Autostart managen

**karam** · 22.07.2008, 14:22

Ich hab mir mal meine Autostart-Einträge angesehen, um Überblick und Ordnung zu schaffen, aber da sind so viele Programme aufgeführt, von denen ich z.T. nicht mal annähernd weiß, worum es da überhaupt geht.
Z.B. ist da ein "Adobe Gamma Loader", oder ein "Logitech-Desktop-Messenger", letzterer einmal ausgeschrieben und einmal als "LDM", dann noch z.B. ein "Nerofiltercheck", oder ein "ctfmon.exe" Da ich ziemlich ahnungslos bin, trau ich mich nicht, diese Programme aus dem Autostart zu entfernen, oder wenigstens das Häkchen, dass wohl bedeutet, dass diese Programme beim PC-Start gleich mitstarten, zu entfernen.
Gibt es Faustregeln, welche Programme unbedingt im Autostart sein müssen, und welche man bedenkenlos auch bei Bedarf später starten kann?
Ich versteh das Ganze so: Was im Autostart angekreuzt ist, startet direkt mit dem Betriebsprogramm, alle anderen Programme starten erst, wenn man sie wirklich anmacht, das dauert dann zwar etwas länger, aber manche Programme braucht man ja auch selten. Hab ich das so richtig verstanden?
Manchen werd ich wohl wie ein Idiot vorkommen, aber für jede Antwort wär ich wirklich dankbar.

**Petra** · 22.07.2008, 16:42

Hallo karam,

ja im Prinzip hast Du das schon richtig verstanden. Am einfachsten kannst Du diese Programme managen, indem Du Start => ausführen => msconfig (da reinschreiben) => OK. Es öffnet sich das Systemkonfigurationsprogramm. Dort gehst auf den Reiter "Systemstart". Hier hast du die Möglichkeit, bestimmte Programme aus dem Systemstart herauszunehmen. Natürlich solltest Du das nicht bei Programmen, wie beispielsweise Antivirus-Programm oder bei wichtigen Treibern tun.

Programme wie Adobe Acrobat Reader und ähnliche kannst Du problemlos rausnehmen. Wenn Du möchtest, erstelle mir ein HJT-Logfile, dann schaue ich mal durch.

HijackThis installieren

Deinstalliere oder lösche (falls vorhanden) die alte Version von HijackThis und lade HijackThis Version 2.02 von Housecall herunter. Starte den Installer mit einem Doppelklick auf die Datei HTJInstall. Das folgende Fenster mit Install bestätigen, damit das Programm in einen eigenen Ordner installiert wird (nicht auf dem Desktop, sondern in den vorgegebenen Pfad). HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du die Hijackthis.exe startest und auf "Do a system scan and save a logfile" klickst.

**karam** · 23.07.2008, 06:50

Super, vielen Dank Petra, ich hab alles gemacht wie du geschrieben hast. Komischerweise sind im Sxstemconfig-programm viel weniger Programme aufgeführt als z.B. im CC-Cleaner. Ich hab mich noch weiter schlau gemacht über die Links unten auf der Seite, und dann mutig viele Programme einfach gestrichen, und der PC ist deutlich schneller jetzt. Das Bearbeiten meines HJT-Logfiles erspar ich Dir, aber super Angebot. Nur ein kleines Problem ist aufgetreten: wenn ich den PC starte, startet gleichzeitig jetzt immer das Systemconifigerationsprogramm mit. Wie krieg ich denn das wieder aus?
Danke nochmal, Micha

**karam** · 23.07.2008, 07:28

Meine Festplatte (40 GB) ist plötzlich fast voll, keine Ahnung wieso,nachdem sie jahrelang nur zu ca. 30 % ausgelastet war. Jedenfalls hab ich mir mal den Explorer genauer angesehen, was denn da soviel Platz wegnimmt, und da stehen Sachen drin, die trau ich mich nicht zu löschen, weil ich sie nicht kenne. Z.B. stehen direkt unter "Lokaler Datentrager (C)" drei Ordner mit merkwürdigen Namen (6fc4f331b1f18e982a01e8e5f2cd5f7e und zwei weitere) die je über 300 MB groß sind. Im Unterordner ist dann immer ein ein Ordner namens i386, und der hat wiederum viele Unterordner und viele Dateien ("unbekannte Anwendungen") mit XS, TL, OB, DU, JP, GI, JP, TT, u.a. Öffne ich die Unterordner, kommen unzählige weitere Unterordner, bis dann irgendwann Dateien wie Sicherheitskatalog, Programmbibliothek, Setup-Infos oder Firefoxdocus. Es sind auch Textdateien dabei mit alten Infos und auch viele Bilder in gif. Kann ich diese Riesendateien einfach löschen?

Noch eine ganz blöde Frage: Oben im Explorer ist ein Ordner namens Micha (das bin ich) der ist immerhin ca. 15 GB groß. Darin sind neben Anwendungsdaten, Application Data auch Desktop etc. und meine Eigenen Dateien. Unten im Explorer, unter den Laufwerken und unter "Gemeinsame Dokus" ist ein Ordner namens "Dateien von Micha", der exakt identisch ist mit meinen "Eigenen Dateien", und auch ebenso groß. Könnte ich den nicht einfach löschen, weil er doch doppelt drin ist?

**Petra** · 23.07.2008, 11:24

Hallo Micha,

in den Fensterle ist eine Möglichkeit einen Haken bei "nicht mehr anzeigen" (oder so ähnlich), da den Haken machen und gut ist

.

**Petra** · 23.07.2008, 12:59

Hallo Karam,

ich habe Deinen Beitrag bzgl. der vollen Festplatte hierher verschoben. Es macht keinen Sinn, für jedes Einzelproblem einen neuen Thread zu eröffnen.

Um Dir hier weiterhelfen zu können, brauche ich mehr Infos, fahre wie folgt fort: Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Nach einer Antwort unsererseits über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

===== Punkt 1 =====

Systemdetails mit DSS prüfen

Lade den Deckards System Scanner (DSS) herunter und speichere ihn mit "Ziel speichern unter" auf Deinem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.

Schließe alle Anwendungen und Fenster.
Doppelklicke dss.exe um sie auszuführen und folge den Prompts (Eingabeaufforderungen).
Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

C:\Deckard\System Scanner\main.txt <- dieses wird maximiert dargestellt und
C:\Deckard\System Scanner\extra.txt <- dieses wird als minmierte Datei unten in der Leiste dargestellt
Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von
C:\Deckard\System Scanner\main.txt und den Inhalt von
C:\Deckard\System Scanner\extra.txt in Deine nächste Antwort.

Die Logdateien können sehr lang werden. Daher unbedingt Code-Tags benutzen.

Was Deckards System Scanner tun wird:

Erstellt einen neuen Systemwiederherstellungspunkt,
säubert die temporären Dateien, Downloaded Program Files und Internet Cache Dateien,
leert den Mülleimer auf allen Laufwerken und
checkt einige wichtige System-Bereiche und produziert einen Report als Analyse-Grundlage.
DSS öffnet HijackThis für Dich, bzw. wird HijackThis installieren und ein Icons auf dem Desktop erstellen, falls nicht vorhanden.

===== Punkt 2 =====

Dateiliste mit HJTscanlist.bat erstellen

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

Falls Du WindowsXP Home oder Windows 2000 hast, bitte zusätzlich tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

**karam** · 23.07.2008, 14:59

Zitat von Petra

Hallo Micha,

in den Fensterle ist eine Möglichkeit einen Haken bei "nicht mehr anzeigen" (oder so ähnlich), da den Haken machen und gut ist

.

Hab ich gefunden, hätte ich auch selbst drauf kommen können, werd mich bemühen, nur noch wichtige Fragen zu stellen. nochmals Danke. Micha

Code:

Deckard's System Scanner v20071014.68
Run by Micha on 2008-07-23 15:18:07
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
26: 2008-07-23 13:18:17 UTC - RP36 - Deckard's System Scanner Restore Point
25: 2008-07-23 05:11:36 UTC - RP35 - Software Distribution Service 3.0
24: 2008-07-22 18:29:47 UTC - RP34 - Software Distribution Service 3.0
23: 2008-07-22 15:41:26 UTC - RP33 - Windows XP Service Pack 3 wurde installiert.
22: 2008-07-22 07:16:54 UTC - RP32 - Ad-Aware Restore Point 2008-07-22 09:16:48


-- First Restore Point -- 
1: 2008-05-19 04:51:16 UTC - RP11 - TuneUp Utilities 2008 wird installiert


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 448 MiB (512 MiB recommended).


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-23 15:20:47
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Dokumente und Einstellungen\Micha\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\Programme\SimonTools\XP-Tuner 2004\Popup.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebde...://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) - http://online.invokesolutions.com/ev...448/MILive.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADFCF170-30C2-4572-8DED-1D99512CD60B}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Freenet\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0:  - http://www.devk.de/webcam-2/record/c...15899423424O24 - Desktop Component 1:  - file:///C:/DOKUME~1/Micha/LOKALE~1/Temp/msoclip1/01/clip_image002.jpgO24 - Desktop Component 2:  - http://pics.ebaystatic.com/aw/pics/e.../cnr_green.gif

--
End of file - 9316 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 BANTExt (Belarc SMBios Access) - c:\windows\system32\drivers\bantext.sys
R1 SiSkp - c:\windows\system32\drivers\srvkp.sys <Not Verified; Silicon Integrated Systems Corporation; SiS (R) WindowsXP Display Manager>
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 drhard - c:\windows\system32\drivers\drhard.sys <Not Verified; Licensed for Gebhard Software; DRHARD Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
R3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>
R3 itchfltr (iTouch Keyboard Filter) - c:\windows\system32\drivers\itchfltr.sys <Not Verified; Logitech, Inc.; Logitech iTouch(TM)>
R3 SiS315 - c:\windows\system32\drivers\sisgrp.sys <Not Verified; Silicon Integrated Systems Corporation; SiS (R) Compatible Super VGA Miniport Driver for Windows XP>

S2 Ca504av (Mega Camera, WDM Video Capture) - c:\windows\system32\drivers\ca504av.sys (file missing)
S3 CardReaderFilter (Card Reader Filter) - c:\windows\system32\drivers\usbcrft.sys <Not Verified; ICSI Technology Ltd.; USB Card Reader and FlashDisk>
S3 FreshIO - e:\freshdiagnose\freshio.sys (file missing)
S3 USBCamera (Mega Camera Still Image Capture, Version 1.00) - c:\windows\system32\drivers\bulk504.sys (file missing)
S3 WinDSLa (WinDSL-Adapter  (PPP-over-Ethernet)) - c:\windows\system32\drivers\windsl.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\programme\freenet\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-06-05 16:26:31       232 --a------ C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job
2008-05-22 10:13:12       492 --a----c- C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-06-23 and 2008-07-23 -----------------------------

2008-07-22 17:49:18         0 d-------- C:\WINDOWS\system32\bits
2008-07-22 11:07:43         0 d-------- C:\Programme\ICQ6
2008-07-12 19:49:41         0 d-------- C:\Programme\Gemeinsame Dateien\NetCologne
2008-07-12 19:49:33         0 d-------- C:\Programme\NetCologne
2008-07-08 11:05:32         0 d-------- C:\Programme\Mozilla Thunderbird
2008-07-05 16:49:15         0 d-------- C:\Programme\Google
2008-06-26 18:03:16         0 d-------- C:\Programme\Invoke Solutions


-- Find3M Report ---------------------------------------------------------------

2008-07-22 18:32:49    479938 --a----c- C:\WINDOWS\system32\perfh007.dat
2008-07-22 18:32:49     93718 --a----c- C:\WINDOWS\system32\perfc007.dat
2008-07-22 17:49:39         0 d-------- C:\Programme\Messenger
2008-07-22 17:49:18         0 d-------- C:\Programme\Movie Maker
2008-07-22 16:13:34         0 d-------- C:\Programme\LimeWire
2008-07-22 11:18:33         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\ICQ
2008-07-22 11:18:29         0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-22 11:18:10         0 d-------- C:\Programme\ICQLite
2008-07-22 07:37:27         0 d-------- C:\Programme\Lavasoft
2008-07-22 07:36:35         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-21 14:48:16         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\OpenOffice.org2
2008-07-19 10:54:30         0 d-------- C:\Programme\LingoPad
2008-07-18 09:49:47         0 d-------- C:\Programme\Weather Watcher Live
2008-07-16 16:02:51         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\FastStone
2008-07-15 07:30:30      9040 --a----c- C:\WINDOWS\mozver.dat
2008-07-12 19:49:41         0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-08 11:05:53         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Thunderbird
2008-06-29 15:55:36         0 d-------- C:\Programme\Mozilla Firefox(2)
2008-06-29 15:41:45         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Skype
2008-06-29 12:42:26         0 d-------- C:\Programme\Preispiraten
2008-06-17 19:36:19         0 d-------- C:\Programme\moewe
2008-06-17 19:36:18         0 d-------- C:\Programme\teXXas
2008-06-17 19:36:17         0 d-------- C:\Programme\wahrig.digital
2008-06-17 19:06:06         0 d-------- C:\Programme\Paint.NET
2008-06-11 19:31:50         0 d-------- C:\Programme\Avira
2008-06-11 13:10:28         0 d-------- C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\AceBIT
2008-06-09 19:47:06     28672 --a------ C:\WINDOWS\system32\AF15BDAEX.dll <Not Verified; afa; afa AF15BDAEX>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [18.07.2008 07:07]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [14.04.2008 07:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe" [04.03.2004 05:00]
"VisualTaskTips"="C:\Programme\VisualTaskTips\VisualTaskTips.exe" [08.02.2008 10:11]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 12:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=0 (0x0)
"NoDispAppearancePage"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)
"NoColorChoice"=0 (0x0)
"NoSizeChoice"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=0 (0x0)
"NoDispAppearancePage"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)
"NoColorChoice"=0 (0x0)
"NoSizeChoice"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=0 (0x0)
"NoDispAppearancePage"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)
"NoColorChoice"=0 (0x0)
"NoSizeChoice"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoThemesTab"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoWinKeys"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoFileAssociate"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoFolderOptions"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoPropertiesMyComputer"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoBandCustomize"=0 (0x0)
"NoNetConnectDisconnect"=0 (0x0)
"NoDFSTab"=0 (0x0)
"NoSecurityTab"=0 (0x0)
"NoHardwareTab"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoClose"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoSetFolders"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoTrayContextMenu"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoResolveTrack"=1 (0x1)
"NoInstrumentation"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoThemesTab"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoWinKeys"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoFileAssociate"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoFolderOptions"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoPropertiesMyComputer"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoBandCustomize"=0 (0x0)
"NoNetConnectDisconnect"=0 (0x0)
"NoDFSTab"=0 (0x0)
"NoSecurityTab"=0 (0x0)
"NoHardwareTab"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoClose"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoSetFolders"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoTrayContextMenu"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoSimpleStartMenu"=0 (0x0)
"HideClock"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"TaskbarNoNotification"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoThemesTab"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoWinKeys"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoFileAssociate"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoFolderOptions"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoPropertiesMyComputer"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoBandCustomize"=0 (0x0)
"NoNetConnectDisconnect"=0 (0x0)
"NoDFSTab"=0 (0x0)
"NoSecurityTab"=0 (0x0)
"NoHardwareTab"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoClose"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoSetFolders"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoTrayContextMenu"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] 
C:\WINDOWS\System32\dimsntfy.dll 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs	eaphost
dot3svc	dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
napagent
hkmsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88abefb8-d26f-11d9-9bbf-454b47000031}]
AutoRun\command- G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a72be5aa-96cd-11dc-a598-454b47000031}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe




-- Hosts -----------------------------------------------------------------------

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

8863 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-23 15:21:44 ------------

Code:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: AMD Sempron(tm) 2400+
Percentage of Memory in Use: 59%
Physical Memory (total/avail): 447.48 MiB / 179.98 MiB
Pagefile Memory (total/avail): 1056.14 MiB / 746.04 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1911.39 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 39.06 GiB total, 9.51 GiB free. 
D: is Fixed (Unformatted) - 0 GiB total, 0 GiB free. 
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ExcelStor Technology J880 - 76.69 GiB - 2 partitions
  \PARTITION0 (bootable) - Installierbares Dateisystem - 39.06 GiB - C:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.62 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
AUState says computer is ready and waiting.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Micha\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=MICHA-RI9NV80QQ
ComSpec=C:\WINDOWS\system32\cmd.exe
DEVMGR_SHOW_DETAILS=1
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Micha
LOGONSERVER=\\MICHA-RI9NV80QQ
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Micha\LOKALE~1\Temp
TMP=C:\DOKUME~1\Micha\LOKALE~1\Temp
USERDOMAIN=MICHA-RI9NV80QQ
USERNAME=Micha
USERPROFILE=C:\Dokumente und Einstellungen\Micha
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Micha (admin)
Administrator (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\WINDOWS\UNNVEContent.exe /UNINSTALL
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x7  -uninst 
ACDSee 5.0 PowerPack --> MsiExec.exe /I{316B6021-BB9B-4200-BD7B-2B4634C2F356}
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) --> 
AVG Anti-Rootkit Free --> C:\Programme\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Avira AntiVir Personal - Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Belarc Advisor 7.2 --> C:\PROGRA~1\Belarc\Advisor\Uninstall.exe C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Das Große Bertelsmann Lexikon 2001 OEM --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Bertelsmann\GBLexikon2001OEM\Uninst.isu
Dr. Hardware 2006 7.6.0d --> "C:\Programme\Dr. Hardware 2006\unins000.exe"
EasyCleaner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9  -removeonly
EDV-Lexikon Version 2005.1219 --> C:\Programme\EDV-Lexikon\unins000.exe
EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON CardMonitor --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x7 uninst
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x7 -UnInstall
EPSON PhotoQuicker3.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x7 uninst
EPSON PhotoStarter3.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x7 uninst
EPSON PRINT Image Framer Tool2.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x7 anything
EPSON Scan --> C:\Programme\epson\escndv\setup\setup.exe /r
EPSON Smart Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x7 Uninstall
EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything
ESCX3600 Referenzhandbuch --> C:\Programme\EPSON\TPMANUAL\ESCX3600\REF_G\DOCUNINS.EXE
ESCX3600 Softwarehandbuch --> C:\Programme\EPSON\TPMANUAL\ESCX3600\PQU_G\DOCUNINS.EXE
EVEREST Home Edition v2.01 --> "C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) --> C:\Programme\Freenet\Common\Database\uninstall.exe
Free Video to Mp3 Converter version 2.8 --> "C:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
Free YouTube to Mp3 Converter version 2.4 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InterVideo WinDVD 4 --> "C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Invoke Solutions Participant 6.0.0.1448 --> "C:\Programme\Invoke Solutions\Participant\6.0\unins000.exe"
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 12 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
klickRoute Herbst 2004 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F423AE3-3C2D-49D0-9B9A-8C653F43B3D5}\setup.exe" -l0x7  -removeonly
LingoPad 2.4.3 (Build 319) --> "C:\Programme\LingoPad\unins000.exe"
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
Logitech iTouch Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x7  UNINSTALL
Logitech MouseWare 9.76 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL
Logitech Print Service --> C:\PROGRA~1\Logitech\Print Service\UNWISE.EXE C:\PROGRA~1\Logitech\Print Service\INSTALL.LOG
Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 
Logitech Resource Center --> C:\PROGRA~1\Logitech\Resource Center\rem\UNWISE.EXE /s C:\PROGRA~1\Logitech\Resource Center\rem\INSTALL.LOG
Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
MGI PhotoSuite III SE (nur entfernen) --> "C:\Programme\MGI\MGI PhotoSuite III SE\System\MGIUninstall.exe" C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MGI\MGI PhotoSuite III SE\Uninst.isu" -c"C:\Programme\MGI\MGI PhotoSuite III SE\System\CustomUninstall.dll"
Microsoft Encarta 2006 Enzyklopädie Standard --> MsiExec.exe /I{06100140-3E21-46D6-9A91-D927BA08F41D}
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Press Computer-Lexikon --> MsiExec.exe /X{95B481B8-D813-4359-A2D2-10F64681703E}
moewe --> C:\WINDOWS\UnSc6718.exe "C:\Programme\moewe\Unscr.log"
Mozilla Firefox (2.0.0.16) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{C4A230B7-518F-4224-A5A3-27F06CC57111}
Multi-Card Reader & Flash Disk --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{83F3EED2-DDE2-4434-8FBE-9D2A1E7C2BC9}\setup.exe" -l0x7  -wUninst
MUSICMATCH Jukebox --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICMATCH\MUSICMATCH Jukebox\unmatch.dll
Nero 7 Ultra Edition --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
Nero Suite --> C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
NetCologne-Installationsdateien entfernen --> C:\Programme\Gemeinsame Dateien\NetCologne\uninst.exe
O&O SafeErase --> MsiExec.exe /X{DCD786A9-31EF-4D35-B7CC-EFB8F548AEE2}
OpenOffice.org 2.4 --> MsiExec.exe /I{46008F4B-A8C3-4282-ACE3-73821F860911}
Paint.NET v3.31 --> MsiExec.exe /X{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}
Password Safe and Repository Personal Edition v4.5.2.1598 --> "C:\Programme\Password Safe and Repository Personal Edition\unins000.exe"
PC-Zeit 2.01 --> C:\Programme\PC-Zeit\uninstall.exe
PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x7 anything
Preispiraten --> "C:\Programme\Preispiraten\Uninstall.exe" "C:\Programme\Preispiraten\install.log" -u
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
SafeGuard® PrivateCrypto 2.11.1 - Unlicensed Version --> MsiExec.exe /X{1B2626EF-067B-4A9B-9104-85BA8B43CA09}
ScanToWeb --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
SimonTools XP-Tuner 2004 --> "C:\Programme\SimonTools\XP-Tuner 2004\unins000.exe"
SiS 900 PCI Fast Ethernet Adapter Driver --> C:\Progra~1\SiSLan\Uninst.exe
Skype 3.0 --> "C:\Programme\Skype\Phone\unins000.exe"
Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins002.exe"
Sweepi 5.3.01 --> "C:\Programme\YooApplications\Sweepi\unins000.exe"
teXXas --> "C:\Programme\teXXas\Uninstall.exe" "C:\Programme\teXXas\install.log"
tulox Freeware-Wörterbuch (Französisch) --> C:\PROGRA~1\tuloxFreeWBF\UNWISE32 C:\PROGRA~1\tuloxFreeWBF\INSTALL.LOG
tulox Freeware-Wörterbuch (Spanisch) --> C:\PROGRA~1\tuloxFreeWBS\UNWISE32 C:\PROGRA~1\tuloxFreeWBS\INSTALL.LOG
Ulead Photo Explorer 8.5 SE Basic --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{025C3792-E9C6-432A-92C1-661F99D021CA}\setup.exe" -l0x7 
Ulead PhotoImpact 5 Bundled Edition --> C:\WINDOWS\ISUn0407.exe -f"C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Uninst.isu" -c"C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\IS32Inst.dll"
Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Visual Task Tips 3.0 --> C:\Programme\VisualTaskTips\uninst.exe
WAHRIG.digital --> MsiExec.exe /I{0C34BA13-A6B4-420B-9ADB-5FBC1D0A4ED3}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip --> "C:\Programme\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Pack 1.0 --> 


-- Application Event Log -------------------------------------------------------

Event Record #/Type704 / Warning
Event Submitted/Written: 07/22/2008 06:31:53 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Event Record #/Type703 / Warning
Event Submitted/Written: 07/22/2008 06:31:53 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Event Record #/Type698 / Warning
Event Submitted/Written: 07/22/2008 05:50:12 PM
Event ID/Source: 63 / WinMgmt
Event Description:
Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Event Record #/Type692 / Error
Event Submitted/Written: 07/22/2008 09:50:14 AM
Event ID/Source: 8019 / NTBackup
Event Description:
Vorgang beenden: Es wurden Warnungen oder Fehler gefunden.

Weitere Informationen finden Sie im Sicherungsbericht.

Event Record #/Type688 / Error
Event Submitted/Written: 07/22/2008 09:22:42 AM
Event ID/Source: 12289 / VSS
Event Description:
Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{1acb26c4-b963-11d9-86dd-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

Sorry Petra,
ich hab alles gemacht wie du beschrieben hast:
ich hab dss runtergeladen und ausgeführt. Die Textdateien
main und extra hab ich addiert und gepostet. Aber das mit den
Code-Tags scheint nicht geklappt zu haben, obwohl ich beide
Varianten (mit "Code" davor und dahinter und dann mit Raute)
versucht habe, blieb der Text gleich.
Trotzdem poste ich jetzt noch den Inhalt der hjtscanlist.txt, ich
machs in einem neuem Beitrag und versuchs nochmal als
Code-Tag. Vielleicht klappts ja diesmal. Und wenns zuviel Arbeit
wird, mach Dir keinen Kopf, für mich ist das alles neu, hab diese
Programme heute zum ersten Mal gesehen, geladen und benutzt.
Vielleicht kannst Du aber doch was mit anfangen. Wars ein Fehler,
dass ich main.txt und extra.txt in einer Word-Datei zusammen-
gefasst habe, bevor ich sie kopiert und hier eingestellt habe?
Trotzdem folgt jetzt noch der hjtscanlist.txt. So oft kann man ja
gar nicht Danke sagen, irre was alles so im PC versteckt ist.

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  23.07.2008 15:18      C:\WINDOWS --------- 0 
  23.07.2008 15:17      C:\Deckard --------- 0 
  23.07.2008 14:17      C:\boot.ini --------- 211 
        C:\pagefile.sys ---------  
  22.07.2008 20:31      C:\Config.Msi --------- 0 
  22.07.2008 18:02      C:\Programme --------- 0 
  29.06.2008 15:44      C:\MyAlbum --------- 0 
  17.06.2008 19:36      C:\Temp --------- 0 
  22.05.2008 06:32      C:\ntldr --------- 251712 
  22.05.2008 06:22      C:\47235b0f1d9285840faff7f67f31b226 --------- 0 
  22.05.2008 06:05      C:\unzipped --------- 0 
  06.05.2008 17:28      C:\13237f64bf4da1ef1f51cacb --------- 0 
  06.05.2008 17:01      C:\6fc4f331b1f18e982a01e8e5f2cd5f7e --------- 0 
  14.04.2008 11:51      C:\DVDVideoSoft --------- 0 
  30.03.2008 15:50      C:\System Volume Information --------- 0 
  18.03.2008 12:43      C:\Meine Downloads --------- 0 
  11.02.2008 08:22      C:\PDOXUSRS.NET --------- 13030 
  03.02.2008 13:10      C:\AUTOEXEC.BAT --------- 570 
  03.02.2008 13:10      C:\CONFIG.SYS --------- 0 
  21.12.2007 09:21      C:\logfile --------- 5718 
  08.10.2007 22:55      C:\Program Files --------- 0 
  28.04.2007 10:30      C:\Dokumente und Einstellungen --------- 0 
  23.04.2007 00:22      C:\MHC --------- 0 
  01.11.2006 16:23      C:\INST.TMP --------- 0 
  27.12.2005 14:22      C:\My Downloads --------- 0 
  21.12.2005 18:00      C:\ads_err.dbf --------- 18931 
  31.10.2005 17:56      C:\StubInstaller.exe --------- 700416 
  30.04.2005 21:12      C:\RECYCLER --------- 0 
  30.04.2005 11:11      C:\NTDETECT.COM --------- 47564 
  30.04.2005 10:45      C:\autoexec.ess --------- 0 
  30.04.2005 10:45      C:\IO.SYS --------- 0 
  30.04.2005 10:45      C:\MSDOS.SYS --------- 0 
  18.08.2001 12:00      C:\bootfont.bin --------- 4952 
  06.05.1999 00:22      C:\mstr401.drv --------- 9344 
  06.05.1999 00:22      C:\mstrjoy.drv --------- 7776 
  06.05.1999 00:22      C:\maestro.drv --------- 99728 
  06.05.1999 00:22      C:\plat2meg.dll --------- 160032 
----------------------------------------

 
C:\WINDOWS

  23.07.2008 15:34     C:\WINDOWS\pfirewall.log --------- 1471745 
  23.07.2008 14:51     C:\WINDOWS\Pex.INI --------- 71 
  23.07.2008 14:51     C:\WINDOWS\wiadebug.log --------- 230 
  23.07.2008 14:17     C:\WINDOWS\win.ini --------- 1018 
  23.07.2008 14:17     C:\WINDOWS\system.ini --------- 227 
  23.07.2008 14:16     C:\WINDOWS\WindowsUpdate.log --------- 1563924 
  23.07.2008 14:04     C:\WINDOWS\0.log --------- 0 
  23.07.2008 14:04     C:\WINDOWS\wiaservc.log --------- 50 
  23.07.2008 14:03     C:\WINDOWS\bootstat.dat --------- 2048 
  23.07.2008 07:12     C:\WINDOWS\iis6.log --------- 46221 
  23.07.2008 07:12     C:\WINDOWS\comsetup.log --------- 15841 
  23.07.2008 07:12     C:\WINDOWS\tsoc.log --------- 21626 
  23.07.2008 07:12     C:\WINDOWS\ntdtcsetup.log --------- 9345 
  23.07.2008 07:12     C:\WINDOWS\tabletoc.log --------- 2644 
  23.07.2008 07:12     C:\WINDOWS\imsins.log --------- 1374 
  23.07.2008 07:12     C:\WINDOWS\ocmsn.log --------- 2555 
  23.07.2008 07:12     C:\WINDOWS\KB951748.log --------- 18203 
  23.07.2008 07:12     C:\WINDOWS\netfxocm.log --------- 8338 
  23.07.2008 07:12     C:\WINDOWS\ocgen.log --------- 23557 
  23.07.2008 07:12     C:\WINDOWS\medctroc.Log --------- 5203 
  23.07.2008 07:12     C:\WINDOWS\msgsocm.log --------- 2316 
  23.07.2008 07:12     C:\WINDOWS\FaxSetup.log --------- 49463 
  23.07.2008 07:12     C:\WINDOWS\msmqinst.log --------- 15014 
  23.07.2008 07:12     C:\WINDOWS\updspapi.log --------- 91747 
  22.07.2008 20:32     C:\WINDOWS\imsins.BAK --------- 1374 
  22.07.2008 20:32     C:\WINDOWS\KB951376-v2.log --------- 10261 
  22.07.2008 20:31     C:\WINDOWS\KB951698.log --------- 16584 
  22.07.2008 20:30     C:\WINDOWS\KB950762.log --------- 10113 
  22.07.2008 20:30     C:\WINDOWS\KB950759.log --------- 17820 
  22.07.2008 20:30     C:\WINDOWS\KB950760.log --------- 8697 
  22.07.2008 19:56     C:\WINDOWS\QTFont.qfn --------- 54156 
  22.07.2008 18:33     C:\WINDOWS\OEWABLog.txt --------- 345 
  22.07.2008 18:33     C:\WINDOWS\setuplog.txt --------- 12251 
  22.07.2008 18:31     C:\WINDOWS\spupdsvc.log --------- 31432 
  22.07.2008 18:31     C:\WINDOWS\DtcInstall.log --------- 226 
  22.07.2008 18:31     C:\WINDOWS\wmsetup.log --------- 1037 
  22.07.2008 18:31     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  22.07.2008 18:27     C:\WINDOWS\svcpack.log --------- 418617 
  22.07.2008 17:51     C:\WINDOWS\setupapi.log --------- 9936 
  22.07.2008 17:50     C:\WINDOWS\cmsetacl.log --------- 200 
  22.07.2008 17:50     C:\WINDOWS\sessmgr.setup.log --------- 311 
  22.07.2008 17:04     C:\WINDOWS\Iedit.INI --------- 30 
  22.07.2008 17:04     C:\WINDOWS\ULEAD32.INI --------- 6447 
  22.07.2008 15:40     C:\WINDOWS\setupact.log --------- 120 
  22.07.2008 15:34     C:\WINDOWS\setuperr.log --------- 0 
  15.07.2008 13:09     C:\WINDOWS\QTFont.for --------- 1409 
  15.07.2008 07:30     C:\WINDOWS\mozver.dat --------- 9040 
  09.06.2008 06:32     C:\WINDOWS\cdplayer.ini --------- 3382 
  27.05.2008 15:20     C:\WINDOWS\Hposcv07.INI --------- 20 
  22.05.2008 10:15     C:\WINDOWS\SchedLgU.Txt --------- 32244 
  14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
  02.04.2008 10:57     C:\WINDOWS\EPISMG03.SWB --------- 11710 
  25.02.2008 19:35     C:\WINDOWS\msxfcg32.dll --------- 19 
  25.02.2008 14:10     C:\WINDOWS\gmer.ini --------- 250 
  12.02.2008 15:22     C:\WINDOWS\gmer_uninstall.cmd --------- 80 
  12.02.2008 15:22     C:\WINDOWS\gmer.dll --------- 585791 
  20.12.2007 23:13     C:\WINDOWS\AM_D7.PRF --------- 24 
  28.11.2007 16:20     C:\WINDOWS\gmer.exe --------- 581632 
  27.11.2007 12:41     C:\WINDOWS\mgxoschk.ini --------- 6768 
  28.10.2007 08:21     C:\WINDOWS\d3dx.dat --------- 4096 
  08.08.2007 16:35     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  03.08.2007 10:15     C:\WINDOWS\PhotoSuite.INI --------- 0 
  29.07.2007 19:54     C:\WINDOWS\mdm.ini --------- 63 
  11.07.2007 06:14     C:\WINDOWS\920681738265.prt --------- 8 
  13.06.2007 15:10     C:\WINDOWS\explorer(2).exe --------- 1036288 
  30.03.2007 14:46     C:\WINDOWS\MeinPlatz.ini --------- 54 
  27.02.2007 12:40     C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe --------- 127034 
  29.12.2006 00:31     C:\WINDOWS\003566_.tmp --------- 19569 
  09.11.2006 16:26     C:\WINDOWS\LingoWare.INI --------- 0 
  01.11.2006 16:24     C:\WINDOWS\BONNYS.ANN --------- 217 
  01.11.2006 16:24     C:\WINDOWS\WINHELP.BMK --------- 1168 
  15.07.2006 20:55     C:\WINDOWS\TEXTware.ini --------- 77 
  13.07.2006 17:05     C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe --------- 118784 
  02.04.2006 15:10     C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe --------- 81920 
  16.01.2006 20:59     C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe --------- 81920 
  04.01.2006 15:00     C:\WINDOWS\nsreg.dat --------- 335 
  15.06.2005 14:20     C:\WINDOWS\NeoSetup.INI --------- 26 
  17.05.2005 12:58     C:\WINDOWS\EPISMG00.SWB --------- 12862 
  09.05.2005 16:07     C:\WINDOWS\gramit32.cfg --------- 1080 
  01.05.2005 12:20     C:\WINDOWS\DEBUGSM.INI --------- 29 
  01.05.2005 07:57     C:\WINDOWS\CDE CX3600FGD.ini --------- 27 
  30.04.2005 21:40     C:\WINDOWS\ODBC.INI --------- 403 
  30.04.2005 21:40     C:\WINDOWS\vbaddin.ini --------- 59 
  30.04.2005 21:36     C:\WINDOWS\UnSc6718.exe --------- 180224 
  30.04.2005 11:41     C:\WINDOWS\Ascd_tmp.ini --------- 2323 
  30.04.2005 11:38     C:\WINDOWS\Sti_Trace.log --------- 0 
  30.04.2005 10:57     C:\WINDOWS\CMISETUP.INI --------- 92 
  30.04.2005 10:57     C:\WINDOWS\CMCDPLAY.INI --------- 26 
  30.04.2005 10:45     C:\WINDOWS\control.ini --------- 0 
  30.04.2005 10:45     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  30.04.2005 10:45     C:\WINDOWS\ODBCINST.INI --------- 4161 
  30.04.2005 10:44     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.04.2005 10:42     C:\WINDOWS\vb.ini --------- 36 
  01.10.2004 05:58     C:\WINDOWS\Dit.INI --------- 269 
  05.08.2004 19:28     C:\WINDOWS\Dit.exe --------- 90112 
  20.07.2004 11:46     C:\WINDOWS\ICCLR.INF --------- 639 
  14.05.2004 17:12     C:\WINDOWS\UNNVEContent.exe --------- 1916928 
  11.05.2004 14:30     C:\WINDOWS\UNNVEContent.cfg --------- 66095 
  12.12.2003 14:16     C:\WINDOWS\Dit.DLL --------- 266240 
  07.11.2003 11:39     C:\WINDOWS\VGAsetup.ini --------- 127681 
  05.08.2003 14:23     C:\WINDOWS\CMIUninstall.exe --------- 266240 
  22.07.2003 11:15     C:\WINDOWS\CmiRmRedundDir.exe --------- 225280 
  11.07.2003 10:31     C:\WINDOWS\DitExp.exe --------- 61440 
  28.05.2003 15:40     C:\WINDOWS\Unnero.cfg --------- 69300 
  06.05.2003 12:41     C:\WINDOWS\Unnero.exe --------- 1171456 
  04.04.2003 11:25     C:\WINDOWS\suecmdial.dll --------- 7168 
  04.03.2003 11:50     C:\WINDOWS\LOGI_MWX.EXE --------- 19968 
  18.10.2002 15:56     C:\WINDOWS\CMIRmDriver.dll --------- 28672 
  22.07.2002 16:11     C:\WINDOWS\NeoUninstall.exe --------- 139264 
  12.07.2002 12:15     C:\WINDOWS\SiSUSBrg.exe --------- 106496 
  02.01.2002 09:40     C:\WINDOWS\SIS_LIB.DLL --------- 32768 
  07.12.2001 04:11     C:\WINDOWS\SiSport.sys --------- 3583 
  18.08.2001 12:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 12:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 12:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 12:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 12:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 12:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 12:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 12:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 12:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 12:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 12:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 12:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 12:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 12:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 12:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 12:00     C:\WINDOWS\_default.pif --------- 707 
  07.12.1999 02:03     C:\WINDOWS\ADE.DLL --------- 73216 
  10.11.1999 11:05     C:\WINDOWS\unvise32qt.exe --------- 86016 
  15.06.1999 11:31     C:\WINDOWS\SlantAdj.dll --------- 96768 
  27.04.1999 00:17     C:\WINDOWS\Ade001.bin --------- 3136 
  23.03.1999 09:12     C:\WINDOWS\unin0407.exe --------- 304128 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  07.03.1991 01:00     C:\WINDOWS\WINMEM32.DLL --------- 4672 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 12.07.2006 08:18    C:\WINDOWS\System\CmiCnfg.ini --------- 498 
 04.08.2004 01:58    C:\WINDOWS\System\MSH263.DRV --------- 299008 
 04.08.2004 01:57    C:\WINDOWS\System\IYUV_32.DLL --------- 47616 
 04.08.2004 00:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 15.10.2003 10:26    C:\WINDOWS\System\SmWizard.exe --------- 1454080 
 14.10.2003 05:52    C:\WINDOWS\System\cmicnfg.cpl --------- 2301952 
 29.04.2002 09:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 
 21.01.2002 17:50    C:\WINDOWS\System\SP5X_32.DLL --------- 131072 
 18.08.2001 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 18.08.2001 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 12:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 19.03.1996 17:03    C:\WINDOWS\System\D2HTOOLS.DLL --------- 43856 
 27.09.1994 03:10    C:\WINDOWS\System\CTL3D.DLL --------- 21008 
 28.03.1994 04:17    C:\WINDOWS\System\SYSTERM.FON --------- 5696 
----------------------------------------

 
C:\WINDOWS\System32

 23.07.2008 14:15     C:\WINDOWS\system32\CatRoot2 --------- 0 
 23.07.2008 11:13     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 23.07.2008 10:38     C:\WINDOWS\system32\icra.rat --------- 20117 
 23.07.2008 07:12     C:\WINDOWS\system32\dllcache --------- 0 
 23.07.2008 07:12     C:\WINDOWS\system32\drivers --------- 0 
 22.07.2008 18:32     C:\WINDOWS\system32\perfh009.dat --------- 406726 
 22.07.2008 18:32     C:\WINDOWS\system32\perfc009.dat --------- 73480 
 22.07.2008 18:32     C:\WINDOWS\system32\perfc007.dat --------- 93718 
 22.07.2008 18:32     C:\WINDOWS\system32\perfh007.dat --------- 479938 
 22.07.2008 18:32     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1069374 
 22.07.2008 18:31     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 22.07.2008 18:29     C:\WINDOWS\system32\FNTCACHE.DAT --------- 224024 
 22.07.2008 18:29     C:\WINDOWS\system32\Setup --------- 0 
 22.07.2008 18:29     C:\WINDOWS\system32\wbem --------- 0 
 22.07.2008 17:53     C:\WINDOWS\system32\CatRoot --------- 0 
 22.07.2008 17:49     C:\WINDOWS\system32\inetsrv --------- 0 
 22.07.2008 17:49     C:\WINDOWS\system32\usmt --------- 0 
 22.07.2008 17:49     C:\WINDOWS\system32\de --------- 0 
 22.07.2008 17:49     C:\WINDOWS\system32\bits --------- 0 
 22.07.2008 17:45     C:\WINDOWS\system32\Restore --------- 0 
 22.07.2008 17:45     C:\WINDOWS\system32\npp --------- 0 
 22.07.2008 17:45     C:\WINDOWS\system32\Com --------- 0 
 22.07.2008 17:45     C:\WINDOWS\system32\oobe --------- 0 
 22.07.2008 17:41     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 22.07.2008 15:33     C:\WINDOWS\system32\NtmsData --------- 0 
 20.06.2008 19:46     C:\WINDOWS\system32\mswsock.dll --------- 247296 
 20.06.2008 19:46     C:\WINDOWS\system32\dnsapi.dll --------- 147968 
 17.06.2008 19:36     C:\WINDOWS\system32\config --------- 0 
 17.06.2008 19:36     C:\WINDOWS\system32\MsDtc --------- 0 
 09.06.2008 19:47     C:\WINDOWS\system32\AF15BDAEX.dll --------- 28672 
 22.05.2008 10:49     C:\WINDOWS\system32\QuickTime --------- 0 
 22.05.2008 06:37     C:\WINDOWS\system32\de-de --------- 0 
 16.05.2008 11:58     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
 15.05.2008 19:10     C:\WINDOWS\system32\mui --------- 0 
 07.05.2008 07:10     C:\WINDOWS\system32\quartz.dll --------- 1293824 
 28.04.2008 10:21     C:\WINDOWS\system32\MILiveDownload3.dll --------- 268120 
 21.04.2008 08:42     C:\WINDOWS\system32\wininet.dll --------- 671744 
 21.04.2008 08:42     C:\WINDOWS\system32\mshtml.dll --------- 3087872 
 14.04.2008 08:06     C:\WINDOWS\system32\dcache.bin --------- 1804 
 14.04.2008 07:55     C:\WINDOWS\system32\netsetup.exe --------- 333312 
 14.04.2008 07:53     C:\WINDOWS\system32\rdpwsx.dll --------- 87176 
 14.04.2008 07:53     C:\WINDOWS\system32\tsddd.dll --------- 12168 
 14.04.2008 07:53     C:\WINDOWS\system32\rdpdd.dll --------- 92424 
 14.04.2008 07:53     C:\WINDOWS\system32\ssflwbox.scr --------- 393216 
 14.04.2008 07:53     C:\WINDOWS\system32\ssmarque.scr --------- 20992 
 14.04.2008 07:53     C:\WINDOWS\system32\ssmypics.scr --------- 47104 
 14.04.2008 07:53     C:\WINDOWS\system32\ssmyst.scr --------- 18944 
 14.04.2008 07:53     C:\WINDOWS\system32\sspipes.scr --------- 610304 
 14.04.2008 07:53     C:\WINDOWS\system32\ssstars.scr --------- 14848 
 14.04.2008 07:53     C:\WINDOWS\system32\ssbezier.scr --------- 19968 
 14.04.2008 07:53     C:\WINDOWS\system32\msh261.drv --------- 192512 
 14.04.2008 07:53     C:\WINDOWS\system32\msh263.drv --------- 299008 
 14.04.2008 07:53     C:\WINDOWS\system32\ss3dfo.scr --------- 708608 
 14.04.2008 07:53     C:\WINDOWS\system32\winspool.drv --------- 146944 
 14.04.2008 07:53     C:\WINDOWS\system32\unimdm.tsp --------- 207360 
 14.04.2008 07:53     C:\WINDOWS\system32\scrnsave.scr --------- 9216 
 14.04.2008 07:53     C:\WINDOWS\system32\ndptsp.tsp --------- 57344 
 14.04.2008 07:53     C:\WINDOWS\system32\ipconf.tsp --------- 17408 
 14.04.2008 07:53     C:\WINDOWS\system32\hidphone.tsp --------- 29696 
 14.04.2008 07:53     C:\WINDOWS\system32\sstext3d.scr --------- 684032 
 14.04.2008 07:53     C:\WINDOWS\system32\h323.tsp --------- 266240 
 14.04.2008 07:53     C:\WINDOWS\system32\remotesp.tsp --------- 76800 
 14.04.2008 07:53     C:\WINDOWS\system32\wdmaud.drv --------- 23552 
 14.04.2008 07:53     C:\WINDOWS\system32\kmddsp.tsp --------- 33280 
 14.04.2008 07:53     C:\WINDOWS\system32\nusrmgr.cpl --------- 260096 
 14.04.2008 07:53     C:\WINDOWS\system32\odbccp32.cpl --------- 32768 
 14.04.2008 07:53     C:\WINDOWS\system32\kstvtune.ax --------- 61952 
 14.04.2008 07:53     C:\WINDOWS\system32\ksproxy.ax --------- 129536 
 14.04.2008 07:53     C:\WINDOWS\system32\kswdmcap.ax --------- 91648 
 14.04.2008 07:53     C:\WINDOWS\system32\joy.cpl --------- 69632 
 14.04.2008 07:53     C:\WINDOWS\system32\firewall.cpl --------- 80896 
 14.04.2008 07:53     C:\WINDOWS\system32\ivfsrc.ax --------- 154624 
 14.04.2008 07:53     C:\WINDOWS\system32\irprops.cpl --------- 380928 
 14.04.2008 07:53     C:\WINDOWS\system32\ativdaxx.ax --------- 9728 
 14.04.2008 07:53     C:\WINDOWS\system32\ativmvxx.ax --------- 23040 
 14.04.2008 07:53     C:\WINDOWS\system32\wscui.cpl --------- 148480 
 14.04.2008 07:53     C:\WINDOWS\system32\format.com --------- 29696 
 14.04.2008 07:53     C:\WINDOWS\system32\wpnpinst.exe --------- 11264 
 14.04.2008 07:53     C:\WINDOWS\system32\mmsys.cpl --------- 625152 
 14.04.2008 07:53     C:\WINDOWS\system32\powercfg.cpl --------- 117248 
 14.04.2008 07:53     C:\WINDOWS\system32\psisrndr.ax --------- 33280 
 14.04.2008 07:53     C:\WINDOWS\system32\ir41_32.ax --------- 848384 
 14.04.2008 07:53     C:\WINDOWS\system32\wscript.exe --------- 155648 
 14.04.2008 07:53     C:\WINDOWS\system32\ksxbar.ax --------- 43008 
 14.04.2008 07:53     C:\WINDOWS\system32\wscntfy.exe --------- 13824 
 14.04.2008 07:53     C:\WINDOWS\system32\netsetup.cpl --------- 25600 
 14.04.2008 07:53     C:\WINDOWS\system32\hdwwiz.cpl --------- 157184 
 14.04.2008 07:53     C:\WINDOWS\system32\appwiz.cpl --------- 555008 
 14.04.2008 07:53     C:\WINDOWS\system32\more.com --------- 16896 
 14.04.2008 07:53     C:\WINDOWS\system32\vidcap.ax --------- 28672 
 14.04.2008 07:53     C:\WINDOWS\system32\bthprops.cpl --------- 110592 
 14.04.2008 07:53     C:\WINDOWS\system32\mpeg2data.ax --------- 118272 
 14.04.2008 07:53     C:\WINDOWS\system32\vbisurf.ax --------- 30208 
 14.04.2008 07:53     C:\WINDOWS\system32\vbicodec.ax --------- 53248 
 14.04.2008 07:53     C:\WINDOWS\system32\iac25_32.ax --------- 199680 
 14.04.2008 07:53     C:\WINDOWS\system32\xcopy.exe --------- 30720 
 14.04.2008 07:53     C:\WINDOWS\system32\desk.cpl --------- 138240 
 14.04.2008 07:53     C:\WINDOWS\system32\wmv8ds32.ax --------- 278559 
 14.04.2008 07:53     C:\WINDOWS\system32\wstpager.ax --------- 164352 
 14.04.2008 07:53     C:\WINDOWS\system32\ipsink.ax --------- 16384 
----------------------------------------

 
C:\WINDOWS\Prefetch

----------------------------------------

 
C:\WINDOWS\Tasks

 05.06.2008 16:26     C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job --------- 232 
 22.05.2008 10:15     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 22.05.2008 10:13     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 492 
 18.08.2001 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Micha\LOKALE~1\Temp

 23.07.2008 15:30      C:\DOKUME~1\Micha\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 23.07.2008 15:27      C:\DOKUME~1\Micha\LOKALE~1\Temp\LVCOMSX.LOG --------- 89 
----------------------------------------

 
C:\Programme

 23.07.2008 15:24     C:\Programme\Mozilla Firefox --------- 0 
 22.07.2008 17:49     C:\Programme\Messenger --------- 0 
 22.07.2008 17:49     C:\Programme\Internet Explorer --------- 0 
 22.07.2008 17:49     C:\Programme\Movie Maker --------- 0 
 22.07.2008 17:45     C:\Programme\NetMeeting --------- 0 
 22.07.2008 17:45     C:\Programme\Windows Media Player --------- 0 
 22.07.2008 17:45     C:\Programme\Outlook Express --------- 0 
 22.07.2008 16:36     C:\Programme\Mozilla Thunderbird --------- 0 
 22.07.2008 16:13     C:\Programme\LimeWire --------- 0 
 22.07.2008 15:33     C:\Programme\NetCologne --------- 0 
 22.07.2008 11:18     C:\Programme\ICQ6 --------- 0 
 22.07.2008 11:18     C:\Programme\InstallShield Installation Information --------- 0 
 22.07.2008 11:18     C:\Programme\ICQLite --------- 0 
 22.07.2008 11:02     C:\Programme\Adobe --------- 0 
 22.07.2008 07:37     C:\Programme\Lavasoft --------- 0 
 19.07.2008 10:54     C:\Programme\LingoPad --------- 0 
 18.07.2008 09:49     C:\Programme\Weather Watcher Live --------- 0 
 12.07.2008 19:49     C:\Programme\Gemeinsame Dateien --------- 0 
 05.07.2008 17:03     C:\Programme\Google --------- 0 
 29.06.2008 15:55     C:\Programme\Mozilla Firefox(2) --------- 0 
 29.06.2008 12:42     C:\Programme\Preispiraten --------- 0 
 26.06.2008 18:03     C:\Programme\Invoke Solutions --------- 0 
 17.06.2008 19:36     C:\Programme\moewe --------- 0 
 17.06.2008 19:36     C:\Programme\teXXas --------- 0 
 17.06.2008 19:36     C:\Programme\wahrig.digital --------- 0 
 17.06.2008 19:06     C:\Programme\Paint.NET --------- 0 
 11.06.2008 19:31     C:\Programme\Avira --------- 0 
 22.05.2008 10:50     C:\Programme\TuneUp Utilities 2008 --------- 0 
 22.05.2008 10:49     C:\Programme\QuickTime --------- 0 
 22.05.2008 06:37     C:\Programme\msn --------- 0 
 15.05.2008 19:09     C:\Programme\Hewlett-Packard --------- 0 
 05.05.2008 19:45     C:\Programme\Weather Watcher --------- 0 
 26.04.2008 06:45     C:\Programme\Spybot - Search & Destroy --------- 0 
 14.04.2008 10:41     C:\Programme\Nero --------- 0 
 14.04.2008 10:37     C:\Programme\Ahead --------- 0 
 11.04.2008 10:08     C:\Programme\Java --------- 0 
 11.04.2008 05:53     C:\Programme\OpenOffice.org 2.4 --------- 0 
 11.04.2008 05:52     C:\Programme\OpenOffice.org 2.2 --------- 0 
 01.04.2008 04:44     C:\Programme\PC-Zeit --------- 0 
 21.03.2008 18:06     C:\Programme\MICHELsoftEasy --------- 0 
 06.03.2008 10:52     C:\Programme\eBay --------- 0 
 06.03.2008 08:19     C:\Programme\MSBuild --------- 0 
 06.03.2008 08:19     C:\Programme\Reference Assemblies --------- 0 
 05.03.2008 11:37     C:\Programme\VisualTaskTips --------- 0 
 02.03.2008 00:09     C:\Programme\nobox.de --------- 0 
 26.02.2008 08:27     C:\Programme\IE Doctor --------- 0 
 25.02.2008 14:48     C:\Programme\DVDVideoSoft --------- 0 
 24.02.2008 18:30     C:\Programme\Rainlendar2 --------- 0 
 24.02.2008 14:33     C:\Programme\Opera --------- 0 
 13.02.2008 17:06     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 12.02.2008 18:05     C:\Programme\GRISOFT --------- 0 
 11.02.2008 08:31     C:\Programme\Ascentive --------- 0 
 11.02.2008 08:27     C:\Programme\Windows NT --------- 0 
 10.02.2008 16:55     C:\Programme\Logitech --------- 0 
 08.02.2008 15:38     C:\Programme\WinDSL --------- 0 
 06.02.2008 21:34     C:\Programme\Lavalys --------- 0 
 06.02.2008 21:23     C:\Programme\ToniArts --------- 0 
 06.02.2008 21:22     C:\Programme\Zone Labs --------- 0 
 27.12.2007 17:59     C:\Programme\dm-DIGI-Foto --------- 0 
 27.12.2007 17:58     C:\Programme\CamManager --------- 0 
 27.12.2007 17:45     C:\Programme\KODAK --------- 0 
 27.12.2007 17:44     C:\Programme\EDV-Lexikon --------- 0 
 16.12.2007 13:15     C:\Programme\Freenet --------- 0 
 16.12.2007 13:09     C:\Programme\eMule.de 0.48a v18 --------- 0 
 24.11.2007 10:40     C:\Programme\LANPoker --------- 0 
 17.11.2007 11:40     C:\Programme\OO Software --------- 0 
 15.11.2007 23:26     C:\Programme\klickTel --------- 0 
 12.11.2007 22:12     C:\Programme\ACD Systems --------- 0 
 01.11.2007 12:51     C:\Programme\IrfanView --------- 0 
 07.10.2007 21:01     C:\Programme\Microsoft Encarta --------- 0 
 20.08.2007 15:01     C:\Programme\Logitech-Tastatur --------- 0 
 19.08.2007 12:07     C:\Programme\Password Safe and Repository Personal Edition --------- 0 
 19.08.2007 11:36     C:\Programme\MSXML 6.0 --------- 0 
 19.08.2007 11:36     C:\Programme\MSXML 4.0 --------- 0 
 19.08.2007 10:38     C:\Programme\mp3DirectCut --------- 0 
 08.08.2007 19:03     C:\Programme\Windows Media Connect 2 --------- 0 
 20.07.2007 15:43     C:\Programme\1-abc --------- 0 
 14.07.2007 07:42     C:\Programme\CCleaner --------- 0 
 13.07.2007 19:31     C:\Programme\FolderSize --------- 0 
 09.07.2007 19:26     C:\Programme\MGI --------- 0 
 07.07.2007 10:00     C:\Programme\Dr. Hardware 2006 --------- 0 
 09.03.2007 16:57     C:\Programme\Skype --------- 0 
 06.01.2007 15:26     C:\Programme\YooApplications --------- 0 
 28.11.2006 20:17     C:\Programme\tuloxFreeWBS --------- 0 
 27.11.2006 12:48     C:\Programme\tuloxFreeWBF --------- 0 
 21.11.2006 15:54     C:\Programme\Belarc --------- 0 
 10.06.2006 21:17     C:\Programme\TEXTware --------- 0 
 10.06.2006 21:17     C:\Programme\Bertelsmann --------- 0 
 02.04.2006 15:22     C:\Programme\Logitech mouse --------- 0 
 02.04.2006 15:09     C:\Programme\MUSICMATCH --------- 0 
 14.01.2006 14:18     C:\Programme\WinZip --------- 0 
 04.01.2006 15:00     C:\Programme\Viewpoint --------- 0 
 27.12.2005 16:40     C:\Programme\InterVideo --------- 0 
 23.12.2005 14:24     C:\Programme\SimonTools --------- 0 
 25.11.2005 13:13     C:\Programme\ICQToolbar --------- 0 
 24.10.2005 14:19     C:\Programme\Microsoft Press --------- 0 
 28.07.2005 12:29     C:\Programme\epson --------- 0 
 29.06.2005 11:01     C:\Programme\Ulead Systems --------- 0 
 19.06.2005 22:25     C:\Programme\Microsoft Office --------- 0 
 31.05.2005 11:53     C:\Programme\Snapshot Viewer --------- 0 
 04.05.2005 21:02     C:\Programme\Utimaco --------- 0 
 01.05.2005 08:02     C:\Programme\Smart Panel --------- 0 
 30.04.2005 21:39     C:\Programme\Microsoft Visual Studio --------- 0 
 30.04.2005 21:37     C:\Programme\microsoft frontpage --------- 0 
 30.04.2005 21:36     C:\Programme\lingo.ini --------- 73 
 30.04.2005 21:36     C:\Programme\Iml32.dll --------- 394752 
 30.04.2005 21:36     C:\Programme\geier.dxr --------- 1135258 
 30.04.2005 21:36     C:\Programme\Dirapi.dll --------- 967168 
 30.04.2005 21:36     C:\Programme\moewe.exe --------- 338390 
 30.04.2005 11:26     C:\Programme\WindowsUpdate --------- 0 
 30.04.2005 11:00     C:\Programme\Multimedia V3.54 --------- 0 
 30.04.2005 10:57     C:\Programme\C-Media 3D Audio --------- 0 
 30.04.2005 10:56     C:\Programme\SiSLan --------- 0 
 30.04.2005 10:51     C:\Programme\Uninstall Information --------- 0 
 30.04.2005 10:46     C:\Programme\xerox --------- 0 
 30.04.2005 10:44     C:\Programme\Online-Dienste --------- 0 
 30.04.2005 10:42     C:\Programme\ComPlus Applications --------- 0 
 30.04.2005 10:42     C:\Programme\Online Services --------- 0 
 30.04.2005 10:42     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Default User    
LocalService    
Micha    
Administrator    
All Users    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.1001-search.info
127.0.0.1	1001-search.info
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.139mm.com
127.0.0.1	139mm.com
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-extreme.biz
127.0.0.1	1-extreme.biz
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	www.2every.net
127.0.0.1	2every.net
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0            40 K
smss.exe                    440 Console                   0           100 K
csrss.exe                   496 Console                   0         2.548 K
winlogon.exe                520 Console                   0         1.656 K
services.exe                564 Console                   0         1.608 K
lsass.exe                   576 Console                   0         1.384 K
svchost.exe                 732 Console                   0         1.616 K
svchost.exe                 808 Console                   0         1.484 K
svchost.exe                 880 Console                   0         9.108 K
svchost.exe                 940 Console                   0         2.260 K
svchost.exe                1044 Console                   0           916 K
aawservice.exe             1084 Console                   0           420 K
explorer.exe               1212 Console                   0        26.972 K
avgnt.exe                  1344 Console                   0         1.096 K
spoolsv.exe                1352 Console                   0           700 K
sched.exe                  1400 Console                   0           572 K
VisualTaskTips.exe         1444 Console                   0         2.132 K
TeaTimer.exe               1452 Console                   0        36.820 K
avguard.exe                1948 Console                   0         7.296 K
GoogleUpdaterService.exe   1976 Console                   0           240 K
svchost.exe                2036 Console                   0         2.416 K
svchost.exe                 132 Console                   0           884 K
alg.exe                    1168 Console                   0           436 K
wuauclt.exe                1780 Console                   0           380 K
LVCOMSX.EXE                1008 Console                   0         2.648 K
notepad.exe                2868 Console                   0           936 K
notepad.exe                2548 Console                   0         1.052 K
firefox.exe                2504 Console                   0        51.956 K
cmd.exe                    3948 Console                   0         2.332 K
tasklist.exe               3860 Console                   0         4.272 K
wmiprvse.exe               3372 Console                   0         5.556 K

 
***** Ende des Scans 23.07.2008 um 15:36:15,76 ***

**Petra** · 23.07.2008, 16:35

Hallo karam,

oha, da müssen wir erstmal ein bisschen Grundreinigung betreiben. Bitte die folgenden Punkte wieder unbedingt in der vorgegebenen Reihenfolge abarbeiten:

===== Punkt 1 =====

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Da man Ad-Aware nicht ohne weiteres deaktivieren kann, bitte zunächst über Systemsteuerung => Software deinstallieren, da es bei dieser Bereinigung ebenfalls stören könnte.

===== Punkt 2 =====

Spyware mit Spybot Search & Destroy entfernen

Falls Du nicht die aktuelle Version 1.6.0.30 auf dem Rechner hast, deinstalliere die alte Version über Systemsteuerung => Software und lade und installiere Spybot S&D Version 1.6.0.30. Darauf achten, dass der residente Teatimer nicht installiert wird. Alle Updates laden (nach Updates suchen). Im Anschluss daran Spybot laufen lassen (überprüfen), um evtl. vorhandene Spyware aufzuspüren. Alle Funde entfernen lassen (Häkchen bei den Funden machen und oben auf "Markierte Probleme beheben"), Log speichern. Dazu nach dem Entfernen der Funde im Ergebnisfenster rechte Maustaste => "Ergebnisse in Datei speichern", auf dem Desktop speichern und hier posten. Eine bebilderte Anleitung zu Spybot Search&Destroy ist hier zu finden.

===== Punkt 3 =====

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.

Doppelklicke die JavaRa.exe, um das Programm zu starten.
Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 7) von SUN (5. Downloadlink von oben) und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) abwählen.

===== Punkt 4 =====

Code:

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe

Benutzt Du diesen Firebird SQL-Server? Er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt. Falls Du ihn nicht brauchst, bitte über Systemsteuerung => Software deinstallieren/entfernen.

===== Punkt 5 =====

Preispiraten => brauchst und benutzt Du das noch? Falls nein, bitte über Systemsteuerung => Software deinstallieren.

SimonTools XP-Tuner 2004 = wie vor

C:\Programme\VisualTaskTips => wie vor

C:\Program Files\Logitech\Desktop Messenger => wie vor

===== Punkt 6 =====

Ist dieser Active Desktop Komponente absichtlich auf Deinem Rechner?

Code:

O24 - Desktop Component 0: - http://www.devk.de/webcam-2/record/c...15899423424O24 - Desktop Component 1: - file:///C:/DOKUME~1/Micha/LOKALE~1/Temp/msoclip1/01/clip_image002.jpgO24 - Desktop Component 2: - http://pics.ebaystatic.com/aw/pics/e.../cnr_green.gif

falls nein, gehe bitte wie folgt vor:

Start => Systemsteuerung => Anzeige => Desktop
=> Desktop anpassen => den Reiter Web wählen
=> hier siehst Du nun eine Liste der Active Desktop Komponenten
=> selektiere die Komponente, die Du entfernen willst
=> rechts dann auf löschen klicken => OK => Fenster schließen
=> übernehmen => OK

===== Punkt 7 =====

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm
O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - (file missing)
O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/t...main&site=home (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebde...://www.ebay.de (file missing)
O16 - DPF: {D8AA889B-2C65-47C3-8C16-3DCD4EF76A47} (Invoke Solutions Participant Control(MR)) - http://online.invokesolutions.com/ev...448/MILive.cab

Den Rechner neu starten.

===== Punkt 8 =====

CCleaner installieren und einstellen

Falls Du die aktuelle Version: 2.09.600 schon hast, kannst Du den Download und die Installation natürlich überspringen.
CCleaner herunterladen und ohne die Toolbar installieren (klicke die Toolbar weg!).
CCleaner starten und => unter options settings => german einstellen.
Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Bestimmte Cookies von der Bereinigung ausschließen

Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Temporäre Dateien und zusätzliche Ordner bereinigen lassen

Bitte sorgfältig darauf achten, dass die richtigen Ordner hinzugefügt werden!
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Uninstall-Liste mit CCleaner erstellen

Deinstalliere über Systemsteuerung => Software => Programme, die Du nicht mehr brauchst.
Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

===== Punkt 9 =====

MSIE: Internet Explorer (6.00.2900.5512)

Dein Browser ist nicht aktuell. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, sollte er auf dem neuesten Stand sein, weil er mit dem Betriebssystem eng verbunden ist (denke nur an die Internet-Optionen, die auch von anderen Browser-Engines benutzt werden). Besuche die Windows-Update Seite und aktualisiere den Internet Explorer auf Version 7. Außerdem gleich alle fehlenden wichtigen Windows-Updates mit installieren, indem Du über benutzerdefinierte Suche nach fehlenden Updates suchen lässt.

===== Punkt 10 =====

Dein Adobe Reader ist nicht aktuell, deinstalliere die alte Version über Systemsteuerung => Software, klicke dort "Adobe Reader x.0" und deinstalliere das Programm. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

===== Punkt 11 =====

C:\Programme\LimeWire
C:\Programme\eMule.de 0.48a v18

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen und danach behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher nach Möglichkeit alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren.

===== Punkt 12 =====

C:\Programme\Viewpoint

Viewpoint, Viewpoint Manager und Viewpoint Media Player sind sog. unerwünschte Programme (Foistware), die ohne Wissen der User zusätzlich als Bundle mitinstalliert werden, z. B. bei der Installation der AOL-Software und/oder des AIM (AOL Instant Messenger).

Bitte über Systemsteuerung => Software deinstallieren/entfernen. Falls Du den Viewpoint Media Player genutzt hast, empfehle ich folgende sichere Freeware-Alternative => VLC Media Player.

**karam** · 24.07.2008, 06:58

Hallo Petra,

ich hab schon viel gemacht, mir die neuen Programme, die du genannt hast,
schon alle besorgt usw.. Emule und limewire waren schon deinstalliert, da hab ich
nur noch die Reste aus dem Explorer unter "Programme" gelöscht. War hoffentlich o.k.
Mit Punkt 1 und Punkt 2 hab ich aber ein Problem,
das erscheint mir widersprüchlich: Ich hatte nen älteren Spybot Search&Destroy,
und hab mir den neuen besorgt. Den soll ich ohne Tea-Timer installieren, in Punkt 1
sagst du aber, es genügt, wenn ich ihn ausschalte !?
Und während des Scans des Spybot Search&Destroy muss der Tea-Timer dann auch
ausgeschaltet sein?
Noch zu Punkt 6: diese webcam hab ich eigentlich mal als Lesezeichen gemacht, um immer
sehen zu können, ob auf der Zoobrücke Stau ist, und ob der Dom noch steht. Was ne Desktop
Active Komponente ist, weiss ich leider nicht.
Mit Punkten 7 und 8 könnte es noch Probleme geben, aber ich bleib dran.
Muss der Tea-Timer jetzt die ganze Zeit über ausgeschaltet bleiben?
Micha

**Petra** · 24.07.2008, 11:03

Hallo Micha,

der Teatimer von Spybot ist ein Hintergrundwächter, der wenn er an ist, ständig läuft und aufpasst, dass nichts gemacht wird, was nicht sein sollte. Ich habe allerdings bzgl. des Teatimers die Erfahrung gemacht, dass er mich gestört hat, weil er eben auch gewollte Änderungen anmeckert und man eben sehr genau wissen muss, was gewollt ist und was nicht. Und da kommen die meisten User sehr schnell an ihre Grenzen und es wird dann unter Umständen etwas "verboten", was okay ist, was widerum den weiteren Betrieb von Windows stört. Deshalb habe ich mich dazu entschieden, dazu zu raten, ihn generell auszulassen und stattdessen lieber Spybot regelmäßig nach Spyware suchen zu lassen. Das ist aber alles diskussionswürdig und wird sicher von anderen anders gesehen. Er muss jedenfalls während unserer gesamten Reinigungsphase ausgeschaltet bleiben. Was Du nachher machst, ist dann Deine Sache. Während des Scans mit Spybot wird er ebenfalls nicht benötigt.

Was Punkt 6 betrifft: Das Lesezeichen ist sicher ok, aber das Desktop-Element würde ich dann auf jeden Fall wie in der Anleitung beschrieben, löschen, da es für das Anschauen der Webcam-Bilder auf jeden Fall nicht nötig ist.

Welche Probleme hast Du mit den Punkten 7 und 8?

Thema: Autostart managen

Themen-Optionen

Autostart managen

AW: Autostart managen

Systemkonfigerationssystem abstellen

Löschen im Explorer

AW: Autostart managen

AW: Autostart managen

AW: Autostart managen

Reinigungs-Marathon

AW: Autostart managen

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

komischer autostart

komischer eintrag in autostart

Autostart Einträge

Änderung Autostart-Menü

Autostart

Berechtigungen