Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25

Thema: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

  1. #1
    Einsteiger
    Registriert seit
    09.07.2008
    Beiträge
    12

    Böse Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo an die Experten!

    Ich bin mit meinem Latein am Ende !
    Seit ca. 3 Wochen, nach der Installation von CounterSpy (habe ich mittlerweile wieder deinstalliert), erhalte ich kurz vor dem Kompletten Durchlauf des nichtgrafischen, weissen Balken beim Win2K-Start die Fehlermeldung

    Ladeprogrammfehler 3 (im abgesicherten Modus zusätzlich: Couldn't allocate PCR descriptor).

    Ich habe bereits das www auf Links gedreht, aber alle Hinweise die ich gefunden habe bringen keine Lösung!
    Win2K startet erst nach booten von der Win2K CD und anschliessendem Ausführen von ChkDsk /p.

    Meist funktioniert auch noch ein zweiter Neustart, allerdings nicht wenn ich irgendwelche Treiber deinstalliert oder aktualisiert habe!

    Ich habe das Gefühl, daß mir irgendetwas den Bootsektor immer wieder "verbiegt", nur was weiss ich nicht! Allerdings blieben alle Scanns (AntiVir PE, Spybot S&D, AdAware) bisher ergebnislos/clean!

    Setze meine letzte Hoffnung in Euch das Ihr Logfile was entdeckt !

    Danke

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:33:07, on 09.07.2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)
    Boot mode: Normal
    
    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINNT\System32\svchost.exe
    e:\Programme\AMD\Cool'n'Quiet\GemServ.exe
    C:\WINNT\system32\hidserv.exe
    e:\Programme\AMD\Cool'n'Quiet\gemback.exe
    C:\WINNT\system32\nvsvc32.exe
    E:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    E:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
    C:\WINNT\system32\CTHELPER.EXE
    E:\Programme\USB Disk Tool\USNDISKT.EXE
    C:\WINNT\system32\LVCOMSX.EXE
    E:\Programme\Logitech\Video\LogiTray.exe
    E:\Programme\Mouse Driver\mouse_2k.exe
    C:\WINNT\system32\rundll32.exe
    C:\Programme\MSI\LAN Utility\DiagAP8169.exe
    E:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    E:\Programme\QuickTime\qttask.exe
    C:\Programme\MSI\Live Update 3\LMonitor.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINNT\system32\internat.exe
    E:\Programme\Spybot - Search & Destroy 1.3\Spybot - Search & Destroy\TeaTimer.exe
    E:\Programme\MSI\CoreCenter.exe
    E:\Programme\Fritz!\IWatch.exe
    E:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    E:\Programme\Mozilla Firefox 3\firefox.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
    C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    E:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1.3\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AudioHQU] E:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [USB Disk Tool] e:\Programme\USB Disk Tool\USNDISKT.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SANSUNMouse ] e:\Programme\Mouse Driver\mouse_2k.exe
    O4 - HKLM\..\Run: [CloneCDTray] "f:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [DiagAP8169] C:\Programme\MSI\LAN Utility\DiagAP8169 /hw
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SBCSTray] F:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy 1.3\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] E:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [SIPPS] "e:/Programme/T-Online/T-Online Internet-Telefon/Phone.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - Startup: Mozilla Sunbird.lnk = E:\Programme\Sundbird\sunbird.exe
    O4 - Global Startup: CoreCenter.lnk = E:\Programme\MSI\CoreCenter.exe
    O4 - Global Startup: DigiCell.lnk = C:\Programme\MSI\DigiCell\DigiCell.exe
    O4 - Global Startup: ISDNWatch.lnk = E:\Programme\Fritz!\IWatch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1.3\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1.3\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (HKCU)
    O12 - Plugin for .spx: e:\Programme\OpenSpxPlugin\npspx32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - e:\Programme\AMD\Cool'n'Quiet\GemServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    
    --
    End of file - 8472 bytes
    Geändert von Petra (17.07.2008 um 02:12 Uhr) Grund: Code-Tags eingefügt
    AMD Athlon 64 3500 2200 MHz
    MSI-K8T Neo2-FIR [GbE LAN, IEEE1394, SATA RAID] 6702E
    2 GB Ram
    Bootdisk: Maxtor 6B200 SATA
    MSI Geforce4 Ti4200 64 MB
    Win2K SP4
    Antivir PE (immer auf neuestem Stand)
    AdAware
    Spybot S&D
    Agnitum Outpost Personal Firewall

  2. #2
    Einsteiger
    Registriert seit
    09.07.2008
    Beiträge
    12

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    ....hmmmm, nichts verdächtiges in meinem LOG? Irgendetwas muss doch nicht stimmen, oder ist mein Beitrag übersehen worden?

    Gruß

    Islander
    AMD Athlon 64 3500 2200 MHz
    MSI-K8T Neo2-FIR [GbE LAN, IEEE1394, SATA RAID] 6702E
    2 GB Ram
    Bootdisk: Maxtor 6B200 SATA
    MSI Geforce4 Ti4200 64 MB
    Win2K SP4
    Antivir PE (immer auf neuestem Stand)
    AdAware
    Spybot S&D
    Agnitum Outpost Personal Firewall

  3. #3
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.372

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Willkommen im HijackThis.de Supportforum islander,

    sorry, Dein Thread scheint tatsächlich übersehen worden zu sein . Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

    Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Nach einer Antwort unsererseits über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

    Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

    Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

    ===== Punkt 1 =====

    Java aktualisieren

    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

    Downloade nun Java (Java Runtime Environment (JRE) 6 Update 7) von SUN (5. Downloadlink von oben) und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.

    ===== Punkt 2 =====

    Spyware mit Spybot Search & Destroy entfernen

    Falls Du nicht die aktuelle Version 1.6.0.30 auf dem Rechner hast, deinstalliere die alte Version über Systemsteuerung => Software und lade und installiere Spybot S&D Version 1.6.0.30. Darauf achten, dass der residente Teatimer nicht installiert wird. Alle Updates laden (nach Updates suchen). Im Anschluss daran Spybot laufen lassen (überprüfen), um evtl. vorhandene Spyware aufzuspüren. Alle Funde entfernen lassen (Häkchen bei den Funden machen und oben auf "Markierte Probleme beheben"), Log speichern. Dazu nach dem Entfernen der Funde im Ergebnisfenster rechte Maustaste => "Ergebnisse in Datei speichern", auf dem Desktop speichern und hier posten. Eine bebilderte Anleitung zu Spybot Search&Destroy ist hier zu finden.

    ===== Punkt 3 =====

    Einträge mit HijackThis fixen

    Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
    Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:
      
    O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
    O4 - HKLM\..\Run: [SBCSTray] F:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    Den Rechner neu starten.

    Zusätzlich könntest Du noch folgende Einträge fixen:

    Hier nehmen wir einzelne Programme aus dem Systemstart, die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Es ist Deine Entscheidung, ob Du die Programme immer gestartet haben möchtest oder nicht, falls nein => fixen. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern.

    Code:
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab
    ===== Punkt 4 =====

    Systemdetails mit DSS prüfen

    Lade den Deckards System Scanner (DSS) herunter und speichere ihn mit "Ziel speichern unter" auf Deinem Desktop.
    NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.
    1. Schließe alle Anwendungen und Fenster.
    2. Doppelklicke dss.exe um sie auszuführen und folge den Prompts (Eingabeaufforderungen).
    3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
      C:\Deckard\System Scanner\main.txt <- dieses wird maximiert dargestellt und
      C:\Deckard\System Scanner\extra.txt <- dieses wird als minmierte Datei unten in der Leiste dargestellt
    4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von
      C:\Deckard\System Scanner\main.txt und den Inhalt von
      C:\Deckard\System Scanner\extra.txt in Deine nächste Antwort.

    Die Logdateien können sehr lang werden. Daher unbedingt Code-Tags benutzen.

    Was Deckards System Scanner tun wird:
    • Erstellt einen neuen Systemwiederherstellungspunkt,
    • säubert die temporären Dateien, Downloaded Program Files und Internet Cache Dateien,
    • leert den Mülleimer auf allen Laufwerken und
    • checkt einige wichtige System-Bereiche und produziert einen Report als Analyse-Grundlage.
    • DSS öffnet HijackThis für Dich, bzw. wird HijackThis installieren und ein Icons auf dem Desktop erstellen, falls nicht vorhanden.

    ===== Punkt 2 =====

    Dateiliste mit HJTscanlist.bat erstellen

    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

    Falls Du WindowsXP Home oder Windows 2000 hast, bitte zusätzlich tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  4. #4
    Einsteiger
    Registriert seit
    09.07.2008
    Beiträge
    12

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo Petra,

    ersteinmal vielen Dank für Deine Antwort!

    Ich habe alle Deine Anweisungen durchgeführt, aber leider ohne positives Ergebnis !

    =====Punkt 1=====

    Java deinstalliert und das aktuelle "JRE 6 Update 7" installiert
    Wobei es mich allerdings wundert, das mich der Java-Update-Assistent nicht informiert hat, daß es ein neues Update gibt. Aber ich nutze den Rechner ja auch nicht alleine und die Kids übersehen halt gern auch mal was, auch wenn sie es nicht zugeben .

    =====Punkt 2=====

    Spybot 1.5.2 deinstalliert und 1.6.0.30 installiert und durchlaufen lassen.

    Hier das Logfile:

    Code:
    Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()
      
    
    Alexa Related: [SBI $9263101F]  Verknüpfung (Datei, fixed)
      C:\WINNT\Web\related.htm
    
    
    --- Spybot - Search & Destroy version: 1.6.0  (build: 20080707) ---
    
    2008-07-07 blindman.exe (1.0.0.8)
    2008-07-07 SDFiles.exe (1.6.0.4)
    2008-07-07 SDMain.exe (1.0.0.6)
    2008-07-07 SDShred.exe (1.0.2.3)
    2008-07-07 SDUpdate.exe (1.6.0.8)
    2008-07-07 SDWinSec.exe (1.0.0.12)
    2008-07-07 SpybotSD.exe (1.6.0.30)
    2008-07-07 TeaTimer.exe (1.6.0.20)
    2008-07-17 unins000.exe (51.49.0.0)
    2008-07-07 Update.exe (1.6.0.7)
    2008-07-07 advcheck.dll (1.6.1.12)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2008-07-07 SDHelper.dll (1.6.0.12)
    2008-06-19 sqlite3.dll
    2008-07-07 Tools.dll (2.1.5.7)
    2008-07-15 Includes\Adware.sbi (*)
    2008-07-15 Includes\AdwareC.sbi (*)
    2008-06-03 Includes\Cookies.sbi (*)
    2008-06-03 Includes\Dialer.sbi (*)
    2008-07-07 Includes\DialerC.sbi (*)
    2008-07-11 Includes\HeavyDuty.sbi (*)
    2008-07-10 Includes\Hijackers.sbi (*)
    2008-07-08 Includes\HijackersC.sbi (*)
    2008-07-15 Includes\Keyloggers.sbi (*)
    2008-07-15 Includes\KeyloggersC.sbi (*)
    2008-07-16 Includes\Malware.sbi (*)
    2008-07-16 Includes\MalwareC.sbi (*)
    2008-07-15 Includes\PUPS.sbi (*)
    2008-07-15 Includes\PUPSC.sbi (*)
    2007-11-07 Includes\Revision.sbi (*)
    2008-06-18 Includes\Security.sbi (*)
    2008-07-08 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2008-07-11 Includes\Spyware.sbi (*)
    2008-07-15 Includes\SpywareC.sbi (*)
    2008-06-03 Includes\Tracks.uti
    2008-07-15 Includes\Trojans.sbi (*)
    2008-07-15 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll
    =====Punkt 3=====

    Mit HijackThis folgende Einträge gefixt:
    Code:
    O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
    O4 - HKLM\..\Run: [SBCSTray] F:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    =====Punkt 4=====

    System mit DSS gescannt.

    Hier die Scanlists:

    Main:
    Code:
    Deckard's System Scanner v20071014.68
    Run by Harry on 2008-07-17 01:13:00
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    Backed up registry hives.
    Performed disk cleanup.
    
    
    
    -- HijackThis (run as Harry.exe) -----------------------------------------------
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:13:49, on 17.07.2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)
    Boot mode: Normal
    
    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINNT\System32\svchost.exe
    e:\Programme\AMD\Cool'n'Quiet\GemServ.exe
    e:\Programme\AMD\Cool'n'Quiet\gemback.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\CTHELPER.EXE
    E:\Programme\USB Disk Tool\USNDISKT.EXE
    C:\WINNT\system32\LVCOMSX.EXE
    E:\Programme\Logitech\Video\LogiTray.exe
    E:\Programme\Mouse Driver\mouse_2k.exe
    C:\WINNT\system32\rundll32.exe
    E:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINNT\system32\internat.exe
    C:\Dokumente und Einstellungen\Harry\Desktop\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Harry.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - e:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AudioHQU] E:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [USB Disk Tool] e:\Programme\USB Disk Tool\USNDISKT.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SW20] C:\WINNT\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINNT\system32\sw24.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SANSUNMouse ] e:\Programme\Mouse Driver\mouse_2k.exe
    O4 - HKLM\..\Run: [CloneCDTray] "f:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [DiagAP8169] C:\Programme\MSI\LAN Utility\DiagAP8169 /hw
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] E:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [SIPPS] "e:/Programme/T-Online/T-Online Internet-Telefon/Phone.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - Startup: Mozilla Sunbird.lnk = E:\Programme\Sundbird\sunbird.exe
    O4 - Global Startup: CoreCenter.lnk = E:\Programme\MSI\CoreCenter.exe
    O4 - Global Startup: DigiCell.lnk = C:\Programme\MSI\DigiCell\DigiCell.exe
    O4 - Global Startup: ISDNWatch.lnk = E:\Programme\Fritz!\IWatch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - e:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - e:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (HKCU)
    O12 - Plugin for .spx: e:\Programme\OpenSpxPlugin\npspx32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - e:\Programme\AMD\Cool'n'Quiet\GemServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    
    --
    End of file - 7680 bytes
    
    -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
    
    backup-20080717-005847-236 O14 - IERESET.INF: SEARCH_PAGE_URL=
    backup-20080717-005847-262 O4 - HKLM\..\Run: [SBCSTray] F:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    backup-20080717-005847-631 O14 - IERESET.INF: START_PAGE_URL=
    backup-20080717-005847-810 O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
    
    -- File Associations -----------------------------------------------------------
    
    All associations okay.
    
    
    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    
    R0 BTHidMgr (Bluetooth HID Manager Service) - c:\winnt\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
    R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\winnt\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\winnt\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\winnt\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 viamraid - c:\winnt\system32\drivers\viamraid.sys <Not Verified; VIA Technologies inc,.ltd; VIA RAID driver>
    R1 ElbyCDIO (ElbyCDIO Driver) - c:\winnt\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes AG; CDRTools>
    R1 ssmdrv - c:\winnt\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
    R1 VFILT (Outpost Firewall Kernel Driver) - e:\programme\agnitum\outpost firewall 1.0\kernel\2000\filtnt.sys <Not Verified; Agnitum; Virtual Firewall>
    R2 AVMPORT - c:\winnt\system32\drivers\avmport.sys <Not Verified; AVM Berlin; AVM ISDN CAPI Port Driver for Windows NT and Windows 2000>
    R2 CDRPDACC (Arrowkey Device Access) - e:\programme\arrowkey\shared\cdrpdacc.sys <Not Verified; Arrowkey; CD Device Access>
    R2 nxsIO32 (NextSensor Kernel I/O Driver) - c:\winnt\system32\drivers\nxsio32.sys
    R2 SCANDEV - c:\winnt\system32\drivers\scandev.sys <Not Verified; Plustek Corporation.; >
    R3 amdtools (AMD Special Tools Driver) - c:\winnt\system32\drivers\amdtools.sys <Not Verified; AMD, Inc.; Special Tools Driver>
    R3 AnyDVD - c:\winnt\system32\drivers\anydvd.sys <Not Verified; SlySoft, Inc.; AnyDVD>
    R3 AVMCOWAN - c:\winnt\system32\drivers\avmcowan.sys <Not Verified; AVM GmbH; AVM CoNDIS WAN CAPI 2.0 Driver>
    R3 BlueletAudio (Bluetooth Audio Service) - c:\winnt\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
    R3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\winnt\system32\drivers\blueletscoaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
    R3 BT (Bluetooth PAN Network Adapter) - c:\winnt\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
    R3 BTHidEnum (Bluetooth HID Enumerator) - c:\winnt\system32\drivers\vbtenum.sys
    R3 ElbyCDFL - c:\winnt\system32\drivers\elbycdfl.sys <Not Verified; SlySoft, Inc.; CloneCD>
    R3 ElbyDelay - c:\winnt\system32\drivers\elbydelay.sys <Not Verified; Elaborate Bytes AG; CDRTools>
    R3 ElgTaDrv (T-Concept X USB System Driver) - c:\winnt\system32\drivers\elgtadrv.sys <Not Verified; elmeg Kommunikationstechnik; elmeg Wiz@rd, elmeg D@vos,D@vos.net,elmeg CS320>
    R3 fpcibase (FRITZ!Card PCI) - c:\winnt\system32\drivers\fpcibase.sys <Not Verified; AVM Berlin; Driver for FRITZ!Card PCI>
    R3 PCASp50 (PCASp50 NDIS Protocol Driver) - c:\winnt\system32\drivers\pcasp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    R3 VComm (Virtual Serial port driver) - c:\winnt\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
    R3 VcommMgr (Bluetooth VComm Manager Service) - c:\winnt\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>
    
    S0 ElbyVCD - c:\winnt\system32\drivers\elbyvcd.sys (file missing)
    S1 DumaNT (NVIDIA Stereo Helper Service) - c:\winnt\system32\drivers\dumant.sys (file missing)
    S2 LANPkt (Realtek LANPkt Protocol) - c:\winnt\system32\drivers\lanpkt.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
    S3 ADBLOCK.DLL (Outpost Firewall PlugIn (ADBLOCK.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\adblock.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 ALCXSENS (Service for WDM 3D Audio Driver) - c:\winnt\system32\drivers\alcxsens.sys (file missing)
    S3 AMDPCI - c:\dokume~1\harry\lokale~1\temp\amdpci.sys (file missing)
    S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\winnt\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
    S3 CONTENT.DLL (Outpost Firewall PlugIn (CONTENT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\content.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 CoolerXPDriver - c:\programme\msi\pc alert 4\ntcooler.sys (file missing)
    S3 DC3400USB (Kodak DC3400 USB Driver) - c:\winnt\system32\drivers\dc3400u.sys <Not Verified; Eastman Kodak Company; >
    S3 DNSCACHE.DLL (Outpost Firewall PlugIn (DNSCACHE.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\dnscache.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 FTPFILT.DLL (Outpost Firewall PlugIn (FTPFILT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\ftpfilt.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 HTMLFILT.DLL (Outpost Firewall PlugIn (HTMLFILT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\htmlfilt.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 HTTPFILT.DLL (Outpost Firewall PlugIn (HTTPFILT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\httpfilt.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 HwIOctl - f:\msi\setup files\ms-6702 v3.30\hwioctl.sys (file missing)
    S3 IMAPFILT.DLL (Outpost Firewall PlugIn (IMAPFILT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\imapfilt.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 MAILFILT.DLL (Outpost Firewall PlugIn (MAILFILT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\mailfilt.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 Memctl - f:\msi\setup files\ms-6702 v3.30\memctl.sys (file missing)
    S3 NNTPFILT.DLL (Outpost Firewall PlugIn (NNTPFILT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\nntpfilt.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 NPF (Netgroup Packet Filter) - c:\winnt\system32\drivers\packet.sys (file missing)
    S3 PCANDIS5 - c:\programme\t-online\dsl-manager\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    S3 POP3FILT.DLL (Outpost Firewall PlugIn (POP3FILT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\pop3filt.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 PROTECT.DLL (Outpost Firewall PlugIn (PROTECT.DLL)) - e:\programme\agnitum\outpost firewall 1.0\kernel\protect.dll <Not Verified; Agnitum; Outpost Firewall>
    S3 SaiNtHid - c:\winnt\system32\drivers\sainthid.sys <Not Verified; Saitek; Configuration Subsystem (alpha)>
    S3 TCXDIWAN (CAPI-WAN Miniport for T-Concept X) - c:\winnt\system32\drivers\elndiwan.sys (file missing)
    S3 TS111_USB (T-Sinus 111data Driver) - c:\winnt\system32\drivers\ts111usb.sys <Not Verified; Deutsche Telekom AG; T-Sinus 111 card>
    S3 USBSNXSTOR (Mass Storage driver ) - c:\winnt\system32\drivers\usbsnx2k.sys <Not Verified; ; USB mass storage device>
    S3 USTOR (U-Storage Controller) - c:\winnt\system32\drivers\ustork.sys <Not Verified; USB Mass Storage.; USB Mass Storage Device>
    
    
    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    
    R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "e:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
    R2 BlueSoleil Hid Service - e:\programme\ivt corporation\bluesoleil\btntservice.exe
    R2 GemServ (AMD PowerNow! (tm) Technology Service) - e:\programme\amd\cool'n'quiet\gemserv.exe <Not Verified; Advanced Micro Devices; AMD PowerNow!>
    
    S2 OutpostFirewall (Outpost Firewall Service) - e:\progra~1\agnitum\outpos~1.0\outpost.exe /service <Not Verified; Agnitum; Outpost Firewall>
    S3 ServiceLayer - "c:\programme\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
    S3 TODslService (T-Online DSL-Manager) - "c:\programme\t-online\dsl-manager\todslsvc.exe" <Not Verified; T-Systems International GmbH; T-Online DSL-Manager>
    
    
    -- Device Manager: Disabled ----------------------------------------------------
    
    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
    Description: WAN-Miniport (IP)
    Device ID: ROOT\MS_NDISWANIP\0001
    Manufacturer: Microsoft
    Name: WAN-Miniport (IP) #8
    PNP Device ID: ROOT\MS_NDISWANIP\0001
    Service: NdisWan
    
    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
    Description: WAN-Miniport (IP)
    Device ID: ROOT\MS_NDISWANIP\0002
    Manufacturer: Microsoft
    Name: WAN-Miniport (IP) #9
    PNP Device ID: ROOT\MS_NDISWANIP\0002
    Service: NdisWan
    
    
    -- Files created between 2008-06-17 and 2008-07-17 -----------------------------
    
    2008-07-17 00:20:09         0 d-------- C:\Programme\Java
    2008-07-17 00:20:07         0 d-------- C:\Programme\Gemeinsame Dateien\Java
    2008-07-16 12:22:56         0 d-------- C:\WINNT\Application Data
    2008-07-16 12:22:24         0 d-------- C:\Programme\PC Connectivity Solution
    2008-07-09 15:29:14         0 d-------- C:\Programme\Trend Micro
    2008-07-09 14:08:25    102912 -ra------ C:\WINNT\system32\drivers\viamraid.sys <Not Verified; VIA Technologies inc,.ltd; VIA RAID driver>
    2008-07-08 00:01:07         0 d-------- C:\WINNT\test
    2008-07-07 23:28:38         0 d-------- C:\WINNT\Lokale Einstellungen
    2008-07-07 23:28:38         0 d---s---- C:\WINNT\Cookies
    2008-06-30 23:18:47   1200286 ---h----- C:\WINNT\ShellIconCache
    2008-06-28 00:00:35         0 d-------- C:\Dokumente und Einstellungen\Administrator\Application Data
    2008-06-28 00:00:35         0 d-------- C:\Dokumente und Einstellungen\Administrator\Application Data\Sunbelt Software
    2008-06-22 23:20:56         0 d-------- C:\RegistrySicherung
    2008-06-17 22:23:45         0 --a------ C:\WINNT\system32\SBRC.dat
    2008-06-17 22:23:45         0 --a------ C:\WINNT\system32\SBFC.dat
    2008-06-17 21:58:00         0 d-------- C:\Dokumente und Einstellungen\Harry\Application Data\Sunbelt Software
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2008-07-17 01:07:56        53 --a------ C:\biosinfo
    2008-07-17 01:00:08        24 --a------ C:\WINNT\system32\DVCStateBkp-{00000000-00000000-00000008-00001102-00000002-80641102}.dat
    2008-07-17 01:00:08        24 --a------ C:\WINNT\system32\DVCState-{00000000-00000000-00000008-00001102-00000002-80641102}.dat
    2008-07-17 00:20:07         0 d-a------ C:\Programme\Gemeinsame Dateien
    2008-07-16 12:22:42         0 d-------- C:\Programme\Gemeinsame Dateien\PCSuite
    2008-07-16 12:21:39         0 d-------- C:\Programme\Nokia
    2008-07-09 15:46:59         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-07-04 14:48:12         0 d-------- C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\ZoomBrowser EX
    2008-07-01 23:08:18         0 d-------- C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\OpenOffice.org2
    2008-06-29 12:16:05         0 d-------- C:\Programme\Setup Files
    2008-06-29 12:14:01         0 d-------- C:\Programme\MSI
    2008-06-09 19:40:01     98304 --a------ C:\WINNT\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >
    2008-06-01 22:30:42         0 d-------- C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\Pegasys Inc
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    *Note* empty entries & legit default entries are not shown
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Synchronization Manager"="mobsync.exe" [19.06.03 12:05  C:\WINNT\system32\mobsync.exe]
    "AudioHQU"="E:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE" [18.01.02 02:13 ]
    "Disc Detector"="C:\Programme\Creative\ShareDLL\CtNotify.exe" [26.12.01 03:00 ]
    "NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [09.07.01 11:50 ]
    "WINDVDPatch"="CTHELPER.EXE" [02.07.02 17:56  C:\WINNT\system32\CTHELPER.EXE]
    "UpdReg"="C:\WINNT\UpdReg.EXE" [11.05.00 01:00 ]
    "Jet Detection"="e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [29.11.01 02:00 ]
    "Outpost Firewall"="E:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe" [14.06.02 17:20 ]
    "USB Disk Tool"="e:\Programme\USB Disk Tool\USNDISKT.EXE" [02.04.03 18:33 ]
    "LVCOMSX"="C:\WINNT\system32\LVCOMSX.EXE" [21.05.04 20:11 ]
    "LogitechVideoRepair"="E:\Programme\Logitech\Video\ISStart.exe" [01.06.04 12:09 ]
    "LogitechVideoTray"="E:\Programme\Logitech\Video\LogiTray.exe" [01.06.04 12:03 ]
    "SW20"="C:\WINNT\system32\sw20.exe" [18.05.06 10:15 ]
    "SW24"="C:\WINNT\system32\sw24.exe" [17.05.06 11:37 ]
    "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [22.10.06 12:22 ]
    "nwiz"="nwiz.exe" [22.10.06 12:22  C:\WINNT\system32\nwiz.exe]
    "SANSUNMouse "="e:\Programme\Mouse Driver\mouse_2k.exe" [21.12.04 17:02 ]
    "CloneCDTray"="f:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [28.09.06 21:21 ]
    "DiagAP8169"="C:\Programme\MSI\LAN Utility\DiagAP8169 /hw" []
    "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [17.04.04 12:41 ]
    "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [13.04.04 06:07 ]
    "QuickTime Task"="E:\Programme\QuickTime\qttask.exe" [20.04.07 22:40 ]
    "NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [22.10.06 12:22 ]
    "REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.exe" [04.02.02 23:32 ]
    "LiveMonitor"="C:\Programme\MSI\Live Update 3\LMonitor.exe" [30.04.08 18:30 ]
    "avgnt"="E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [16.04.08 16:22 ]
    "@"="" []
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [10.06.08 04:27 ]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [08.05.01 14:00  C:\WINNT\system32\internat.exe]
    "LogitechSoftwareUpdate"="E:\Programme\Logitech\Video\ManifestEngine.exe" [01.06.04 12:46 ]
    "SIPPS"="e:/Programme/T-Online/T-Online Internet-Telefon/Phone.exe" []
    "Yahoo! Pager"="E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [19.01.07 13:49 ]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    @=
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= E:\PROGRA~1\Qualcomm\eudora.511\EuShlExt.dll [28.03.02 19:58  77824]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"
    
    
    
    
    -- Hosts -----------------------------------------------------------------------
    
    127.0.0.1	hityou.com
    127.0.0.1	www.hityou.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	bis.180solutions.com
    127.0.0.1	config.180solutions.com
    127.0.0.1	cts.180solutions.com
    127.0.0.1	downloads.180solutions.com
    
    8778 more entries in hosts file.
    
    
    -- End of Deckard's System Scanner: finished at 2008-07-17 01:14:17 ------------

    Extra:
    Code:
    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------
    
    -- System Information ----------------------------------------------------------
    
    Microsoft Windows 2000 Professional (build 2195) SP 4.0
    Architecture: X86; Language: German
    
    CPU 0: AMD Athlon(tm) 64 Processor 3500+
    Percentage of Memory in Use: 17%
    Physical Memory (total/avail): 2047.48 MiB / 1690.9 MiB
    Pagefile Memory (total/avail): 2587.49 MiB / 2313 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1935.54 MiB
    
    A: is Removable (No Media)
    C: is Fixed (NTFS) - 20 GiB total, 14.72 GiB free. 
    D: is Fixed (NTFS) - 60 GiB total, 20.53 GiB free. 
    E: is Fixed (NTFS) - 84.96 GiB total, 80.08 GiB free. 
    F: is Fixed (NTFS) - 84.95 GiB total, 82.29 GiB free. 
    G: is Fixed (NTFS) - 60 GiB total, 3.66 GiB free. 
    H: is Fixed (NTFS) - 60 GiB total, 4.27 GiB free. 
    I: is CDROM (CDFS)
    J: is CDROM (CDFS)
    K: is CDROM (No Media)
    W: is Removable (No Media)
    X: is Removable (No Media)
    Y: is Removable (No Media)
    Z: is Removable (No Media)
    
    \\.\PHYSICALDRIVE0 -  - 232.88 GiB - 1 partition
      \PARTITION0 - Verwaltung logischer Datenträger - 232.88 GiB - D: - G: - H:
    
    \\.\PHYSICALDRIVE1 - Maxtor 6 B200M0 SCSI Disk Device - 189.92 GiB - 3 partitions
      \PARTITION0 (bootable) - Installierbares Dateisystem - 20 GiB - C:
      \PARTITION1 - Erweitert mit Int 13 (erweitert) - 169.92 GiB - E: - F:
    
    \\.\PHYSICALDRIVE3 - Generic USB CF Reader USB Device
    
    \\.\PHYSICALDRIVE5 - Generic USB MS Reader USB Device
    
    \\.\PHYSICALDRIVE2 - Generic USB SD Reader USB Device
    
    \\.\PHYSICALDRIVE4 - Generic USB SM Reader USB Device
    
    
    
    -- Security Center -------------------------------------------------------------
    
    AUOptions is disabled.
    AUState says computer has updates disabled.
    
    
    -- Environment Variables -------------------------------------------------------
    
    ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users.WINNT
    APPDATA=C:\Dokumente und Einstellungen\Harry\Anwendungsdaten
    CommonProgramFiles=C:\Programme\Gemeinsame Dateien
    COMPUTERNAME=HARRY
    ComSpec=C:\WINNT\system32\cmd.exe
    HOMEDRIVE=C:
    HOMEPATH=\
    LOGONSERVER=\\HARRY
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Os2LibPath=C:\WINNT\system32\os2\dll;
    Path=C:\Programme\PC Connectivity Solution\;C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0f00
    ProgramFiles=C:\Programme
    PROMPT=$P$G
    SystemDrive=C:
    SystemRoot=C:\WINNT
    TEMP=C:\DOKUME~1\Harry\LOKALE~1\Temp
    TMP=C:\DOKUME~1\Harry\LOKALE~1\Temp
    USERDOMAIN=HARRY
    USERNAME=Harry
    USERPROFILE=C:\Dokumente und Einstellungen\Harry
    windir=C:\WINNT
    
    
    -- User Profiles ---------------------------------------------------------------
    
    Harry (admin, profile directory not found)
    Administrator (new local, admin, profile directory not found)
    
    
    -- Add/Remove Programs ---------------------------------------------------------
    
     --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
     --> e:\Programme\Creative\SBLive\Program\Ctzapxx.EXE /X /U /S /L:GER
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x7 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x7  /remove
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x7 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x7  /remove
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x7 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x7  /remove
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x7 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x7  /remove
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Ad-Aware SE Personal --> E:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE E:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
    Addy Junior Die Jagd Auf Die Energiepiraten --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C2A29C64-1298-4777-A566-02CBC275A68B}\Adiboo_Energy_Setup.exe" -l0x7  -removeonly
    Adobe Acrobat - Reader 6.0.2 Update --> MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
    Adobe Acrobat 5.0 --> C:\WINNT\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Acrobat and Reader 6.0.3 Update --> MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000603}
    Adobe Acrobat and Reader 6.0.4 Update --> MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000604}
    Adobe Acrobat and Reader 6.0.5 Update --> MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000605}
    Adobe Acrobat and Reader 6.0.6 Update --> MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000606}
    Adobe Flash Player 9 ActiveX --> C:\WINNT\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
    Adobe Flash Player Plugin --> C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 6.0.1 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
    Adobe Shockwave Player --> C:\WINNT\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINNT\system32\Macromed\SHOCKW~2\Install.log
    Agnitum Outpost Firewall 1.0 --> E:\PROGRA~1\AGNITUM\OUTPOS~1.0\UNWISE.EXE E:\PROGRA~1\AGNITUM\OUTPOS~1.0\INSTALL.LOG
    Agnitum Outpost Firewall Pro 2.1 --> E:\PROGRA~1\AGNITUM\OUTPOS~1.0\uninst.exe
    AMD's Cool'n'Quiet (tm) Technology Version 1.0.8 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\setup.exe" -l0x7 UNINSTALL
    AMD CPUInfo --> MsiExec.exe /X{6B619ED4-492F-4AD2-BCA7-563AFC938B0F}
    AnyDVD --> "f:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="f:\Programme\SlySoft\AnyDVD"
    Application Compatibility Toolkit --> MsiExec.exe /X{03AB3D70-EDA4-47CD-97A8-45C07E55D297}
    Aral Software Rahmenprogramm --> C:\PROGRA~1\Aral\Rahmen\UNWISE.EXE C:\PROGRA~1\Aral\Rahmen\INSTALL.LOG
    Ashampoo Burning Studio 6 FREE --> "e:\Programme\Ashampoo\Ashampoo Burning Studio 6\unins000.exe"
    Avery Zweckform DesignPro --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\Setup.exe" -uninst 
    Avira AntiVir Personal – Free Antivirus --> E:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AVM FRITZ! --> C:\WINNT\IsUn0407.exe -fe:\Programme\FRITZ!\Uninst.isu -ce:\Programme\FRITZ!\UNINST.DLL
    AVM ISDN CAPI Port --> "C:\WINNT\AVM_cpdi.clr" -Delete
    BlueSoleil --> MsiExec.exe /X{996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
    BrainSpeeder 3.0.2078 --> C:\WINNT\uninstall\BrainSpeeder\setup.exe
    Canon Camera Support Core Library --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini"
    Canon Camera TWAIN Driver 6.6 --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EEBC43D5-C84E-401D-84BC-D7DF882ED00D} /l1031 
    Canon Camera Window MC 6 for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
    Canon G.726 WMP-Decoder --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\G726Decoder\G726DecUnInstall.ini"
    CANON iMAGE GATEWAY Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
    Canon Internet Library for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
    Canon MovieEdit Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
    Canon MPEG4ASF Component --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "e:\Programme\Canon\ZoomBrowser EX\Program\MPEG4ASFUnInstall.ini"
    Canon RAW Image Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\RAW Image Task\Uninst.ini"
    Canon RemoteCapture Task for ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
    Canon Utilities PhotoStitch --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.0.0.0\Uninst.exe" "e:\Programme\Canon\PhotoStitch\Uninst.ini"
    Canon Utilities ZoomBrowser EX --> "C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "e:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"
    CD/DVD Diagnostic --> E:\PROGRA~1\ARROWKEY\DIAGNO~1\UNWISE.EXE E:\PROGRA~1\ARROWKEY\DIAGNO~1\INSTALL.LOG
    CDex extraction audio --> "e:\Programme\CDex_V151\uninstall.exe"
    chat --> C:\WINNT\GPInstall.exe "/UNINST=E:\Programme\HS-Chat\UnInst01.log" "/APPNAME=chat"
    CloneCD --> "f:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="f:\Programme\SlySoft\CloneCD"
    CloneCD 5 Profiler --> MsiExec.exe /I{6C310F3D-8617-4515-95E4-84DD82243612}
    CloneDVD2 --> "f:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="f:\Programme\Elaborate Bytes\CloneDVD2"
    Core Center --> C:\WINNT\IsUninst.exe -fe:\programme\msi\Uninst.isu
    CSI-Dark Motives --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8DEE4C35-1C60-413E-9630-77A0222D5C45}\setup.exe" -l0x7  -removeonly
    ÐÂÀËÖ±²¥ --> C:\UNWISE.EXE C:\INSTALL.LOG
    Data Lifeguard Tools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2C0A655C-61E7-428A-8ED2-23A3D20E7DD2}\Setup.exe" 
    Deutschpatch 1.0 für Trillian 3 --> E:\PROGRA~1\TRILLI~2\LANGUA~1\DEBYIM~1\UNWISE.EXE E:\PROGRA~1\TRILLI~2\LANGUA~1\DEBYIM~1\INSTALL.LOG
    Die Siedler III Gold Edition --> C:\WINNT\IsUn0407.exe -fg:\BlueByte\Siedler3\Uninst.isu -x -c"g:\BlueByte\Siedler3\install\itools.dll"
    DirectX Buster 2.1 Beta 4 --> C:\WINNT\uninstall\DirectX Buster\setup.exe
    DirectX deinstallieren --> E:\Programme\DirectX Buster\\DirectXBuster.exe
    DMI Browse --> C:\WINNT\IsUninst.exe -f"C:\Programme\MSI\DMI Browser\Uninst.isu"
    DVD Shrink 3.1.7 --> "e:\Programme\DVD Shrink\unins000.exe"
    DVD Shrink 3.2 deutsch --> "e:\Programme\DVD Shrink DE\unins000.exe"
    DVDx 2.2 --> E:\Programme\DVDx\DVDx\unins000.exe
    EA.com Matchup --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2F173C40-563E-11D4-89C5-0010ADDAAC33}\setup.exe"  -l0x0 Uninstall
    EA.com Update --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9AB97F52-512B-43EF-AAEC-4825C17B32ED}\setup.exe"  -l0x0 Uninstall
    Electronic Arts Game Updater --> C:\WINNT\IsUninst.exe -f"E:\spiele\Electronic Arts\Update\Uninst.isu"
    Eudora --> C:\WINNT\IsUninst.exe -f"e:\programme\qualcomm\eudora.511\Uninst.isu" -c"e:\programme\qualcomm\eudora.511\EudUnInst.dll"
    F1 2002 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C64121E9-B741-4177-00BD-7B228D3F6723}\setup.exe"  -l0x7 Uninstall
    Ferrari X-Challenge 1.1 --> "h:\Programme\Ferrari\X-Challenge\unins000.exe"
    FIFA 2002 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6C5A8BA1-8114-11D5-0090-B800902724B3}\setup.exe"  -l0x7 Uninstall
    Flatbed Scanner --> C:\SCANNER\UNINSTAL\SETUP.EXE
    Free DVD MP3 Ripper 1.12 --> "e:\Programme\Free DVD MP3 Ripper\unins000.exe"
    FRITZ!mms --> C:\WINNT\IsUn0407.exe -fe:\Programme\FRITZ!\FRITZ!mms\Uninst.isu
    FUJIFILM USB Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F373956-6960-11D5-BAE5-00E0188E010B}\Setup.exe" 
    GMX SMS-Manager --> e:\Programme\GMX\GMX SMS-Manager\Uninstall.exe
    GpsViewer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CE50F917-DF17-4EF9-B391-1B5B0920B73F}\Setup.exe" 
    Grand Prix 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "G:\Spiele\Grand Prix 4\setup.exe" 
    Grosse Haie - Kleine Fische --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A2C21F60-523D-4FC7-90AF-AE2707E45AFE} 
    GT Legends Demo --> "D:\gt_legends\GTLDemo\Support\unins000.exe"
    HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    i-Speeder --> C:\WINNT\IsUninst.exe -fC:\Programme\MSI\i-Speeder\Uninst.isu
    InfoView --> C:\WINNT\IsUninst.exe -fC:\Programme\MSI\InfoView\Uninst.isu
    Internet Explorer Q832894 --> C:\WINNT\ieuninst.exe C:\WINNT\INF\Q832894.inf
    IrfanView (remove only) --> E:\Programme\IrfanView\iv_uninstall.exe
    IZArc 3.5 beta 2 --> e:\Programme\IZArc\unins000.exe
    Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Joypad V1.22 --> C:\PROGRA~1\Joypad\UNWISE.EXE C:\PROGRA~1\Joypad\INSTALL.LOG
    Lame ACM MP3 Codec --> C:\WINNT\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINNT\INF\LameACM.inf
    LAN Utility --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB15BACA-8F2E-421C-A214-F9065EA15A92}\Setup.exe" 
    Language pack for Ad-Aware SE --> E:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\UNWISE.EXE E:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\INSTALL.LOG
    LG GSM PC Components --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB8251EE-C86B-410D-83B2-1E28E9DE2C2B}\Setup.exe" 
    LockBox --> C:\Programme\MSI\LockBox\UIA.EXE
    Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
    Logitech QuickCam --> MsiExec.exe /I{0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
    Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    LogoManager for Nokia Phones --> E:\Programme\LogoManager\Uninstall.exe
    Machinist2DLL --> C:\Programme\Machinist2DLL\uninstall.exe
    Magical Glass --> g:\Programme\Magical Glass\uninstall.exe
    MaxBlast 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{639858DD-4966-40F3-A706-7C838BCF3A2B}\Setup.exe" 
    Medal of Honor Allied Assault --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x9 
    Micrografx Picture Publisher 8 --> C:\WINNT\mgxclean.exe /r"SOFTWARE\Micrografx\Uninstaller4" pp80.app leadpp8.app
    Microsoft .NET Framework 2.0 --> C:\WINNT\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Internet Explorer 6 SP1 --> rundll32 C:\WINNT\system32\setupwbv.dll,IE6Maintenance C:\Programme\Internet Explorer\Deinstallation von Internet Explorer\W2KEXCP.EXE /u
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MIKSOFT Mobile AMR converter --> "C:\Programme\MIKSOFT\Mobile AMR converter\unins000.exe"
    mIRC --> "d:\programme\germanfunscript\mirc32.exe" -uninstall
    MotoGP URT 3 --> "E:\spiele\THQ\MotoGP URT 3\unins000.exe"
    MotoGP2 --> "G:\Spiele\EA SPORTS\MotoGP2\unins000.exe"
    Mouse Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe" 
    MovieXone 4.0 --> MsiExec.exe /I{2D03966F-8347-4C9A-BA82-16278495A27B}
    Mozilla Firefox (2.0.0.14) --> E:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Firefox (3.0) --> E:\Programme\Mozilla Firefox 3\uninstall\helper.exe
    Mozilla Sunbird (0.2a) --> C:\WINNT\UninstallSunbird.exe /ua "0.2a. (de)"
    Mozilla Thunderbird (2.0.0.14) --> E:\Programme\Mozilla.org\Thunderbird\uninstall\helper.exe
    Mp3tag V.2.33a --> e:\Programme\Mp3tag\Mp3tagUninstall.EXE
    Mpeg Layer3 Codec FHG-Radium v1.263 --> C:\WINNT\UNWISE.EXE E:\PROGRA~1\AHEAD\NEROME~1\API\mp3\INSTALL.LOG
    MSI DigiCell --> MsiExec.exe /I{B15F6758-D185-4377-9F3A-7B30B03E9A97}
    MSI Live Update 3 --> C:\WINNT\IsUninst.exe -f"C:\Programme\MSI\Live Update 3\Uninst.isu"
    MSI MSIDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe"  REMOVEALL
    MSVC80_x86 --> MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    msxml4 --> MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
    MTX MotoTrax Demo --> MsiExec.exe /X{FCA586EB-8FB0-41A4-B724-13AED3A31A47}
    MY-PLAYLIST 4.3.7 (15) --> C:\Programme\my-playlist\unins000.exe
    Need For Speed - Porsche --> C:\WINNT\IsUn0407.exe -fE:\Spiele\ELECTR~1\NEEDFO~1\uninst.log
    Nero 6 --> e:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero Digital --> C:\WINNT\UNNeroVision.exe /UNINSTALL
    Nero Media Player --> C:\WINNT\UNNMP.exe /UNINSTALL
    NHL 2002 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FDF3A1E0-186A-11D5-0089-C400C04FAE70}\setup.exe"  -l0x7 Uninstall
    Nokia Connectivity Cable Driver --> MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
    Nokia Multimedia Factory --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BD72E64C-F0DB-40CB-846B-611C57D8AB0C} /l1031 
    Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_ger.exe
    Nokia PC Suite --> MsiExec.exe /I{9C05FA75-0337-4523-AA57-9D3511018887}
    Nokia Software Updater --> MsiExec.exe /X{FE5D756F-71E1-47C4-972A-D6775344B40B}
    NVIDIA Drivers --> C:\WINNT\system32\nvudisp.exe UninstallGUI
    OnlineCounter 99 --> C:\WINNT\ST4UNST.EXE -n "e:\Programme\onlinecounter\ST4UNST.000" 
    Open SPX-View Plugin --> C:\WINNT\iun506.exe e:\Programme\OpenSpxPlugin\irunin.ini
    OpenAL --> "C:\Programme\OpenAL\OpenALwEAX.exe" /U /S
    OpenOffice.org 2.1 --> MsiExec.exe /I{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}
    Passfoto Manager Ver. 1.3 --> "h:\Programme\Passfoto Manager\unins000.exe"
    PC Connectivity Solution --> MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
    PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 
    PC Inspector smart recovery --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7 
    Phips Funkuhr 1.1 --> "e:\Programme\Phips Funkuhr\unins000.exe"
    Photo to VCD Creator LITE --> e:\Programme\PhototoVCD\unins000.exe
    Pixum EasyPrint 1.2 --> e:\Programme\Pixum AG\Pixum EasyPrint\uninstall.exe
    Plus - Die Kleinen Preise --> h:\Programme\Plus - Die Kleinen Preise\uninstall.exe
    PowerArchiver --> E:\Programme\PowerArchiver\UNINST.EXE
    PowerQuest Drive Image 5.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9075FCA2-7B7E-46A3-841A-52519270C1B2}\Setup.exe" 
    PSFtp Free --> "e:\Programme\PSFtp Free\unins000.exe"
    QuickTime --> C:\WINNT\unvise32qt.exe C:\WINNT\system32\QuickTime\Uninstall.log
    Real Alternative 1.26 --> "e:\Programme\Real Alternative\unins000.exe"
    RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
    Registry First Aid --> e:\Programme\RFA\unins000.exe
    ROUTE 66 Sync --> rundll32.exe dfshim.dll,ShArpMaintain ROUTE66Sync.application, Culture=neutral, PublicKeyToken=c4b9ac6af6e31a36, processorArchitecture=msil
    Routenplaner 2005 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB708538-89C4-4A1B-A143-6BACA6A436F1}\SETUP.EXE"  -uninst 
    SeaTools for Windows --> MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
    SecureDoc --> C:\WINNT\IsUninst.exe -fC:\Programme\MSI\SecureDoc\Uninst.isu
    SetEditEdision1600 (remove only) --> "e:\Programme\SetEditEdision1600\uninstall.exe"
    ShrinkTo5Basic --> e:\Programme\ShrinkTo5Basic\uninstall.exe
    SopCast 1.1.2 --> d:\Programme\SopCast\uninst.exe
    SopCore 1.1.2 --> d:\Programme\SopCast\uninst.exe
    Sound Blaster Live! --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}\Setup.exe" -l0x7 
    Spybot - Search & Destroy --> "e:\Programme\Spybot - Search & Destroy\unins000.exe"
    SurfMusik 3.0 --> "e:\Programme\SurfMusik 3.0\unins000.exe"
    SWR3 OnlineCounter 2004 --> C:\WINNT\st6unst.exe -n "e:\Programme\TGeb\ST6UNST.LOG"  
    T-Concept XI420 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{927AE974-7B5B-463B-A672-D3B048664D6B}\Setup.exe" 
    T-Online DSL-Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}\Setup.exe" -l0x7 
    TGeb V5.2 --> C:\WINNT\st6unst.exe -n "E:\Programme\TGeb\ST6UNST.007"  
    TGeb V5.3 Update --> C:\WINNT\st6unst.exe -n "E:\Programme\TGeb\ST6UNST.008"  
    TGeb V5.4 Update --> C:\WINNT\st6unst.exe -n "E:\Programme\TGeb\ST6UNST.009"  
    TGeb V5.4 Update (e:\Programme\TGeb\) --> C:\WINNT\st6unst.exe -n "E:\Programme\TGeb\ST6UNST.010"  
    Trillian --> e:\Programme\Trillian3\trillian.exe /uninstall
    Turbo Lister 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} 
    TVAnts 1.0 --> D:\PROGRA~1\TVAnts\UNWISE.EXE D:\PROGRA~1\TVAnts\INSTALL.LOG
    Ulead VideoStudio 6 SE Basic --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5404E185-BD7C-4A72-ABD0-91A411A05726}\setup.exe" 
    USB Disk Tool --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5B2EBB1-F7D0-4F3E-A549-FEC4EFA81A6A}\setup.exe" -l0x9 
    VIA Platform Device Manager --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
    VideoLAN VLC media player 0.8.6c --> d:\Programme\VideoLAN\VLC\uninstall.exe
    Visual GSM --> "C:\WINNT\vgsmdeinstall.exe" "E:\Programme\VisualGSM 2.0.3\Setup.inf"
    WD Diagnostics --> MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
    Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokia_blue_635B28EFCFA9395123BB1C251595CB16129E2560\nokia_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_28F2EAC406838DA65AFF6C6886FE9FE96AEF5186\nokbtmdm.inf
    Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BE\nokbtmdm.inf
    Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7\nokia_bluetooth.inf
    Windows 2000-Hotfix - KB823980 --> C:\WINNT\$NtUninstallKB823980$\spuninst\spuninst.exe
    Windows 2000-Hotfix - KB828028 --> C:\WINNT\$NtUninstallKB828028$\spuninst\spuninst.exe
    Windows 2000-Hotfix - KB835732 --> C:\WINNT\$NtUninstallKB835732$\spuninst\spuninst.exe
    Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
    Windows Media Lite 2.2.0 --> "e:\Programme\Windows Media Lite\unins000.exe"
    Windows Media Player-Systemupdate (9-Reihe) --> C:\PROGRA~1\WINDOW~2\setup_wm.exe /Uninstall
    WinImage --> "E:\Programme\PowerQuest\Drive Image 5.0\PqVFedit.exe" /uninstall
    WMIinfo --> C:\WINNT\IsUninst.exe -fC:\Programme\MSI\WMIinfo\Uninst.isu
    World of Soccer --> MsiExec.exe /X{37D593DD-63D3-4202-B7EE-67E0F7FBF719}
    Yahoo! Messenger --> E:\PROGRA~1\YAHOO!\MESSEN~1\UNWISE.EXE /U E:\PROGRA~1\YAHOO!\MESSEN~1\INSTALL.LOG
    
    
    -- Application Event Log -------------------------------------------------------
    
    Event Record #/Type18909 / Error
    Event Submitted/Written: 07/17/2008 01:07:59 AM
    Event ID/Source: 2002 / PerfNet
    Event Description:
    Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
    werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
    
    Event Record #/Type18908 / Error
    Event Submitted/Written: 07/17/2008 01:07:59 AM
    Event ID/Source: 2004 / PerfNet
    Event Description:
    Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
    werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
    
    Event Record #/Type18906 / Warning
    Event Submitted/Written: 07/17/2008 01:07:26 AM
    Event ID/Source: 4100 / EventSystem
    Event Description:
    Das COM+-Ereignissystem konnte nicht eine Instanz des Abonnenten {6295DF2D-35EE-11D1-8707-00C04FD93327} erstellen.  CoCreateInstanceEx gab zurück HRESULT 8000401A.
    
    Event Record #/Type18902 / Error
    Event Submitted/Written: 07/17/2008 00:33:29 AM
    Event ID/Source: 2002 / PerfNet
    Event Description:
    Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
    werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
    
    Event Record #/Type18901 / Error
    Event Submitted/Written: 07/17/2008 00:33:29 AM
    Event ID/Source: 2004 / PerfNet
    Event Description:
    Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
    werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
    
    
    
    -- Security Event Log ----------------------------------------------------------
    
    No Errors/Warnings found.
    
    
    -- System Event Log ------------------------------------------------------------
    
    Event Record #/Type1210 / Error
    Event Submitted/Written: 07/17/2008 01:11:22 AM
    Event ID/Source: 7023 / Service Control Manager
    Event Description:
    Der Dienst "Drahtloskonfiguration" wurde mit folgendem Fehler beendet: 
    %%1747
    
    Event Record #/Type1209 / Error
    Event Submitted/Written: 07/17/2008 01:07:53 AM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
    DumaNT
    
    Event Record #/Type1208 / Error
    Event Submitted/Written: 07/17/2008 01:07:07 AM
    Event ID/Source: 20027 / Rasman
    Event Description:
    Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da NDISWAN nicht
    geöffnet werden konnte. Starten Sie Ihren Computer neu. Das System kann die angegebene Datei nicht finden.
    
    Event Record #/Type1203 / Error
    Event Submitted/Written: 07/17/2008 01:06:38 AM
    Event ID/Source: 12291 / SAM
    Event Description:
    Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten.
    
    Event Record #/Type1201 / Error
    Event Submitted/Written: 07/17/2008 00:53:55 AM
    Event ID/Source: 7023 / Service Control Manager
    Event Description:
    Der Dienst "Drahtloskonfiguration" wurde mit folgendem Fehler beendet: 
    %%1747
    
    
    
    -- End of Deckard's System Scanner: finished at 2008-07-17 01:14:17 ------------
    =====Punkt 5=====

    Mit HJTscanlist.bat Scanlist erstellt, wobei mir aufgefallen ist, daß es im BS-Auswahlmenu kein Windows 2000 gibt, hab dann XP genommen. Hoffe das war richtig

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows 2000 [Version 5.00.2195]
     
     
    C:
    
      17.07.08 01:13       C:\WINNT --------- 0 
      17.07.08 01:12       C:\Deckard --------- 0 
      17.07.08 01:07       C:\biosinfo --------- 53 
            C:\pagefile.sys ---------  
      17.07.08 00:20       C:\Programme --------- 0 
      09.07.08 13:29       C:\Treiber --------- 0 
      27.06.08 17:15       C:\RegistrySicherung --------- 0 
      26.06.08 20:45       C:\System Volume Information --------- 0 
      20.02.08 17:51       C:\tape-indices --------- 0 
      11.12.07 21:44       C:\INSTALL.LOG --------- 4884 
      21.11.07 18:55       C:\voxFcoldrv.log --------- 5258 
      27.10.07 16:07       C:\ppmaterecord --------- 0 
      17.08.07 08:17       C:\FaxServer.log --------- 2709 
      21.05.07 20:23       C:\InstallHelper.log --------- 314 
      08.05.07 20:17       C:\Program Files --------- 0 
      20.03.07 21:45       C:\msicpl-getdispinfo.log --------- 1018 
      20.03.07 21:45       C:\msicpl-getdataint.log --------- 160 
      27.02.07 23:10       C:\SCANNER --------- 0 
      27.02.07 23:10       C:\opticPro96000P --------- 0 
      19.02.07 19:38       C:\YServer.txt --------- 146 
      02.06.06 16:10       C:\TDSLCheck.txt --------- 4325 
      18.05.06 23:23       C:\PCWELT --------- 0 
      23.01.06 00:09       C:\TO_InstallLog.txt --------- 361 
      14.03.05 23:11       C:\clony.txt --------- 299 
      28.02.05 18:25       C:\LogiSetup.log --------- 183 
      07.12.04 15:59       C:\No23Recorder --------- 0 
      03.10.04 00:16       C:\My Music --------- 0 
      27.09.04 18:02       C:\boot.ini --------- 299 
      27.09.04 00:30       C:\ntldr --------- 216096 
      27.09.04 00:30       C:\NTDETECT.COM --------- 34724 
      26.09.04 23:13       C:\boot_orig.ini --------- 299 
      24.09.04 21:09       C:\Dokumente und Einstellungen --------- 0 
      24.09.04 16:13       C:\TOnlProt.log --------- 361 
      31.03.04 20:52       C:\itouch_config_crash_info.txt --------- 0 
      31.03.04 20:47       C:\itouch_crash_info.txt --------- 0 
      08.03.04 18:02       C:\adaptec --------- 0 
      29.01.04 16:52       C:\RECYCLER --------- 0 
      02.01.04 20:55       C:\AUTOEXEC.BAT --------- 0 
      02.01.04 20:55       C:\CONFIG.SYS --------- 0 
      25.10.03 19:55       C:\VDMS.LOG --------- 63316 
      25.10.03 13:51       C:\kidstation.sav --------- 137 
      29.08.03 00:35       C:\eSupportWeb.xml --------- 91429 
      23.08.03 16:22       C:\recovered --------- 0 
      06.07.03 18:17       C:\KPCMS --------- 0 
      18.06.03 20:59       C:\SPEC.TXT --------- 2 
      18.06.03 20:59       C:\CMB.TXT --------- 5 
      18.06.03 20:59       C:\BIOSDATE.TXT --------- 3 
      05.06.03 18:33       C:\UVS7_WKLog.txt --------- 2657 
      31.05.03 21:27       C:\Media --------- 0 
      31.05.03 21:27       C:\CtDriverInstTemp --------- 0 
      31.05.03 14:18       C:\MSDOS.SYS --------- 0 
      31.05.03 14:18       C:\IO.SYS --------- 0 
      09.08.02 00:40       C:\UNWISE.EXE --------- 153088 
      08.12.92 12:17       C:\PEPSI___.TTF --------- 31776 
      08.12.92 07:56       C:\DIEGO___.TTF --------- 49088 
      07.12.92 12:13       C:\SINALCO_.TTF --------- 24272 
      07.12.92 12:12       C:\SERPENT_.TTF --------- 51852 
      07.12.92 12:08       C:\REVIEW__.TTF --------- 26920 
      07.12.92 08:31       C:\TEMPO___.TTF --------- 59288 
      06.12.92 18:08       C:\FOXTROT_.TTF --------- 66112 
      06.12.92 15:35       C:\ISADORA_.TTF --------- 39984 
      06.12.92 14:52       C:\FUTURE__.TTF --------- 82292 
      06.12.92 14:40       C:\FLORENC_.TTF --------- 55476 
      06.12.92 10:40       C:\DEBUSSY_.TTF --------- 46816 
      06.12.92 10:21       C:\CIVITYP_.TTF --------- 69224 
    ----------------------------------------
    
     
    C:\WINNT
    
      17.07.08 01:08      C:\WINNT\{00000000-00000000-00000008-00001102-00000002-80641102}.CDF --------- 3426678 
      17.07.08 01:07      C:\WINNT\{00000000-00000000-00000008-00001102-00000002-80641102}.BAK --------- 3426615 
      17.07.08 01:00      C:\WINNT\SchedLgU.Txt --------- 32628 
      16.07.08 20:50      C:\WINNT\svcpack.log --------- 15623 
      16.07.08 20:30      C:\WINNT\setupapi.log --------- 1035212 
      16.07.08 20:29      C:\WINNT\msmqprop.log --------- 344 
      16.07.08 20:29      C:\WINNT\sptsupd.log --------- 1552 
      16.07.08 12:22      C:\WINNT\DPINST.LOG --------- 63152 
      16.07.08 11:07      C:\WINNT\XI420Ke.INI --------- 1165 
      11.07.08 14:34      C:\WINNT\ShellIconCache --------- 1200286 
      09.07.08 15:31      C:\WINNT\msicpl.ini --------- 139 
      09.07.08 14:07      C:\WINNT\avmcoins.log --------- 989 
      09.07.08 13:40      C:\WINNT\Windows Update.log --------- 20018 
      29.06.08 18:01      C:\WINNT\wmsetup.log --------- 114571 
      29.06.08 14:01      C:\WINNT\Clony2.ini --------- 299 
      28.06.08 14:56      C:\WINNT\ntbtlog.txt --------- 327654 
      10.06.08 16:08      C:\WINNT\easyprint.INI --------- 37 
      09.06.08 19:35      C:\WINNT\Directx.log --------- 400060 
      01.06.08 23:14      C:\WINNT\NeroDigital.ini --------- 202 
      30.05.08 23:39      C:\WINNT\Sti_Trace.log --------- 975 
      24.05.08 16:41      C:\WINNT\ModemLog_Bluetooth DUN Modem.txt --------- 2785 
      24.05.08 16:41      C:\WINNT\ModemLog_Bluetooth Fax Modem.txt --------- 2785 
      31.03.08 19:25      C:\WINNT\win.ini --------- 600 
      20.02.08 17:33      C:\WINNT\mmproxy_40.mdb --------- 200704 
      20.02.08 16:40      C:\WINNT\mmproxy_40_Backup.mdb --------- 188416 
      20.02.08 14:51      C:\WINNT\__pp_database40.m4d_CTBL --------- 2741 
      20.02.08 14:51      C:\WINNT\__pp_database40.m4d --------- 3926 
      20.02.08 13:52      C:\WINNT\WMSysPr9.prx --------- 316640 
      30.12.07 03:00      C:\WINNT\COM+.log --------- 1562 
      22.11.07 00:32      C:\WINNT\TwainUI.INI --------- 54 
      06.10.07 16:47      C:\WINNT\ModemLog_Bluetooth LAP Modem #2.txt --------- 747 
      06.10.07 16:47      C:\WINNT\ModemLog_Bluetooth LAP Modem.txt --------- 747 
      25.09.07 18:30      C:\WINNT\MaxTV Uninstall Log.txt --------- 28939 
      25.09.07 18:29      C:\WINNT\MaxTV Setup Log.txt --------- 65989 
      30.08.07 19:20      C:\WINNT\desctemp.dat --------- 1328 
      16.08.07 18:13      C:\WINNT\avmadd32.log --------- 124 
      16.08.07 18:13      C:\WINNT\avmw2k.log --------- 63213 
      16.08.07 18:13      C:\WINNT\avmadd321.log --------- 972 
      05.08.07 14:02      C:\WINNT\S32722220.tmp --------- 24 
      03.08.07 10:59      C:\WINNT\sffviewer.INI --------- 28 
      17.05.07 21:39      C:\WINNT\iis5.log --------- 443153 
      17.05.07 21:39      C:\WINNT\comsetup.log --------- 126365 
      17.05.07 21:39      C:\WINNT\imsins.log --------- 1410 
      17.05.07 21:39      C:\WINNT\KB893803v2.log --------- 5748 
      17.05.07 21:39      C:\WINNT\ocgen.log --------- 159635 
      17.05.07 21:39      C:\WINNT\ockodak.log --------- 9299 
      17.05.07 21:08      C:\WINNT\setupapi.log.0.old --------- 3878011 
      14.05.07 21:00      C:\WINNT\GPInstall.exe --------- 796672 
      02.04.07 19:41      C:\WINNT\_detmp.2 --------- 80260 
      21.03.07 08:39      C:\WINNT\{00000001-00000000-00000008-00001102-00000002-80641102}.CDF --------- 3412776 
      21.03.07 08:39      C:\WINNT\{00000001-00000000-00000008-00001102-00000002-80641102}.BAK --------- 3412713 
      22.12.06 01:07      C:\WINNT\wininit.ini --------- 180 
      22.12.06 00:30      C:\WINNT\mozver.dat --------- 22307 
      17.11.06 05:42      C:\WINNT\soundman.exe --------- 577536 
      20.10.06 12:36      C:\WINNT\nvoclk64.sys --------- 15160 
      30.09.06 01:58      C:\WINNT\d3dx.dat --------- 8192 
      13.09.06 12:36      C:\WINNT\AutoTuneScript.dll --------- 28672 
      13.09.06 12:36      C:\WINNT\nvoclock.sys --------- 6784 
      13.09.06 12:36      C:\WINNT\ntuneoem.dll --------- 368640 
      13.09.06 12:36      C:\WINNT\NVBenchMarks.dll --------- 1622016 
      13.09.06 12:36      C:\WINNT\NVGfxOgl.dll --------- 273408 
      29.08.06 17:57      C:\WINNT\nvgpio.dll --------- 53248 
      29.08.06 17:57      C:\WINNT\nvsulib.dll --------- 380928 
      29.08.06 17:57      C:\WINNT\MFC71.dll --------- 1060864 
      29.08.06 17:57      C:\WINNT\msvcr71.dll --------- 348160 
      29.08.06 17:57      C:\WINNT\msvcp71.dll --------- 499712 
      29.08.06 17:57      C:\WINNT\NTuneGpu.dll --------- 45056 
      07.08.06 20:24      C:\WINNT\imsins.BAK --------- 1942 
      31.07.06 11:27      C:\WINNT\alcrmv.exe --------- 217088 
      31.07.06 11:19      C:\WINNT\alcupd.exe --------- 315392 
      12.06.06 00:08      C:\WINNT\ODBC.INI --------- 327 
      09.06.06 06:56      C:\WINNT\iTouch.ini --------- 51 
      18.05.06 19:08      C:\WINNT\liveup.ini --------- 1202 
      08.03.06 00:51      C:\WINNT\PhotoSnapViewer.INI --------- 151 
      06.02.06 01:29      C:\WINNT\SoundConverter.INI --------- 19 
      30.01.06 15:09      C:\WINNT\UNNeroVision.cfg --------- 156471 
      24.01.06 13:10      C:\WINNT\UNNMP.cfg --------- 45531 
      17.01.06 00:31      C:\WINNT\UninstallThunderbird.exe --------- 107132 
      09.12.05 16:02      C:\WINNT\UNNMP.exe --------- 3051520 
      09.12.05 16:02      C:\WINNT\UNNeroVision.exe --------- 3051520 
      06.12.05 04:07      C:\WINNT\UninstallFirefox.exe --------- 107132 
      08.11.05 22:55      C:\WINNT\dasetup.log --------- 22416 
      08.11.05 22:55      C:\WINNT\muisetup.log --------- 340 
      08.11.05 22:55      C:\WINNT\~TempMui.inf --------- 5538 
      08.11.05 22:55      C:\WINNT\ODBCINST.INI --------- 4073 
      20.10.05 01:11      C:\WINNT\WS_FTP.CNV --------- 0 
      20.10.05 01:11      C:\WINNT\WS_FTP.EXT --------- 6 
      19.10.05 01:32      C:\WINNT\yacs.log --------- 17664 
      18.09.05 15:22      C:\WINNT\a --------- 83 
      17.04.05 19:43      C:\WINNT\nokiaimageconverter.INI --------- 65 
      04.04.05 19:04      C:\WINNT\Prof.ini --------- 118 
      15.03.05 01:31      C:\WINNT\ClonyDrives.ini --------- 43 
      28.02.05 18:25      C:\WINNT\bwUnin-6.1.4.68-8876480L.exe --------- 81920 
      05.02.05 15:35      C:\WINNT\EAConfigInfo.txt --------- 9156 
      05.02.05 15:34      C:\WINNT\DXINFO.INI --------- 0 
      02.02.05 21:13      C:\WINNT\nokiacontentcopier.INI --------- 0 
      10.01.05 01:45      C:\WINNT\KTEL.INI --------- 48 
      09.01.05 15:55      C:\WINNT\T4g_Prefs --------- 381 
      07.01.05 01:40      C:\WINNT\SIERRA.INI --------- 311 
      24.11.04 20:12      C:\WINNT\uinst001.exe --------- 69632 
      24.11.04 20:03      C:\WINNT\UninstallSunbird.exe --------- 114688 
      18.11.04 19:32      C:\WINNT\_MSRSTRT.EXE --------- 2560 
      02.11.04 19:14      C:\WINNT\SCANFX.INI --------- 394 
      23.10.04 15:42      C:\WINNT\eReg.dat --------- 786 
      02.10.04 23:01      C:\WINNT\nsreg.dat --------- 0 
      26.09.04 21:26      C:\WINNT\WINNT32.LOG --------- 0 
      26.09.04 02:09      C:\WINNT\KB835732.log --------- 52590 
      26.09.04 02:05      C:\WINNT\KB828028.log --------- 9390 
      24.09.04 21:09      C:\WINNT\OEWABLog.txt --------- 1859 
      24.09.04 17:11      C:\WINNT\avmenum32.log --------- 162 
      29.08.04 21:27      C:\WINNT\eplan.ini --------- 39 
      22.08.04 17:04      C:\WINNT\daemon.dll --------- 69120 
      17.08.04 21:04      C:\WINNT\asym.ini --------- 0 
      21.07.04 14:28      C:\WINNT\4 --------- 48 
      05.06.04 14:17      C:\WINNT\iun506.exe --------- 286720 
      27.05.04 19:28      C:\WINNT\HD.INI --------- 460 
      24.05.04 17:04      C:\WINNT\SBWIN.INI --------- 128 
      24.05.04 17:04      C:\WINNT\B --------- 0 
      24.05.04 14:35      C:\WINNT\AVM_cpdi.clr --------- 167936 
      20.05.04 20:03      C:\WINNT\SIERRA.IN~ --------- 211 
      02.05.04 23:11      C:\WINNT\CTACD.INI --------- 58 
      26.04.04 23:18      C:\WINNT\transp.gif --------- 49 
      09.04.04 16:50      C:\WINNT\Setup1.exe --------- 266240 
      09.04.04 16:50      C:\WINNT\ST6UNST.EXE --------- 74752 
      31.03.04 23:11      C:\WINNT\u --------- 48 
      31.03.04 23:03      C:\WINNT\syslife.dat --------- 74 
      31.03.04 22:58      C:\WINNT\I --------- 0 
      17.07.08 01:13      C:\WINNT\? --------- 0 
      29.02.04 08:38      C:\WINNT\stinfo.inf --------- 198 
      13.02.04 00:22      C:\WINNT\Active Setup Log.txt --------- 2887 
      29.01.04 16:53      C:\WINNT\HD.UNI --------- 1266 
      29.01.04 16:53      C:\WINNT\PAWSETUP.INI --------- 45 
      05.01.04 15:57      C:\WINNT\WMSysPrx.prx --------- 288880 
      05.01.04 00:58      C:\WINNT\Active Setup Log.BAK --------- 11332 
      04.01.04 02:04      C:\WINNT\TOMCAT.INI --------- 742 
      02.01.04 22:52      C:\WINNT\REGLOCS.OLD --------- 8192 
      02.01.04 21:56      C:\WINNT\KB823980.log --------- 3992 
      02.01.04 20:59      C:\WINNT\setuplog.txt --------- 253257 
      02.01.04 20:57      C:\WINNT\setuperr.log --------- 283 
      02.01.04 20:55      C:\WINNT\control.ini --------- 0 
      02.01.04 20:54      C:\WINNT\desktop.ini --------- 271 
      02.01.04 20:54      C:\WINNT\folder.htt --------- 21817 
      02.01.04 20:53      C:\WINNT\vb.ini --------- 36 
      02.01.04 20:53      C:\WINNT\vbaddin.ini --------- 37 
      07.11.03 00:14      C:\WINNT\ModemDet.txt --------- 750 
      07.11.03 00:14      C:\WINNT\mmdet.log --------- 96 
      07.11.03 00:14      C:\WINNT\setupact.log --------- 100004 
      19.06.03 12:05      C:\WINNT\explorer.exe --------- 245008 
      19.06.03 12:05      C:\WINNT\winhlp32.exe --------- 274704 
      19.06.03 12:05      C:\WINNT\winrep.exe --------- 196880 
      19.06.03 12:05      C:\WINNT\regedit.exe --------- 76560 
      19.06.03 12:05      C:\WINNT\hh.exe --------- 10752 
      03.03.03 16:25      C:\WINNT\ieuninst.exe --------- 34304 
      14.12.02 05:01      C:\WINNT\ReSet.exe --------- 32768 
      08.11.02 11:11      C:\WINNT\UMSDIH.DLL --------- 32768 
      19.07.02 11:08      C:\WINNT\DEVREG.DLL --------- 94208 
      19.07.02 11:08      C:\WINNT\PSCONV.EXE --------- 184320 
      19.07.02 11:07      C:\WINNT\READREG.EXE --------- 176128 
      02.07.02 14:35      C:\WINNT\CTDV10K1.CDF --------- 3373917 
      04.06.02 07:58      C:\WINNT\CTDCRES.DLL --------- 49152 
      14.01.02 14:42      C:\WINNT\MIDIDEF.EXE --------- 61440 
      04.01.02 01:02      C:\WINNT\INRESGER.DLL --------- 20480 
      08.05.01 14:00      C:\WINNT\system.ini --------- 219 
      08.05.01 14:00      C:\WINNT\explorer.scf --------- 80 
      08.05.01 14:00      C:\WINNT\msdfmap.ini --------- 1405 
      08.05.01 14:00      C:\WINNT\Angler.bmp --------- 17336 
      08.05.01 14:00      C:\WINNT\SET74.tmp --------- 1521913 
      08.05.01 14:00      C:\WINNT\twain.dll --------- 94800 
      08.05.01 14:00      C:\WINNT\F„cher.bmp --------- 26680 
      08.05.01 14:00      C:\WINNT\Zapotek.bmp --------- 9522 
      08.05.01 14:00      C:\WINNT\NOTEPAD.EXE --------- 51472 
      08.05.01 14:00      C:\WINNT\_default.pif --------- 707 
      08.05.01 14:00      C:\WINNT\Feder.bmp --------- 16730 
      08.05.01 14:00      C:\WINNT\twunk_32.exe --------- 26384 
      08.05.01 14:00      C:\WINNT\Santa Fe-Stuck.bmp --------- 65832 
      08.05.01 14:00      C:\WINNT\Granit.bmp --------- 26582 
      08.05.01 14:00      C:\WINNT\discover.exe --------- 41744 
      08.05.01 14:00      C:\WINNT\twain_32.dll --------- 44816 
      08.05.01 14:00      C:\WINNT\Kaffeetasse.bmp --------- 17062 
      08.05.01 14:00      C:\WINNT\Rhododendron.bmp --------- 17362 
      08.05.01 14:00      C:\WINNT\twunk_16.exe --------- 49680 
      08.05.01 14:00      C:\WINNT\delttsul.exe --------- 5392 
      08.05.01 14:00      C:\WINNT\SET38.tmp --------- 13785 
      08.05.01 14:00      C:\WINNT\Seifenblase.bmp --------- 65978 
      08.05.01 14:00      C:\WINNT\upwizun.exe --------- 15632 
      08.05.01 14:00      C:\WINNT\Pr„riewind.bmp --------- 65954 
      08.05.01 14:00      C:\WINNT\clock.avi --------- 82944 
      08.05.01 14:00      C:\WINNT\TASKMAN.EXE --------- 36112 
      08.05.01 14:00      C:\WINNT\vmmreg32.dll --------- 20240 
      08.05.01 14:00      C:\WINNT\welcome.exe --------- 367376 
      08.05.01 14:00      C:\WINNT\welcome.ini --------- 23 
      08.05.01 14:00      C:\WINNT\winnt.bmp --------- 24074 
      08.05.01 14:00      C:\WINNT\Blaue Spitzen 16.bmp --------- 1272 
      08.05.01 14:00      C:\WINNT\winhelp.exe --------- 257568 
      08.05.01 14:00      C:\WINNT\winnt256.bmp --------- 48538 
      31.01.01 18:22      C:\WINNT\vgsmdeinstall.exe --------- 509952 
      16.01.01 23:38      C:\WINNT\cdman.exe --------- 115728 
      16.01.01 23:38      C:\WINNT\UNARJ.DLL --------- 32784 
      11.05.00 01:00      C:\WINNT\Updreg.EXE --------- 90112 
      05.01.00 00:20      C:\WINNT\unvise32qt.exe --------- 86016 
      23.10.99 21:59      C:\WINNT\Port_DE.gpl --------- 9271 
      11.10.99 03:01      C:\WINNT\CTREGRUN.EXE --------- 41984 
      13.07.99 00:13      C:\WINNT\ST4UNST.EXE --------- 61440 
      03.05.99 23:20      C:\WINNT\matrix2.scr --------- 286720 
      14.01.99 14:04      C:\WINNT\AC3API.INI --------- 231 
      17.11.98 14:44      C:\WINNT\IsUn0407.exe --------- 328704 
      29.10.98 16:45      C:\WINNT\IsUninst.exe --------- 306688 
      30.04.98 15:56      C:\WINNT\UNWISE.EXE --------- 129024 
      24.04.98 05:08      C:\WINNT\mgxclean.exe --------- 188416 
      20.01.98 17:27      C:\WINNT\Mgxclean.sys --------- 986 
      20.01.98 17:15      C:\WINNT\MGXCLEAN.DAT --------- 100 
      08.04.97 20:08      C:\WINNT\uninst.exe --------- 299520 
      06.11.96 13:05      C:\WINNT\unin0407.exe --------- 302592 
      23.05.96 02:24      C:\WINNT\CTRES.DLL --------- 24976 
      01.03.96 11:35      C:\WINNT\SETUP9.EXE --------- 109968 
      12.02.96 09:16      C:\WINNT\UNSETUP.EXE --------- 12528 
      02.10.95 11:16      C:\WINNT\SFTTB32.DLL --------- 190976 
      02.10.95 11:16      C:\WINNT\SFTTB.DLL --------- 235584 
      05.12.94 03:11      C:\WINNT\CTCCW.DLL --------- 53552 
    ----------------------------------------
    
     
    C:\WINNT\System
    
     24.11.04 01:00     C:\WINNT\System\capi20.dll --------- 18852 
     24.11.04 01:00     C:\WINNT\System\capi.dll --------- 18372 
     19.06.03 12:05     C:\WINNT\System\WINSPOOL.DRV --------- 114448 
     21.11.02 15:07     C:\WINNT\System\crlds3d.dll --------- 765952 
     17.07.02 17:22     C:\WINNT\System\WOWPOST.BAK --------- 4672 
     17.07.02 17:22     C:\WINNT\System\WINASPI.BAK --------- 5600 
     08.05.01 14:00     C:\WINNT\System\KEYBOARD.DRV --------- 2000 
     08.05.01 14:00     C:\WINNT\System\LZEXPAND.DLL --------- 9936 
     08.05.01 14:00     C:\WINNT\System\MCIAVI.DRV --------- 73760 
     08.05.01 14:00     C:\WINNT\System\MCISEQ.DRV --------- 25296 
     08.05.01 14:00     C:\WINNT\System\MCIWAVE.DRV --------- 28160 
     08.05.01 14:00     C:\WINNT\System\MMSYSTEM.DLL --------- 69488 
     08.05.01 14:00     C:\WINNT\System\AVICAP.DLL --------- 70368 
     08.05.01 14:00     C:\WINNT\System\OLECLI.DLL --------- 82944 
     08.05.01 14:00     C:\WINNT\System\MOUSE.DRV --------- 2032 
     08.05.01 14:00     C:\WINNT\System\AVIFILE.DLL --------- 108032 
     08.05.01 14:00     C:\WINNT\System\COMMDLG.DLL --------- 29200 
     08.05.01 14:00     C:\WINNT\System\OLESVR.DLL --------- 24064 
     08.05.01 14:00     C:\WINNT\System\setup.inf --------- 59167 
     08.05.01 14:00     C:\WINNT\System\SHELL.DLL --------- 5120 
     08.05.01 14:00     C:\WINNT\System\SOUND.DRV --------- 1744 
     08.05.01 14:00     C:\WINNT\System\stdole.tlb --------- 5532 
     08.05.01 14:00     C:\WINNT\System\SYSTEM.DRV --------- 3360 
     08.05.01 14:00     C:\WINNT\System\TAPI.DLL --------- 21344 
     08.05.01 14:00     C:\WINNT\System\TIMER.DRV --------- 4048 
     08.05.01 14:00     C:\WINNT\System\VER.DLL --------- 9200 
     08.05.01 14:00     C:\WINNT\System\VGA.DRV --------- 2176 
     08.05.01 14:00     C:\WINNT\System\WFWNET.DRV --------- 13792 
     08.05.01 14:00     C:\WINNT\System\MMTASK.TSK --------- 1152 
     08.05.01 14:00     C:\WINNT\System\MSVIDEO.DLL --------- 127104 
     17.05.00 09:35     C:\WINNT\System\4DHOOK32.DLL --------- 69632 
     23.12.97 02:00     C:\WINNT\System\WOWPOST.EXE --------- 4672 
     23.12.97 02:00     C:\WINNT\System\WINASPI.DLL --------- 5600 
    ----------------------------------------
    
     
    C:\WINNT\System32
    
     17.07.08 01:14      C:\WINNT\system32\Perflib_Perfdata_388.dat --------- 16384 
     17.07.08 01:08      C:\WINNT\system32\NtmsData --------- 0 
     17.07.08 01:08      C:\WINNT\system32\LVCOMSX.LOG --------- 45113 
     17.07.08 01:07      C:\WINNT\system32\nvapps.xml --------- 88350 
     17.07.08 01:00      C:\WINNT\system32\settings.sfm --------- 3048 
     17.07.08 01:00      C:\WINNT\system32\settingsbkup.sfm --------- 3048 
     17.07.08 01:00      C:\WINNT\system32\BMXBkpCtrlState-{00000000-00000000-00000008-00001102-00000002-80641102}.rfx --------- 24888 
     17.07.08 01:00      C:\WINNT\system32\BMXCtrlState-{00000000-00000000-00000008-00001102-00000002-80641102}.rfx --------- 24888 
     17.07.08 01:00      C:\WINNT\system32\BMXState-{00000000-00000000-00000008-00001102-00000002-80641102}.rfx --------- 16420 
     17.07.08 01:00      C:\WINNT\system32\BMXStateBkp-{00000000-00000000-00000008-00001102-00000002-80641102}.rfx --------- 16420 
     17.07.08 01:00      C:\WINNT\system32\DVCState-{00000000-00000000-00000008-00001102-00000002-80641102}.dat --------- 24 
     17.07.08 01:00      C:\WINNT\system32\DVCStateBkp-{00000000-00000000-00000008-00001102-00000002-80641102}.dat --------- 24 
     17.07.08 00:20      C:\WINNT\system32\jupdate-1.6.0_07-b06.log --------- 6944 
     16.07.08 21:44      C:\WINNT\system32\spupdsvc.log --------- 2171 
     16.07.08 21:44      C:\WINNT\system32\spupdw2k.log --------- 287 
     16.07.08 20:29      C:\WINNT\system32\dllcache --------- 0 
     16.07.08 19:46      C:\WINNT\system32\drivers --------- 0 
     02.07.08 22:42      C:\WINNT\system32\config --------- 0 
     17.06.08 22:23      C:\WINNT\system32\SBFC.dat --------- 0 
     17.06.08 22:23      C:\WINNT\system32\SBRC.dat --------- 0 
     10.06.08 02:32      C:\WINNT\system32\javaws.exe --------- 139264 
     10.06.08 02:32      C:\WINNT\system32\javacpl.cpl --------- 73728 
     10.06.08 01:21      C:\WINNT\system32\javaw.exe --------- 135168 
     10.06.08 01:21      C:\WINNT\system32\java.exe --------- 135168 
     09.06.08 19:40      C:\WINNT\system32\CmdLineExt.dll --------- 98304 
     09.06.08 19:30      C:\WINNT\system32\DirectX --------- 0 
     04.06.08 17:50      C:\WINNT\system32\PowerNow.log --------- 8055 
     24.05.08 16:40      C:\WINNT\system32\ModemLog_AVM ISDN FAX (G3).txt --------- 2081 
     24.05.08 16:40      C:\WINNT\system32\ModemLog_AVM ISDN Custom Config.txt --------- 1928 
     26.03.08 23:22      C:\WINNT\system32\dfrg.msc --------- 98304 
     26.03.08 20:47      C:\WINNT\system32\FNTCACHE.DAT --------- 113376 
     15.03.08 00:24      C:\WINNT\system32\ElbyCDIO.dll --------- 93128 
     20.02.08 16:25      C:\WINNT\system32\OpenAL32.dll --------- 86016 
     11.02.08 19:36      C:\WINNT\system32\lsdelete.exe --------- 12632 
     15.01.08 20:27      C:\WINNT\system32\DRVSTORE --------- 0 
     29.12.07 15:56      C:\WINNT\system32\perfc009.dat --------- 51794 
     29.12.07 15:56      C:\WINNT\system32\perfh009.dat --------- 369154 
     29.12.07 15:56      C:\WINNT\system32\perfh007.dat --------- 362534 
     29.12.07 15:56      C:\WINNT\system32\perfc007.dat --------- 63224 
     29.12.07 15:56      C:\WINNT\system32\PerfStringBackup.INI --------- 746138 
     29.12.07 15:52      C:\WINNT\system32\wbem --------- 0 
     07.12.07 19:32      C:\WINNT\system32\tmpE1394.FOT --------- 1409 
     07.12.07 19:32      C:\WINNT\system32\tmp0C294.FOT --------- 1409 
     07.12.07 19:32      C:\WINNT\system32\tmp7B194.FOT --------- 1409 
     07.12.07 19:32      C:\WINNT\system32\tmp8FE84.FOT --------- 1409 
     07.12.07 19:32      C:\WINNT\system32\tmpFCD84.FOT --------- 1409 
     25.11.07 12:59      C:\WINNT\system32\jupdate-1.6.0_03-b05.log --------- 5686 
     08.11.07 20:59      C:\WINNT\system32\ebay --------- 0 
     21.10.07 20:24      C:\WINNT\system32\UCLiveCtrl.ocx --------- 577536 
     21.10.07 20:24      C:\WINNT\system32\UCLiveCore.dll --------- 159744 
     21.10.07 19:33      C:\WINNT\system32\UCLiveSocket.dll --------- 241664 
     12.09.07 21:40      C:\WINNT\system32\jupdate-1.6.0_02-b06.log --------- 5214 
     16.08.07 06:23      C:\WINNT\system32\gpyapi.dll --------- 40960 
     05.08.07 13:26      C:\WINNT\system32\ssprs.tgz --------- 85 
     05.08.07 13:26      C:\WINNT\system32\ssprs.dll --------- 71 
     05.08.07 13:26      C:\WINNT\system32\lsprst7.tgz --------- 217 
     05.08.07 13:26      C:\WINNT\system32\lsprst7.dll --------- 203 
     18.06.07 18:39      C:\WINNT\system32\d3d9caps.dat --------- 664 
     16.05.07 17:45      C:\WINNT\system32\D3DCompiler_34.dll --------- 1124720 
     16.05.07 17:45      C:\WINNT\system32\d3dx9_34.dll --------- 3497832 
     16.05.07 17:45      C:\WINNT\system32\d3dx10_34.dll --------- 443752 
     03.05.07 11:39      C:\WINNT\system32\roboex32.dll --------- 1044480 
     20.04.07 21:40      C:\WINNT\system32\QuickTime --------- 0 
     20.04.07 21:40      C:\WINNT\system32\qtplugin.log --------- 5460 
     29.03.07 23:00      C:\WINNT\system32\CddbCdda.dll --------- 203264 
     21.03.07 19:07      C:\WINNT\system32\lvcoinst.log --------- 1603 
     21.03.07 08:46      C:\WINNT\system32\BMXStateBkp-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx --------- 16420 
     21.03.07 08:46      C:\WINNT\system32\BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx --------- 24888 
     21.03.07 08:46      C:\WINNT\system32\BMXState-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx --------- 16420 
     21.03.07 08:46      C:\WINNT\system32\BMXCtrlState-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx --------- 24888 
     21.03.07 08:46      C:\WINNT\system32\DVCStateBkp-{00000001-00000000-00000008-00001102-00000002-80641102}.dat --------- 24 
     21.03.07 08:46      C:\WINNT\system32\DVCState-{00000001-00000000-00000008-00001102-00000002-80641102}.dat --------- 24 
     15.03.07 17:57      C:\WINNT\system32\d3dx10_33.dll --------- 443752 
     12.03.07 17:42      C:\WINNT\system32\d3dx9_33.dll --------- 3495784 
     12.03.07 17:42      C:\WINNT\system32\D3DCompiler_33.dll --------- 1123696 
     27.02.07 21:27      C:\WINNT\system32\wrap_oal.dll --------- 413696 
     22.02.07 10:15      C:\WINNT\system32\nmwcdcocls.dll --------- 65536 
     22.02.07 10:15      C:\WINNT\system32\nmwcdcls.dll --------- 90624 
     28.12.06 16:13      C:\WINNT\system32\capicom.dll --------- 516832 
     22.12.06 00:29      C:\WINNT\system32\jupdate-1.5.0_10-b03.log --------- 9132 
     08.12.06 15:20      C:\WINNT\system32\RTLCPL.exe --------- 10528768 
     07.12.06 21:38      C:\WINNT\system32\ORION - Sexy Girls - Pinups_uninst.exe --------- 84992 
     07.12.06 21:33      C:\WINNT\system32\ORION - Sexy Girls - Spezial_uninst.exe --------- 84992 
     02.12.06 01:46      C:\WINNT\system32\vcomp.dll --------- 65536 
     02.12.06 01:26      C:\WINNT\system32\mfcm80u.dll --------- 57856 
     02.12.06 01:25      C:\WINNT\system32\mfcm80.dll --------- 69632 
     02.12.06 01:25      C:\WINNT\system32\mfc80u.dll --------- 1093120 
     02.12.06 01:25      C:\WINNT\system32\mfc80.dll --------- 1101824 
     02.12.06 01:08      C:\WINNT\system32\mfc80ITA.dll --------- 61440 
     02.12.06 01:08      C:\WINNT\system32\mfc80KOR.dll --------- 49152 
     02.12.06 01:08      C:\WINNT\system32\mfc80CHT.dll --------- 45056 
     02.12.06 01:08      C:\WINNT\system32\mfc80JPN.dll --------- 49152 
     02.12.06 01:08      C:\WINNT\system32\mfc80DEU.dll --------- 65536 
     02.12.06 01:08      C:\WINNT\system32\mfc80ESP.dll --------- 61440 
     02.12.06 01:08      C:\WINNT\system32\mfc80FRA.dll --------- 61440 
     02.12.06 01:08      C:\WINNT\system32\mfc80ENU.dll --------- 57344 
     02.12.06 01:08      C:\WINNT\system32\mfc80CHS.dll --------- 40960 
     01.12.06 23:56      C:\WINNT\system32\ATL80.dll --------- 96256 
     01.12.06 23:54      C:\WINNT\system32\msvcp80.dll --------- 548864 
     01.12.06 23:54      C:\WINNT\system32\msvcr80.dll --------- 626688 
    ----------------------------------------
    
     
    C:\WINNT\Prefetch
    
    ----------------------------------------
    
     
    C:\WINNT\Tasks
    
     17.07.08 01:07      C:\WINNT\Tasks\SA.DAT --------- 6 
     08.05.01 14:00      C:\WINNT\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINNT\Temp
    
    ----------------------------------------
    
     
    C:\DOKUME~1\Harry\LOKALE~1\Temp
    
    ----------------------------------------
    
     
    C:\Programme
    
     17.07.08 00:20      C:\Programme\Java --------- 0 
     17.07.08 00:20      C:\Programme\Gemeinsame Dateien --------- 0 
     16.07.08 12:22      C:\Programme\PC Connectivity Solution --------- 0 
     16.07.08 12:21      C:\Programme\Nokia --------- 0 
     09.07.08 15:29      C:\Programme\Trend Micro --------- 0 
     29.06.08 12:16      C:\Programme\Setup Files --------- 0 
     29.06.08 12:14      C:\Programme\MSI --------- 0 
     17.04.08 13:13      C:\Programme\InstallShield Installation Information --------- 0 
     29.12.07 15:51      C:\Programme\Internet Explorer --------- 0 
     13.12.07 01:10      C:\Programme\DaemonTools_WhenUSave_Installer --------- 0 
     07.12.07 19:46      C:\Programme\Adobe --------- 0 
     07.12.07 19:30      C:\Programme\Ubisoft --------- 0 
     22.11.07 00:31      C:\Programme\REGSHAVE --------- 0 
     27.10.07 17:21      C:\Programme\thriXXX --------- 0 
     07.10.07 20:26      C:\Programme\OXXOGames --------- 0 
     05.08.07 03:57      C:\Programme\Machinist2DLL --------- 0 
     27.03.07 00:26      C:\Programme\Realtek AC97 --------- 0 
     21.03.07 18:20      C:\Programme\VIA --------- 0 
     27.02.07 21:27      C:\Programme\OpenAL --------- 0 
     19.02.07 19:38      C:\Programme\Yahoo --------- 0 
     18.01.07 21:13      C:\Programme\Western Digital Technologies --------- 0 
     14.11.06 00:15      C:\Programme\Canon --------- 0 
     30.08.06 00:57      C:\Programme\DIFX --------- 0 
     05.06.06 17:26      C:\Programme\GMX --------- 0 
     22.05.06 19:36      C:\Programme\T-Online --------- 0 
     02.12.05 19:47      C:\Programme\Joypad --------- 0 
     08.11.05 22:55      C:\Programme\Uninstall Information --------- 0 
     03.11.05 15:03      C:\Programme\OpenSpxPlugin --------- 0 
     26.05.05 19:59      C:\Programme\MIKSOFT --------- 0 
     05.02.05 15:04      C:\Programme\Application Compatibility Toolkit 1.5 --------- 0 
     19.10.04 19:18      C:\Programme\my-playlist --------- 0 
     03.10.04 00:59      C:\Programme\Media Player Classic --------- 0 
     24.09.04 21:09      C:\Programme\Outlook Express --------- 0 
     17.05.04 22:42      C:\Programme\NetMeeting --------- 0 
     29.02.04 08:36      C:\Programme\Aral --------- 0 
     12.02.04 23:59      C:\Programme\Cbsinstall --------- 0 
     11.02.04 21:39      C:\Programme\Common Files --------- 0 
     05.01.04 15:58      C:\Programme\Windows Media Player --------- 0 
     03.01.04 02:17      C:\Programme\EACOM --------- 0 
     02.01.04 21:48      C:\Programme\Windows NT --------- 0 
     02.01.04 21:16      C:\Programme\Creative --------- 0 
     02.01.04 20:54      C:\Programme\folder.htt --------- 22080 
     02.01.04 20:54      C:\Programme\desktop.ini --------- 271 
     18.11.03 19:32      C:\Programme\Sierra On-Line --------- 0 
     25.10.03 20:55      C:\Programme\dodge --------- 0 
     18.06.03 21:44      C:\Programme\SiSLan --------- 0 
     08.06.03 14:53      C:\Programme\Adaptec --------- 0 
     01.06.03 01:13      C:\Programme\WindowsUpdate --------- 0 
     31.05.03 23:18      C:\Programme\directx --------- 0 
     31.05.03 15:24      C:\Programme\Zubeh”r --------- 0 
     31.05.03 14:19      C:\Programme\microsoft frontpage --------- 0 
     31.05.03 14:16      C:\Programme\ComPlus Applications --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users.WINNT\.. 
    
    Administrator    
    Harry    
    All Users.WINNT    
    Default User.WINNT    
    All Users    
    Default User    
    ----------------------------------------
    
     
    C:\WINNT\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1       localhost
    127.0.0.1       localhost
    127.0.0.1	hityou.com
    127.0.0.1	www.hityou.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	bis.180solutions.com
    127.0.0.1	config.180solutions.com
    127.0.0.1	cts.180solutions.com
    127.0.0.1	downloads.180solutions.com
    127.0.0.1	installs.180solutions.com
    127.0.0.1	nowhere.180solutions.com
    127.0.0.1	ping.180solutions.com
    127.0.0.1	tv.180solutions.com
    127.0.0.1	uploads.180solutions.com
    127.0.0.1	public.zangocash.com
    127.0.0.1	www.public.zangocash.com
    127.0.0.1	static.zangocash.com
    127.0.0.1	www.static.zangocash.com
    127.0.0.1	www.zangocash.com
    127.0.0.1	zangocash.com
    127.0.0.1	007guard.com
    127.0.0.1	www.007guard.com
    127.0.0.1	2search.com
    127.0.0.1	www.2search.com
    127.0.0.1	2search.org
    127.0.0.1	www.2search.org
    127.0.0.1	bardownload.com
    127.0.0.1	www.bardownload.com
    127.0.0.1	download.bardownload.com
    127.0.0.1	www.download.bardownload.com
    127.0.0.1	feeds.2search.com
    127.0.0.1	www.feeds.2search.com
    127.0.0.1	feeds2.2search.org
    127.0.0.1	www.feeds2.2search.org
    127.0.0.1	install.007guard.com
    127.0.0.1	www.install.007guard.com
    127.0.0.1	the.007guard.com
    127.0.0.1	www.the.007guard.com
    127.0.0.1	topbrowsing.com
    127.0.0.1	www.topbrowsing.com
    127.0.0.1	2squared.com
    127.0.0.1	www.2squared.com
    127.0.0.1	play3w.com
    127.0.0.1	www.play3w.com
    127.0.0.1	playon.play3w.com
    127.0.0.1	7search.com
    127.0.0.1	www.7search.com
    127.0.0.1	3abetterinternet.com
    127.0.0.1	www.3abetterinternet.com
    127.0.0.1	abetterinternet.com
    127.0.0.1	www.abetterinternet.com
    127.0.0.1	bigtrafficnetwork.com
    127.0.0.1	www.bigtrafficnetwork.com
    127.0.0.1	download.abetterinternet.com
    127.0.0.1	thinstall.abetterinternet.com
    127.0.0.1	www.toolbar3.trafficgeneration.biz
    127.0.0.1	www.toolbar5.trafficgeneration.biz
    127.0.0.1	trafficgeneration.biz
    127.0.0.1	www.trafficgeneration.biz
    127.0.0.1	www3.bigtrafficnetwork.com
    127.0.0.1	iframebiz.com
    127.0.0.1	www.iframebiz.com
    127.0.0.1	absolutee.com
    127.0.0.1	www.absolutee.com
    127.0.0.1	pornohome.net
    127.0.0.1	www.pornohome.net
    127.0.0.1	adarmor.com
    127.0.0.1	www.adarmor.com
    127.0.0.1	addictivetechnologies.com
    127.0.0.1	www.addictivetechnologies.com
    127.0.0.1	addictivetechnologies.net
    127.0.0.1	www.addictivetechnologies.net
    127.0.0.1	admin2cash.biz
    127.0.0.1	www.admin2cash.biz
    127.0.0.1	ad.mokead.com
    127.0.0.1	www.ad.mokead.com
    127.0.0.1	mokead.com
    127.0.0.1	www.mokead.com
    127.0.0.1	adprotect.com
    127.0.0.1	www.adprotect.com
    127.0.0.1	adscontex.com
    127.0.0.1	www.adscontex.com
    127.0.0.1	miaminews365.net
    127.0.0.1	www.miaminews365.net
    127.0.0.1	redir.ws
    127.0.0.1	www.redir.ws
    127.0.0.1	www.zestyfind.com
    127.0.0.1	zestyfind.com
    127.0.0.1	miosearch.com
    127.0.0.1	www.miosearch.com
    127.0.0.1	advcash.biz
    127.0.0.1	www.advcash.biz
    127.0.0.1	adwarebazooka.com
    127.0.0.1	www.adwarebazooka.com
    
    ----------------------------------------
    
     
    
     
    ***** Ende des Scans Do 17.07.2008 um  1:31:26,04 ***



    So und nun hoffe ich weiter auf Dich und die anderen Spezialisten hier, weil das ewige booten mit der W2K-CD, SATA-Driverdisk und anschliessendem Chkdsk /P geht mir doch mittlerweile ziemlich auf den S*** äh Geist !

    Gruß

    Islander
    AMD Athlon 64 3500 2200 MHz
    MSI-K8T Neo2-FIR [GbE LAN, IEEE1394, SATA RAID] 6702E
    2 GB Ram
    Bootdisk: Maxtor 6B200 SATA
    MSI Geforce4 Ti4200 64 MB
    Win2K SP4
    Antivir PE (immer auf neuestem Stand)
    AdAware
    Spybot S&D
    Agnitum Outpost Personal Firewall

  5. #5
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.372

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo islander,

    bitte die folgenden Punkte in der vorgegebenen Reihenfolge abarbeiten:

    ===== Punkt 1 =====

    In der Uninstall-Liste befindet sich folgendes Programm:

    ÐÂÀËÖ±²¥ => sagt Dir das etwas?

    ===== Punkt 2 =====

    Ad-Aware ist doppelt vorhanden:

    Ad-Aware 2007 => aktuell ist Ad-Aware 2008
    Ad-Aware SE Personal und Language pack for Ad-Aware SE => bitte über Systemsteuerung => Software deinstallieren.

    ===== Punkt 3 =====

    Mozilla Firefox (2.0.0.14) --> doppelt, ebenfalls deinstallieren.
    Mozilla Firefox (3.0) --> ist aktuell

    ===== Punkt 4 =====

    Agnitum Outpost Firewall 1.0 --> doppelt, bitte deinstallieren
    Agnitum Outpost Firewall Pro 2.1 --> aktuell ist Version 4.x

    ===== Punkt 5 =====

    auch hier sind wieder doppelte Programme installiert.

    DVD Shrink 3.1.7 -->
    DVD Shrink 3.2 deutsch -->
    DVDx 2.2 -->

    ===== Punkt 6 =====

    Du solltest von einem Programm nicht mehrere Versionen installiert lassen. Am besten durchforstest Du selbst auch nochmal Deine Softwareliste unter Systemsteuerung => Software und deinstallierst alles, was Du nicht mehr brauchst.

    ===== Punkt 7 =====

    Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

    Vorbereitung und wichtige Hinweise
    • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
      die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
    • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
    • Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
    • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
    • Das könnte Dein System einfrieren oder hängen bleiben lassen.
    • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
    • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
    • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
    • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
    • Teile uns das mit und warte auf unsere Anweisungen.

    Anwendung
    • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
    • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
    • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
    • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
    • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
    • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
    • Poste den Inhalt des Combofix-Logfiles hier in den Thread.

    Hinweis für Mitleser

    Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

    ===== Punkt 8 =====

    Kaspersky Online Scan

    Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss installiert, aktiv und erlaubt sein. Der Scan kann auch mit dem Firefox ausgeführt werden. Bebilderte Anleitung von sundavis.

    Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

    • Browser öffnen (bei Vista den IE als Administrator starten) und
    • Kaspersky Online Scanner ansurfen.
    • Die Datenschutzerklärung akzeptieren.
    • Die nötigen ActiveX-Steuerelemente installieren lassen.
    • Update der Signaturen installieren lassen => Weiter
    • Scan-Einstellungen => Standard wählen => OK
    • Link "Arbeitsplatz" anklicken
    • Scan beginnt automatisch
    • Untersuchung wurde abgeschlossen => Protokoll speichern als...
    • Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
    • Logdatei hier posten.

    • Deinstallation
    • nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

    Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #6
    Einsteiger
    Registriert seit
    09.07.2008
    Beiträge
    12

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo Petra,

    vielen Dank für Deine Hilfe !

    All Systems running!

    Allerdings konnte ich nicht alle Deine Anweisungen umsetzen, näheres im Folgenden.

    ===== Punkt 1 =====

    ÐÂÀËÖ±²¥ => sagt Dir das etwas?

    Ich bin mir nicht ganz sicher, aber ich denke das gehört zu irgendeiner Software die ich mal zum ChampionsLeague-LiveStreaming gucken installiert habe.
    Hab es deinstalliert!


    ===== Punkt 2 =====

    Ad-Aware ist doppelt vorhanden:

    Ad-Aware 2007 => aktuell ist Ad-Aware 2008
    Ad-Aware SE Personal und Language pack for Ad-Aware SE => bitte über Systemsteuerung => Software deinstallieren.

    Ich hatte die SE Personal nicht deinstalliert, weil ich im Vorfeld gelesen hatte, daß die 2007er Version nicht wirklich klasse sein soll.

    Hab jetzt beide deinstalliert.

    ===== Punkt 3 =====

    Mozilla Firefox (2.0.0.14) --> doppelt, ebenfalls deinstallieren.
    Mozilla Firefox (3.0) --> ist aktuell

    Ich wollte den 3er erstmal testen bevor ich den 2er runterwerfe .

    2er ist jetzt deinstalliert.

    ===== Punkt 4 =====

    Agnitum Outpost Firewall 1.0 --> doppelt, bitte deinstallieren
    Agnitum Outpost Firewall Pro 2.1 --> aktuell ist Version 4.x

    die 2.1er war gar nicht mehr auf dem System, ich hatte irgendwann einmal die Updatefunktion laufen lassen, allerdings ist die Proversion ja nicht mehr kostenlos. Also hab ich die 1.0er, die ja auch sehr gut ist, wieder draufgespielt nachdem ich die Pro wieder runtergeschmissen hab.

    Habe jetzt die 1.0er deinstalliert, alle Verzeichnisse und Dateien manuell gelöscht und dann die 1.0er wieder installiert.

    ===== Punkt 5 =====

    auch hier sind wieder doppelte Programme installiert.

    DVD Shrink 3.1.7 -->
    DVD Shrink 3.2 deutsch -->
    DVDx 2.2 -->

    Habe alles ausser dem Shrink 3.2 deinstalliert.

    ===== Punkt 6 =====

    Du solltest von einem Programm nicht mehrere Versionen installiert lassen. Am besten durchforstest Du selbst auch nochmal Deine Softwareliste unter Systemsteuerung => Software und deinstallierst alles, was Du nicht mehr brauchst.

    Habe einiges überflüssiges deinstalliert.

    ===== Punkt 7 =====

    Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!

    Nachdem ich mir weitere Infos für ComboFix unter W2K eingeholt habe und die Wiederherstellungskonsole installiert habe, habe ich ComboFix gestartet, das Prog scheint auch etwas gefunden zu haben, denn es hat ein Neustart ausgelöst, der auch funktioniert hat . Beim Neustart wurde dann allerdings auch der vorher deaktivierte Guard von AntiVir wieder "wach" und hat mir zu meinem Erstaunen ComboFix als virenverseucht gemeldet ! Ist das ne bekannte Falschmeldung oder hab ich ne verseuchte/gehackte Version gedownloadet? Ich hänge Dir mal die Report datei von AntiVir mit hier rein.

    Achso eins noch, hat ComboFix meinen Autostartordner deaktiviert? Wenn ja, wie aktiviere ich den wieder?

    Auszug aus Report AntiVir:
    Code:
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\' <C-Platte>
    C:\
    C:\pagefile.sys
        [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    C:\adaptec\aspi\
    C:\adaptec\aspi\Docs\
    C:\adaptec\aspi\include\
    C:\cmdcons\
    C:\cmdcons\system32\
    C:\ComboFix\
    C:\ComboFix\NirCmd.cfexe
        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f191d6.qua' verschoben!
    C:\ComboFix\nircmd.com
        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f191de.qua' verschoben!
    C:\ComboFix\NirCmdC.cfexe
        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f191e7.qua' verschoben!
    C:\ComboFix\psexec.cfexe
        [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e491ff.qua' verschoben!
    C:\ComboFix\pv.cfexe
        [FUND]      Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ad920d.qua' verschoben!
    Logfile ComboFix:
    Code:
    ComboFix 08-07-15.4 - Harry 17.07.2008 20:14:09.1 - NTFSx86
    Microsoft Windows 2000 Professional  5.0.2195.4.1252.1.1031.18.1741 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Harry\Desktop\ComboFix.exe
    .
    
    ((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    C:\WINNT\system32\btfunc.dll
    C:\WINNT\system32\MabryObj.dll
    C:\WINNT\system32\MSINET.oca
    C:\WINNT\system32\winsys.exe
    C:\WINNT\Web\default.htt
    
    .
    (((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    -------\Legacy_NPF
    -------\Legacy_OULTRAF
    -------\Service_NPF
    -------\Service_oUltraf
    
    
    (((((((((((((((((((((((   Dateien erstellt von 2008-06-17 bis 2008-07-17  ))))))))))))))))))))))))))))))
    .
    
    2008-07-17 01:27 . 06-02-28 13:00 	73,728	--a------	C:\WINNT\system32\tasklist.exe
    2008-07-17 01:12 . 08-07-17 01:12 	<DIR>	d--------	C:\Deckard
    2008-07-17 00:20 . 08-07-17 00:20 	<DIR>	d--------	C:\Programme\Java
    2008-07-17 00:20 . 08-07-17 00:20 	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Java
    2008-07-17 00:20 . 08-06-10 02:32 	73,728	--a------	C:\WINNT\system32\javacpl.cpl
    2008-07-16 12:22 . 08-07-16 12:22 	<DIR>	d--------	C:\WINNT\Application Data\Nokia
    2008-07-16 12:22 . 08-07-16 12:22 	<DIR>	d--------	C:\WINNT\Application Data
    2008-07-16 12:22 . 08-07-16 12:22 	<DIR>	d--------	C:\Programme\PC Connectivity Solution
    2008-07-16 12:22 . 07-02-22 10:15 	137,216	--a------	C:\WINNT\system32\drivers\nmwcd.sys
    2008-07-16 12:22 . 07-02-22 10:15 	65,536	--a------	C:\WINNT\system32\nmwcdcocls.dll
    2008-07-16 12:22 . 07-02-22 10:15 	12,288	--a------	C:\WINNT\system32\drivers\nmwcdcm.sys
    2008-07-16 12:22 . 07-02-22 10:15 	12,288	--a------	C:\WINNT\system32\drivers\nmwcdcj.sys
    2008-07-16 12:22 . 07-02-22 10:15 	8,320	--a------	C:\WINNT\system32\drivers\nmwcdc.sys
    2008-07-09 15:29 . 08-07-09 15:29 	<DIR>	d--------	C:\Programme\Trend Micro
    2008-07-09 14:08 . 06-11-08 14:23 	102,912	-ra------	C:\WINNT\system32\drivers\viamraid.sys
    2008-07-09 14:08 . 03-07-02 04:42 	27,904	-ra------	C:\WINNT\system32\drivers\VIAAGP1.SYS
    2008-07-09 14:08 . 06-10-17 20:22 	9,216	-ra------	C:\WINNT\system32\drivers\videX32.sys
    2008-07-09 14:07 . 03-06-19 12:05 	47,408	--a------	C:\WINNT\system32\drivers\isapnp.sys
    2008-07-09 14:07 . 03-06-19 12:05 	47,408	--a--c---	C:\WINNT\system32\dllcache\isapnp.sys
    2008-07-08 00:01 . 08-07-08 00:01 	<DIR>	d--------	C:\WINNT\test
    2008-07-07 23:28 . 08-07-07 23:28 	<DIR>	d--------	C:\WINNT\Lokale Einstellungen
    2008-07-07 23:28 . 08-07-07 23:28 	<DIR>	d---s----	C:\WINNT\Cookies
    2008-06-30 23:18 . 08-07-11 14:34 	1,200,286	---h-----	C:\WINNT\ShellIconCache
    2008-06-28 00:00 . 08-06-28 00:00 	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ!
    2008-06-22 23:20 . 08-06-27 17:15 	<DIR>	d--------	C:\RegistrySicherung
    2008-06-17 22:23 . 08-06-17 22:23 	0	--a------	C:\WINNT\system32\SBRC.dat
    2008-06-17 22:23 . 08-06-17 22:23 	0	--a------	C:\WINNT\system32\SBFC.dat
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-17 17:17	---------	d-----w	C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\OpenOffice.org2
    2008-07-17 16:30	---------	d--h--w	C:\Programme\InstallShield Installation Information
    2008-07-17 16:06	---------	d---a-w	C:\Programme\Gemeinsame Dateien\Agnitum Shared
    2008-07-16 22:40	---------	d---a-w	C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Spybot - Search & Destroy
    2008-07-16 18:00	---------	d-----w	C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Installations
    2008-07-16 10:22	---------	d-----w	C:\Programme\Gemeinsame Dateien\PCSuite
    2008-07-16 10:21	---------	d-----w	C:\Programme\Nokia
    2008-07-09 13:46	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-07-04 12:48	---------	d---a-w	C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\ZoomBrowser
    2008-07-04 12:48	---------	d-----w	C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\ZoomBrowser EX
    2008-06-29 10:16	---------	d-----w	C:\Programme\Setup Files
    2008-06-29 10:14	---------	d-----w	C:\Programme\MSI
    2008-06-09 17:40	98,304	----a-w	C:\WINNT\system32\CmdLineExt.dll
    2008-06-01 20:30	---------	d-----w	C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\Pegasys Inc
    2006-03-06 23:08	18,758,225	----a-w	C:\Dokumente und Einstellungen\Harry\inst_mmf.exe
    2004-01-02 18:54	271	---h--w	C:\Programme\desktop.ini
    2004-01-02 18:54	22,080	---h--w	C:\Programme\folder.htt
    2001-05-08 12:00	32,528	----a-w	C:\WINNT\inf\wbfirdma.sys
    1996-12-02 17:44	582,144	----a-w	C:\Programme\Gemeinsame Dateien\dao350.dll
    .
    
    ((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="E:\Programme\Logitech\Video\ManifestEngine.exe" [04-06-01 12:46  196608]
    "Yahoo! Pager"="E:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [07-01-19 13:49  4670968]
    "internat.exe"="internat.exe" [01-05-08 14:00  20752 C:\WINNT\system32\internat.exe]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DiagAP8169"="C:\Programme\MSI\LAN Utility\DiagAP8169" [X]
    "AudioHQU"="E:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE" [02-01-18 02:13  176128]
    "Disc Detector"="C:\Programme\Creative\ShareDLL\CtNotify.exe" [01-12-26 03:00  191488]
    "NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [01-07-09 11:50  155648]
    "UpdReg"="C:\WINNT\UpdReg.EXE" [00-05-11 01:00  90112]
    "Jet Detection"="e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [01-11-29 02:00  28672]
    "USB Disk Tool"="e:\Programme\USB Disk Tool\USNDISKT.EXE" [03-04-02 18:33  122880]
    "LVCOMSX"="C:\WINNT\system32\LVCOMSX.EXE" [04-05-21 20:11  221184]
    "LogitechVideoRepair"="E:\Programme\Logitech\Video\ISStart.exe" [04-06-01 12:09  458752]
    "LogitechVideoTray"="E:\Programme\Logitech\Video\LogiTray.exe" [04-06-01 12:03  217088]
    "SW20"="C:\WINNT\system32\sw20.exe" [06-05-18 10:15  208896]
    "SW24"="C:\WINNT\system32\sw24.exe" [06-05-17 11:37  69632]
    "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [06-10-22 12:22  7700480]
    "SANSUNMouse "="e:\Programme\Mouse Driver\mouse_2k.exe" [04-12-21 17:02  253952]
    "CloneCDTray"="f:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [06-09-28 21:21  57344]
    "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [04-04-17 12:41  196608]
    "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [04-04-13 06:07  69632]
    "QuickTime Task"="E:\Programme\QuickTime\qttask.exe" [07-04-20 22:40  98304]
    "NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [06-10-22 12:22  86016]
    "LiveMonitor"="C:\Programme\MSI\Live Update 3\LMonitor.exe" [08-04-30 18:30  498176]
    "avgnt"="E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [08-04-16 16:22  262401]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [08-06-10 04:27  144784]
    "Outpost Firewall"="e:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" [02-06-14 16:20  78848]
    "Synchronization Manager"="mobsync.exe" [03-06-19 12:05  112400 C:\WINNT\system32\mobsync.exe]
    "WINDVDPatch"="CTHELPER.EXE" [02-07-02 17:56  24576 C:\WINNT\system32\CTHELPER.EXE]
    "nwiz"="nwiz.exe" [06-10-22 12:22  1622016 C:\WINNT\system32\nwiz.exe]
    
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= "E:\PROGRA~1\Qualcomm\eudora.511\EuShlExt.dll" [02-03-28 19:58  77824]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= mmdrv.dll
    "msacm.l3acm"= l3codecp.acm
    "msacm.enc"= ITIG726.acm
    
    R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys [08-04-16 16:22 ]
    R0 videX32;videX32;C:\WINNT\system32\DRIVERS\videX32.sys [06-10-17 20:22 ]
    R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [08-04-16 16:22 ]
    R1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINNT\system32\DRIVERS\gemwdm.sys [03-10-29 11:54 ]
    R1 VFILT;Outpost Firewall Kernel Driver;E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS [02-06-14 16:19 ]
    R2 AVMPORT;AVMPORT;C:\WINNT\system32\drivers\avmport.sys [04-05-24 14:35 ]
    R2 LANPkt;Realtek LANPkt Protocol;C:\WINNT\system32\DRIVERS\LANPkt.sys [03-09-17 16:57 ]
    R2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINNT\System32\DRIVERS\nxsIO32.sys [07-03-22 23:39 ]
    R2 SCANDEV;SCANDEV;C:\WINNT\system32\drivers\SCANDEV.sys [98-08-12 12:57 ]
    R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\ADBLOCK.DLL [02-06-14 16:20 ]
    R3 amdtools;AMD Special Tools Driver;C:\WINNT\system32\DRIVERS\AmdTools.sys [06-06-07 15:15 ]
    R3 AVMCOWAN;AVMCOWAN;C:\WINNT\system32\DRIVERS\AVMCOWAN.sys [04-11-24 01:00 ]
    R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\CONTENT.DLL [02-06-14 16:20 ]
    R3 Diag69xp;Diag69xp;C:\WINNT\system32\Drivers\Diag69xp.sys [03-09-02 12:25 ]
    R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\DNSCACHE.DLL [02-06-14 16:19 ]
    R3 EL90BC;3Com EtherLink-XL-B/C-Adaptertreiber;C:\WINNT\system32\DRIVERS\el90xbc5.sys [02-08-13 21:27 ]
    R3 ElgTaDrv;T-Concept X USB System Driver;C:\WINNT\system32\Drivers\ElgTaDrv.sys [02-07-15 11:43 ]
    R3 fpcibase;FRITZ!Card PCI;C:\WINNT\system32\DRIVERS\fpcibase.sys [04-11-24 01:00 ]
    R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\FTPFILT.DLL [02-06-14 16:20 ]
    R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\HTMLFILT.DLL [02-06-14 16:20 ]
    R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\HTTPFILT.DLL [02-06-14 16:20 ]
    R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\IMAPFILT.DLL [02-06-14 16:20 ]
    R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\MAILFILT.DLL [02-06-14 16:20 ]
    R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\NNTPFILT.DLL [02-06-14 16:20 ]
    R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\POP3FILT.DLL [02-06-14 16:20 ]
    R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);E:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\PROTECT.DLL [02-06-14 16:20 ]
    R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 13:05 ]
    S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []
    S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINNT\system32\DRIVERS\avmwan.sys [99-10-19 14:27 ]
    S3 CoolerXPDriver;CoolerXPDriver;C:\Programme\MSI\PC Alert 4\NTCooler.sys []
    S3 DC3400USB;Kodak DC3400 USB Driver;C:\WINNT\system32\DRIVERS\DC3400u.sys [00-04-25 14:35 ]
    S3 HwIOctl;HwIOctl;f:\msi\Setup Files\MS-6702 v3.30\HwIOctl.sys []
    S3 Memctl;Memctl;f:\msi\Setup Files\MS-6702 v3.30\Memctl.sys []
    S3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [03-06-19 12:05 ]
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINNT\system32\Drivers\PCASp50.sys [04-10-25 15:40 ]
    S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINNT\system32\DRIVERS\LV532AV.SYS [04-05-21 21:15 ]
    S3 SaiNtHid;SaiNtHid;C:\WINNT\system32\DRIVERS\SaiNtHid.sys [02-01-08 18:53 ]
    S3 TCXDIWAN;CAPI-WAN Miniport for T-Concept X;C:\WINNT\system32\DRIVERS\elndiwan.sys []
    S3 TODslService;T-Online DSL-Manager;C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [05-11-01 12:30 ]
    S3 TS111_USB;T-Sinus 111data Driver;C:\WINNT\system32\DRIVERS\TS111USB.sys [03-09-09 14:50 ]
    S3 USBSNXSTOR;Mass Storage driver ;C:\WINNT\system32\DRIVERS\Usbsnx2k.SYS [03-04-15 10:06 ]
    S3 USTOR;U-Storage Controller;C:\WINNT\system32\DRIVERS\UStork.sys [03-07-08 12:30 ]
    
    *Newly Created Service* - IPNAT
    *Newly Created Service* - SHAREDACCESS
    .
    - - - - ORPHANS REMOVED - - - -
    
    HKCU-Run-SIPPS - e:/Programme/T-Online/T-Online Internet-Telefon/Phone.exe
    
    
    **************************************************************************
    
    
    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-17 20:19:03
    Windows 5.0.2195 Service Pack 4 NTFS
    
    Scanne versteckte Prozesse...
    
    Scanne versteckte Autostart Eintr„ge...
    
    Scanne versteckte Dateien...
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    
    PROCESS: C:\WINNT\system32\winlogon.exe
    -> C:\WINNT\system32\ginamsi.dll
    .
    Zeit der Fertigstellung: 2008-07-17 20:21:18 - machine was rebooted [Harry]
    ComboFix-quarantined-files.txt  2008-07-17 18:21:13
    
                  21 Verzeichnis(se),  15,851,937,792 Bytes frei
                  24 Verzeichnis(se),  15,845,924,864 Bytes frei
    
    178
    ===== Punkt 8 =====

    Kaspersky Online Scan

    Der Kasperky Online Scan konnte ich leider nicht durchführen, da mir von Kaspersky gemeldet wurde, das ich NT 5.0 und den IE 5.01 habe und nicht wie tatsächlich Win2K und den Firefox 3 mit IETab Addon.


    Aber wie gesagt, das System habe ich jetzt mittlerweile bestimmt schon zehn Mal runter und wieder hochgefahren OHNE PROBLEME!

    Danke Dir und dem ganzen Team von HijackThis nochmals von ganzem Herzen

    Gruß

    Stefan
    AMD Athlon 64 3500 2200 MHz
    MSI-K8T Neo2-FIR [GbE LAN, IEEE1394, SATA RAID] 6702E
    2 GB Ram
    Bootdisk: Maxtor 6B200 SATA
    MSI Geforce4 Ti4200 64 MB
    Win2K SP4
    Antivir PE (immer auf neuestem Stand)
    AdAware
    Spybot S&D
    Agnitum Outpost Personal Firewall

  7. #7
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.372

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo islander,

    das hast Du prima abgearbeitet und dass Combofix als Schädling erkannt wird, kannst Du ignorieren, ist es ganz sicher nicht .

    ===== Punkt 1 =====

    Für Kaspersky musst Du das aktuelle Java installiert haben (was ja bei Dir jetzt der Fall ist) und dann diesen Link besuchen, was auch problemlos mit Firefox möglich ist, wenn Java und Javaskript erlaubt ist. Um Java und/oder Javaskript nur auf bestimmten Websites zu erlauben, eignet sich hervorragend folgendes Addon für Firefox: QuickJava. Installiere Dir das mal und probiere es dann noch einmal, den Kaspersky Online-Scan laufen zu lassen. Vorher natürlich Dein Antiviren-Programm ausschalten.

    ===== Punkt 2 =====

    Vorbereitung

    Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

    und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
    • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
      Danach wieder anstellen nicht vergessen!
    • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
      Dies kann dazu führen, dass ComboFix sich aufhängt.

    Anwendung
    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      Driver::
      ElbyVCD
      CoolerXPDriver
      HwIOctl
      Memctl
      TCXDIWAN
      AMDPCI
      ALCXSENS
      DumaNT
    2. Speichere dies als CFScript.txt auf Deinem Desktop


    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

    ===== Punkt 3 =====

    Bitte lasse den Deckards System Scanner (DSS) erneut laufen, gehe dafür wie folgt vor:
    • Schließe alle Anwendungen und Fenster.
    • Stelle sicher, dass sich die dss.exe auf Deinem Desktop befindet.
    • Start => ausführen => dort reinschreiben: "%userprofile%\desktop\dss.exe" /config
    • Ausführen anklicken.
    • Es wird sich ein Konfigurations-Fenster öffnen,
      => bitte bei allen Punkten einen Haken machst (alternativ "CheckAll" anklicken).
      => Klicke anschließend auf den Button "Scan".
    • Es öffnet sich ein kleines Fenster, in welchem Du gefragt wirst, welches HJT verwendet werden soll.
    • Ignoriere das und warte 30 Sekunden, dann beginnt der Scan automatisch.
    • Wenn der Scan beendet ist, öffnet sich Dein Editor mit dem
      C:\Deckard\System Scanner\main.txt und dem
      C:\Deckard\System Scanner\extra.txt (minimiert).
    • Poste bitte beide Logdateien hier.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  8. #8
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.372

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo Islander,

    gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Bitte gib mir mal eine kurze Rückmeldung, auch wenn sich das Problem zwischenzeitlich anderweitig erledigt hat, denn dann kann ich diesen Thread schließen

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  9. #9
    Einsteiger
    Registriert seit
    09.07.2008
    Beiträge
    12

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo Petra,

    sorry aber ich konnte noch nicht alles abarbeiten weil ich zur Zeit im Urlaub bin und den Rechner nicht mitgenommen hab ! Sobald ich ich wieder zu Hause bin geht's weiter.

    Gruß

    Islander
    AMD Athlon 64 3500 2200 MHz
    MSI-K8T Neo2-FIR [GbE LAN, IEEE1394, SATA RAID] 6702E
    2 GB Ram
    Bootdisk: Maxtor 6B200 SATA
    MSI Geforce4 Ti4200 64 MB
    Win2K SP4
    Antivir PE (immer auf neuestem Stand)
    AdAware
    Spybot S&D
    Agnitum Outpost Personal Firewall

  10. #10
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.372

    AW: Windows 2000: Win2K startet erst nach chkdsk /P in Reperaturkonsole

    Hallo Islander,

    kein Problem und schön, dass Du Bescheid gesagt hast. Dann wünsche ich Dir noch einen schönen Urlaub und noch ein paar erholsame Tage
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Windows "Down" erst nach zweimaligem drücken
    Von donatello im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 12.01.2008, 10:00
  2. Computer startet erst nach 3mal Neustart.
    Von Lein@d im Forum Archiv
    Antworten: 16
    Letzter Beitrag: 19.11.2007, 21:58
  3. Windows 2000 Server startet nicht mehr!!!!! HILFE!!!
    Von thedragon2000 im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 10.11.2006, 09:11
  4. Schädlinge erst nach SP2 erst bemerkt!!!
    Von AntiTroja im Forum Archiv
    Antworten: 10
    Letzter Beitrag: 04.03.2006, 12:48
  5. Antworten: 6
    Letzter Beitrag: 15.01.2006, 23:23

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •