Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Autostart managen

  1. #1
    Einsteiger
    Registriert seit
    22.07.2008
    Ort
    Köln
    Beiträge
    8

    Frage Autostart managen

    Ich hab mir mal meine Autostart-Einträge angesehen, um Überblick und Ordnung zu schaffen, aber da sind so viele Programme aufgeführt, von denen ich z.T. nicht mal annähernd weiß, worum es da überhaupt geht.
    Z.B. ist da ein "Adobe Gamma Loader", oder ein "Logitech-Desktop-Messenger", letzterer einmal ausgeschrieben und einmal als "LDM", dann noch z.B. ein "Nerofiltercheck", oder ein "ctfmon.exe" Da ich ziemlich ahnungslos bin, trau ich mich nicht, diese Programme aus dem Autostart zu entfernen, oder wenigstens das Häkchen, dass wohl bedeutet, dass diese Programme beim PC-Start gleich mitstarten, zu entfernen.
    Gibt es Faustregeln, welche Programme unbedingt im Autostart sein müssen, und welche man bedenkenlos auch bei Bedarf später starten kann?
    Ich versteh das Ganze so: Was im Autostart angekreuzt ist, startet direkt mit dem Betriebsprogramm, alle anderen Programme starten erst, wenn man sie wirklich anmacht, das dauert dann zwar etwas länger, aber manche Programme braucht man ja auch selten. Hab ich das so richtig verstanden?
    Manchen werd ich wohl wie ein Idiot vorkommen, aber für jede Antwort wär ich wirklich dankbar.

  2. #2
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.065

    AW: Autostart managen

    Hallo karam,

    ja im Prinzip hast Du das schon richtig verstanden. Am einfachsten kannst Du diese Programme managen, indem Du Start => ausführen => msconfig (da reinschreiben) => OK. Es öffnet sich das Systemkonfigurationsprogramm. Dort gehst auf den Reiter "Systemstart". Hier hast du die Möglichkeit, bestimmte Programme aus dem Systemstart herauszunehmen. Natürlich solltest Du das nicht bei Programmen, wie beispielsweise Antivirus-Programm oder bei wichtigen Treibern tun.

    Programme wie Adobe Acrobat Reader und ähnliche kannst Du problemlos rausnehmen. Wenn Du möchtest, erstelle mir ein HJT-Logfile, dann schaue ich mal durch.

    HijackThis installieren

    Deinstalliere oder lösche (falls vorhanden) die alte Version von HijackThis und lade HijackThis Version 2.02 von Housecall herunter. Starte den Installer mit einem Doppelklick auf die Datei HTJInstall. Das folgende Fenster mit Install bestätigen, damit das Programm in einen eigenen Ordner installiert wird (nicht auf dem Desktop, sondern in den vorgegebenen Pfad). HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du die Hijackthis.exe startest und auf "Do a system scan and save a logfile" klickst.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    22.07.2008
    Ort
    Köln
    Beiträge
    8

    Systemkonfigerationssystem abstellen

    Super, vielen Dank Petra, ich hab alles gemacht wie du geschrieben hast. Komischerweise sind im Sxstemconfig-programm viel weniger Programme aufgeführt als z.B. im CC-Cleaner. Ich hab mich noch weiter schlau gemacht über die Links unten auf der Seite, und dann mutig viele Programme einfach gestrichen, und der PC ist deutlich schneller jetzt. Das Bearbeiten meines HJT-Logfiles erspar ich Dir, aber super Angebot. Nur ein kleines Problem ist aufgetreten: wenn ich den PC starte, startet gleichzeitig jetzt immer das Systemconifigerationsprogramm mit. Wie krieg ich denn das wieder aus?
    Danke nochmal, Micha

  4. #4
    Einsteiger
    Registriert seit
    22.07.2008
    Ort
    Köln
    Beiträge
    8

    Löschen im Explorer

    Meine Festplatte (40 GB) ist plötzlich fast voll, keine Ahnung wieso,nachdem sie jahrelang nur zu ca. 30 % ausgelastet war. Jedenfalls hab ich mir mal den Explorer genauer angesehen, was denn da soviel Platz wegnimmt, und da stehen Sachen drin, die trau ich mich nicht zu löschen, weil ich sie nicht kenne. Z.B. stehen direkt unter "Lokaler Datentrager (C)" drei Ordner mit merkwürdigen Namen (6fc4f331b1f18e982a01e8e5f2cd5f7e und zwei weitere) die je über 300 MB groß sind. Im Unterordner ist dann immer ein ein Ordner namens i386, und der hat wiederum viele Unterordner und viele Dateien ("unbekannte Anwendungen") mit XS, TL, OB, DU, JP, GI, JP, TT, u.a. Öffne ich die Unterordner, kommen unzählige weitere Unterordner, bis dann irgendwann Dateien wie Sicherheitskatalog, Programmbibliothek, Setup-Infos oder Firefoxdocus. Es sind auch Textdateien dabei mit alten Infos und auch viele Bilder in gif. Kann ich diese Riesendateien einfach löschen?

    Noch eine ganz blöde Frage: Oben im Explorer ist ein Ordner namens Micha (das bin ich) der ist immerhin ca. 15 GB groß. Darin sind neben Anwendungsdaten, Application Data auch Desktop etc. und meine Eigenen Dateien. Unten im Explorer, unter den Laufwerken und unter "Gemeinsame Dokus" ist ein Ordner namens "Dateien von Micha", der exakt identisch ist mit meinen "Eigenen Dateien", und auch ebenso groß. Könnte ich den nicht einfach löschen, weil er doch doppelt drin ist?

  5. #5
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.065

    AW: Autostart managen

    Hallo Micha,

    in den Fensterle ist eine Möglichkeit einen Haken bei "nicht mehr anzeigen" (oder so ähnlich), da den Haken machen und gut ist .
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #6
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.065

    AW: Autostart managen

    Hallo Karam,

    ich habe Deinen Beitrag bzgl. der vollen Festplatte hierher verschoben. Es macht keinen Sinn, für jedes Einzelproblem einen neuen Thread zu eröffnen.

    Um Dir hier weiterhelfen zu können, brauche ich mehr Infos, fahre wie folgt fort: Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

    Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Nach einer Antwort unsererseits über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

    Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

    Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

    ===== Punkt 1 =====

    Systemdetails mit DSS prüfen

    Lade den Deckards System Scanner (DSS) herunter und speichere ihn mit "Ziel speichern unter" auf Deinem Desktop.
    NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.
    1. Schließe alle Anwendungen und Fenster.
    2. Doppelklicke dss.exe um sie auszuführen und folge den Prompts (Eingabeaufforderungen).
    3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
      C:\Deckard\System Scanner\main.txt <- dieses wird maximiert dargestellt und
      C:\Deckard\System Scanner\extra.txt <- dieses wird als minmierte Datei unten in der Leiste dargestellt
    4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von
      C:\Deckard\System Scanner\main.txt und den Inhalt von
      C:\Deckard\System Scanner\extra.txt in Deine nächste Antwort.

    Die Logdateien können sehr lang werden. Daher unbedingt Code-Tags benutzen.

    Was Deckards System Scanner tun wird:
    • Erstellt einen neuen Systemwiederherstellungspunkt,
    • säubert die temporären Dateien, Downloaded Program Files und Internet Cache Dateien,
    • leert den Mülleimer auf allen Laufwerken und
    • checkt einige wichtige System-Bereiche und produziert einen Report als Analyse-Grundlage.
    • DSS öffnet HijackThis für Dich, bzw. wird HijackThis installieren und ein Icons auf dem Desktop erstellen, falls nicht vorhanden.

    ===== Punkt 2 =====

    Dateiliste mit HJTscanlist.bat erstellen

    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

    Falls Du WindowsXP Home oder Windows 2000 hast, bitte zusätzlich tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  7. #7
    Einsteiger
    Registriert seit
    22.07.2008
    Ort
    Köln
    Beiträge
    8
    Zitat Zitat von Petra Beitrag anzeigen
    Hallo Micha,

    in den Fensterle ist eine Möglichkeit einen Haken bei "nicht mehr anzeigen" (oder so ähnlich), da den Haken machen und gut ist .
    Hab ich gefunden, hätte ich auch selbst drauf kommen können, werd mich bemühen, nur noch wichtige Fragen zu stellen. nochmals Danke. Micha

    Code:
    Deckard's System Scanner v20071014.68
    Run by Micha on 2008-07-23 15:18:07
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    -- System Restore --------------------------------------------------------------
    
    Successfully created a Deckard's System Scanner Restore Point.
    
    
    -- Last 5 Restore Point(s) --
    26: 2008-07-23 13:18:17 UTC - RP36 - Deckard's System Scanner Restore Point
    25: 2008-07-23 05:11:36 UTC - RP35 - Software Distribution Service 3.0
    24: 2008-07-22 18:29:47 UTC - RP34 - Software Distribution Service 3.0
    23: 2008-07-22 15:41:26 UTC - RP33 - Windows XP Service Pack 3 wurde installiert.
    22: 2008-07-22 07:16:54 UTC - RP32 - Ad-Aware Restore Point 2008-07-22 09:16:48
    
    
    -- First Restore Point -- 
    1: 2008-05-19 04:51:16 UTC - RP11 - TuneUp Utilities 2008 wird installiert
    
    
    Backed up registry hives.
    Performed disk cleanup.
    
    Total Physical Memory: 448 MiB (512 MiB recommended).
    
    
    -- HijackThis Clone ------------------------------------------------------------
    
    
    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-23 15:20:47
    Platform: Windows XP Service Pack 3 (5.01.2600)
    MSIE: Internet Explorer (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\VisualTaskTips\VisualTaskTips.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Dokumente und Einstellungen\Micha\Desktop\dss.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)
    O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\Programme\SimonTools\XP-Tuner 2004\Popup.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
    O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
    O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
    O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebde...://www.ebay.de (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) - http://online.invokesolutions.com/ev...448/MILive.cab
    O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADFCF170-30C2-4572-8DED-1D99512CD60B}: NameServer = 213.168.112.60 194.8.194.60
    O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Freenet\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O24 - Desktop Component 0:  - http://www.devk.de/webcam-2/record/c...15899423424O24 - Desktop Component 1:  - file:///C:/DOKUME~1/Micha/LOKALE~1/Temp/msoclip1/01/clip_image002.jpgO24 - Desktop Component 2:  - http://pics.ebaystatic.com/aw/pics/e.../cnr_green.gif
    
    --
    End of file - 9316 bytes
    
    -- File Associations -----------------------------------------------------------
    
    .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
    
    
    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    
    R1 BANTExt (Belarc SMBios Access) - c:\windows\system32\drivers\bantext.sys
    R1 SiSkp - c:\windows\system32\drivers\srvkp.sys <Not Verified; Silicon Integrated Systems Corporation; SiS (R) WindowsXP Display Manager>
    R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
    R2 drhard - c:\windows\system32\drivers\drhard.sys <Not Verified; Licensed for Gebhard Software; DRHARD Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
    R3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>
    R3 itchfltr (iTouch Keyboard Filter) - c:\windows\system32\drivers\itchfltr.sys <Not Verified; Logitech, Inc.; Logitech iTouch(TM)>
    R3 SiS315 - c:\windows\system32\drivers\sisgrp.sys <Not Verified; Silicon Integrated Systems Corporation; SiS (R) Compatible Super VGA Miniport Driver for Windows XP>
    
    S2 Ca504av (Mega Camera, WDM Video Capture) - c:\windows\system32\drivers\ca504av.sys (file missing)
    S3 CardReaderFilter (Card Reader Filter) - c:\windows\system32\drivers\usbcrft.sys <Not Verified; ICSI Technology Ltd.; USB Card Reader and FlashDisk>
    S3 FreshIO - e:\freshdiagnose\freshio.sys (file missing)
    S3 USBCamera (Mega Camera Still Image Capture, Version 1.00) - c:\windows\system32\drivers\bulk504.sys (file missing)
    S3 WinDSLa (WinDSL-Adapter  (PPP-over-Ethernet)) - c:\windows\system32\drivers\windsl.sys (file missing)
    
    
    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    
    R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
    
    S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\programme\freenet\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>
    
    
    -- Device Manager: Disabled ----------------------------------------------------
    
    No disabled devices found.
    
    
    -- Scheduled Tasks -------------------------------------------------------------
    
    2008-06-05 16:26:31       232 --a------ C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job
    2008-05-22 10:13:12       492 --a----c- C:\WINDOWS\Tasks\1-Klick-Wartung.job
    
    
    -- Files created between 2008-06-23 and 2008-07-23 -----------------------------
    
    2008-07-22 17:49:18         0 d-------- C:\WINDOWS\system32\bits
    2008-07-22 11:07:43         0 d-------- C:\Programme\ICQ6
    2008-07-12 19:49:41         0 d-------- C:\Programme\Gemeinsame Dateien\NetCologne
    2008-07-12 19:49:33         0 d-------- C:\Programme\NetCologne
    2008-07-08 11:05:32         0 d-------- C:\Programme\Mozilla Thunderbird
    2008-07-05 16:49:15         0 d-------- C:\Programme\Google
    2008-06-26 18:03:16         0 d-------- C:\Programme\Invoke Solutions
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2008-07-22 18:32:49    479938 --a----c- C:\WINDOWS\system32\perfh007.dat
    2008-07-22 18:32:49     93718 --a----c- C:\WINDOWS\system32\perfc007.dat
    2008-07-22 17:49:39         0 d-------- C:\Programme\Messenger
    2008-07-22 17:49:18         0 d-------- C:\Programme\Movie Maker
    2008-07-22 16:13:34         0 d-------- C:\Programme\LimeWire
    2008-07-22 11:18:33         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\ICQ
    2008-07-22 11:18:29         0 d--h----- C:\Programme\InstallShield Installation Information
    2008-07-22 11:18:10         0 d-------- C:\Programme\ICQLite
    2008-07-22 07:37:27         0 d-------- C:\Programme\Lavasoft
    2008-07-22 07:36:35         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-07-21 14:48:16         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\OpenOffice.org2
    2008-07-19 10:54:30         0 d-------- C:\Programme\LingoPad
    2008-07-18 09:49:47         0 d-------- C:\Programme\Weather Watcher Live
    2008-07-16 16:02:51         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\FastStone
    2008-07-15 07:30:30      9040 --a----c- C:\WINDOWS\mozver.dat
    2008-07-12 19:49:41         0 d-------- C:\Programme\Gemeinsame Dateien
    2008-07-08 11:05:53         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Thunderbird
    2008-06-29 15:55:36         0 d-------- C:\Programme\Mozilla Firefox(2)
    2008-06-29 15:41:45         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Skype
    2008-06-29 12:42:26         0 d-------- C:\Programme\Preispiraten
    2008-06-17 19:36:19         0 d-------- C:\Programme\moewe
    2008-06-17 19:36:18         0 d-------- C:\Programme\teXXas
    2008-06-17 19:36:17         0 d-------- C:\Programme\wahrig.digital
    2008-06-17 19:06:06         0 d-------- C:\Programme\Paint.NET
    2008-06-11 19:31:50         0 d-------- C:\Programme\Avira
    2008-06-11 13:10:28         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\AceBIT
    2008-06-09 19:47:06     28672 --a------ C:\WINDOWS\system32\AF15BDAEX.dll <Not Verified; afa; afa AF15BDAEX>
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    *Note* empty entries & legit default entries are not shown
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [18.07.2008 07:07]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [14.04.2008 07:52]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [04.03.2004 05:00]
    "VisualTaskTips"="C:\Programme\VisualTaskTips\VisualTaskTips.exe" [08.02.2008 10:11]
    "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 12:43]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "NoDispCPL"=0 (0x0)
    "NoDispAppearancePage"=0 (0x0)
    "NoDispBackgroundPage"=0 (0x0)
    "NoDispSettingsPage"=0 (0x0)
    "NoDispScrSavPage"=0 (0x0)
    "NoVisualStyleChoice"=0 (0x0)
    "NoColorChoice"=0 (0x0)
    "NoSizeChoice"=0 (0x0)
    "DisableRegistryTools"=0 (0x0)
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispCPL"=0 (0x0)
    "NoDispAppearancePage"=0 (0x0)
    "NoDispBackgroundPage"=0 (0x0)
    "NoDispSettingsPage"=0 (0x0)
    "NoDispScrSavPage"=0 (0x0)
    "NoVisualStyleChoice"=0 (0x0)
    "NoColorChoice"=0 (0x0)
    "NoSizeChoice"=0 (0x0)
    "DisableRegistryTools"=0 (0x0)
    
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
    "NoDispCPL"=0 (0x0)
    "NoDispAppearancePage"=0 (0x0)
    "NoDispBackgroundPage"=0 (0x0)
    "NoDispSettingsPage"=0 (0x0)
    "NoDispScrSavPage"=0 (0x0)
    "NoVisualStyleChoice"=0 (0x0)
    "NoColorChoice"=0 (0x0)
    "NoSizeChoice"=0 (0x0)
    "DisableRegistryTools"=0 (0x0)
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoThemesTab"=0 (0x0)
    "NoViewContextMenu"=0 (0x0)
    "NoWinKeys"=0 (0x0)
    "NoShellSearchButton"=0 (0x0)
    "NoFileAssociate"=0 (0x0)
    "NoFileMenu"=0 (0x0)
    "NoFolderOptions"=0 (0x0)
    "NoDeletePrinter"=0 (0x0)
    "NoPropertiesMyComputer"=0 (0x0)
    "NoToolbarCustomize"=0 (0x0)
    "NoBandCustomize"=0 (0x0)
    "NoNetConnectDisconnect"=0 (0x0)
    "NoDFSTab"=0 (0x0)
    "NoSecurityTab"=0 (0x0)
    "NoHardwareTab"=0 (0x0)
    "NoFind"=0 (0x0)
    "NoRun"=0 (0x0)
    "NoClose"=0 (0x0)
    "NoCommonGroups"=0 (0x0)
    "StartMenuLogoff"=0 (0x0)
    "NoSMHelp"=0 (0x0)
    "NoSetFolders"=0 (0x0)
    "NoChangeStartMenu"=0 (0x0)
    "NoTrayContextMenu"=0 (0x0)
    "NoToolbarsOnTaskbar"=0 (0x0)
    "NoTrayItemsDisplay"=0 (0x0)
    "NoResolveTrack"=1 (0x1)
    "NoInstrumentation"=1 (0x1)
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoThemesTab"=0 (0x0)
    "NoViewContextMenu"=0 (0x0)
    "NoWinKeys"=0 (0x0)
    "NoShellSearchButton"=0 (0x0)
    "NoFileAssociate"=0 (0x0)
    "NoFileMenu"=0 (0x0)
    "NoFolderOptions"=0 (0x0)
    "NoDeletePrinter"=0 (0x0)
    "NoPropertiesMyComputer"=0 (0x0)
    "NoToolbarCustomize"=0 (0x0)
    "NoBandCustomize"=0 (0x0)
    "NoNetConnectDisconnect"=0 (0x0)
    "NoDFSTab"=0 (0x0)
    "NoSecurityTab"=0 (0x0)
    "NoHardwareTab"=0 (0x0)
    "NoFind"=0 (0x0)
    "NoRun"=0 (0x0)
    "NoClose"=0 (0x0)
    "NoCommonGroups"=0 (0x0)
    "StartMenuLogoff"=0 (0x0)
    "NoSMHelp"=0 (0x0)
    "NoSetFolders"=0 (0x0)
    "NoChangeStartMenu"=0 (0x0)
    "NoTrayContextMenu"=0 (0x0)
    "NoToolbarsOnTaskbar"=0 (0x0)
    "NoSimpleStartMenu"=0 (0x0)
    "HideClock"=0 (0x0)
    "NoTrayItemsDisplay"=0 (0x0)
    "NoRecentDocsHistory"=0 (0x0)
    "ClearRecentDocsOnExit"=0 (0x0)
    "TaskbarNoNotification"=1 (0x1)
    "NoLowDiskSpaceChecks"=1 (0x1)
    
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoThemesTab"=0 (0x0)
    "NoViewContextMenu"=0 (0x0)
    "NoWinKeys"=0 (0x0)
    "NoShellSearchButton"=0 (0x0)
    "NoFileAssociate"=0 (0x0)
    "NoFileMenu"=0 (0x0)
    "NoFolderOptions"=0 (0x0)
    "NoDeletePrinter"=0 (0x0)
    "NoPropertiesMyComputer"=0 (0x0)
    "NoToolbarCustomize"=0 (0x0)
    "NoBandCustomize"=0 (0x0)
    "NoNetConnectDisconnect"=0 (0x0)
    "NoDFSTab"=0 (0x0)
    "NoSecurityTab"=0 (0x0)
    "NoHardwareTab"=0 (0x0)
    "NoFind"=0 (0x0)
    "NoRun"=0 (0x0)
    "NoClose"=0 (0x0)
    "NoCommonGroups"=0 (0x0)
    "StartMenuLogoff"=0 (0x0)
    "NoSMHelp"=0 (0x0)
    "NoSetFolders"=0 (0x0)
    "NoChangeStartMenu"=0 (0x0)
    "NoTrayContextMenu"=0 (0x0)
    "NoToolbarsOnTaskbar"=0 (0x0)
    "NoTrayItemsDisplay"=0 (0x0)
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] 
    C:\WINDOWS\System32\dimsntfy.dll 
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
    
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\system32\ctfmon.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    eapsvcs	eaphost
    dot3svc	dot3svc
    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
    napagent
    hkmsvc
    
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88abefb8-d26f-11d9-9bbf-454b47000031}]
    AutoRun\command- G:\setupSNK.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a72be5aa-96cd-11dc-a598-454b47000031}]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    
    
    
    
    -- Hosts -----------------------------------------------------------------------
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    8863 more entries in hosts file.
    
    
    -- End of Deckard's System Scanner: finished at 2008-07-23 15:21:44 ------------
    Code:
    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------
    
    -- System Information ----------------------------------------------------------
    
    Microsoft Windows XP Professional (build 2600) SP 3.0
    Architecture: X86; Language: German
    
    CPU 0: AMD Sempron(tm) 2400+
    Percentage of Memory in Use: 59%
    Physical Memory (total/avail): 447.48 MiB / 179.98 MiB
    Pagefile Memory (total/avail): 1056.14 MiB / 746.04 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1911.39 MiB
    
    A: is Removable (No Media)
    C: is Fixed (NTFS) - 39.06 GiB total, 9.51 GiB free. 
    D: is Fixed (Unformatted) - 0 GiB total, 0 GiB free. 
    E: is CDROM (No Media)
    F: is CDROM (No Media)
    
    \\.\PHYSICALDRIVE0 - ExcelStor Technology J880 - 76.69 GiB - 2 partitions
      \PARTITION0 (bootable) - Installierbares Dateisystem - 39.06 GiB - C:
      \PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.62 GiB - D:
    
    
    
    -- Security Center -------------------------------------------------------------
    
    AUOptions is set to notify before download.
    AUState says computer is ready and waiting.
    
    
    -- Environment Variables -------------------------------------------------------
    
    ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
    APPDATA=C:\Dokumente und Einstellungen\Micha\Anwendungsdaten
    CLIENTNAME=Console
    CommonProgramFiles=C:\Programme\Gemeinsame Dateien
    COMPUTERNAME=MICHA-RI9NV80QQ
    ComSpec=C:\WINDOWS\system32\cmd.exe
    DEVMGR_SHOW_DETAILS=1
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Dokumente und Einstellungen\Micha
    LOGONSERVER=\\MICHA-RI9NV80QQ
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0801
    ProgramFiles=C:\Programme
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOKUME~1\Micha\LOKALE~1\Temp
    TMP=C:\DOKUME~1\Micha\LOKALE~1\Temp
    USERDOMAIN=MICHA-RI9NV80QQ
    USERNAME=Micha
    USERPROFILE=C:\Dokumente und Einstellungen\Micha
    windir=C:\WINDOWS
    
    
    -- User Profiles ---------------------------------------------------------------
    
    Micha (admin)
    Administrator (new local, admin)
    
    
    -- Add/Remove Programs ---------------------------------------------------------
    
     --> C:\WINDOWS\UNNVEContent.exe /UNINSTALL
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9 
     --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x7  -uninst 
    ACDSee 5.0 PowerPack --> MsiExec.exe /I{316B6021-BB9B-4200-BD7B-2B4634C2F356}
    Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
    Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
    Adobe Reader 8.1.2 Security Update 1 (KB403742) --> 
    AVG Anti-Rootkit Free --> C:\Programme\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Belarc Advisor 7.2 --> C:\PROGRA~1\Belarc\Advisor\Uninstall.exe C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG
    C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
    CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
    Das Große Bertelsmann Lexikon 2001 OEM --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Bertelsmann\GBLexikon2001OEM\Uninst.isu
    Dr. Hardware 2006 7.6.0d --> "C:\Programme\Dr. Hardware 2006\unins000.exe"
    EasyCleaner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9  -removeonly
    EDV-Lexikon Version 2005.1219 --> C:\Programme\EDV-Lexikon\unins000.exe
    EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON CardMonitor --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x7 uninst
    EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x7 -UnInstall
    EPSON PhotoQuicker3.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x7 uninst
    EPSON PhotoStarter3.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x7 uninst
    EPSON PRINT Image Framer Tool2.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x7 anything
    EPSON Scan --> C:\Programme\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x7 Uninstall
    EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything
    ESCX3600 Referenzhandbuch --> C:\Programme\EPSON\TPMANUAL\ESCX3600\REF_G\DOCUNINS.EXE
    ESCX3600 Softwarehandbuch --> C:\Programme\EPSON\TPMANUAL\ESCX3600\PQU_G\DOCUNINS.EXE
    EVEREST Home Edition v2.01 --> "C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
    Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) --> C:\Programme\Freenet\Common\Database\uninstall.exe
    Free Video to Mp3 Converter version 2.8 --> "C:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
    Free YouTube to Mp3 Converter version 2.4 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
    Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
    Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
    ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    InterVideo WinDVD 4 --> "C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
    Invoke Solutions Participant 6.0.0.1448 --> "C:\Programme\Invoke Solutions\Participant\6.0\unins000.exe"
    IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
    J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 12 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
    J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
    J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    klickRoute Herbst 2004 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F423AE3-3C2D-49D0-9B9A-8C653F43B3D5}\setup.exe" -l0x7  -removeonly
    LingoPad 2.4.3 (Build 319) --> "C:\Programme\LingoPad\unins000.exe"
    Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
    Logitech iTouch Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x7  UNINSTALL
    Logitech MouseWare 9.76 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL
    Logitech Print Service --> C:\PROGRA~1\Logitech\Print Service\UNWISE.EXE C:\PROGRA~1\Logitech\Print Service\INSTALL.LOG
    Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 
    Logitech Resource Center --> C:\PROGRA~1\Logitech\Resource Center\rem\UNWISE.EXE /s C:\PROGRA~1\Logitech\Resource Center\rem\INSTALL.LOG
    Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
    MGI PhotoSuite III SE (nur entfernen) --> "C:\Programme\MGI\MGI PhotoSuite III SE\System\MGIUninstall.exe" C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MGI\MGI PhotoSuite III SE\Uninst.isu" -c"C:\Programme\MGI\MGI PhotoSuite III SE\System\CustomUninstall.dll"
    Microsoft Encarta 2006 Enzyklopädie Standard --> MsiExec.exe /I{06100140-3E21-46D6-9A91-D927BA08F41D}
    Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
    Microsoft Press Computer-Lexikon --> MsiExec.exe /X{95B481B8-D813-4359-A2D2-10F64681703E}
    moewe --> C:\WINDOWS\UnSc6718.exe "C:\Programme\moewe\Unscr.log"
    Mozilla Firefox (2.0.0.16) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.14) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111}
    Multi-Card Reader & Flash Disk --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{83F3EED2-DDE2-4434-8FBE-9D2A1E7C2BC9}\setup.exe" -l0x7  -wUninst
    MUSICMATCH Jukebox --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICMATCH\MUSICMATCH Jukebox\unmatch.dll
    Nero 7 Ultra Edition --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
    Nero Suite --> C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
    NetCologne-Installationsdateien entfernen --> C:\Programme\Gemeinsame Dateien\NetCologne\uninst.exe
    O&O SafeErase --> MsiExec.exe /X{DCD786A9-31EF-4D35-B7CC-EFB8F548AEE2}
    OpenOffice.org 2.4 --> MsiExec.exe /I{46008F4B-A8C3-4282-ACE3-73821F860911}
    Paint.NET v3.31 --> MsiExec.exe /X{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}
    Password Safe and Repository Personal Edition v4.5.2.1598 --> "C:\Programme\Password Safe and Repository Personal Edition\unins000.exe"
    PC-Zeit 2.01 --> C:\Programme\PC-Zeit\uninstall.exe
    PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x7 anything
    Preispiraten --> "C:\Programme\Preispiraten\Uninstall.exe" "C:\Programme\Preispiraten\install.log" -u
    QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    SafeGuard® PrivateCrypto 2.11.1 - Unlicensed Version --> MsiExec.exe /X{1B2626EF-067B-4A9B-9104-85BA8B43CA09}
    ScanToWeb --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    SimonTools XP-Tuner 2004 --> "C:\Programme\SimonTools\XP-Tuner 2004\unins000.exe"
    SiS 900 PCI Fast Ethernet Adapter Driver --> C:\Progra~1\SiSLan\Uninst.exe
    Skype 3.0 --> "C:\Programme\Skype\Phone\unins000.exe"
    Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
    Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins002.exe"
    Sweepi 5.3.01 --> "C:\Programme\YooApplications\Sweepi\unins000.exe"
    teXXas --> "C:\Programme\teXXas\Uninstall.exe" "C:\Programme\teXXas\install.log"
    tulox Freeware-Wörterbuch (Französisch) --> C:\PROGRA~1\tuloxFreeWBF\UNWISE32 C:\PROGRA~1\tuloxFreeWBF\INSTALL.LOG
    tulox Freeware-Wörterbuch (Spanisch) --> C:\PROGRA~1\tuloxFreeWBS\UNWISE32 C:\PROGRA~1\tuloxFreeWBS\INSTALL.LOG
    Ulead Photo Explorer 8.5 SE Basic --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{025C3792-E9C6-432A-92C1-661F99D021CA}\setup.exe" -l0x7 
    Ulead PhotoImpact 5 Bundled Edition --> C:\WINDOWS\ISUn0407.exe -f"C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Uninst.isu" -c"C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\IS32Inst.dll"
    Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
    Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
    Visual Task Tips 3.0 --> C:\Programme\VisualTaskTips\uninst.exe
    WAHRIG.digital --> MsiExec.exe /I{0C34BA13-A6B4-420B-9ADB-5FBC1D0A4ED3}
    Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip --> "C:\Programme\WinZip\WINZIP32.EXE" /uninstall
    XML Paper Specification Shared Components Pack 1.0 --> 
    
    
    -- Application Event Log -------------------------------------------------------
    
    Event Record #/Type704 / Warning
    Event Submitted/Written: 07/22/2008 06:31:53 PM
    Event ID/Source: 5603 / WinMgmt
    Event Description:
    Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.
    
    Event Record #/Type703 / Warning
    Event Submitted/Written: 07/22/2008 06:31:53 PM
    Event ID/Source: 5603 / WinMgmt
    Event Description:
    Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.
    
    Event Record #/Type698 / Warning
    Event Submitted/Written: 07/22/2008 05:50:12 PM
    Event ID/Source: 63 / WinMgmt
    Event Description:
    Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.
    
    Event Record #/Type692 / Error
    Event Submitted/Written: 07/22/2008 09:50:14 AM
    Event ID/Source: 8019 / NTBackup
    Event Description:
    Vorgang beenden: Es wurden Warnungen oder Fehler gefunden.
    
    Weitere Informationen finden Sie im Sicherungsbericht.
    
    Event Record #/Type688 / Error
    Event Submitted/Written: 07/22/2008 09:22:42 AM
    Event ID/Source: 12289 / VSS
    Event Description:
    Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{1acb26c4-b963-11d9-86dd-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
    
    
    
    -- Security Event Log ----------------------------------------------------------
    
    No Errors/Warnings found.
    Sorry Petra,
    ich hab alles gemacht wie du beschrieben hast:
    ich hab dss runtergeladen und ausgeführt. Die Textdateien
    main und extra hab ich addiert und gepostet. Aber das mit den
    Code-Tags scheint nicht geklappt zu haben, obwohl ich beide
    Varianten (mit "Code" davor und dahinter und dann mit Raute)
    versucht habe, blieb der Text gleich.
    Trotzdem poste ich jetzt noch den Inhalt der hjtscanlist.txt, ich
    machs in einem neuem Beitrag und versuchs nochmal als
    Code-Tag. Vielleicht klappts ja diesmal. Und wenns zuviel Arbeit
    wird, mach Dir keinen Kopf, für mich ist das alles neu, hab diese
    Programme heute zum ersten Mal gesehen, geladen und benutzt.
    Vielleicht kannst Du aber doch was mit anfangen. Wars ein Fehler,
    dass ich main.txt und extra.txt in einer Word-Datei zusammen-
    gefasst habe, bevor ich sie kopiert und hier eingestellt habe?
    Trotzdem folgt jetzt noch der hjtscanlist.txt. So oft kann man ja
    gar nicht Danke sagen, irre was alles so im PC versteckt ist.

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      23.07.2008 15:18      C:\WINDOWS --------- 0 
      23.07.2008 15:17      C:\Deckard --------- 0 
      23.07.2008 14:17      C:\boot.ini --------- 211 
            C:\pagefile.sys ---------  
      22.07.2008 20:31      C:\Config.Msi --------- 0 
      22.07.2008 18:02      C:\Programme --------- 0 
      29.06.2008 15:44      C:\MyAlbum --------- 0 
      17.06.2008 19:36      C:\Temp --------- 0 
      22.05.2008 06:32      C:\ntldr --------- 251712 
      22.05.2008 06:22      C:\47235b0f1d9285840faff7f67f31b226 --------- 0 
      22.05.2008 06:05      C:\unzipped --------- 0 
      06.05.2008 17:28      C:\13237f64bf4da1ef1f51cacb --------- 0 
      06.05.2008 17:01      C:\6fc4f331b1f18e982a01e8e5f2cd5f7e --------- 0 
      14.04.2008 11:51      C:\DVDVideoSoft --------- 0 
      30.03.2008 15:50      C:\System Volume Information --------- 0 
      18.03.2008 12:43      C:\Meine Downloads --------- 0 
      11.02.2008 08:22      C:\PDOXUSRS.NET --------- 13030 
      03.02.2008 13:10      C:\AUTOEXEC.BAT --------- 570 
      03.02.2008 13:10      C:\CONFIG.SYS --------- 0 
      21.12.2007 09:21      C:\logfile --------- 5718 
      08.10.2007 22:55      C:\Program Files --------- 0 
      28.04.2007 10:30      C:\Dokumente und Einstellungen --------- 0 
      23.04.2007 00:22      C:\MHC --------- 0 
      01.11.2006 16:23      C:\INST.TMP --------- 0 
      27.12.2005 14:22      C:\My Downloads --------- 0 
      21.12.2005 18:00      C:\ads_err.dbf --------- 18931 
      31.10.2005 17:56      C:\StubInstaller.exe --------- 700416 
      30.04.2005 21:12      C:\RECYCLER --------- 0 
      30.04.2005 11:11      C:\NTDETECT.COM --------- 47564 
      30.04.2005 10:45      C:\autoexec.ess --------- 0 
      30.04.2005 10:45      C:\IO.SYS --------- 0 
      30.04.2005 10:45      C:\MSDOS.SYS --------- 0 
      18.08.2001 12:00      C:\bootfont.bin --------- 4952 
      06.05.1999 00:22      C:\mstr401.drv --------- 9344 
      06.05.1999 00:22      C:\mstrjoy.drv --------- 7776 
      06.05.1999 00:22      C:\maestro.drv --------- 99728 
      06.05.1999 00:22      C:\plat2meg.dll --------- 160032 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      23.07.2008 15:34     C:\WINDOWS\pfirewall.log --------- 1471745 
      23.07.2008 14:51     C:\WINDOWS\Pex.INI --------- 71 
      23.07.2008 14:51     C:\WINDOWS\wiadebug.log --------- 230 
      23.07.2008 14:17     C:\WINDOWS\win.ini --------- 1018 
      23.07.2008 14:17     C:\WINDOWS\system.ini --------- 227 
      23.07.2008 14:16     C:\WINDOWS\WindowsUpdate.log --------- 1563924 
      23.07.2008 14:04     C:\WINDOWS\0.log --------- 0 
      23.07.2008 14:04     C:\WINDOWS\wiaservc.log --------- 50 
      23.07.2008 14:03     C:\WINDOWS\bootstat.dat --------- 2048 
      23.07.2008 07:12     C:\WINDOWS\iis6.log --------- 46221 
      23.07.2008 07:12     C:\WINDOWS\comsetup.log --------- 15841 
      23.07.2008 07:12     C:\WINDOWS\tsoc.log --------- 21626 
      23.07.2008 07:12     C:\WINDOWS\ntdtcsetup.log --------- 9345 
      23.07.2008 07:12     C:\WINDOWS\tabletoc.log --------- 2644 
      23.07.2008 07:12     C:\WINDOWS\imsins.log --------- 1374 
      23.07.2008 07:12     C:\WINDOWS\ocmsn.log --------- 2555 
      23.07.2008 07:12     C:\WINDOWS\KB951748.log --------- 18203 
      23.07.2008 07:12     C:\WINDOWS\netfxocm.log --------- 8338 
      23.07.2008 07:12     C:\WINDOWS\ocgen.log --------- 23557 
      23.07.2008 07:12     C:\WINDOWS\medctroc.Log --------- 5203 
      23.07.2008 07:12     C:\WINDOWS\msgsocm.log --------- 2316 
      23.07.2008 07:12     C:\WINDOWS\FaxSetup.log --------- 49463 
      23.07.2008 07:12     C:\WINDOWS\msmqinst.log --------- 15014 
      23.07.2008 07:12     C:\WINDOWS\updspapi.log --------- 91747 
      22.07.2008 20:32     C:\WINDOWS\imsins.BAK --------- 1374 
      22.07.2008 20:32     C:\WINDOWS\KB951376-v2.log --------- 10261 
      22.07.2008 20:31     C:\WINDOWS\KB951698.log --------- 16584 
      22.07.2008 20:30     C:\WINDOWS\KB950762.log --------- 10113 
      22.07.2008 20:30     C:\WINDOWS\KB950759.log --------- 17820 
      22.07.2008 20:30     C:\WINDOWS\KB950760.log --------- 8697 
      22.07.2008 19:56     C:\WINDOWS\QTFont.qfn --------- 54156 
      22.07.2008 18:33     C:\WINDOWS\OEWABLog.txt --------- 345 
      22.07.2008 18:33     C:\WINDOWS\setuplog.txt --------- 12251 
      22.07.2008 18:31     C:\WINDOWS\spupdsvc.log --------- 31432 
      22.07.2008 18:31     C:\WINDOWS\DtcInstall.log --------- 226 
      22.07.2008 18:31     C:\WINDOWS\wmsetup.log --------- 1037 
      22.07.2008 18:31     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
      22.07.2008 18:27     C:\WINDOWS\svcpack.log --------- 418617 
      22.07.2008 17:51     C:\WINDOWS\setupapi.log --------- 9936 
      22.07.2008 17:50     C:\WINDOWS\cmsetacl.log --------- 200 
      22.07.2008 17:50     C:\WINDOWS\sessmgr.setup.log --------- 311 
      22.07.2008 17:04     C:\WINDOWS\Iedit.INI --------- 30 
      22.07.2008 17:04     C:\WINDOWS\ULEAD32.INI --------- 6447 
      22.07.2008 15:40     C:\WINDOWS\setupact.log --------- 120 
      22.07.2008 15:34     C:\WINDOWS\setuperr.log --------- 0 
      15.07.2008 13:09     C:\WINDOWS\QTFont.for --------- 1409 
      15.07.2008 07:30     C:\WINDOWS\mozver.dat --------- 9040 
      09.06.2008 06:32     C:\WINDOWS\cdplayer.ini --------- 3382 
      27.05.2008 15:20     C:\WINDOWS\Hposcv07.INI --------- 20 
      22.05.2008 10:15     C:\WINDOWS\SchedLgU.Txt --------- 32244 
      14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
      14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
      14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
      02.04.2008 10:57     C:\WINDOWS\EPISMG03.SWB --------- 11710 
      25.02.2008 19:35     C:\WINDOWS\msxfcg32.dll --------- 19 
      25.02.2008 14:10     C:\WINDOWS\gmer.ini --------- 250 
      12.02.2008 15:22     C:\WINDOWS\gmer_uninstall.cmd --------- 80 
      12.02.2008 15:22     C:\WINDOWS\gmer.dll --------- 585791 
      20.12.2007 23:13     C:\WINDOWS\AM_D7.PRF --------- 24 
      28.11.2007 16:20     C:\WINDOWS\gmer.exe --------- 581632 
      27.11.2007 12:41     C:\WINDOWS\mgxoschk.ini --------- 6768 
      28.10.2007 08:21     C:\WINDOWS\d3dx.dat --------- 4096 
      08.08.2007 16:35     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      03.08.2007 10:15     C:\WINDOWS\PhotoSuite.INI --------- 0 
      29.07.2007 19:54     C:\WINDOWS\mdm.ini --------- 63 
      11.07.2007 06:14     C:\WINDOWS\920681738265.prt --------- 8 
      13.06.2007 15:10     C:\WINDOWS\explorer(2).exe --------- 1036288 
      30.03.2007 14:46     C:\WINDOWS\MeinPlatz.ini --------- 54 
      27.02.2007 12:40     C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe --------- 127034 
      29.12.2006 00:31     C:\WINDOWS\003566_.tmp --------- 19569 
      09.11.2006 16:26     C:\WINDOWS\LingoWare.INI --------- 0 
      01.11.2006 16:24     C:\WINDOWS\BONNYS.ANN --------- 217 
      01.11.2006 16:24     C:\WINDOWS\WINHELP.BMK --------- 1168 
      15.07.2006 20:55     C:\WINDOWS\TEXTware.ini --------- 77 
      13.07.2006 17:05     C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe --------- 118784 
      02.04.2006 15:10     C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe --------- 81920 
      16.01.2006 20:59     C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe --------- 81920 
      04.01.2006 15:00     C:\WINDOWS\nsreg.dat --------- 335 
      15.06.2005 14:20     C:\WINDOWS\NeoSetup.INI --------- 26 
      17.05.2005 12:58     C:\WINDOWS\EPISMG00.SWB --------- 12862 
      09.05.2005 16:07     C:\WINDOWS\gramit32.cfg --------- 1080 
      01.05.2005 12:20     C:\WINDOWS\DEBUGSM.INI --------- 29 
      01.05.2005 07:57     C:\WINDOWS\CDE CX3600FGD.ini --------- 27 
      30.04.2005 21:40     C:\WINDOWS\ODBC.INI --------- 403 
      30.04.2005 21:40     C:\WINDOWS\vbaddin.ini --------- 59 
      30.04.2005 21:36     C:\WINDOWS\UnSc6718.exe --------- 180224 
      30.04.2005 11:41     C:\WINDOWS\Ascd_tmp.ini --------- 2323 
      30.04.2005 11:38     C:\WINDOWS\Sti_Trace.log --------- 0 
      30.04.2005 10:57     C:\WINDOWS\CMISETUP.INI --------- 92 
      30.04.2005 10:57     C:\WINDOWS\CMCDPLAY.INI --------- 26 
      30.04.2005 10:45     C:\WINDOWS\control.ini --------- 0 
      30.04.2005 10:45     C:\WINDOWS\WMSysPrx.prx --------- 299552 
      30.04.2005 10:45     C:\WINDOWS\ODBCINST.INI --------- 4161 
      30.04.2005 10:44     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      30.04.2005 10:42     C:\WINDOWS\vb.ini --------- 36 
      01.10.2004 05:58     C:\WINDOWS\Dit.INI --------- 269 
      05.08.2004 19:28     C:\WINDOWS\Dit.exe --------- 90112 
      20.07.2004 11:46     C:\WINDOWS\ICCLR.INF --------- 639 
      14.05.2004 17:12     C:\WINDOWS\UNNVEContent.exe --------- 1916928 
      11.05.2004 14:30     C:\WINDOWS\UNNVEContent.cfg --------- 66095 
      12.12.2003 14:16     C:\WINDOWS\Dit.DLL --------- 266240 
      07.11.2003 11:39     C:\WINDOWS\VGAsetup.ini --------- 127681 
      05.08.2003 14:23     C:\WINDOWS\CMIUninstall.exe --------- 266240 
      22.07.2003 11:15     C:\WINDOWS\CmiRmRedundDir.exe --------- 225280 
      11.07.2003 10:31     C:\WINDOWS\DitExp.exe --------- 61440 
      28.05.2003 15:40     C:\WINDOWS\Unnero.cfg --------- 69300 
      06.05.2003 12:41     C:\WINDOWS\Unnero.exe --------- 1171456 
      04.04.2003 11:25     C:\WINDOWS\suecmdial.dll --------- 7168 
      04.03.2003 11:50     C:\WINDOWS\LOGI_MWX.EXE --------- 19968 
      18.10.2002 15:56     C:\WINDOWS\CMIRmDriver.dll --------- 28672 
      22.07.2002 16:11     C:\WINDOWS\NeoUninstall.exe --------- 139264 
      12.07.2002 12:15     C:\WINDOWS\SiSUSBrg.exe --------- 106496 
      02.01.2002 09:40     C:\WINDOWS\SIS_LIB.DLL --------- 32768 
      07.12.2001 04:11     C:\WINDOWS\SiSport.sys --------- 3583 
      18.08.2001 12:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      18.08.2001 12:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      18.08.2001 12:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      18.08.2001 12:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      18.08.2001 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      18.08.2001 12:00     C:\WINDOWS\desktop.ini --------- 2 
      18.08.2001 12:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      18.08.2001 12:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      18.08.2001 12:00     C:\WINDOWS\explorer.scf --------- 80 
      18.08.2001 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      18.08.2001 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
      18.08.2001 12:00     C:\WINDOWS\Granit.bmp --------- 26582 
      18.08.2001 12:00     C:\WINDOWS\Feder.bmp --------- 16730 
      18.08.2001 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      18.08.2001 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      18.08.2001 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      18.08.2001 12:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      18.08.2001 12:00     C:\WINDOWS\clock.avi --------- 82944 
      18.08.2001 12:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      18.08.2001 12:00     C:\WINDOWS\twain.dll --------- 94800 
      18.08.2001 12:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      18.08.2001 12:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      18.08.2001 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
      18.08.2001 12:00     C:\WINDOWS\Angler.bmp --------- 17336 
      18.08.2001 12:00     C:\WINDOWS\_default.pif --------- 707 
      07.12.1999 02:03     C:\WINDOWS\ADE.DLL --------- 73216 
      10.11.1999 11:05     C:\WINDOWS\unvise32qt.exe --------- 86016 
      15.06.1999 11:31     C:\WINDOWS\SlantAdj.dll --------- 96768 
      27.04.1999 00:17     C:\WINDOWS\Ade001.bin --------- 3136 
      23.03.1999 09:12     C:\WINDOWS\unin0407.exe --------- 304128 
      17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
      29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
      07.03.1991 01:00     C:\WINDOWS\WINMEM32.DLL --------- 4672 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
     12.07.2006 08:18    C:\WINDOWS\System\CmiCnfg.ini --------- 498 
     04.08.2004 01:58    C:\WINDOWS\System\MSH263.DRV --------- 299008 
     04.08.2004 01:57    C:\WINDOWS\System\IYUV_32.DLL --------- 47616 
     04.08.2004 00:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
     15.10.2003 10:26    C:\WINDOWS\System\SmWizard.exe --------- 1454080 
     14.10.2003 05:52    C:\WINDOWS\System\cmicnfg.cpl --------- 2301952 
     29.04.2002 09:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 
     21.01.2002 17:50    C:\WINDOWS\System\SP5X_32.DLL --------- 131072 
     18.08.2001 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     18.08.2001 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     18.08.2001 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     18.08.2001 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     18.08.2001 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     18.08.2001 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     18.08.2001 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     18.08.2001 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     18.08.2001 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     18.08.2001 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     18.08.2001 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     18.08.2001 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     18.08.2001 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
     18.08.2001 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     18.08.2001 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     18.08.2001 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     18.08.2001 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     18.08.2001 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     18.08.2001 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     18.08.2001 12:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     18.08.2001 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     18.08.2001 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     18.08.2001 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     19.03.1996 17:03    C:\WINDOWS\System\D2HTOOLS.DLL --------- 43856 
     27.09.1994 03:10    C:\WINDOWS\System\CTL3D.DLL --------- 21008 
     28.03.1994 04:17    C:\WINDOWS\System\SYSTERM.FON --------- 5696 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     23.07.2008 14:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
     23.07.2008 11:13     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     23.07.2008 10:38     C:\WINDOWS\system32\icra.rat --------- 20117 
     23.07.2008 07:12     C:\WINDOWS\system32\dllcache --------- 0 
     23.07.2008 07:12     C:\WINDOWS\system32\drivers --------- 0 
     22.07.2008 18:32     C:\WINDOWS\system32\perfh009.dat --------- 406726 
     22.07.2008 18:32     C:\WINDOWS\system32\perfc009.dat --------- 73480 
     22.07.2008 18:32     C:\WINDOWS\system32\perfc007.dat --------- 93718 
     22.07.2008 18:32     C:\WINDOWS\system32\perfh007.dat --------- 479938 
     22.07.2008 18:32     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1069374 
     22.07.2008 18:31     C:\WINDOWS\system32\spupdwxp.log --------- 90 
     22.07.2008 18:29     C:\WINDOWS\system32\FNTCACHE.DAT --------- 224024 
     22.07.2008 18:29     C:\WINDOWS\system32\Setup --------- 0 
     22.07.2008 18:29     C:\WINDOWS\system32\wbem --------- 0 
     22.07.2008 17:53     C:\WINDOWS\system32\CatRoot --------- 0 
     22.07.2008 17:49     C:\WINDOWS\system32\inetsrv --------- 0 
     22.07.2008 17:49     C:\WINDOWS\system32\usmt --------- 0 
     22.07.2008 17:49     C:\WINDOWS\system32\de --------- 0 
     22.07.2008 17:49     C:\WINDOWS\system32\bits --------- 0 
     22.07.2008 17:45     C:\WINDOWS\system32\Restore --------- 0 
     22.07.2008 17:45     C:\WINDOWS\system32\npp --------- 0 
     22.07.2008 17:45     C:\WINDOWS\system32\Com --------- 0 
     22.07.2008 17:45     C:\WINDOWS\system32\oobe --------- 0 
     22.07.2008 17:41     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     22.07.2008 15:33     C:\WINDOWS\system32\NtmsData --------- 0 
     20.06.2008 19:46     C:\WINDOWS\system32\mswsock.dll --------- 247296 
     20.06.2008 19:46     C:\WINDOWS\system32\dnsapi.dll --------- 147968 
     17.06.2008 19:36     C:\WINDOWS\system32\config --------- 0 
     17.06.2008 19:36     C:\WINDOWS\system32\MsDtc --------- 0 
     09.06.2008 19:47     C:\WINDOWS\system32\AF15BDAEX.dll --------- 28672 
     22.05.2008 10:49     C:\WINDOWS\system32\QuickTime --------- 0 
     22.05.2008 06:37     C:\WINDOWS\system32\de-de --------- 0 
     16.05.2008 11:58     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
     15.05.2008 19:10     C:\WINDOWS\system32\mui --------- 0 
     07.05.2008 07:10     C:\WINDOWS\system32\quartz.dll --------- 1293824 
     28.04.2008 10:21     C:\WINDOWS\system32\MILiveDownload3.dll --------- 268120 
     21.04.2008 08:42     C:\WINDOWS\system32\wininet.dll --------- 671744 
     21.04.2008 08:42     C:\WINDOWS\system32\mshtml.dll --------- 3087872 
     14.04.2008 08:06     C:\WINDOWS\system32\dcache.bin --------- 1804 
     14.04.2008 07:55     C:\WINDOWS\system32\netsetup.exe --------- 333312 
     14.04.2008 07:53     C:\WINDOWS\system32\rdpwsx.dll --------- 87176 
     14.04.2008 07:53     C:\WINDOWS\system32\tsddd.dll --------- 12168 
     14.04.2008 07:53     C:\WINDOWS\system32\rdpdd.dll --------- 92424 
     14.04.2008 07:53     C:\WINDOWS\system32\ssflwbox.scr --------- 393216 
     14.04.2008 07:53     C:\WINDOWS\system32\ssmarque.scr --------- 20992 
     14.04.2008 07:53     C:\WINDOWS\system32\ssmypics.scr --------- 47104 
     14.04.2008 07:53     C:\WINDOWS\system32\ssmyst.scr --------- 18944 
     14.04.2008 07:53     C:\WINDOWS\system32\sspipes.scr --------- 610304 
     14.04.2008 07:53     C:\WINDOWS\system32\ssstars.scr --------- 14848 
     14.04.2008 07:53     C:\WINDOWS\system32\ssbezier.scr --------- 19968 
     14.04.2008 07:53     C:\WINDOWS\system32\msh261.drv --------- 192512 
     14.04.2008 07:53     C:\WINDOWS\system32\msh263.drv --------- 299008 
     14.04.2008 07:53     C:\WINDOWS\system32\ss3dfo.scr --------- 708608 
     14.04.2008 07:53     C:\WINDOWS\system32\winspool.drv --------- 146944 
     14.04.2008 07:53     C:\WINDOWS\system32\unimdm.tsp --------- 207360 
     14.04.2008 07:53     C:\WINDOWS\system32\scrnsave.scr --------- 9216 
     14.04.2008 07:53     C:\WINDOWS\system32\ndptsp.tsp --------- 57344 
     14.04.2008 07:53     C:\WINDOWS\system32\ipconf.tsp --------- 17408 
     14.04.2008 07:53     C:\WINDOWS\system32\hidphone.tsp --------- 29696 
     14.04.2008 07:53     C:\WINDOWS\system32\sstext3d.scr --------- 684032 
     14.04.2008 07:53     C:\WINDOWS\system32\h323.tsp --------- 266240 
     14.04.2008 07:53     C:\WINDOWS\system32\remotesp.tsp --------- 76800 
     14.04.2008 07:53     C:\WINDOWS\system32\wdmaud.drv --------- 23552 
     14.04.2008 07:53     C:\WINDOWS\system32\kmddsp.tsp --------- 33280 
     14.04.2008 07:53     C:\WINDOWS\system32\nusrmgr.cpl --------- 260096 
     14.04.2008 07:53     C:\WINDOWS\system32\odbccp32.cpl --------- 32768 
     14.04.2008 07:53     C:\WINDOWS\system32\kstvtune.ax --------- 61952 
     14.04.2008 07:53     C:\WINDOWS\system32\ksproxy.ax --------- 129536 
     14.04.2008 07:53     C:\WINDOWS\system32\kswdmcap.ax --------- 91648 
     14.04.2008 07:53     C:\WINDOWS\system32\joy.cpl --------- 69632 
     14.04.2008 07:53     C:\WINDOWS\system32\firewall.cpl --------- 80896 
     14.04.2008 07:53     C:\WINDOWS\system32\ivfsrc.ax --------- 154624 
     14.04.2008 07:53     C:\WINDOWS\system32\irprops.cpl --------- 380928 
     14.04.2008 07:53     C:\WINDOWS\system32\ativdaxx.ax --------- 9728 
     14.04.2008 07:53     C:\WINDOWS\system32\ativmvxx.ax --------- 23040 
     14.04.2008 07:53     C:\WINDOWS\system32\wscui.cpl --------- 148480 
     14.04.2008 07:53     C:\WINDOWS\system32\format.com --------- 29696 
     14.04.2008 07:53     C:\WINDOWS\system32\wpnpinst.exe --------- 11264 
     14.04.2008 07:53     C:\WINDOWS\system32\mmsys.cpl --------- 625152 
     14.04.2008 07:53     C:\WINDOWS\system32\powercfg.cpl --------- 117248 
     14.04.2008 07:53     C:\WINDOWS\system32\psisrndr.ax --------- 33280 
     14.04.2008 07:53     C:\WINDOWS\system32\ir41_32.ax --------- 848384 
     14.04.2008 07:53     C:\WINDOWS\system32\wscript.exe --------- 155648 
     14.04.2008 07:53     C:\WINDOWS\system32\ksxbar.ax --------- 43008 
     14.04.2008 07:53     C:\WINDOWS\system32\wscntfy.exe --------- 13824 
     14.04.2008 07:53     C:\WINDOWS\system32\netsetup.cpl --------- 25600 
     14.04.2008 07:53     C:\WINDOWS\system32\hdwwiz.cpl --------- 157184 
     14.04.2008 07:53     C:\WINDOWS\system32\appwiz.cpl --------- 555008 
     14.04.2008 07:53     C:\WINDOWS\system32\more.com --------- 16896 
     14.04.2008 07:53     C:\WINDOWS\system32\vidcap.ax --------- 28672 
     14.04.2008 07:53     C:\WINDOWS\system32\bthprops.cpl --------- 110592 
     14.04.2008 07:53     C:\WINDOWS\system32\mpeg2data.ax --------- 118272 
     14.04.2008 07:53     C:\WINDOWS\system32\vbisurf.ax --------- 30208 
     14.04.2008 07:53     C:\WINDOWS\system32\vbicodec.ax --------- 53248 
     14.04.2008 07:53     C:\WINDOWS\system32\iac25_32.ax --------- 199680 
     14.04.2008 07:53     C:\WINDOWS\system32\xcopy.exe --------- 30720 
     14.04.2008 07:53     C:\WINDOWS\system32\desk.cpl --------- 138240 
     14.04.2008 07:53     C:\WINDOWS\system32\wmv8ds32.ax --------- 278559 
     14.04.2008 07:53     C:\WINDOWS\system32\wstpager.ax --------- 164352 
     14.04.2008 07:53     C:\WINDOWS\system32\ipsink.ax --------- 16384 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     05.06.2008 16:26     C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job --------- 232 
     22.05.2008 10:15     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     22.05.2008 10:13     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 492 
     18.08.2001 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
    ----------------------------------------
    
     
    C:\DOKUME~1\Micha\LOKALE~1\Temp
    
     23.07.2008 15:30      C:\DOKUME~1\Micha\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
     23.07.2008 15:27      C:\DOKUME~1\Micha\LOKALE~1\Temp\LVCOMSX.LOG --------- 89 
    ----------------------------------------
    
     
    C:\Programme
    
     23.07.2008 15:24     C:\Programme\Mozilla Firefox --------- 0 
     22.07.2008 17:49     C:\Programme\Messenger --------- 0 
     22.07.2008 17:49     C:\Programme\Internet Explorer --------- 0 
     22.07.2008 17:49     C:\Programme\Movie Maker --------- 0 
     22.07.2008 17:45     C:\Programme\NetMeeting --------- 0 
     22.07.2008 17:45     C:\Programme\Windows Media Player --------- 0 
     22.07.2008 17:45     C:\Programme\Outlook Express --------- 0 
     22.07.2008 16:36     C:\Programme\Mozilla Thunderbird --------- 0 
     22.07.2008 16:13     C:\Programme\LimeWire --------- 0 
     22.07.2008 15:33     C:\Programme\NetCologne --------- 0 
     22.07.2008 11:18     C:\Programme\ICQ6 --------- 0 
     22.07.2008 11:18     C:\Programme\InstallShield Installation Information --------- 0 
     22.07.2008 11:18     C:\Programme\ICQLite --------- 0 
     22.07.2008 11:02     C:\Programme\Adobe --------- 0 
     22.07.2008 07:37     C:\Programme\Lavasoft --------- 0 
     19.07.2008 10:54     C:\Programme\LingoPad --------- 0 
     18.07.2008 09:49     C:\Programme\Weather Watcher Live --------- 0 
     12.07.2008 19:49     C:\Programme\Gemeinsame Dateien --------- 0 
     05.07.2008 17:03     C:\Programme\Google --------- 0 
     29.06.2008 15:55     C:\Programme\Mozilla Firefox(2) --------- 0 
     29.06.2008 12:42     C:\Programme\Preispiraten --------- 0 
     26.06.2008 18:03     C:\Programme\Invoke Solutions --------- 0 
     17.06.2008 19:36     C:\Programme\moewe --------- 0 
     17.06.2008 19:36     C:\Programme\teXXas --------- 0 
     17.06.2008 19:36     C:\Programme\wahrig.digital --------- 0 
     17.06.2008 19:06     C:\Programme\Paint.NET --------- 0 
     11.06.2008 19:31     C:\Programme\Avira --------- 0 
     22.05.2008 10:50     C:\Programme\TuneUp Utilities 2008 --------- 0 
     22.05.2008 10:49     C:\Programme\QuickTime --------- 0 
     22.05.2008 06:37     C:\Programme\msn --------- 0 
     15.05.2008 19:09     C:\Programme\Hewlett-Packard --------- 0 
     05.05.2008 19:45     C:\Programme\Weather Watcher --------- 0 
     26.04.2008 06:45     C:\Programme\Spybot - Search & Destroy --------- 0 
     14.04.2008 10:41     C:\Programme\Nero --------- 0 
     14.04.2008 10:37     C:\Programme\Ahead --------- 0 
     11.04.2008 10:08     C:\Programme\Java --------- 0 
     11.04.2008 05:53     C:\Programme\OpenOffice.org 2.4 --------- 0 
     11.04.2008 05:52     C:\Programme\OpenOffice.org 2.2 --------- 0 
     01.04.2008 04:44     C:\Programme\PC-Zeit --------- 0 
     21.03.2008 18:06     C:\Programme\MICHELsoftEasy --------- 0 
     06.03.2008 10:52     C:\Programme\eBay --------- 0 
     06.03.2008 08:19     C:\Programme\MSBuild --------- 0 
     06.03.2008 08:19     C:\Programme\Reference Assemblies --------- 0 
     05.03.2008 11:37     C:\Programme\VisualTaskTips --------- 0 
     02.03.2008 00:09     C:\Programme\nobox.de --------- 0 
     26.02.2008 08:27     C:\Programme\IE Doctor --------- 0 
     25.02.2008 14:48     C:\Programme\DVDVideoSoft --------- 0 
     24.02.2008 18:30     C:\Programme\Rainlendar2 --------- 0 
     24.02.2008 14:33     C:\Programme\Opera --------- 0 
     13.02.2008 17:06     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
     12.02.2008 18:05     C:\Programme\GRISOFT --------- 0 
     11.02.2008 08:31     C:\Programme\Ascentive --------- 0 
     11.02.2008 08:27     C:\Programme\Windows NT --------- 0 
     10.02.2008 16:55     C:\Programme\Logitech --------- 0 
     08.02.2008 15:38     C:\Programme\WinDSL --------- 0 
     06.02.2008 21:34     C:\Programme\Lavalys --------- 0 
     06.02.2008 21:23     C:\Programme\ToniArts --------- 0 
     06.02.2008 21:22     C:\Programme\Zone Labs --------- 0 
     27.12.2007 17:59     C:\Programme\dm-DIGI-Foto --------- 0 
     27.12.2007 17:58     C:\Programme\CamManager --------- 0 
     27.12.2007 17:45     C:\Programme\KODAK --------- 0 
     27.12.2007 17:44     C:\Programme\EDV-Lexikon --------- 0 
     16.12.2007 13:15     C:\Programme\Freenet --------- 0 
     16.12.2007 13:09     C:\Programme\eMule.de 0.48a v18 --------- 0 
     24.11.2007 10:40     C:\Programme\LANPoker --------- 0 
     17.11.2007 11:40     C:\Programme\OO Software --------- 0 
     15.11.2007 23:26     C:\Programme\klickTel --------- 0 
     12.11.2007 22:12     C:\Programme\ACD Systems --------- 0 
     01.11.2007 12:51     C:\Programme\IrfanView --------- 0 
     07.10.2007 21:01     C:\Programme\Microsoft Encarta --------- 0 
     20.08.2007 15:01     C:\Programme\Logitech-Tastatur --------- 0 
     19.08.2007 12:07     C:\Programme\Password Safe and Repository Personal Edition --------- 0 
     19.08.2007 11:36     C:\Programme\MSXML 6.0 --------- 0 
     19.08.2007 11:36     C:\Programme\MSXML 4.0 --------- 0 
     19.08.2007 10:38     C:\Programme\mp3DirectCut --------- 0 
     08.08.2007 19:03     C:\Programme\Windows Media Connect 2 --------- 0 
     20.07.2007 15:43     C:\Programme\1-abc --------- 0 
     14.07.2007 07:42     C:\Programme\CCleaner --------- 0 
     13.07.2007 19:31     C:\Programme\FolderSize --------- 0 
     09.07.2007 19:26     C:\Programme\MGI --------- 0 
     07.07.2007 10:00     C:\Programme\Dr. Hardware 2006 --------- 0 
     09.03.2007 16:57     C:\Programme\Skype --------- 0 
     06.01.2007 15:26     C:\Programme\YooApplications --------- 0 
     28.11.2006 20:17     C:\Programme\tuloxFreeWBS --------- 0 
     27.11.2006 12:48     C:\Programme\tuloxFreeWBF --------- 0 
     21.11.2006 15:54     C:\Programme\Belarc --------- 0 
     10.06.2006 21:17     C:\Programme\TEXTware --------- 0 
     10.06.2006 21:17     C:\Programme\Bertelsmann --------- 0 
     02.04.2006 15:22     C:\Programme\Logitech mouse --------- 0 
     02.04.2006 15:09     C:\Programme\MUSICMATCH --------- 0 
     14.01.2006 14:18     C:\Programme\WinZip --------- 0 
     04.01.2006 15:00     C:\Programme\Viewpoint --------- 0 
     27.12.2005 16:40     C:\Programme\InterVideo --------- 0 
     23.12.2005 14:24     C:\Programme\SimonTools --------- 0 
     25.11.2005 13:13     C:\Programme\ICQToolbar --------- 0 
     24.10.2005 14:19     C:\Programme\Microsoft Press --------- 0 
     28.07.2005 12:29     C:\Programme\epson --------- 0 
     29.06.2005 11:01     C:\Programme\Ulead Systems --------- 0 
     19.06.2005 22:25     C:\Programme\Microsoft Office --------- 0 
     31.05.2005 11:53     C:\Programme\Snapshot Viewer --------- 0 
     04.05.2005 21:02     C:\Programme\Utimaco --------- 0 
     01.05.2005 08:02     C:\Programme\Smart Panel --------- 0 
     30.04.2005 21:39     C:\Programme\Microsoft Visual Studio --------- 0 
     30.04.2005 21:37     C:\Programme\microsoft frontpage --------- 0 
     30.04.2005 21:36     C:\Programme\lingo.ini --------- 73 
     30.04.2005 21:36     C:\Programme\Iml32.dll --------- 394752 
     30.04.2005 21:36     C:\Programme\geier.dxr --------- 1135258 
     30.04.2005 21:36     C:\Programme\Dirapi.dll --------- 967168 
     30.04.2005 21:36     C:\Programme\moewe.exe --------- 338390 
     30.04.2005 11:26     C:\Programme\WindowsUpdate --------- 0 
     30.04.2005 11:00     C:\Programme\Multimedia V3.54 --------- 0 
     30.04.2005 10:57     C:\Programme\C-Media 3D Audio --------- 0 
     30.04.2005 10:56     C:\Programme\SiSLan --------- 0 
     30.04.2005 10:51     C:\Programme\Uninstall Information --------- 0 
     30.04.2005 10:46     C:\Programme\xerox --------- 0 
     30.04.2005 10:44     C:\Programme\Online-Dienste --------- 0 
     30.04.2005 10:42     C:\Programme\ComPlus Applications --------- 0 
     30.04.2005 10:42     C:\Programme\Online Services --------- 0 
     30.04.2005 10:42     C:\Programme\MSN Gaming Zone --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Default User    
    LocalService    
    Micha    
    Administrator    
    All Users    
    NetworkService    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1       localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.1001-search.info
    127.0.0.1	1001-search.info
    127.0.0.1	www.100888290cs.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	www.10sek.com
    127.0.0.1	10sek.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.132.com
    127.0.0.1	132.com
    127.0.0.1	www.136136.net
    127.0.0.1	136136.net
    127.0.0.1	www.139mm.com
    127.0.0.1	139mm.com
    127.0.0.1	www.163ns.com
    127.0.0.1	163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17-plus.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.181.365soft.info
    127.0.0.1	181.365soft.info
    127.0.0.1	www.1987324.com
    127.0.0.1	1987324.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1-extreme.biz
    127.0.0.1	1-extreme.biz
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    127.0.0.1	www.1stpagehere.com
    127.0.0.1	1stpagehere.com
    127.0.0.1	www.1stsearchportal.com
    127.0.0.1	1stsearchportal.com
    127.0.0.1	2.82211.net
    127.0.0.1	www.2006ooo.com
    127.0.0.1	www.2007-download.com
    127.0.0.1	2007-download.com
    127.0.0.1	www.2020search.com
    127.0.0.1	2020search.com
    127.0.0.1	20x2p.com
    127.0.0.1	www.24.365soft.info
    127.0.0.1	24.365soft.info
    127.0.0.1	www.24-7pharmacy.info
    127.0.0.1	24-7pharmacy.info
    127.0.0.1	www.24-7searching-and-more.com
    127.0.0.1	24-7searching-and-more.com
    127.0.0.1	www.24teen.com
    127.0.0.1	24teen.com
    127.0.0.1	www.2every.net
    127.0.0.1	2every.net
    127.0.0.1	2ndpower.com
    127.0.0.1	www.2search.com
    127.0.0.1	2search.com
    127.0.0.1	www.2search.org
    127.0.0.1	2search.org
    127.0.0.1	www.2squared.com
    127.0.0.1	2squared.com
    127.0.0.1	www.3322.org
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            16 K
    System                        4 Console                   0            40 K
    smss.exe                    440 Console                   0           100 K
    csrss.exe                   496 Console                   0         2.548 K
    winlogon.exe                520 Console                   0         1.656 K
    services.exe                564 Console                   0         1.608 K
    lsass.exe                   576 Console                   0         1.384 K
    svchost.exe                 732 Console                   0         1.616 K
    svchost.exe                 808 Console                   0         1.484 K
    svchost.exe                 880 Console                   0         9.108 K
    svchost.exe                 940 Console                   0         2.260 K
    svchost.exe                1044 Console                   0           916 K
    aawservice.exe             1084 Console                   0           420 K
    explorer.exe               1212 Console                   0        26.972 K
    avgnt.exe                  1344 Console                   0         1.096 K
    spoolsv.exe                1352 Console                   0           700 K
    sched.exe                  1400 Console                   0           572 K
    VisualTaskTips.exe         1444 Console                   0         2.132 K
    TeaTimer.exe               1452 Console                   0        36.820 K
    avguard.exe                1948 Console                   0         7.296 K
    GoogleUpdaterService.exe   1976 Console                   0           240 K
    svchost.exe                2036 Console                   0         2.416 K
    svchost.exe                 132 Console                   0           884 K
    alg.exe                    1168 Console                   0           436 K
    wuauclt.exe                1780 Console                   0           380 K
    LVCOMSX.EXE                1008 Console                   0         2.648 K
    notepad.exe                2868 Console                   0           936 K
    notepad.exe                2548 Console                   0         1.052 K
    firefox.exe                2504 Console                   0        51.956 K
    cmd.exe                    3948 Console                   0         2.332 K
    tasklist.exe               3860 Console                   0         4.272 K
    wmiprvse.exe               3372 Console                   0         5.556 K
    
     
    ***** Ende des Scans 23.07.2008 um 15:36:15,76 ***
    Geändert von Petra (23.07.2008 um 15:58 Uhr) Grund: 4 Beiträge zusammengefügt und Logs getrennt

  8. #8
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.065

    AW: Autostart managen

    Hallo karam,

    oha, da müssen wir erstmal ein bisschen Grundreinigung betreiben. Bitte die folgenden Punkte wieder unbedingt in der vorgegebenen Reihenfolge abarbeiten:

    ===== Punkt 1 =====

    Teatimer abstellen

    Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
    Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

    Da man Ad-Aware nicht ohne weiteres deaktivieren kann, bitte zunächst über Systemsteuerung => Software deinstallieren, da es bei dieser Bereinigung ebenfalls stören könnte.

    ===== Punkt 2 =====

    Spyware mit Spybot Search & Destroy entfernen

    Falls Du nicht die aktuelle Version 1.6.0.30 auf dem Rechner hast, deinstalliere die alte Version über Systemsteuerung => Software und lade und installiere Spybot S&D Version 1.6.0.30. Darauf achten, dass der residente Teatimer nicht installiert wird. Alle Updates laden (nach Updates suchen). Im Anschluss daran Spybot laufen lassen (überprüfen), um evtl. vorhandene Spyware aufzuspüren. Alle Funde entfernen lassen (Häkchen bei den Funden machen und oben auf "Markierte Probleme beheben"), Log speichern. Dazu nach dem Entfernen der Funde im Ergebnisfenster rechte Maustaste => "Ergebnisse in Datei speichern", auf dem Desktop speichern und hier posten. Eine bebilderte Anleitung zu Spybot Search&Destroy ist hier zu finden.

    ===== Punkt 3 =====

    Java aktualisieren

    Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
    • Doppelklicke die JavaRa.exe, um das Programm zu starten.
    • Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
    • Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
    • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.

    Downloade nun Java (Java Runtime Environment (JRE) 6 Update 7) von SUN (5. Downloadlink von oben) und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) abwählen.

    ===== Punkt 4 =====

    Code:
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    Benutzt Du diesen Firebird SQL-Server? Er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt. Falls Du ihn nicht brauchst, bitte über Systemsteuerung => Software deinstallieren/entfernen.

    ===== Punkt 5 =====

    Preispiraten => brauchst und benutzt Du das noch? Falls nein, bitte über Systemsteuerung => Software deinstallieren.

    SimonTools XP-Tuner 2004 = wie vor

    C:\Programme\VisualTaskTips => wie vor

    C:\Program Files\Logitech\Desktop Messenger => wie vor

    ===== Punkt 6 =====

    Ist dieser Active Desktop Komponente absichtlich auf Deinem Rechner?
    Code:
    O24 - Desktop Component 0: - http://www.devk.de/webcam-2/record/c...15899423424O24 - Desktop Component 1: - file:///C:/DOKUME~1/Micha/LOKALE~1/Temp/msoclip1/01/clip_image002.jpgO24 - Desktop Component 2: - http://pics.ebaystatic.com/aw/pics/e.../cnr_green.gif
    falls nein, gehe bitte wie folgt vor:

    Start => Systemsteuerung => Anzeige => Desktop
    => Desktop anpassen => den Reiter Web wählen
    => hier siehst Du nun eine Liste der Active Desktop Komponenten
    => selektiere die Komponente, die Du entfernen willst
    => rechts dann auf löschen klicken => OK => Fenster schließen
    => übernehmen => OK

    ===== Punkt 7 =====

    Einträge mit HijackThis fixen

    Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
    Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:
      
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm
    O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
    O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
    O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebde...://www.ebay.de (file missing)
    O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) - http://online.invokesolutions.com/ev...448/MILive.cab
    Den Rechner neu starten.

    ===== Punkt 8 =====

    CCleaner installieren und einstellen
    • Falls Du die aktuelle Version: 2.09.600 schon hast, kannst Du den Download und die Installation natürlich überspringen.
    • CCleaner herunterladen und ohne die Toolbar installieren (klicke die Toolbar weg!).
    • CCleaner starten und => unter options settings => german einstellen.
    • Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
      setze Häkchen wie folgt:
      alle außer "Eingabefeld Verlauf" und bei
      Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
    • Wechsel zum Reiter "Anwendungen",
      dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

    Bestimmte Cookies von der Bereinigung ausschließen

    Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

    Temporäre Dateien und zusätzliche Ordner bereinigen lassen

    Bitte sorgfältig darauf achten, dass die richtigen Ordner hinzugefügt werden!
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Code:
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\*.*
    C:\Windows\Temp\*.*
    Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
    Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

    Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

    Registry mit CCleaner bereinigen

    Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

    Uninstall-Liste mit CCleaner erstellen

    Deinstalliere über Systemsteuerung => Software => Programme, die Du nicht mehr brauchst.
    Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

    ===== Punkt 9 =====

    MSIE: Internet Explorer (6.00.2900.5512)

    Dein Browser ist nicht aktuell. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, sollte er auf dem neuesten Stand sein, weil er mit dem Betriebssystem eng verbunden ist (denke nur an die Internet-Optionen, die auch von anderen Browser-Engines benutzt werden). Besuche die Windows-Update Seite und aktualisiere den Internet Explorer auf Version 7. Außerdem gleich alle fehlenden wichtigen Windows-Updates mit installieren, indem Du über benutzerdefinierte Suche nach fehlenden Updates suchen lässt.

    ===== Punkt 10 =====

    Dein Adobe Reader ist nicht aktuell, deinstalliere die alte Version über Systemsteuerung => Software, klicke dort "Adobe Reader x.0" und deinstalliere das Programm. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

    ===== Punkt 11 =====

    C:\Programme\LimeWire
    C:\Programme\eMule.de 0.48a v18


    Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen und danach behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.
    Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!
    Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher nach Möglichkeit alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren.

    ===== Punkt 12 =====

    C:\Programme\Viewpoint

    Viewpoint, Viewpoint Manager und Viewpoint Media Player sind sog. unerwünschte Programme (Foistware), die ohne Wissen der User zusätzlich als Bundle mitinstalliert werden, z. B. bei der Installation der AOL-Software und/oder des AIM (AOL Instant Messenger).
    Bitte über Systemsteuerung => Software deinstallieren/entfernen. Falls Du den Viewpoint Media Player genutzt hast, empfehle ich folgende sichere Freeware-Alternative => VLC Media Player.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  9. #9
    Einsteiger
    Registriert seit
    22.07.2008
    Ort
    Köln
    Beiträge
    8

    Reinigungs-Marathon

    Hallo Petra,

    ich hab schon viel gemacht, mir die neuen Programme, die du genannt hast,
    schon alle besorgt usw.. Emule und limewire waren schon deinstalliert, da hab ich
    nur noch die Reste aus dem Explorer unter "Programme" gelöscht. War hoffentlich o.k.
    Mit Punkt 1 und Punkt 2 hab ich aber ein Problem,
    das erscheint mir widersprüchlich: Ich hatte nen älteren Spybot Search&Destroy,
    und hab mir den neuen besorgt. Den soll ich ohne Tea-Timer installieren, in Punkt 1
    sagst du aber, es genügt, wenn ich ihn ausschalte !?
    Und während des Scans des Spybot Search&Destroy muss der Tea-Timer dann auch
    ausgeschaltet sein?
    Noch zu Punkt 6: diese webcam hab ich eigentlich mal als Lesezeichen gemacht, um immer
    sehen zu können, ob auf der Zoobrücke Stau ist, und ob der Dom noch steht. Was ne Desktop
    Active Komponente ist, weiss ich leider nicht.
    Mit Punkten 7 und 8 könnte es noch Probleme geben, aber ich bleib dran.
    Muss der Tea-Timer jetzt die ganze Zeit über ausgeschaltet bleiben?
    Micha

  10. #10
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.065

    AW: Autostart managen

    Hallo Micha,

    der Teatimer von Spybot ist ein Hintergrundwächter, der wenn er an ist, ständig läuft und aufpasst, dass nichts gemacht wird, was nicht sein sollte. Ich habe allerdings bzgl. des Teatimers die Erfahrung gemacht, dass er mich gestört hat, weil er eben auch gewollte Änderungen anmeckert und man eben sehr genau wissen muss, was gewollt ist und was nicht. Und da kommen die meisten User sehr schnell an ihre Grenzen und es wird dann unter Umständen etwas "verboten", was okay ist, was widerum den weiteren Betrieb von Windows stört. Deshalb habe ich mich dazu entschieden, dazu zu raten, ihn generell auszulassen und stattdessen lieber Spybot regelmäßig nach Spyware suchen zu lassen. Das ist aber alles diskussionswürdig und wird sicher von anderen anders gesehen. Er muss jedenfalls während unserer gesamten Reinigungsphase ausgeschaltet bleiben. Was Du nachher machst, ist dann Deine Sache. Während des Scans mit Spybot wird er ebenfalls nicht benötigt.

    Was Punkt 6 betrifft: Das Lesezeichen ist sicher ok, aber das Desktop-Element würde ich dann auf jeden Fall wie in der Anleitung beschrieben, löschen, da es für das Anschauen der Webcam-Bilder auf jeden Fall nicht nötig ist.

    Welche Probleme hast Du mit den Punkten 7 und 8?
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. komischer autostart
    Von Tobiask im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 18.06.2008, 21:00
  2. komischer eintrag in autostart
    Von gerdicom im Forum Archiv
    Antworten: 27
    Letzter Beitrag: 16.01.2007, 04:36
  3. Autostart Einträge
    Von still4life im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 15.05.2006, 23:55
  4. Änderung Autostart-Menü
    Von LarsF im Forum Archiv
    Antworten: 19
    Letzter Beitrag: 21.12.2005, 00:42
  5. Autostart
    Von Unregistriert im Forum Archiv
    Antworten: 0
    Letzter Beitrag: 25.04.2005, 14:31

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •