWS\tsoc.log --------- 491748 
  24.06.2008 23:05     C:\WINDOWS\imsins.log --------- 1374 
  24.06.2008 23:05     C:\WINDOWS\ocmsn.log --------- 46386 
  24.06.2008 23:05     C:\WINDOWS\ie7Uninst.log --------- 30050 
  24.06.2008 22:55     C:\WINDOWS\updspapi.log --------- 159099 
  24.06.2008 22:52     C:\WINDOWS\ocgen.log --------- 636777 
  24.06.2008 22:52     C:\WINDOWS\msgsocm.log --------- 63483 
  24.06.2008 22:52     C:\WINDOWS\FaxSetup.log --------- 1256537 
  24.06.2008 17:06     C:\WINDOWS\MEMORY.DMP --------- 536477696 
  23.06.2008 21:38     C:\WINDOWS\setupact.log --------- 279631 
  23.06.2008 21:26     C:\WINDOWS\NeroDigital.ini --------- 116 
  16.06.2008 21:57     C:\WINDOWS\wmsetup.log --------- 78190 
  12.06.2008 08:46     C:\WINDOWS\imsins.BAK --------- 1374 
  12.06.2008 08:46     C:\WINDOWS\KB950759-IE7.log --------- 18277 
  12.06.2008 08:45     C:\WINDOWS\KB951698.log --------- 13159 
  12.06.2008 08:45     C:\WINDOWS\KB950762.log --------- 8762 
  12.06.2008 08:44     C:\WINDOWS\KB950760.log --------- 6980 
  12.06.2008 08:44     C:\WINDOWS\KB951376.log --------- 8391 
  10.06.2008 22:31     C:\WINDOWS\PaltalkScene Setup Log.txt --------- 18528 
  05.06.2008 22:41     C:\WINDOWS\ODBC.INI --------- 400 
  05.06.2008 22:41     C:\WINDOWS\win.ini --------- 881 
  29.05.2008 01:43     C:\WINDOWS\KB932823-v3.log --------- 10371 
  24.05.2008 04:21     C:\WINDOWS\KB950749.log --------- 13638 
  15.04.2008 05:34     C:\WINDOWS\KB948881.log --------- 13767 
  15.04.2008 05:34     C:\WINDOWS\KB941693.log --------- 18362 
  15.04.2008 05:34     C:\WINDOWS\KB947864-IE7.log --------- 19616 
  15.04.2008 05:34     C:\WINDOWS\KB948590.log --------- 12317 
  15.04.2008 05:33     C:\WINDOWS\KB945553.log --------- 12270 
  15.02.2008 02:43     C:\WINDOWS\UninstTL.exe --------- 417792 
  14.02.2008 06:39     C:\WINDOWS\KB946026.log --------- 16986 
  14.02.2008 06:39     C:\WINDOWS\KB944533-IE7.log --------- 23144 
  14.02.2008 06:38     C:\WINDOWS\KB943055.log --------- 11303 
  23.01.2008 19:36     C:\WINDOWS\KB941644.log --------- 11036 
  23.01.2008 19:36     C:\WINDOWS\KB943485.log --------- 11256 
  12.12.2007 03:30     C:\WINDOWS\KB942763.log --------- 32414 
  12.12.2007 03:30     C:\WINDOWS\KB941569.log --------- 16196 
  12.12.2007 03:29     C:\WINDOWS\KB942615-IE7.log --------- 24883 
  12.12.2007 03:29     C:\WINDOWS\KB941568.log --------- 11321 
  12.12.2007 03:29     C:\WINDOWS\KB944653.log --------- 11078 
  04.12.2007 19:57     C:\WINDOWS\Scandisk32.txt --------- 39 
  25.11.2007 08:33     C:\WINDOWS\KB943460.log --------- 6844 
  26.10.2007 14:17     C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt --------- 10130 
  22.10.2007 17:33     C:\WINDOWS\nsw.log --------- 279 
  17.10.2007 12:01     C:\WINDOWS\KB933729.log --------- 13084 
  17.10.2007 12:00     C:\WINDOWS\KB939653-IE7.log --------- 23201 
  17.10.2007 12:00     C:\WINDOWS\KB941202.log --------- 11148 
  29.08.2007 15:04     C:\WINDOWS\KB933360.log --------- 21473 
  16.08.2007 12:03     C:\WINDOWS\spupdsvc.log --------- 37707 
  16.08.2007 12:00     C:\WINDOWS\KB936021.log --------- 23156 
  16.08.2007 12:00     C:\WINDOWS\KB938828.log --------- 22660 
  16.08.2007 12:00     C:\WINDOWS\KB936782.log --------- 14230 
  16.08.2007 12:00     C:\WINDOWS\KB921503.log --------- 22027 
  16.08.2007 12:00     C:\WINDOWS\KB938829.log --------- 21833 
  16.08.2007 11:58     C:\WINDOWS\KB937143-IE7.log --------- 26831 
  16.08.2007 11:58     C:\WINDOWS\KB938127-IE7.log --------- 15185 
  16.08.2007 11:57     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290324 
  20.07.2007 19:37     C:\WINDOWS\setuperr.log --------- 0 
  20.06.2007 06:37     C:\WINDOWS\KB929123.log --------- 20245 
  20.06.2007 06:37     C:\WINDOWS\KB935840.log --------- 18608 
  20.06.2007 06:36     C:\WINDOWS\KB935839.log --------- 18254 
  20.06.2007 06:36     C:\WINDOWS\KB933566-IE7.log --------- 23854 
  18.06.2007 20:43     C:\WINDOWS\marscam.ini --------- 85 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  31.05.2007 13:40     C:\WINDOWS\KB931768-IE7.log --------- 17946 
  31.05.2007 13:39     C:\WINDOWS\KB929969.log --------- 29897 
  30.05.2007 01:40     C:\WINDOWS\ie7.log --------- 52271 
  30.05.2007 01:37     C:\WINDOWS\IDNMitigationAPIs.log --------- 6605 
  30.05.2007 01:37     C:\WINDOWS\NLSDownlevelMapping.log --------- 6296 
  30.05.2007 01:37     C:\WINDOWS\KB915865.log --------- 7963 
  30.05.2007 01:36     C:\WINDOWS\KB914440.log --------- 5731 
  30.05.2007 01:36     C:\WINDOWS\KB932168.log --------- 18856 
  30.05.2007 01:35     C:\WINDOWS\KB904942.log --------- 10961 
  28.05.2007 19:25     C:\WINDOWS\mozver.dat --------- 1140 
  28.05.2007 19:16     C:\WINDOWS\nsreg.dat --------- 0 
  25.05.2007 13:56     C:\WINDOWS\KB927891.log --------- 7534 
  13.05.2007 23:57     C:\WINDOWS\KB931768.log --------- 12851 
  13.05.2007 23:56     C:\WINDOWS\KB930916.log --------- 10438 
  07.05.2007 21:42     C:\WINDOWS\KB931784.log --------- 14105 
  07.05.2007 21:42     C:\WINDOWS\KB931261.log --------- 12251 
  07.05.2007 21:42     C:\WINDOWS\KB930178.log --------- 12559 
  07.04.2007 14:15     C:\WINDOWS\KB927779.log --------- 31068 
  07.04.2007 14:15     C:\WINDOWS\KB927802.log --------- 28064 
  07.04.2007 14:15     C:\WINDOWS\KB928255.log --------- 27740 
  07.04.2007 14:15     C:\WINDOWS\KB917734.log --------- 43962 
  07.04.2007 14:14     C:\WINDOWS\KB925398.log --------- 19506 
  07.04.2007 14:14     C:\WINDOWS\KB923980.log --------- 26740 
  07.04.2007 14:14     C:\WINDOWS\KB924667.log --------- 24456 
  07.04.2007 14:14     C:\WINDOWS\KB900485.log --------- 26663 
  07.04.2007 14:14     C:\WINDOWS\KB924270.log --------- 26267 
  07.04.2007 14:14     C:\WINDOWS\KB929338.log --------- 26299 
  07.04.2007 14:14     C:\WINDOWS\KB931836.log --------- 34946 
  07.04.2007 14:13     C:\WINDOWS\KB887472.log --------- 23876 
  07.04.2007 14:13     C:\WINDOWS\KB923689.log --------- 18789 
  07.04.2007 14:13     C:\WINDOWS\KB925902.log --------- 24306 
  07.04.2007 14:13     C:\WINDOWS\KB926436.log --------- 23165 
  07.04.2007 14:13     C:\WINDOWS\KB920872.log --------- 25099 
  07.04.2007 14:12     C:\WINDOWS\KB922582.log --------- 17897 
  07.04.2007 14:12     C:\WINDOWS\KB918118.log --------- 22388 
  07.04.2007 14:12     C:\WINDOWS\KB926255.log --------- 21655 
  07.04.2007 14:12     C:\WINDOWS\KB920213.log --------- 21779 
  07.04.2007 14:12     C:\WINDOWS\KB886185.log --------- 14563 
  07.04.2007 14:12     C:\WINDOWS\KB916595.log --------- 19937 
  07.04.2007 14:11     C:\WINDOWS\KB923694.log --------- 20902 
  07.04.2007 14:11     C:\WINDOWS\KB885884.log --------- 11005 
  07.04.2007 14:11     C:\WINDOWS\KB904706.log --------- 242569 
  07.04.2007 14:11     C:\WINDOWS\KB928090.log --------- 22244 
  07.04.2007 14:10     C:\WINDOWS\KB928843.log --------- 12495 
  07.04.2007 03:30     C:\WINDOWS\DPINST.LOG --------- 11392 
  07.04.2007 03:29     C:\WINDOWS\OEWABLog.txt --------- 1962 
  07.04.2007 03:28     C:\WINDOWS\DtcInstall.log --------- 475 
  07.04.2007 03:28     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  07.04.2007 02:55     C:\WINDOWS\svcpack.log --------- 442748 
  07.04.2007 02:55     C:\WINDOWS\KB924496.log --------- 264524 
  07.04.2007 02:54     C:\WINDOWS\KB924191.log --------- 278488 
  07.04.2007 02:53     C:\WINDOWS\KB923414.log --------- 277309 
  07.04.2007 02:52     C:\WINDOWS\KB923191.log --------- 241417 
  07.04.2007 02:51     C:\WINDOWS\KB922819.log --------- 289992 
  07.04.2007 02:50     C:\WINDOWS\KB922616.log --------- 269741 
  07.04.2007 02:49     C:\WINDOWS\KB921883.log --------- 273155 
  07.04.2007 02:48     C:\WINDOWS\KB921398.log --------- 263919 
  07.04.2007 02:47     C:\WINDOWS\KB920685.log --------- 270157 
  07.04.2007 02:46     C:\WINDOWS\KB920683.log --------- 223399 
  07.04.2007 02:45     C:\WINDOWS\KB920670.log --------- 251127 
  07.04.2007 02:44     C:\WINDOWS\KB919007.log --------- 250710 
  07.04.2007 02:42     C:\WINDOWS\KB917953.log --------- 239878 
  07.04.2007 02:42     C:\WINDOWS\KB917422.log --------- 236736 
  07.04.2007 02:40     C:\WINDOWS\KB917344.log --------- 239559 
  07.04.2007 02:39     C:\WINDOWS\KB914389.log --------- 221478 
  07.04.2007 02:38     C:\WINDOWS\KB914388.log --------- 252406 
  07.04.2007 02:37     C:\WINDOWS\KB913580.log --------- 224894 
  07.04.2007 02:36     C:\WINDOWS\KB912919.log --------- 235643 
  07.04.2007 02:35     C:\WINDOWS\KB911927.log --------- 275382 
  07.04.2007 02:34     C:\WINDOWS\KB911562.log --------- 262073 
  07.04.2007 02:33     C:\WINDOWS\KB911280.log --------- 269506 
  07.04.2007 02:32     C:\WINDOWS\KB910437.log --------- 253304 
  07.04.2007 02:31     C:\WINDOWS\KB908531.log --------- 227328 
  07.04.2007 02:30     C:\WINDOWS\KB908519.log --------- 221467 
  07.04.2007 02:29     C:\WINDOWS\KB905749.log --------- 223578 
  07.04.2007 02:28     C:\WINDOWS\KB905414.log --------- 238544 
  07.04.2007 02:27     C:\WINDOWS\KB902400.log --------- 266319 
  07.04.2007 02:25     C:\WINDOWS\KB901214.log --------- 237121 
  07.04.2007 02:25     C:\WINDOWS\KB901017.log --------- 268036 
  07.04.2007 02:24     C:\WINDOWS\KB900725.log --------- 240711 
  07.04.2007 02:23     C:\WINDOWS\KB899591.log --------- 268844 
  07.04.2007 02:22     C:\WINDOWS\KB899587.log --------- 276982 
  07.04.2007 02:22     C:\WINDOWS\KB896428.log --------- 219533 
  07.04.2007 02:21     C:\WINDOWS\KB896424.log --------- 270973 
  07.04.2007 02:20     C:\WINDOWS\KB896423.log --------- 258403 
  07.04.2007 02:19     C:\WINDOWS\KB896358.log --------- 258103 
  07.04.2007 02:19     C:\WINDOWS\KB893756.log --------- 269745 
  07.04.2007 02:18     C:\WINDOWS\KB891781.log --------- 248318 
  07.04.2007 02:17     C:\WINDOWS\KB890859.log --------- 222095 
  07.04.2007 02:16     C:\WINDOWS\KB890046.log --------- 250087 
  07.04.2007 02:16     C:\WINDOWS\KB888302.log --------- 231587 
  07.04.2007 02:15     C:\WINDOWS\KB885836.log --------- 270209 
  07.04.2007 02:14     C:\WINDOWS\KB885835.log --------- 274235 
  07.04.2007 02:14     C:\WINDOWS\KB873339.log --------- 255509 
  07.04.2007 02:11     C:\WINDOWS\cmsetacl.log --------- 200 
  07.04.2007 02:10     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  07.04.2007 02:10     C:\WINDOWS\sessmgr.setup.log --------- 2409 
  07.04.2007 01:29     C:\WINDOWS\xpsp1hfm.log --------- 20547 
  07.04.2007 01:29     C:\WINDOWS\KB835732.log --------- 67346 
  07.04.2007 01:25     C:\WINDOWS\KB914798.log --------- 50443 
  07.04.2007 01:24     C:\WINDOWS\KB925486-IE6SP1-20060918.120000.log --------- 45367 
  07.04.2007 01:23     C:\WINDOWS\KB918439-IE6SP1-20060530.145346.log --------- 45797 
  07.04.2007 01:23     C:\WINDOWS\WgaNotify.log --------- 46842 
  07.04.2007 01:19     C:\WINDOWS\KB905495.log --------- 53754 
  07.04.2007 01:19     C:\WINDOWS\KB911564.log --------- 46189 
  07.04.2007 01:12     C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log --------- 21752 
  07.04.2007 01:12     C:\WINDOWS\KB911567-OE6SP1-20060316.165634.log --------- 17671 
  07.04.2007 01:10     C:\WINDOWS\KB835409.log --------- 16841 
  07.04.2007 00:58     C:\WINDOWS\KB842773.log --------- 7304 
  07.04.2007 00:57     C:\WINDOWS\KB893803v2.log --------- 7535 
  07.04.2007 00:57     C:\WINDOWS\KB898461.log --------- 8414 
  05.04.2007 19:29     C:\WINDOWS\Windows Update.log --------- 3798 
  05.04.2007 15:59     C:\WINDOWS\COM+.log --------- 1440 
  05.04.2007 15:54     C:\WINDOWS\DirectX.log --------- 81901 
  05.04.2007 15:48     C:\WINDOWS\KB824146.log --------- 51396 
  05.04.2007 15:48     C:\WINDOWS\KB824105.log --------- 49951 
  05.04.2007 15:48     C:\WINDOWS\KB823559.log --------- 49304 
  05.04.2007 15:48     C:\WINDOWS\KB822888.log --------- 49017 
  05.04.2007 15:48     C:\WINDOWS\KB822603.log --------- 49270 
  05.04.2007 15:48     C:\WINDOWS\KB821557.log --------- 48462 
  05.04.2007 15:48     C:\WINDOWS\KB820128.log --------- 48043 
  05.04.2007 15:48     C:\WINDOWS\Q819636.log --------- 46952 
  05.04.2007 15:48     C:\WINDOWS\Q817606.log --------- 46530 
  05.04.2007 15:48     C:\WINDOWS\Q817472.log --------- 46202 
  05.04.2007 15:48     C:\WINDOWS\Q817287.log --------- 50759 
  05.04.2007 15:47     C:\WINDOWS\Q815021.log --------- 44611 
  05.04.2007 15:47     C:\WINDOWS\q812415.log --------- 41384 
  05.04.2007 15:47     C:\WINDOWS\Q819696.log --------- 41042 
  05.04.2007 15:47     C:\WINDOWS\Q814995.log --------- 38872 
  05.04.2007 15:47     C:\WINDOWS\Q814033.log --------- 34721 
  05.04.2007 15:47     C:\WINDOWS\Q813347.log --------- 34155 
  05.04.2007 15:47     C:\WINDOWS\Q811630.log --------- 30985 
  05.04.2007 15:47     C:\WINDOWS\Q810833.log --------- 28423 
  05.04.2007 15:47     C:\WINDOWS\Q810565.log --------- 24627 
  05.04.2007 15:47     C:\WINDOWS\Q331953.log --------- 20031 
  05.04.2007 15:47     C:\WINDOWS\Q329834.log --------- 18468 
  05.04.2007 15:47     C:\WINDOWS\Q329441.log --------- 16665 
  05.04.2007 15:47     C:\WINDOWS\Q329390.log --------- 16545 
  05.04.2007 15:47     C:\WINDOWS\Q329115.log --------- 16318 
  05.04.2007 15:47     C:\WINDOWS\Q329048.log --------- 15953 
  05.04.2007 15:47     C:\WINDOWS\Q328310.log --------- 14438 
  05.04.2007 15:47     C:\WINDOWS\Q327979.log --------- 11665 
  05.04.2007 15:47     C:\WINDOWS\Q323255.log --------- 10734 
  05.04.2007 15:46     C:\WINDOWS\ODBCINST.INI --------- 4161 
  05.04.2007 15:45     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  05.04.2007 15:41     C:\WINDOWS\pnplog.txt --------- 131 
  05.04.2007 15:36     C:\WINDOWS\system.ini --------- 231 
  05.04.2007 15:36     C:\WINDOWS\regopt.log --------- 2480 
  13.08.2006 23:44     C:\WINDOWS\winamp.ini --------- 95 
  28.11.2005 19:47     C:\WINDOWS\Ñà¥¥ÒÔ? åÔã.pls --------- 42 
  28.11.2005 19:46     C:\WINDOWS\mdv736.pls --------- 42 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  16.12.2004 13:16     C:\WINDOWS\iPlayer.INI --------- 0 
  16.12.2004 13:03     C:\WINDOWS\_delis32.ini --------- 264 
  15.12.2004 23:46     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  15.12.2004 23:43     C:\WINDOWS\dahotfix.log --------- 18031 
  15.12.2004 23:39     C:\WINDOWS\control.ini --------- 0 
  15.12.2004 23:37     C:\WINDOWS\vb.ini --------- 36 
  15.12.2004 23:37     C:\WINDOWS\vbaddin.ini --------- 37 
  15.12.2004 14:44     C:\WINDOWS\Sti_Trace.log --------- 0 
  04.08.2004 09:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 09:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 09:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 09:57     C:\WINDOWS\twain_32.dll --------- 50688 
  19.09.2003 12:51     C:\WINDOWS\NuNinst.cfg --------- 45721 
  19.09.2003 12:51     C:\WINDOWS\UNMRW.cfg --------- 29692 
  15.09.2003 16:42     C:\WINDOWS\NuNinst.exe --------- 1290240 
  22.08.2003 10:34     C:\WINDOWS\UNMRW.exe --------- 1282048 
  05.08.2003 15:59     C:\WINDOWS\SOUNDMAN.EXE --------- 57344 
  02.07.2003 18:03     C:\WINDOWS\slrundll.exe --------- 24576 
  02.07.2003 17:44     C:\WINDOWS\SmCfg.exe --------- 61440 
  09.06.2003 10:25     C:\WINDOWS\sl.lng --------- 130190 
  02.04.2003 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 14:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 14:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 14:00     C:\WINDOWS\taskman.exe --------- 15872 
  02.04.2003 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 14:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.04.2003 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 14:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 14:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.04.2003 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  03.03.2003 16:25     C:\WINDOWS\ieuninst.exe --------- 34304 
  03.03.2003 15:25     C:\WINDOWS\Q330994.exe --------- 34304 
  12.04.2002 15:31     C:\WINDOWS\mr310twc.src --------- 12106 
  07.12.2000 10:13     C:\WINDOWS\mr310twc.ini --------- 15164 
  05.01.2000 00:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
  13.12.1999 17:39     C:\WINDOWS\IsUn0407.exe --------- 308736 
  29.10.1998 17:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  05.11.1996 17:13     C:\WINDOWS\uninst.exe --------- 299008 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 09:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02.04.2003 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 21.11.2002 14:07    C:\WINDOWS\System\crlds3d.dll --------- 765952 
----------------------------------------

 
C:\WINDOWS\System32

 25.06.2008 14:24     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.06.2008 14:14     C:\WINDOWS\system32\ban_list.txt --------- 16124 
 25.06.2008 13:14     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 25.06.2008 12:45     C:\WINDOWS\system32\drivers --------- 0 
 25.06.2008 12:45     C:\WINDOWS\system32\imon.dll --------- 270336 
 24.06.2008 23:06     C:\WINDOWS\system32\dllcache --------- 0 
 24.06.2008 23:03     C:\WINDOWS\system32\spupdsvc.inf --------- 230 
 24.06.2008 22:53     C:\WINDOWS\system32\de-de --------- 0 
 05.06.2008 22:44     C:\WINDOWS\system32\FNTCACHE.DAT --------- 251088 
 30.05.2008 01:35     C:\WINDOWS\system32\MRT.exe --------- 17486968 
 29.05.2008 14:50     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 07.05.2008 07:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 22.04.2008 09:39     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 31.03.2008 08:25     C:\WINDOWS\system32\perfh009.dat --------- 380350 
 31.03.2008 08:25     C:\WINDOWS\system32\perfc009.dat --------- 52764 
 31.03.2008 08:25     C:\WINDOWS\system32\perfh007.dat --------- 391000 
 31.03.2008 08:25     C:\WINDOWS\system32\perfc007.dat --------- 63580 
 31.03.2008 08:25     C:\WINDOWS\system32\PerfStringBackup.INI --------- 897954 
 25.03.2008 06:51     C:\WINDOWS\system32\mswstr10.dll --------- 621344 
 25.03.2008 06:51     C:\WINDOWS\system32\msjint40.dll --------- 187168 
 25.03.2008 06:50     C:\WINDOWS\system32\msxbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\mswdat10.dll --------- 838432 
 25.03.2008 06:50     C:\WINDOWS\system32\mstext40.dll --------- 264992 
 25.03.2008 06:50     C:\WINDOWS\system32\msrepl40.dll --------- 559904 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd3x40.dll --------- 322336 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd2x40.dll --------- 432928 
 25.03.2008 06:50     C:\WINDOWS\system32\mspbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\msltus40.dll --------- 219936 
 25.03.2008 06:50     C:\WINDOWS\system32\msjtes40.dll --------- 248608 
 25.03.2008 06:50     C:\WINDOWS\system32\msjter40.dll --------- 60192 
 25.03.2008 06:50     C:\WINDOWS\system32\msjetoledb40.dll --------- 355112 
 25.03.2008 06:50     C:\WINDOWS\system32\msjet40.dll --------- 1516568 
 25.03.2008 06:50     C:\WINDOWS\system32\msexcl40.dll --------- 326432 
 25.03.2008 06:50     C:\WINDOWS\system32\msexch40.dll --------- 518944 
 20.03.2008 10:03     C:\WINDOWS\system32\win32k.sys --------- 1845376 
 15.03.2008 13:08     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
 26.02.2008 13:59     C:\WINDOWS\system32\msctf.dll --------- 294912 
 22.02.2008 03:33     C:\WINDOWS\system32\javaws.exe --------- 139264 
 22.02.2008 03:33     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 22.02.2008 02:23     C:\WINDOWS\system32\javaw.exe --------- 135168 
 22.02.2008 02:23     C:\WINDOWS\system32\java.exe --------- 135168 
 20.02.2008 08:50     C:\WINDOWS\system32\gdi32.dll --------- 282624 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsrslvr.dll --------- 45568 
 01.02.2008 15:53     C:\WINDOWS\system32\rmoc3260.dll --------- 185944 
 01.02.2008 15:53     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 01.02.2008 15:53     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 01.02.2008 15:53     C:\WINDOWS\system32\msvcr71.dll --------- 348160 
 01.02.2008 15:53     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 01.02.2008 15:53     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 12.12.2007 03:30     C:\WINDOWS\system32\TZLog.log --------- 387188 
 04.12.2007 20:40     C:\WINDOWS\system32\oleaut32.dll --------- 550912 
 30.11.2007 13:18     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 13.11.2007 13:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
 07.11.2007 11:27     C:\WINDOWS\system32\lsasrv.dll --------- 729600 
 29.10.2007 17:07     C:\WINDOWS\system32\xpsp3res.dll --------- 373760 
 25.10.2007 18:42     C:\WINDOWS\system32\shell32.dll --------- 8501248 
 25.10.2007 11:01     C:\WINDOWS\system32\wmvcore.dll --------- 2109440 
 25.10.2007 11:00     C:\WINDOWS\system32\wmasf.dll --------- 230912 
 13.10.2007 15:18     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
 30.09.2007 08:35     C:\WINDOWS\system32\imon1.dat --------- 45 
 01.09.2007 02:56     C:\WINDOWS\system32\qtplugin.log --------- 3349 
 24.08.2007 22:12     C:\WINDOWS\system32\SpoonUninstall-Jardinains.dat --------- 12321 
 24.08.2007 22:12     C:\WINDOWS\system32\SpoonUninstall.exe --------- 164352 
 24.08.2007 22:12     C:\WINDOWS\system32\SpoonUninstall-Jardinains.bmp --------- 82996 
 21.08.2007 08:16     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 13.08.2007 19:30     C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 5214 
 30.07.2007 19:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
 30.07.2007 19:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
 30.07.2007 19:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
 30.07.2007 19:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
 30.07.2007 19:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
 30.07.2007 19:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
 30.07.2007 19:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
 30.07.2007 19:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
 30.07.2007 19:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
 30.07.2007 19:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
 30.07.2007 19:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
 30.07.2007 19:18     C:\WINDOWS\system32\wups.dll --------- 33624 
 30.07.2007 19:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
 09.07.2007 15:16     C:\WINDOWS\system32\rpcrt4.dll --------- 582656 
 26.06.2007 08:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
 31.05.2007 13:39     C:\WINDOWS\system32\CatRoot --------- 0 
 13.05.2007 23:55     C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log --------- 4254 
 08.05.2007 15:03     C:\WINDOWS\system32\msxml4.dll --------- 1275392 
 30.04.2007 02:22     C:\WINDOWS\system32\wmp.dll --------- 4734976 
 25.04.2007 16:22     C:\WINDOWS\system32\schannel.dll --------- 144896 
 18.04.2007 18:13     C:\WINDOWS\system32\msi.dll --------- 2854400 
 16.04.2007 17:53     C:\WINDOWS\system32\kernel32.dll --------- 1058304 
 16.04.2007 12:14     C:\WINDOWS\system32\lhacm.acm --------- 34064 
 08.04.2007 23:15     C:\WINDOWS\system32\jupdate-1.5.0_09-b03.log --------- 8891 
 07.04.2007 03:27     C:\WINDOWS\system32\wbem --------- 0 
 07.04.2007 03:27     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 07.04.2007 02:26     C:\WINDOWS\system32\Com --------- 0 
 07.04.2007 02:10     C:\WINDOWS\system32\oobe --------- 0 
 07.04.2007 02:10     C:\WINDOWS\system32\Setup --------- 0 
 07.04.2007 02:10     C:\WINDOWS\system32\mui --------- 0 
 07.04.2007 02:08     C:\WINDOWS\system32\Restore --------- 0 
 07.04.2007 02:08     C:\WINDOWS\system32\npp --------- 0 
 07.04.2007 02:07     C:\WINDOWS\system32\usmt --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.06.2008 14:34     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 17034 
 25.06.2008 14:34     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 56546 
 25.06.2008 14:33     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 18806 
 25.06.2008 14:25     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 56024 
 25.06.2008 14:22     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 24252 
 25.06.2008 14:16     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 86334 
 25.06.2008 14:12     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 26610 
 25.06.2008 13:42     C:\WINDOWS\Prefetch\LIVECALL.EXE-35367724.pf --------- 84044 
 25.06.2008 13:17     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 103782 
 25.06.2008 13:17     C:\WINDOWS\Prefetch\REALPLAY.EXE-03CE29F7.pf --------- 15942 
 25.06.2008 13:15     C:\WINDOWS\Prefetch\USNSVC.EXE-39BD0D0B.pf --------- 72232 
 25.06.2008 13:13     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 36930 
 25.06.2008 13:09     C:\WINDOWS\Prefetch\SKYPEPM.EXE-1D416A14.pf --------- 83090 
 25.06.2008 13:03     C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf --------- 12834 
 25.06.2008 13:03     C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 58626 
 25.06.2008 13:03     C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf --------- 10658 
 25.06.2008 13:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 11640 
 25.06.2008 12:47     C:\WINDOWS\Prefetch\FLEC006.EXE-08413BF2.pf --------- 11894 
 25.06.2008 12:45     C:\WINDOWS\Prefetch\SETUP.EXE-342783A9.pf --------- 52022 
 25.06.2008 12:41     C:\WINDOWS\Prefetch\SETUP.EXE-198ADB21.pf --------- 32536 
 25.06.2008 12:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CADD0BA.pf --------- 44258 
 25.06.2008 12:32     C:\WINDOWS\Prefetch\MDELK.EXE-03C4D2B7.pf --------- 28518 
 25.06.2008 12:32     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf --------- 22618 
 25.06.2008 12:32     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 106826 
 25.06.2008 12:30     C:\WINDOWS\Prefetch\EMULE.EXE-1872067A.pf --------- 55468 
 25.06.2008 12:29     C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf --------- 29910 
 25.06.2008 12:29     C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf --------- 11528 
 25.06.2008 12:29     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 112174 
 25.06.2008 12:29     C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf --------- 28564 
 25.06.2008 12:26     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 47448 
 25.06.2008 12:26     C:\WINDOWS\Prefetch\PALTALK.EXE-34DC5C44.pf --------- 68988 
 25.06.2008 03:03     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 32062 
 25.06.2008 02:02     C:\WINDOWS\Prefetch\GILDENIDENT.EXE-10D2BB98.pf --------- 23502 
 24.06.2008 23:47     C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-16AE4E70.pf --------- 67292 
 24.06.2008 23:09     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B0.pf --------- 76166 
 24.06.2008 22:53     C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf --------- 23672 
 24.06.2008 22:28     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 25422 
 24.06.2008 22:22     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 879304 
 24.06.2008 22:03     C:\WINDOWS\Prefetch\PEBUILDER.EXE-1C88BDE2.pf --------- 17570 
 24.06.2008 20:20     C:\WINDOWS\Prefetch\10410921.EXE-201A2576.pf --------- 19586 
 24.06.2008 20:19     C:\WINDOWS\Prefetch\10391187.EXE-07CCC3BE.pf --------- 18338 
 24.06.2008 20:18     C:\WINDOWS\Prefetch\10330796.EXE-36B75C00.pf --------- 17276 
 24.06.2008 20:18     C:\WINDOWS\Prefetch\10302656.EXE-026922AF.pf --------- 18338 
 24.06.2008 20:18     C:\WINDOWS\Prefetch\10297796.EXE-2F2013DB.pf --------- 2510 
 24.06.2008 20:16     C:\WINDOWS\Prefetch\10213781.EXE-1E315164.pf --------- 21672 
 24.06.2008 20:15     C:\WINDOWS\Prefetch\10105515.EXE-2B644F77.pf --------- 2570 
 24.06.2008 20:14     C:\WINDOWS\Prefetch\10078250.EXE-05A97695.pf --------- 18748 
 24.06.2008 20:14     C:\WINDOWS\Prefetch\10072562.EXE-14A09B23.pf --------- 21672 
 24.06.2008 20:14     C:\WINDOWS\Prefetch\10068468.EXE-291473BC.pf --------- 2510 
 24.06.2008 20:13     C:\WINDOWS\Prefetch\10010968.EXE-00655DF4.pf --------- 10980 
 24.06.2008 19:10     C:\WINDOWS\Prefetch\6255218.EXE-02FC4FA1.pf --------- 14630 
 24.06.2008 19:10     C:\WINDOWS\Prefetch\6235953.EXE-3589452E.pf --------- 18594 
 24.06.2008 19:10     C:\WINDOWS\Prefetch\6227796.EXE-02725E2D.pf --------- 10956 
 24.06.2008 19:08     C:\WINDOWS\Prefetch\6138343.EXE-280A3679.pf --------- 35090 
 24.06.2008 19:07     C:\WINDOWS\Prefetch\6048671.EXE-37274D1C.pf --------- 14468 
 24.06.2008 19:07     C:\WINDOWS\Prefetch\6042562.EXE-0522E65C.pf --------- 2508 
 24.06.2008 19:03     C:\WINDOWS\Prefetch\ULTRAISO.EXE-29B83FE1.pf --------- 20876 
 24.06.2008 18:28     C:\WINDOWS\Prefetch\PEBUILDER.EXE-2726BEEC.pf --------- 13950 
 24.06.2008 18:13     C:\WINDOWS\Prefetch\MSOXMLED.EXE-0456206E.pf --------- 19952 
 24.06.2008 17:28     C:\WINDOWS\Prefetch\93812.EXE-1B7ED06B.pf --------- 24006 
 24.06.2008 17:23     C:\WINDOWS\Prefetch\IS-PAUAA.TMP-0079BED7.pf --------- 18274 
 24.06.2008 17:23     C:\WINDOWS\Prefetch\NOD32.FIX.V2.1-NSANE.EXE-19CE0DFB.pf --------- 14296 
 24.06.2008 17:22     C:\WINDOWS\Prefetch\NOD32 2.51.20.EXE-07684811.pf --------- 13048 
 24.06.2008 17:21     C:\WINDOWS\Prefetch\SETUP.EXE-276E3592.pf --------- 50598 
 24.06.2008 17:20     C:\WINDOWS\Prefetch\NOD32 2.51.20.EXE-23A7B971.pf --------- 12698 
 24.06.2008 17:08     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 33748 
 24.06.2008 17:08     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 7422 
 24.06.2008 17:08     C:\WINDOWS\Prefetch\NOD32KRN.EXE-0687C7D6.pf --------- 38384 
 24.06.2008 17:03     C:\WINDOWS\Prefetch\POWERCOPY 2.10.EXE-32437C87.pf --------- 23038 
 24.06.2008 16:38     C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf --------- 13124 
 24.06.2008 16:38     C:\WINDOWS\Prefetch\REGEDT32.EXE-3AF50E64.pf --------- 19024 
 24.06.2008 16:33     C:\WINDOWS\Prefetch\Layout.ini --------- 379928 
 24.06.2008 15:58     C:\WINDOWS\Prefetch\PCWBARTPE2.Z.EXE-21FC7864.pf --------- 14420 
 24.06.2008 15:50     C:\WINDOWS\Prefetch\ISOCMD.EXE-28471CE8.pf --------- 5878 
 24.06.2008 15:49     C:\WINDOWS\Prefetch\UISO92_PE.TMP-01015FF6.pf --------- 19302 
 24.06.2008 15:49     C:\WINDOWS\Prefetch\UISO92_PE.EXE-0EB5F17A.pf --------- 15228 
 24.06.2008 14:55     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 92820 
 24.06.2008 10:09     C:\WINDOWS\Prefetch\WKDSTORE.EXE-2BD5FAC7.pf --------- 29652 
 24.06.2008 10:09     C:\WINDOWS\Prefetch\WINWORD.EXE-218A1AF8.pf --------- 84482 
 24.06.2008 00:29     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B1.pf --------- 55554 
 23.06.2008 22:00     C:\WINDOWS\Prefetch\TSMULTI.EXE-0BA22289.pf --------- 17312 
 23.06.2008 21:39     C:\WINDOWS\Prefetch\DW20.EXE-0515B312.pf --------- 18530 
 23.06.2008 21:38     C:\WINDOWS\Prefetch\OSE.EXE-0108795F.pf --------- 48282 
 23.06.2008 21:38     C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf --------- 90096 
 23.06.2008 21:26     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735B3.pf --------- 69912 
 23.06.2008 07:36     C:\WINDOWS\Prefetch\REALSCHED.EXE-0C8249C8.pf --------- 17942 
 22.06.2008 10:02     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 66938 
 22.06.2008 10:02     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 17730 
 22.06.2008 01:42     C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 16776 
 21.06.2008 22:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 18180 
 21.06.2008 19:48     C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0492F88B.pf --------- 13082 
 21.06.2008 19:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-40FED88B.pf --------- 62020 
 21.06.2008 19:47     C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-14443F5B.pf --------- 34862 
 21.06.2008 19:46     C:\WINDOWS\Prefetch\ACRORD32.EXE-0ABDA372.pf --------- 55086 
 21.06.2008 19:43     C:\WINDOWS\Prefetch\WORDVIEW.EXE-084BDC0F.pf --------- 37254 
 21.06.2008 19:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D3E9B2D.pf --------- 22170 
 21.06.2008 19:36     C:\WINDOWS\Prefetch\MSVS.EXE-2F8EC16F.pf --------- 61076 
 21.06.2008 19:31     C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf --------- 12818 
 21.06.2008 16:45     C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735AB.pf --------- 49682 
 20.06.2008 22:11     C:\WINDOWS\Prefetch\RSVP.EXE-04BF6A6A.pf --------- 13444 
 20.06.2008 07:37     C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf --------- 45360 
 20.06.2008 07:37     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 17510 
 16.06.2008 21:39     C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 36612 
 15.06.2008 18:08     C:\WINDOWS\Prefetch\ICQ.EXE-09964922.pf --------- 90816 
 15.06.2008 18:07     C:\WINDOWS\Prefetch\GILDENIDENTUPDATE.EXE-14A3F8E5.pf --------- 45178 
 15.06.2008 11:48     C:\WINDOWS\Prefetch\SKYPE.EXE-0D322358.pf --------- 65116 
 15.06.2008 09:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-453420C4.pf --------- 27874 
 14.06.2008 17:45     C:\WINDOWS\Prefetch\MSNMSGR.EXE-0B0F9290.pf --------- 55926 
 13.06.2008 15:01     C:\WINDOWS\Prefetch\JAVA.EXE-1E787BA9.pf --------- 8358 
 12.06.2008 12:24     C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 33120 
 12.06.2008 08:46     C:\WINDOWS\Prefetch\UPDATE.EXE-2F4ACEAD.pf --------- 57180 
 12.06.2008 08:45     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V1.42-DELTA.-2E4E1A4E.pf --------- 17988 
 12.06.2008 08:45     C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf --------- 53428 
 12.06.2008 08:45     C:\WINDOWS\Prefetch\MRTSTUB.EXE-27942774.pf --------- 50852 
 12.06.2008 08:45     C:\WINDOWS\Prefetch\UPDATE.EXE-015C92A2.pf --------- 53422 
 12.06.2008 08:45     C:\WINDOWS\Prefetch\UPDATE.EXE-15DF7CA4.pf --------- 57608 
 12.06.2008 08:44     C:\WINDOWS\Prefetch\UPDATE.EXE-31452A91.pf --------- 57500 
 12.06.2008 08:44     C:\WINDOWS\Prefetch\UPDATE.EXE-07D4AC89.pf --------- 57658 
 11.06.2008 07:38     C:\WINDOWS\Prefetch\UPDATE.EXE-17E62258.pf --------- 59778 
 11.06.2008 04:24     C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 66042 
 11.06.2008 00:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6AA6FD59.pf --------- 15318 
 10.06.2008 22:32     C:\WINDOWS\Prefetch\ASKTOOLBAR2.EXE-044EE2CA.pf --------- 7528 
 10.06.2008 22:32     C:\WINDOWS\Prefetch\A9SRCSP.EXE-1D795BC2.pf --------- 9452 
 10.06.2008 22:32     C:\WINDOWS\Prefetch\A9SETUP.EXE-2790A6C9.pf --------- 12614 
 10.06.2008 22:30     C:\WINDOWS\Prefetch\IRSETUP.EXE-0F5DCE2B.pf --------- 22958 
 10.06.2008 22:30     C:\WINDOWS\Prefetch\PAL_INSTALL_R17710[1].EXE-075B0172.pf --------- 10362 
 10.06.2008 22:30     C:\WINDOWS\Prefetch\INSTALL_PALTALK.EXE-06D6CF2A.pf --------- 24740 
 09.06.2008 10:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf --------- 10038 
 08.06.2008 12:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-729E16CF.pf --------- 21462 
 08.06.2008 12:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-675A9069.pf --------- 22652 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.06.2008 14:31     C:\WINDOWS\Tasks\Symantec NetDetect.job --------- 398 
 25.06.2008 13:14     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 25.06.2008 13:06     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 386 
 02.04.2003 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\la\LOKALE~1\Temp

----------------------------------------

 
C:\Programme

 25.06.2008 14:22     C:\Programme\Trend Micro --------- 0 
 25.06.2008 13:17     C:\Programme\Mozilla Firefox --------- 0 
 25.06.2008 13:12     C:\Programme\Registry Mechanic --------- 0 
 25.06.2008 13:12     C:\Programme\Microsoft Works --------- 0 
 25.06.2008 13:12     C:\Programme\Drive Image 2002 --------- 0 
 25.06.2008 13:12     C:\Programme\QuoteTracker --------- 0 
 25.06.2008 13:12     C:\Programme\eMule.de 0.46c v17 --------- 0 
 25.06.2008 13:12     C:\Programme\WinZip --------- 0 
 25.06.2008 13:05     C:\Programme\TuneUpUtilities2006 --------- 0 
 25.06.2008 12:45     C:\Programme\ESET --------- 0 
 25.06.2008 12:32     C:\Programme\eMule --------- 0 
 24.06.2008 23:44     C:\Programme\AskPBar --------- 0 
 24.06.2008 23:06     C:\Programme\InstallShield Installation Information --------- 0 
 24.06.2008 23:06     C:\Programme\Internet Explorer --------- 0 
 24.06.2008 15:50     C:\Programme\UltraISO --------- 0 
 24.06.2008 15:50     C:\Programme\Gemeinsame Dateien --------- 0 
 21.06.2008 17:14     C:\Programme\Windows Live Safety Center --------- 0 
 15.06.2008 18:07     C:\Programme\GildenIdent --------- 0 
 10.06.2008 22:31     C:\Programme\Paltalk Messenger --------- 0 
 06.06.2008 09:05     C:\Programme\Adobe --------- 0 
 05.06.2008 22:42     C:\Programme\WinRAR --------- 0 
 05.06.2008 22:39     C:\Programme\Microsoft Office --------- 0 
 05.06.2008 22:37     C:\Programme\Microsoft.NET --------- 0 
 29.05.2008 14:42     C:\Programme\Sierra --------- 0 
 21.04.2008 02:34     C:\Programme\ICQ6 --------- 0 
 15.03.2008 13:08     C:\Programme\Java --------- 0 
 13.03.2008 13:21     C:\Programme\ICQToolbar --------- 0 
 28.02.2008 15:13     C:\Programme\CFX MetaTrader 4 --------- 0 
 25.02.2008 20:17     C:\Programme\Metin2_Italiano --------- 0 
 21.02.2008 01:21     C:\Programme\TradingMatica --------- 0 
 15.02.2008 17:26     C:\Programme\Talia --------- 0 
 28.11.2007 01:04     C:\Programme\ArchivioGiocate --------- 0 
 28.11.2007 01:04     C:\Programme\Softvision --------- 0 
 30.09.2007 08:35     C:\Programme\Spybot - Search & Destroy --------- 0 
 02.09.2007 19:21     C:\Programme\Teamspeak2_RC2 --------- 0 
 24.08.2007 22:12     C:\Programme\Jardinains --------- 0 
 20.08.2007 22:14     C:\Programme\ReflexiveArcade --------- 0 
 16.08.2007 18:18     C:\Programme\Real --------- 0 
 14.08.2007 22:46     C:\Programme\Skype --------- 0 
 20.06.2007 06:37     C:\Programme\Outlook Express --------- 0 
 30.05.2007 11:02     C:\Programme\Google --------- 0 
 07.04.2007 14:13     C:\Programme\Messenger --------- 0 
 07.04.2007 14:12     C:\Programme\MSXML 4.0 --------- 0 
 07.04.2007 03:30     C:\Programme\MSN Messenger --------- 0 
 07.04.2007 02:11     C:\Programme\Windows Media Player --------- 0 
 07.04.2007 02:10     C:\Programme\Movie Maker --------- 0 
 07.04.2007 02:08     C:\Programme\NetMeeting --------- 0 
 07.04.2007 02:07     C:\Programme\Windows NT --------- 0 
 06.04.2007 13:16     C:\Programme\WindowsUpdate --------- 0 
 05.04.2007 19:26     C:\Programme\MARS --------- 0 
 05.04.2007 16:01     C:\Programme\Yahoo --------- 0 
 17.09.2006 18:42     C:\Programme\Ahead --------- 0 
 18.02.2006 21:07     C:\Programme\Kodak --------- 0 
 14.02.2006 18:31     C:\Programme\Norton SystemWorks --------- 0 
 13.02.2006 19:45     C:\Programme\Symantec --------- 0 
 08.02.2006 19:23     C:\Programme\QuickTime --------- 0 
 28.12.2004 13:50     C:\Programme\Sony Ericsson --------- 0 
 16.12.2004 12:21     C:\Programme\Microsoft Encarta --------- 0 
 16.12.2004 12:21     C:\Programme\Microsoft Picture It 9 --------- 0 
 16.12.2004 12:11     C:\Programme\Microsoft Works Suite 2004 --------- 0 
 16.12.2004 00:06     C:\Programme\InterVideo --------- 0 
 15.12.2004 23:43     C:\Programme\xerox --------- 0 
 15.12.2004 23:43     C:\Programme\microsoft frontpage --------- 0 
 15.12.2004 23:41     C:\Programme\Uninstall Information --------- 0 
 15.12.2004 23:41     C:\Programme\Common Files --------- 0 
 15.12.2004 23:39     C:\Programme\Online-Dienste --------- 0 
 15.12.2004 23:37     C:\Programme\ComPlus Applications --------- 0 
 15.12.2004 23:37     C:\Programme\Online Services --------- 0 
 15.12.2004 23:37     C:\Programme\MSN --------- 0 
 15.12.2004 23:37     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

la    
LocalService    
All Users    
Default User    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 25.06.2008 um 14:35:12,92 ***

**datsspeed** · 25.06.2008, 13:39

rootkitbuster geht nicht auf kann nich geöfnet werden .... weils keine win32 anwendung is

**Petra** · 25.06.2008, 13:41

Hallo datsspeed,

C:\Deckard\System Scanner\extra.txt => bitte nachreichen.

**datsspeed** · 25.06.2008, 13:44

Code:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(TM) XP 3000+
Percentage of Memory in Use: 50%
Physical Memory (total/avail): 511.53 MiB / 253.07 MiB
Pagefile Memory (total/avail): 1250.27 MiB / 1023.74 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1907.02 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 149 GiB total, 133.8 GiB free. 
D: is Fixed (FAT) - 0.04 GiB total, 0.03 GiB free. 
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST3160021A - 149.05 GiB - 2 partitions
  \PARTITION0 (bootable) - MS-DOS V4 Huge - 39.19 MiB - D:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 149 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.
Windows Internal Firewall is enabled.


[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"="C:\\Programme\\eMule.de 0.46c v17\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Programme\\Metin2_Italiano\\metin2.bin"="C:\\Programme\\Metin2_Italiano\\metin2.bin:*:Enabled:metin2"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Java\\jre1.5.0_09\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_09\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Programme\\Sierra\\Empire Earth II Demo\\EE2Demo.exe"="C:\\Programme\\Sierra\\Empire Earth II Demo\\EE2Demo.exe:*:Enabled:Empire Earth II"
"C:\\Programme\\Sierra\\Empire Earth II\\EE2.exe"="C:\\Programme\\Sierra\\Empire Earth II\\EE2.exe:*:Enabled:Empire Earth II"
"C:\\Programme\\Paltalk Messenger\\paltalk.exe"="C:\\Programme\\Paltalk Messenger\\paltalk.exe:*:Enabled:PaltalkScene"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\la\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ISABEL
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\la
LOGONSERVER=\\ISABEL
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\ATI-CPanel
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\la\LOKALE~1\Temp
TMP=C:\DOKUME~1\la\LOKALE~1\Temp
USERDOMAIN=ISABEL
USERNAME=la
USERPROFILE=C:\Dokumente und Einstellungen\la
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

la (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Ahead InCD --> C:\WINDOWS\NuNInst.exe /UNINSTALL
Ahead InCD EasyWrite Reader --> C:\WINDOWS\unmrw.exe /UNINSTALL
Ahead Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
ATI Control Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Camera Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D1B3874F-3057-11D6-B2EA-0050BA18806B}\Setup.exe" 
Empire Earth II --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x10  -removeonly
Empire Earth II Demo --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03814958-6B1C-43FE-A6D4-D49EA1E5D524}\setup.exe" -l0x9  -removeonly
eMule --> "C:\Programme\eMule\Uninstall.exe"
GildenIdent --> C:\Programme\GildenIdent\uninstall.exe
GildenIdent 1.5 --> C:\Programme\GildenIdent\uninstall.exe
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar2.dll"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
InterActual Player --> C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD 4 --> "C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IW QuickTrade --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://streaming3.imiweb.it/internal/redux/redux.jnlp"
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Jardinains! --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Jardinains!.dat
Java 2 Runtime Environment, SE v1.4.2_01 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LiveReg (Symantec Corporation) --> C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.6 (Symantec Corporation) --> C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
Microsoft Encarta Enzyklopädie 2004 --> MsiExec.exe /I{04440044-9149-45C6-A806-F2BF9CFCE762}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word Viewer 2003 --> MsiExec.exe /I{90850410-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Foto Premium 9 --> C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Works --> MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7}
Microsoft Works Suite-Add-Ins für Microsoft Word --> MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
NOD32 FiX v2.1 --> "C:\Programme\Eset\unins000.exe"
PaltalkScene --> "C:\WINDOWS\PaltalkScene\uninstall.exe" "/U:C:\Programme\Paltalk Messenger\irunin.xml"
PowerQuest Drive Image 2002 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE} 
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Registry Mechanic 7.0 --> "C:\Programme\Registry Mechanic\unins000.exe"
Rhapsody Player Engine --> MsiExec.exe /I{22DE1881-9D24-4981-B5CC-EC7E9F2F4D52}
Rhapsody Player Engine --> MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}
Setup-Start von Microsoft Works 2004 --> C:\Programme\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sistema Antivirus NOD32 --> C:\Programme\Eset\Setup\setup.exe /UNINSTALL
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Smart Link 56K Modem --> C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
UltraISO Premium V9.2 --> "C:\Programme\UltraISO\unins000.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
WinZip --> "C:\Programme\WinZip\WINZIP32.EXE" /uninstall


-- Application Event Log -------------------------------------------------------

Event Record #/Type16394 / Success
Event Submitted/Written: 06/25/2008 01:15:03 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type16393 / Error
Event Submitted/Written: 06/25/2008 01:14:19 PM
Event ID/Source: 2004 / PerfNet
Event Description:
Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Event Record #/Type16385 / Success
Event Submitted/Written: 06/25/2008 01:09:05 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type16370 / Success
Event Submitted/Written: 06/25/2008 00:47:55 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type16369 / Error
Event Submitted/Written: 06/25/2008 00:46:26 PM
Event ID/Source: 2004 / PerfNet
Event Description:
Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type9076 / Error
Event Submitted/Written: 06/25/2008 02:25:55 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status gemeldet: 0

Event Record #/Type9075 / Error
Event Submitted/Written: 06/25/2008 02:12:08 PM
Event ID/Source: 12 / PlugPlayManager
Event Description:
Das Gerät "Microsoft-Systemverwaltungs-BIOS-Treiber" (Root\SYSTEM\0002) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Event Record #/Type9074 / Error
Event Submitted/Written: 06/25/2008 02:12:08 PM
Event ID/Source: 12 / PlugPlayManager
Event Description:
Das Gerät "Microcode-Updategerät" (Root\SYSTEM\0001) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Event Record #/Type9073 / Error
Event Submitted/Written: 06/25/2008 02:12:08 PM
Event ID/Source: 12 / PlugPlayManager
Event Description:
Das Gerät "PnP-Softwaregeräte-Enumerator" (Root\SYSTEM\0000) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Event Record #/Type9071 / Error
Event Submitted/Written: 06/25/2008 01:19:25 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460



-- End of Deckard's System Scanner: finished at 2008-06-25 14:26:26 ------------

**Petra** · 25.06.2008, 13:55

===== Punkt 1 =====

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf Deinem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,

die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Anwendung

Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
Poste den Inhalt des Combofix-Logfiles hier in den Thread.

===== Punkt 2 =====

C:\Programme\Java\jre1.6.0_05

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren.

Code:

J2SE Runtime Environment 5.0 Update 9 
Java 2 Runtime Environment, SE v1.4.2_01 
Java(TM) 6 Update 2 
Java(TM) 6 Update 3 
Java(TM) 6 Update 5 
Java(TM) SE Runtime Environment 6 Update 1

Lösche nun folgende Ordner (falls noch vorhanden) und leere den Papierkorb, damit alle Reste der Vorgänger-Versionen entfernt werden:

C:\Programme\JAVA
C:\Windows\Sun
C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun
C:\Dokumente und Einstellungen\*evtl. weiterer Benutzername*\Anwendungsdaten\Sun
Vista User = C:\Users\*dein Benutzername*\AppData\LocalLow\Sun
Achtung: nicht C:\Windows\Java

Starte den Rechner neu.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 6) von SUN (5. Downloadlink von oben) und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.

===== Punkt 3 =====

Bitte über Systemsteuerung => Software deinstallieren. Das sind Reste einer älteren Norton/Symantec-Installation.

LiveUpdate 1.6 (Symantec Corporation)
LiveReg (Symantec Corporation)

===== Punkt 4 =====

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen und danach behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher nach Möglichkeit alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren, auf jeden Fall muss eMule runter.

===== Punkt 5 =====

MSIE: Internet Explorer (6.00.2900.2180)

Dein Browser ist nicht aktuell. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, sollte er auf dem neuesten Stand sein, weil er mit dem Betriebssystem eng verbunden ist (denke nur an die Internet-Optionen, die auch von anderen Browser-Engines benutzt werden). Besuche die Windows-Update Seite und aktualisiere den Internet Explorer auf Version 7. Außerdem gleich alle fehlenden wichtigen Windows-Updates mit installieren, indem Du über benutzerdefinierte Suche nach fehlenden Updates (z. B. SP3) suchen lässt.

**datsspeed** · 25.06.2008, 14:15

habe schon versucht den internet explorer 7 zu instalieren aber der sagt da das iwas mit dem kryptografiefenster nicht stimmt und ich hoffe mal des hängt mit dem zusammen

Thema: nod32.exe ist keine zulässige win32 anwendung

Themen-Optionen

nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

AW: nod32.exe ist keine zulässige win32 anwendung

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

keine zulässige Win32 Anwendung

ist keine zulässige win32-anwendung - Virenangriff?

Keine zulässige win32 Anwendung

Brauche Hilfe."...ist keine zulässige Win32-Anwendung."

Keine zulässige win32 Anwendung

Berechtigungen