Logfile bitte anschauen - Rechner sehr langsam

[Ursi]

Hallo zusammen,
da mein Rechner (XP, sp2 inkl. aller weiteren bisherigen updates) in den letzten Tagen ohne ersichtlichen Grund sehr langsam geworden ist (Ewigkeiten beim Booten und Starten von Programmen), bin ich ein wenig skeptisch geworden. Habe daher einen kompletten Scan mit Antivir durchgeführt, die c't spezial security CD drüberlaufen lassen (Knoppicillin 5.2 mit Updates), und einen online scan im Internet durchgeführt - alles ohne Auffälligkeiten.
Da ich mit zwei getrennten Benutzerkonten (Admin und Non-Admin) arbeite, hinter einem Router mit Firewall sitze, und sonst sehr vorsichtig bin, halte ich eine Infektion für unwahrscheinlich, aber nicht ausgeschlossen. Da ich aber in Hijackthis logfiles nicht bewandert bin, benötige ich Eure Hilfe. Wenn jemand Zeit hat, über den logfile zu schauen, und mir Rückmeldung zu geben, würde ich mich sehr freuen. Danke sagt der Urs,

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:57, on 14.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ThreatFire\TFService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Nero\Nero8\InCD\NBHGui.exe
C:\Programme\Nero\Nero8\InCD\InCD.exe
C:\Programme\ThreatFire\TFTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\AutoHotkey\AutoHotkey.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-842925246-1078081533-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Björn')
O4 - HKUS\S-1-5-21-842925246-1078081533-725345543-1003\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (User 'Björn')
O4 - HKUS\S-1-5-21-842925246-1078081533-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" (User 'Björn')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ac'tivAid.lnk = C:\Programme\ac'tivAid\ac'tivAid.ahk
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169500133925
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe

--
End of file - 10207 bytes

[Petra]

Hallo Urs,

Hinweise auf eine Infektion sind aus dem obigen Logfile erstmal nicht zu ersehen, aber HJT zeigt auch nicht alles. Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Bevor wir anfangen, hier noch ein paar lästige, aber wichtige Punkte, die zu beachten sind: Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.

Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten. Wenn Dir etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst. Bitte alle Logfiles in Code-Tags posten. Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen. Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen. Vista User: Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.

Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der vorgegebenen Reihenfolge ab.

===== Punkt 1 =====

InCD ist ein Bestandteil von Nero. Die Software hat sich schon öfter als inkompatibel (z. B. zum abgesicherten Modus) herausgestellt. Die Frage ist, ob Du InCD unbedingt brauchst, vermutlich eher nicht, denn mit Nero brennen geht auch bestens ohne InCD. Ich zitiere mal:

InCD ist eine Packet-Writing-Lösung, die sich in ein Windows-Betriebssystem integriert. Beim Packet-Writing werden Daten in kleinen Paketen auf RW-Medien geschrieben und die Handhabung erinnert an die von Disketten. InCD startet beim Booten von Windows automatisch. Dadurch kann per „Drag & Drop“ flexibel auf die CD-RW-, DVD+RW- oder DVD-RW-Laufwerke zugegriffen und der Speichervorgang direkt in den Anwendungen ausgeführt werden.

Bitte deshalb InCD über Systemsteuerung => Software deinstallieren. Falls das nicht möglich ist, kannst Du InCD wie folgt deaktivieren:

Dienst beenden:
Start => ausführen => cmd.exe => OK. In der Dos-Box nacheinander die folgenden Befehle ausführen:

Code:

sc config InCDsrv start= disabled
sc delete InCDsrv
exit

Rechner neu starten. Danach müsste dieser Eintrag im HJT-Logfile verschwunden sein:

Code:

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Poste mir zur Kontrolle ein frisches HJT-Logfile.

Ich habe mal bei Google "alternative zu incd" eingegeben, gibt gute Ergebnisse:

http://www.winfuture-forum.de/index....pic=105060&hl=
http://de.wikibooks.org/wiki/DVD-RAM/_Kapitel3

===== Punkt 2 =====

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, das wird von Apple ungefragt z. B. bei iTunes oder Safari-Browser ungefragt mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
   "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
   und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
   z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
3. Folgendes Kommando eingeben: mDNSResponder -remove
4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, dann gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Studiere die TXT-Datei, starte danach LSPFix.exe, die mdnsnsp.dll soll nicht behalten werden, die muss raus, hake "I know what i'm doing" an, schiebe sie nach rechts rüber und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

===== Punkt 3 =====

Zwei Antiviren-Programme mit Hintergrundwächter gleichzeitig laufen zu lassen, ist keine gute Idee, sie können sich gegenseitig stören und u. U. Dein System stark behindern oder sogar crashen lassen. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.

Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Viren-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern." Fazit: Eines der beiden Programme muss wieder runter.

Ich schlage vor, ThreadFire zu deinstallieren und Antivir zu behalten.

===== Punkt 4 =====

Software-Liste mit Hijackthis erstellen

Gehen wir zusammen die auf Deinem Rechner installierten Programme durch, fange wie folgt an:

• Starte Hijackthis
• Klicke "Open the Misc Tools section".
• Klicke "Open Uninstall Manager"
• Klicke "Save List", um die Liste zu speichern.
• Bearbeite die Liste wie folgt:
• Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast.
• Deinstalliere Programme, die Du nicht mehr brauchst, schreibe "deinstalliert" dahinter.
• Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.
• Poste die Liste mit Deinen Anmerkungen hier in den Thread.

===== Punkt 5 =====

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

Hier nehmen wir einzelne Programme aus dem Systemstart, die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Es ist Deine Entscheidung, ob Du die Programme immer gestartet haben möchtest oder nicht, falls nein => fixen. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern.

Code:

 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
 
Benutzt Du die Toolbar: &TerraTec Home Cinema? Falls nein, bitte fixen:
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TERRAT~1\THCDES~1.DLL

Den Rechner neu starten.

===== Punkt 6 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home oder Windows 2000 hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 respektive für Windows 2000 nach C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

===== Punkt 7 =====

1. Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du HJT startest und auf "Do a system scan and save a logfile" klickst.
2. Berichte, wie der Rechner nach diesen Aktionen läuft und welche Probleme es noch gibt.

[Ursi]

Ich bin bereit und habe die Punkte in vorgegebner Reihe abgearbeitet

===== Punkt 1 =====
InCd konnte ich nicht über Systemsteuerung => Software deinstallieren. Habe daher die Alternative durchgeführt. Reste scheinen noch da zu sein (siehe logfile). Allerdings bekomme ich öfter mal den Hinweis, dass InCD Helpfile nicht installiert ist. Unter Systemsteuerung => Software deinstallieren ist aber nur Nero Tools aufgeführt, und die möchte ich möglichst nicht komplett deinstallieren.

===== Punkt 2 =====
Ausgeführt, wie ich denke erfolgreich.

===== Punkt 3 =====
Ausgeführt und Vorschlag angenommen.

===== Punkt 4 =====
Ausgeführt

Code:

7-Zip 4.42							ok
ACDSee 7.0							ok
Acronis*True*Image*Home						ok
ac'tivAid v1.3.0						ok
Ad-Aware							ok
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)	ok
Adobe Flash Player 9 ActiveX					ok	
Adobe Flash Player Plugin					ok
Adobe Reader 8.1.2 - Deutsch					ok
AFPL Ghostscript 8.54						ok
AFPL Ghostscript Fonts						ok
Apple Mobile Device Support					unbekannt (kommt mit iTunes?)
Apple Software Update						unbekannt (kommt mit iTunes?)
Ashampoo Photo Commander 5.40					ok
ATI - Software Uninstall Utility				ok
ATI Catalyst Control Center					ok
ATI Display Driver						ok
ATITool Overclocking Utility					unbekannt (kommt mit ATI CCC?)
Audiograbber 1.83 SE 						ok
AutoHotkey 1.0.47.06						ok (kommt mit ac'tvidaid?)
Avira AntiVir Personal - Free Antivirus				ok
CCleaner (remove only)						ok
Creative Live! Cam Center					ok
Creative Live! Cam Vista IM Driver (1.01.03.1104)		ok
DVD Shrink 3.2 deutsch						ok
DVDFab HD Decrypter 4.0.1.2					ok
DVDStyler v1.5.1						ok
FolderBox 1.2							ok
FreePDF XP (Remove only)					ok
Google Earth							ok
HijackThis 2.0.2						ok
Hotfix for Windows Media Format 11 SDK (KB929399)		ok
Hotfix for Windows XP (KB909394)				ok
Hotfix for Windows XP (KB915865)				ok
Hotfix for Windows XP (KB926239)				ok
Hotfix für Windows Internet Explorer 7 (KB947864)		ok
Hotfix für Windows Media Player 11 (KB939683)			ok
Hotfix für Windows XP (KB914440)				ok
HP OfficeJet (Nur entfernen)					ok
ICQ6								ok
Intel(R) PRO Network Adapters and Drivers			unbekannt
IrfanView (remove only)						ok
iTunes								ok
J2SE Runtime Environment 5.0 Update 10				ok
Java(TM) 6 Update 2						ok
Java(TM) 6 Update 3						ok
Java(TM) 6 Update 5						ok
Java(TM) 6 Update 7						ok
Kaspersky Online Scanner					ok (könnte deinstalliert werden)
Microsoft .NET Framework 2.0 Service Pack 1			ok
Microsoft ActiveSync						ok
Microsoft Compression Client Pack 1.0 for Windows XP		unbekannt
Microsoft Internationalized Domain Names Mitigation APIs	unbekannt
Microsoft National Language Support Downlevel APIs		unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0		unbekannt
Microsoft Visual C++ 2005 Redistributable			unbekannt
Microsoft Visual C++ 2005 Redistributable			unbekannt
Mozilla Firefox (3.0.1)						ok
Mozilla Thunderbird (2.0.0.16)					ok
MSXML 4.0 SP2 (KB936181)					unbekannt
Nero 8 Essentials						ok
neroxml								unbekannt
Nokia Multimedia Converter 2.0					ok
Notepad++							ok
Palm Desktop							ok
phonostar-Player Version 2.01.0					ok
Prince of Persia The Sands of Time				ok
QuickTime							ok
RealPlayer							ok
RedMon - Redirection Port Monitor				ok (kommt mit FreePDF XP für PSDrucker emu)
Roxio WinOnCD 6 Power Edition					ok
von hier........................................................ok
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
bis hier........................................................ok
Skype™ 3.8							ok
SoundMAX							ok
SpeedFan (remove only)						ok
Spelling Dictionaries Support For Adobe Reader 8		ok (mit Adobe Reader?)
TCPMP								ok
TeraCopy 2.0 beta 3						ok
TerraTec Home Cinema						ok
TV-Browser 2.6.3						ok
von hier........................................................ok
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
bis hier........................................................ok
VCRedistSetup							unbekannt (Nero?)
Windows Installer 3.1 (KB893803)				unbekannt
Windows Internet Explorer 7					ok 
Windows Media Format 11 runtime					unbekannt
Windows Media Format 11 runtime					unbekannt
Windows Media Player 11						ok
Windows Media Player 11						ok
von hier........................................................ok
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
von hier........................................................ok
WISO Sparbuch 2008						ok

===== Punkt 5 =====
Ausgeführt

===== Punkt 6 =====
Ausgeführt

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  14.08.2008 20:11      C:\Programme --------- 0 
  14.08.2008 17:59      C:\Config.Msi --------- 0 
  14.08.2008 11:40      C:\WINDOWS --------- 0 
  31.07.2008 23:01      C:\k52update --------- 0 
  11.07.2008 19:36      C:\Neuer Ordner --------- 0 
  06.07.2008 20:25      C:\fpRedmon.log --------- 435 
  17.02.2008 14:59      C:\found.000 --------- 0 
  22.01.2008 11:42      C:\temp --------- 0 
  15.01.2008 17:11      C:\dvd --------- 0 
  19.11.2007 22:26      C:\Nokia --------- 0 
  24.10.2007 19:53      C:\img1-001.raw --------- 115224 
  18.10.2007 23:21      C:\moduleName.txt --------- 54 
  12.09.2007 22:05      C:\TerraTec --------- 0 
  09.09.2007 23:03      C:\ComboFix.txt --------- 8908 
  09.09.2007 23:03      C:\qoobox --------- 0 
  19.08.2007 14:47      C:\Meine Bilder --------- 0 
  08.02.2007 12:05      C:\BJPrinter --------- 0 
  01.02.2007 23:41      C:\RECYCLER --------- 0 
  01.02.2007 23:04      C:\Dokumente und Einstellungen --------- 0 
  23.01.2007 02:00      C:\System Volume Information --------- 0 
  23.01.2007 01:56      C:\boot.ini --------- 211 
  23.01.2007 01:51      C:\NTDETECT.COM --------- 47564 
  23.01.2007 01:51      C:\ntldr --------- 251184 
  23.01.2007 00:18      C:\ATI --------- 0 
  22.01.2007 22:37      C:\IO.SYS --------- 0 
  22.01.2007 22:37      C:\CONFIG.SYS --------- 0 
  22.01.2007 22:37      C:\MSDOS.SYS --------- 0 
  22.01.2007 22:37      C:\AUTOEXEC.BAT --------- 0 
  18.08.2001 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  14.08.2008 20:44     C:\WINDOWS\WindowsUpdate.log --------- 2001107 
  14.08.2008 20:33     C:\WINDOWS\0.log --------- 0 
  14.08.2008 20:33     C:\WINDOWS\wiadebug.log --------- 159 
  14.08.2008 20:33     C:\WINDOWS\wiaservc.log --------- 50 
  14.08.2008 20:33     C:\WINDOWS\bootstat.dat --------- 2048 
  14.08.2008 20:29     C:\WINDOWS\SchedLgU.Txt --------- 32464 
  14.08.2008 09:19     C:\WINDOWS\wiso.ini --------- 352 
  14.08.2008 09:03     C:\WINDOWS\KB952954.log --------- 4919 
  14.08.2008 09:03     C:\WINDOWS\KB950974.log --------- 4824 
  14.08.2008 09:03     C:\WINDOWS\KB951072-v2.log --------- 5412 
  07.08.2008 14:01     C:\WINDOWS\setupapi.log --------- 7155 
  07.08.2008 12:17     C:\WINDOWS\QTFont.qfn --------- 54156 
  12.07.2008 00:24     C:\WINDOWS\cdplayer.ini --------- 24827 
  11.07.2008 13:40     C:\WINDOWS\HPOTBX05.INI --------- 591 
  11.07.2008 13:40     C:\WINDOWS\HPODJC05.INI --------- 232 
  12.06.2008 20:59     C:\WINDOWS\NeroDigital.ini --------- 116 
  10.06.2008 09:14     C:\WINDOWS\mountit.ini --------- 162 
  09.03.2008 01:42     C:\WINDOWS\ativpsrm.bin --------- 0 
  28.02.2008 17:38     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  28.02.2008 13:04     C:\WINDOWS\NuNInst.exe --------- 238888 
  21.01.2008 16:48     C:\WINDOWS\atiogl.xml --------- 12477 
  17.01.2008 04:00     C:\WINDOWS\UnDeploy.exe --------- 67208 
  20.11.2007 13:27     C:\WINDOWS\QTFont.for --------- 1409 
  22.10.2007 19:55     C:\WINDOWS\win.ini --------- 806 
  06.10.2007 13:42     C:\WINDOWS\setupapi.log.0.old --------- 1145221 
  28.08.2007 22:22     C:\WINDOWS\WININIT.INI --------- 10 
  28.08.2007 21:34     C:\WINDOWS\HPOCSS05.INI --------- 2197 
  19.08.2007 13:49     C:\WINDOWS\hpovwr05.INI --------- 0 
  14.08.2007 14:40     C:\WINDOWS\opleinst.ini --------- 65 
  20.07.2007 00:47     C:\WINDOWS\catchme.exe --------- 109056 
  17.06.2007 00:11     C:\WINDOWS\NirCmd.exe.XXX --------- 51200 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  07.06.2007 20:31     C:\WINDOWS\mozver.dat --------- 1957 
  31.05.2007 23:02     C:\WINDOWS\audiovie.ini --------- 36 
  31.05.2007 23:02     C:\WINDOWS\WOC_CDDA.ini --------- 0 
  31.05.2007 23:02     C:\WINDOWS\cddabase.ini --------- 82 
  26.05.2007 07:55     C:\WINDOWS\Setup1.exe --------- 249856 
  26.05.2007 07:55     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  21.03.2007 20:02     C:\WINDOWS\UNNeroVision.exe --------- 972336 
  28.02.2007 15:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  01.02.2007 23:46     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  23.01.2007 00:23     C:\WINDOWS\nsreg.dat --------- 0 
  22.01.2007 23:35     C:\WINDOWS\Sti_Trace.log --------- 0 
  22.01.2007 23:33     C:\WINDOWS\system.ini --------- 231 
  22.01.2007 22:40     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  22.01.2007 22:37     C:\WINDOWS\control.ini --------- 0 
  22.01.2007 22:37     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  22.01.2007 22:36     C:\WINDOWS\ODBCINST.INI --------- 4161 
  22.01.2007 22:36     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  22.01.2007 22:34     C:\WINDOWS\vbaddin.ini --------- 37 
  22.01.2007 22:34     C:\WINDOWS\vb.ini --------- 36 
  16.06.2006 11:30     C:\WINDOWS\CtDrvIns.exe --------- 90112 
  25.05.2006 01:22     C:\WINDOWS\bdoscandel.exe --------- 53248 
  13.04.2006 18:27     C:\WINDOWS\VF0260.uns --------- 4352 
  28.03.2006 01:00     C:\WINDOWS\V0260Cfg.exe --------- 32874 
  15.09.2005 13:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  31.08.2005 12:49     C:\WINDOWS\NuNInst.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  02.03.2005 13:12     C:\WINDOWS\bdoscandellang.ini --------- 483 
  04.08.2004 01:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 01:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 01:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 01:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 01:57     C:\WINDOWS\twain_32.dll --------- 50688 
  17.07.2004 12:40     C:\WINDOWS\000001_.tmp --------- 19528 
  13.04.2004 17:03     C:\WINDOWS\PalmDevC.dll --------- 36864 
  03.07.2002 11:44     C:\WINDOWS\amcap.exe --------- 53248 
  18.08.2001 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 14:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 14:00     C:\WINDOWS\SET7.tmp --------- 13898 
  18.08.2001 14:00     C:\WINDOWS\SET3.tmp --------- 1085913 
  18.08.2001 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 14:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 14:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 14:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 14:00     C:\WINDOWS\_default.pif --------- 707 
  23.03.2000 06:41     C:\WINDOWS\bitdeins.exe --------- 63488 
  30.07.1999 02:29     C:\WINDOWS\hpoio05.ini --------- 970 
  04.11.1998 08:32     C:\WINDOWS\IsUn0407.exe --------- 315904 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 01:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 01:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 19.09.2001 14:47    C:\WINDOWS\System\crlds3d.dll --------- 765952 
 18.08.2001 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 18.08.2001 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 21.07.2001 19:37    C:\WINDOWS\System\capi.dll --------- 18372 
 21.07.2001 19:37    C:\WINDOWS\System\capi20.dll --------- 18852 
 23.12.1997 03:00    C:\WINDOWS\System\WOWPOST.EXE --------- 4672 
 23.12.1997 03:00    C:\WINDOWS\System\WINASPI.DLL --------- 5600 
----------------------------------------

 
C:\WINDOWS\System32

 14.08.2008 20:34     C:\WINDOWS\system32\wpa.dbl --------- 2422 
 14.08.2008 14:18     C:\WINDOWS\system32\drivers --------- 0 
 14.08.2008 11:47     C:\WINDOWS\system32\CatRoot2 --------- 0 
 07.08.2008 12:52     C:\WINDOWS\system32\Kaspersky Lab --------- 0 
 07.08.2008 12:44     C:\WINDOWS\system32\DRVSTORE --------- 0 
 31.07.2008 22:58     C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log --------- 6944 
 09.07.2008 22:09     C:\WINDOWS\system32\dllcache --------- 0 
 08.07.2008 12:58     C:\WINDOWS\system32\GenSvcInst.exe --------- 59488 
 08.07.2008 12:58     C:\WINDOWS\system32\bgsvcgen.exe --------- 145504 
 25.06.2008 18:15     C:\WINDOWS\system32\MRT.exe --------- 17972344 
 20.06.2008 19:39     C:\WINDOWS\system32\mswsock.dll --------- 247296 
 20.06.2008 19:39     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 18.06.2008 11:27     C:\WINDOWS\system32\NtmsData --------- 0 
 10.06.2008 02:32     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 10.06.2008 02:32     C:\WINDOWS\system32\javaws.exe --------- 139264 
 10.06.2008 01:21     C:\WINDOWS\system32\javaw.exe --------- 135168 
 10.06.2008 01:21     C:\WINDOWS\system32\java.exe --------- 135168 
 27.05.2008 10:50     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 27.05.2008 10:50     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 26.05.2008 19:51     C:\WINDOWS\system32\config --------- 0 
 16.05.2008 11:58     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
 08.05.2008 12:32     C:\WINDOWS\system32\initdebug.nfo --------- 45 
 07.05.2008 07:14     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 23.04.2008 22:16     C:\WINDOWS\system32\mshtml.dll --------- 3591680 
 23.04.2008 06:16     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 23.04.2008 06:16     C:\WINDOWS\system32\wininet.dll --------- 826368 
 23.04.2008 06:16     C:\WINDOWS\system32\urlmon.dll --------- 1159680 
 23.04.2008 06:16     C:\WINDOWS\system32\url.dll --------- 105984 
 23.04.2008 06:16     C:\WINDOWS\system32\mstime.dll --------- 671232 
 23.04.2008 06:16     C:\WINDOWS\system32\mshtmled.dll --------- 478208 
 23.04.2008 06:16     C:\WINDOWS\system32\msrating.dll --------- 193024 
 23.04.2008 06:16     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 23.04.2008 06:16     C:\WINDOWS\system32\occache.dll --------- 102912 
 23.04.2008 06:16     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 23.04.2008 06:16     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 23.04.2008 06:16     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 23.04.2008 06:16     C:\WINDOWS\system32\inetcpl.cpl --------- 1831424 
 23.04.2008 06:16     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 23.04.2008 06:16     C:\WINDOWS\system32\iertutil.dll --------- 267776 
 23.04.2008 06:16     C:\WINDOWS\system32\ieframe.dll --------- 6066176 
 23.04.2008 06:16     C:\WINDOWS\system32\advpack.dll --------- 124928 
 23.04.2008 06:16     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
 23.04.2008 06:16     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 23.04.2008 06:16     C:\WINDOWS\system32\icardie.dll --------- 63488 
 23.04.2008 06:16     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 23.04.2008 06:16     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 23.04.2008 06:16     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
 23.04.2008 06:16     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 23.04.2008 06:16     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
 22.04.2008 09:39     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 22.04.2008 09:39     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 20.04.2008 07:07     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 10.04.2008 22:32     C:\WINDOWS\system32\FNTCACHE.DAT --------- 91888 
 03.04.2008 10:08     C:\WINDOWS\system32\MsiExec.exe.log --------- 297 
 03.04.2008 08:32     C:\WINDOWS\system32\DirectX --------- 0 
 30.03.2008 11:12     C:\WINDOWS\system32\perfh009.dat --------- 397560 
 30.03.2008 11:12     C:\WINDOWS\system32\perfh007.dat --------- 411266 
 30.03.2008 11:12     C:\WINDOWS\system32\perfc009.dat --------- 59780 
 30.03.2008 11:12     C:\WINDOWS\system32\perfc007.dat --------- 72490 
 30.03.2008 11:12     C:\WINDOWS\system32\PerfStringBackup.INI --------- 952874 
 29.03.2008 07:19     C:\WINDOWS\system32\atioglx2.dll --------- 9801728 
 29.03.2008 06:40     C:\WINDOWS\system32\atiok3x2.dll --------- 167936 
 29.03.2008 06:05     C:\WINDOWS\system32\ATIDEMGX.dll --------- 372736 
 29.03.2008 06:04     C:\WINDOWS\system32\ati2dvag.dll --------- 299008 
 29.03.2008 05:56     C:\WINDOWS\system32\atipdlxx.dll --------- 172032 
 29.03.2008 05:56     C:\WINDOWS\system32\Oemdspif.dll --------- 126976 
 29.03.2008 05:55     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
 29.03.2008 05:55     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
 29.03.2008 05:55     C:\WINDOWS\system32\ati2evxx.dll --------- 126976 
 29.03.2008 05:54     C:\WINDOWS\system32\ati2evxx.exe --------- 536576 
 29.03.2008 05:52     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
 29.03.2008 05:43     C:\WINDOWS\system32\ati3duag.dll --------- 3176480 
 29.03.2008 05:39     C:\WINDOWS\system32\atiiiexx.dll --------- 307200 
 29.03.2008 05:36     C:\WINDOWS\system32\ativvaxx.dll --------- 1765120 
 29.03.2008 05:24     C:\WINDOWS\system32\amdpcom32.dll --------- 46080 
 29.03.2008 05:23     C:\WINDOWS\system32\atioglxx.dll --------- 5439488 
 29.03.2008 05:21     C:\WINDOWS\system32\atikvmag.dll --------- 393216 
 29.03.2008 05:19     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
 29.03.2008 05:12     C:\WINDOWS\system32\ati2cqag.dll --------- 520192 
 28.03.2008 21:05     C:\WINDOWS\system32\ati2sgag.exe --------- 593920 
 25.03.2008 06:51     C:\WINDOWS\system32\mswstr10.dll --------- 621344 
 25.03.2008 06:51     C:\WINDOWS\system32\msjint40.dll --------- 187168 
 25.03.2008 06:50     C:\WINDOWS\system32\msxbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\mswdat10.dll --------- 838432 
 25.03.2008 06:50     C:\WINDOWS\system32\mstext40.dll --------- 264992 
 25.03.2008 06:50     C:\WINDOWS\system32\msrepl40.dll --------- 559904 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd3x40.dll --------- 322336 
 25.03.2008 06:50     C:\WINDOWS\system32\msrd2x40.dll --------- 432928 
 25.03.2008 06:50     C:\WINDOWS\system32\mspbde40.dll --------- 355104 
 25.03.2008 06:50     C:\WINDOWS\system32\msltus40.dll --------- 219936 
 25.03.2008 06:50     C:\WINDOWS\system32\msjter40.dll --------- 60192 
 25.03.2008 06:50     C:\WINDOWS\system32\msjtes40.dll --------- 248608 
 25.03.2008 06:50     C:\WINDOWS\system32\msjetoledb40.dll --------- 355112 
 25.03.2008 06:50     C:\WINDOWS\system32\msjet40.dll --------- 1516568 
 25.03.2008 06:50     C:\WINDOWS\system32\msexcl40.dll --------- 326432 
 25.03.2008 06:50     C:\WINDOWS\system32\msexch40.dll --------- 518944 
 20.03.2008 10:03     C:\WINDOWS\system32\win32k.sys --------- 1845376 
 09.03.2008 01:05     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
 06.03.2008 16:40     C:\WINDOWS\system32\atiicdxx.dat --------- 168883 
 26.02.2008 13:59     C:\WINDOWS\system32\msctf.dll --------- 294912 
----------------------------------------

 
C:\WINDOWS\Prefetch

 14.08.2008 21:04     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 16316 
 14.08.2008 21:04     C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 30060 
 14.08.2008 20:50     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14892 
 14.08.2008 20:43     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 28716 
 14.08.2008 20:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 10578 
 14.08.2008 20:42     C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf --------- 11342 
 14.08.2008 20:40     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 94540 
 14.08.2008 20:40     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 59894 
 14.08.2008 20:37     C:\WINDOWS\Prefetch\CINERGYDVRUP_DATE.EXE-2BFF2B54.pf --------- 51434 
 14.08.2008 20:36     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 101904 
 14.08.2008 20:35     C:\WINDOWS\Prefetch\CINERGYDVR.EXE-136B05C3.pf --------- 64612 
 14.08.2008 20:35     C:\WINDOWS\Prefetch\CCC.EXE-1B087988.pf --------- 106570 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\AUTOHOTKEY.EXE-1B607C2C.pf --------- 10758 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\RAPIMGR.EXE-1396F1D1.pf --------- 22552 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\MOUNTIT.EXE-2B5AE82C.pf --------- 14294 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 33172 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf --------- 7586 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\SCHEDHLP.EXE-1C337C21.pf --------- 12690 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 5364 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\NBHGUI.EXE-1F8F56A5.pf --------- 11466 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-0DCBD908.pf --------- 11306 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-059127FF.pf --------- 13792 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\TIMOUNTERMONITOR.EXE-02651C90.pf --------- 19984 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\TRUEIMAGEMONITOR.EXE-2C5BC5BC.pf --------- 9776 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\JUSCHED.EXE-07D7A15E.pf --------- 8586 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf --------- 36844 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\SMAX4PNP.EXE-2279C3AD.pf --------- 25974 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BFE4E6.pf --------- 14652 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\SMAX4.EXE-2B732B8E.pf --------- 39212 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15546 
 14.08.2008 20:34     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 636642 
 14.08.2008 20:29     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 34536 
 14.08.2008 20:27     C:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf --------- 15548 
 14.08.2008 20:24     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 22498 
 14.08.2008 20:24     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 13686 
 14.08.2008 20:12     C:\WINDOWS\Prefetch\_IU14D2N.TMP-0E166603.pf --------- 15102 
 14.08.2008 20:12     C:\WINDOWS\Prefetch\UNINS000.EXE-01D7127A.pf --------- 17894 
 14.08.2008 20:11     C:\WINDOWS\Prefetch\ST6UNST.EXE-1F77290E.pf --------- 12032 
 14.08.2008 20:08     C:\WINDOWS\Prefetch\UNINSTALL.EXE-14BDD974.pf --------- 6262 
 14.08.2008 20:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14206DDC.pf --------- 25518 
 14.08.2008 20:04     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 36462 
 14.08.2008 20:00     C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf --------- 67706 
 14.08.2008 20:00     C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf --------- 19322 
 14.08.2008 18:35     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 66002 
 14.08.2008 18:35     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17704 
 14.08.2008 18:35     C:\WINDOWS\Prefetch\Layout.ini --------- 420204 
 14.08.2008 18:06     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 24812 
 14.08.2008 18:05     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15924 
 14.08.2008 18:05     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 10948 
 14.08.2008 18:05     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 93550 
 14.08.2008 18:05     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 44564 
 14.08.2008 18:05     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 27902 
 14.08.2008 17:48     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 57180 
 14.08.2008 17:34     C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 35752 
 14.08.2008 14:45     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 100276 
 14.08.2008 13:35     C:\WINDOWS\Prefetch\TFUD.EXE-08D91D7F.pf --------- 28962 
----------------------------------------

 
C:\WINDOWS\Tasks

 14.08.2008 20:33     C:\WINDOWS\Tasks\backup_Urs.job --------- 260 
 14.08.2008 20:33     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 07.08.2008 12:52     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 18.08.2001 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 14.08.2008 20:34     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 14.08.2008 20:33     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 14.08.2008 11:58     C:\WINDOWS\Temp\TFVDB_10.100.15 --------- 0 
 14.08.2008 11:57     C:\WINDOWS\Temp\vdb.xml --------- 11933 
 10.08.2008 18:04     C:\WINDOWS\Temp\TFVDB_10.100.14 --------- 0 
 07.08.2008 08:37     C:\WINDOWS\Temp\isC.tmp --------- 0 
 07.08.2008 08:35     C:\WINDOWS\Temp\is8.tmp --------- 0 
 03.08.2008 01:48     C:\WINDOWS\Temp\D653F3EC.TMP --------- 127 
 31.07.2008 08:33     C:\WINDOWS\Temp\TFVDB_10.100.10 --------- 0 
 29.07.2008 22:52     C:\WINDOWS\Temp\TFVDB_10.100.6 --------- 0 
 03.04.2008 09:34     C:\WINDOWS\Temp\478A3C00-F65D-444c-B0E9-6B75FCA1631F.txt --------- 17 
 11.12.2007 01:37     C:\WINDOWS\Temp\CRF000 --------- 0 
----------------------------------------

 
C:\DOKUME~1\Admin\LOKALE~1\Temp

 14.08.2008 20:46      C:\DOKUME~1\Admin\LOKALE~1\Temp\etilqs_3ZLAfoS1W2STcmF7rDGm --------- 24600 
 14.08.2008 20:40      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB42A.tmp --------- 114688 
 14.08.2008 20:39      C:\DOKUME~1\Admin\LOKALE~1\Temp\jusched.log --------- 33383 
 14.08.2008 20:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF98ED.tmp --------- 16384 
 14.08.2008 20:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\WCESLog.log --------- 71783 
 14.08.2008 20:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\WCESCOMM.LOG --------- 232 
 14.08.2008 20:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\WPDNSE --------- 0 
 14.08.2008 18:05      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB317.tmp --------- 16384 
 14.08.2008 17:53      C:\DOKUME~1\Admin\LOKALE~1\Temp\nps.tmp --------- 0 
 14.08.2008 17:53      C:\DOKUME~1\Admin\LOKALE~1\Temp\OnlineUpdate8 --------- 0 
 14.08.2008 17:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFF9D5.tmp --------- 16384 
 14.08.2008 14:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF3921.tmp --------- 16384 
 14.08.2008 13:30      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFAC9D.tmp --------- 16384 
 14.08.2008 11:27      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB087.tmp --------- 16384 
 14.08.2008 09:19      C:\DOKUME~1\Admin\LOKALE~1\Temp\npp.5.0.3.Installer.exe --------- 408 
 14.08.2008 09:18      C:\DOKUME~1\Admin\LOKALE~1\Temp\Converter --------- 0 
 14.08.2008 09:18      C:\DOKUME~1\Admin\LOKALE~1\Temp\FicTemp.txt --------- 314 
 14.08.2008 09:18      C:\DOKUME~1\Admin\LOKALE~1\Temp\MAJ_Appli --------- 0 
 14.08.2008 09:09      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFFA79.tmp --------- 16384 
 08.08.2008 06:26      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2C26.tmp --------- 16384 
 07.08.2008 14:45      C:\DOKUME~1\Admin\LOKALE~1\Temp\WCESMgr.log --------- 1747 
 07.08.2008 14:01      C:\DOKUME~1\Admin\LOKALE~1\Temp\KAV Updater update files --------- 0 
 07.08.2008 13:00      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF1CDA.tmp --------- 16384 
 07.08.2008 12:51      C:\DOKUME~1\Admin\LOKALE~1\Temp\GEARInstall.log --------- 305 
 07.08.2008 12:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\QTInstallCode.log --------- 5078 
 07.08.2008 12:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\qtplugin.log --------- 3954 
 07.08.2008 12:38      C:\DOKUME~1\Admin\LOKALE~1\Temp\ykzq_e9j.out --------- 2073 
 07.08.2008 12:17      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD279.tmp --------- 16384 
 05.08.2008 21:46      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF8743.tmp --------- 16384 
 31.07.2008 22:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\hsperfdata_Admin --------- 0 
 31.07.2008 22:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\java_install_reg.log --------- 500 
 31.07.2008 22:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\java_install.log --------- 0 
 31.07.2008 22:56      C:\DOKUME~1\Admin\LOKALE~1\Temp\java_install_sp.log --------- 806 
 31.07.2008 22:56      C:\DOKUME~1\Admin\LOKALE~1\Temp\jinstall.cfg --------- 9617 
 31.07.2008 22:52      C:\DOKUME~1\Admin\LOKALE~1\Temp\WcesView.log --------- 0 
 31.07.2008 22:51      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA12E.tmp --------- 16384 
 31.07.2008 10:38      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2EE6.tmp --------- 16384 
 31.07.2008 10:05      C:\DOKUME~1\Admin\LOKALE~1\Temp\TFStage --------- 0 
 31.07.2008 10:01      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2D65.tmp --------- 16384 
 31.07.2008 05:46      C:\DOKUME~1\Admin\LOKALE~1\Temp\D653F3EC.TMP --------- 127 
 27.07.2008 18:23      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE712.tmp --------- 16384 
 21.07.2008 22:23      C:\DOKUME~1\Admin\LOKALE~1\Temp\langs.model.xml --------- 75573 
 11.07.2008 13:35      C:\DOKUME~1\Admin\LOKALE~1\Temp\{E89D78B8-28F7-412F-8B26-C684739CBBDC} --------- 0 
 11.07.2008 13:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r PalmDesktopWin414DE.zip --------- 0 
 11.07.2008 13:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFC2AF.tmp --------- 16384 
 10.07.2008 22:43      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCA67.tmp --------- 16384 
 09.07.2008 22:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\stylers.model.xml --------- 86779 
 08.07.2008 12:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\_is6 --------- 0 
 08.07.2008 12:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFDE6E.tmp --------- 16384 
 06.07.2008 18:00      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCB03.tmp --------- 16384 
 05.07.2008 14:06      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCE81.tmp --------- 16384 
 27.06.2008 19:34      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF1802.tmp --------- 16384 
 25.06.2008 08:22      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF707A.tmp --------- 16384 
 25.06.2008 07:59      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF57B5.tmp --------- 16384 
 24.06.2008 19:52      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF7788.tmp --------- 16384 
 18.06.2008 20:03      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFF18F.tmp --------- 16384 
 18.06.2008 09:14      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD1E1.tmp --------- 16384 
 18.06.2008 00:33      C:\DOKUME~1\Admin\LOKALE~1\Temp\{C0B148BB-E2A1-4880-99C1-9B750D6CEE06} --------- 0 
 18.06.2008 00:33      C:\DOKUME~1\Admin\LOKALE~1\Temp\{5E6C8816-298D-4EC3-A725-1E8F914F6EC5} --------- 0 
 18.06.2008 00:31      C:\DOKUME~1\Admin\LOKALE~1\Temp\{C8C9DE81-9FF4-4622-92A7-F06BD558C126} --------- 0 
 18.06.2008 00:26      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCB47.tmp --------- 16384 
 16.06.2008 23:19      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCA1C.tmp --------- 16384 
 16.06.2008 23:02      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF7099.tmp --------- 16384 
 16.06.2008 20:52      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF63D5.tmp --------- 16384 
 16.06.2008 20:35      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF7C37.tmp --------- 16384 
 15.06.2008 17:54      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF75D0.tmp --------- 16384 
 15.06.2008 17:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5CBC.tmp --------- 16384 
 12.06.2008 20:59      C:\DOKUME~1\Admin\LOKALE~1\Temp\{889F91CC-E5BE-4133-AC5A-FAEEAD2381F7} --------- 0 
 12.06.2008 20:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\{E2E875EA-F41B-4F7B-BCFB-674D8705F7B1} --------- 0 
 12.06.2008 20:58      C:\DOKUME~1\Admin\LOKALE~1\Temp\{303FF3E1-016D-42F8-AA1D-DF96E8768670} --------- 0 
 12.06.2008 20:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\{DD36D3AA-7903-4335-9C76-8FA605DD1B58} --------- 0 
 12.06.2008 20:57      C:\DOKUME~1\Admin\LOKALE~1\Temp\{AA9F536F-BFF1-4168-8778-21F1EFE684C3} --------- 0 
 12.06.2008 20:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\{E688AE1B-C3AB-45BB-A320-75EC8775E5CF} --------- 0 
 12.06.2008 20:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\{5E4E6E43-772D-4F73-9083-B08A145D712F} --------- 0 
 12.06.2008 20:47      C:\DOKUME~1\Admin\LOKALE~1\Temp\{E4ADC63D-B98B-41E2-B9F7-AB14B8D27062} --------- 0 
 12.06.2008 20:32      C:\DOKUME~1\Admin\LOKALE~1\Temp\npp.4.9.2.Installer.exe --------- 2077269 
 12.06.2008 20:11      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF283A.tmp --------- 16384 
 12.06.2008 00:12      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFBF48.tmp --------- 16384 
 11.06.2008 19:01      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB855.tmp --------- 16384 
 10.06.2008 14:12      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE2FE.tmp --------- 16384 
 08.06.2008 13:41      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB58F.tmp --------- 16384 
 05.06.2008 23:28      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFBCF7.tmp --------- 16384 
 03.06.2008 18:06      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF8256.tmp --------- 16384 
 03.06.2008 12:52      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF9306.tmp --------- 16384 
 02.06.2008 22:39      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA156.tmp --------- 16384 
 27.05.2008 21:21      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF60A.tmp --------- 16384 
 27.05.2008 11:15      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF7520.tmp --------- 16384 
 27.05.2008 11:11      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA469.tmp --------- 16384 
 26.05.2008 19:53      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE006.tmp --------- 16384 
 14.05.2008 22:16      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF6A4A.tmp --------- 16384 
 08.05.2008 13:01      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5D24.tmp --------- 16384 
 08.05.2008 12:55      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5611.tmp --------- 16384 
 07.05.2008 20:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\b159_appcompat.txt --------- 8522 
 07.05.2008 20:01      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA3A7.tmp --------- 16384 
 03.05.2008 15:08      C:\DOKUME~1\Admin\LOKALE~1\Temp\{754A9F0B-6646-4BFE-B87E-C49F7756C83E} --------- 0 
 03.05.2008 14:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFFB79.tmp --------- 16384 
 03.05.2008 14:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFFDE6.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFFB35.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFF90E.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFF39E.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFF280.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE8A0.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE867.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE47D.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE46.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFE385.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFDD7E.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFDD6B.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFDD22.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD56A.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD143.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCE66.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCEF8.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFCDE7.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFC901.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFC7AE.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFC5B9.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFC4DA.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFC4C0.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFBFC5.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFBE77.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB989.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB91B.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB596.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB524.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB45.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFB011.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFAA9A.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFAA31.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA76C.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA4D1.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA0CA.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA0BC.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFA04C.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF98D1.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF97A5.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF95B.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF8AB7.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF8A0C.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF8613.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF8096.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF7F9.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF7D7C.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF7846.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF75D5.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF74E2.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF738.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF714C.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF70B4.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF6F22.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF6BDE.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF695F.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF6198.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF665.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5EAF.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5B4B.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5C4D.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5918.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5614.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF54C2.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF5469.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF53E7.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF51E0.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF4ED3.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF4DC5.tmp --------- 98304 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF4AB5.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF4968.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF482B.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF3374.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF3226.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF30F5.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2EA0.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2C39.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2879.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2660.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2759.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF2481.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF22CB.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF20F0.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF21A9.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF18E4.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF1C27.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF12B4.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF173C.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF12A.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DF122C.tmp --------- 16384 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\SetE.tmp --------- 107512 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\SetF.tmp --------- 41472 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\SetD.tmp --------- 56320 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\Set6E.tmp --------- 107512 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\set1.tmp --------- 119016 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\MSIA.tmp --------- 36864 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\DEL3.tmp --------- 49206 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\CFGA.tmp --------- 11264 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\CFG5.tmp --------- 11264 
 03.05.2008 14:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\CFG7.tmp --------- 11264 
 03.05.2008 14:42      C:\DOKUME~1\Admin\LOKALE~1\Temp\~DFD635.tmp --------- 16384 
 18.04.2008 10:31      C:\DOKUME~1\Admin\LOKALE~1\Temp\nero.tmp --------- 0 
 03.04.2008 08:28      C:\DOKUME~1\Admin\LOKALE~1\Temp\nro.log --------- 0 
 30.03.2008 20:08      C:\DOKUME~1\Admin\LOKALE~1\Temp\{FC404C6E-4A2D-4F16-8F7B-1944A649D1F3} --------- 0 
 30.03.2008 20:08      C:\DOKUME~1\Admin\LOKALE~1\Temp\{411A7A49-6FF2-4666-9BDD-F20D5C381F01} --------- 0 
 09.03.2008 03:46      C:\DOKUME~1\Admin\LOKALE~1\Temp\config.model.xml --------- 4799 
 22.02.2008 20:17      C:\DOKUME~1\Admin\LOKALE~1\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe --------- 382352 
 14.02.2008 15:29      C:\DOKUME~1\Admin\LOKALE~1\Temp\RN3.htm --------- 404 
 14.02.2008 15:12      C:\DOKUME~1\Admin\LOKALE~1\Temp\~rnsetu0 --------- 0 
 13.02.2008 21:18      C:\DOKUME~1\Admin\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81200000003}.ini --------- 591 
 13.02.2008 21:16      C:\DOKUME~1\Admin\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini --------- 817 
 02.02.2008 16:26      C:\DOKUME~1\Admin\LOKALE~1\Temp\TerraTec_Home_Cinema_5.43.00.exe --------- 38031123 
 27.01.2008 18:07      C:\DOKUME~1\Admin\LOKALE~1\Temp\tmp4.tmp --------- 325 
 20.01.2008 19:53      C:\DOKUME~1\Admin\LOKALE~1\Temp\CFG3.tmp --------- 162 
 19.12.2007 16:48      C:\DOKUME~1\Admin\LOKALE~1\Temp\IcqUpdater.exe --------- 87800 
 11.12.2007 01:37      C:\DOKUME~1\Admin\LOKALE~1\Temp\OnlineScanner --------- 0 
 27.11.2007 11:50      C:\DOKUME~1\Admin\LOKALE~1\Temp\isp2B.tmp --------- 0 
 19.11.2007 22:13      C:\DOKUME~1\Admin\LOKALE~1\Temp\persistent_state --------- 16 
 07.11.2007 13:09      C:\DOKUME~1\Admin\LOKALE~1\Temp\59b2f.mst --------- 54272 
 03.11.2007 16:00      C:\DOKUME~1\Admin\LOKALE~1\Temp\_is19.exe --------- 455600 
 22.10.2007 19:43      C:\DOKUME~1\Admin\LOKALE~1\Temp\460668_windows_setup_cd.zip --------- 2474465 
 03.10.2007 19:14      C:\DOKUME~1\Admin\LOKALE~1\Temp\TerraTec_Home_Cinema_5.34.00.exe --------- 38043745 
 30.09.2007 16:10      C:\DOKUME~1\Admin\LOKALE~1\Temp\nss59.tmp --------- 0 
 26.09.2007 00:42      C:\DOKUME~1\Admin\LOKALE~1\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe --------- 382352 
 19.09.2007 23:50      C:\DOKUME~1\Admin\LOKALE~1\Temp\~rnsetup --------- 0 
 11.09.2007 12:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\{F2A6B36D-9E13-47E6-A354-179F5733940B} --------- 0 
 08.08.2007 00:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\stylesGlobalModel.xml --------- 192 
 08.08.2007 00:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\xmlUpdater.exe --------- 100247 
 08.08.2007 00:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\langsModel.xml --------- 191 
 08.08.2007 00:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\stylesLexerModel.xml --------- 188 
 08.08.2007 00:49      C:\DOKUME~1\Admin\LOKALE~1\Temp\configModel.xml --------- 193 
 10.11.2006 15:08      C:\DOKUME~1\Admin\LOKALE~1\Temp\ATITool64.sys --------- 30720 
 10.11.2006 15:08      C:\DOKUME~1\Admin\LOKALE~1\Temp\ATITool.sys --------- 24064 
 18.09.2006 21:31      C:\DOKUME~1\Admin\LOKALE~1\Temp\Catalyst.bmp --------- 57656 
 12.07.2006 17:25      C:\DOKUME~1\Admin\LOKALE~1\Temp\set27.tmp --------- 119016 
 30.12.2005 01:04      C:\DOKUME~1\Admin\LOKALE~1\Temp\ATITool.inf --------- 3541 
 15.06.2005 17:27      C:\DOKUME~1\Admin\LOKALE~1\Temp\sfextra.dll --------- 54784 
 01.03.2005 00:39      C:\DOKUME~1\Admin\LOKALE~1\Temp\DrvInst64.exe --------- 112128 
 04.08.2004 15:19      C:\DOKUME~1\Admin\LOKALE~1\Temp\UNNeroBurnRights.exe --------- 2031616 
----------------------------------------

 
C:\Programme

 14.08.2008 20:35     C:\Programme\Mozilla Firefox --------- 0 
 14.08.2008 20:34     C:\Programme\ac'tivAid --------- 0 
 14.08.2008 20:00     C:\Programme\AntiVir PersonalEdition Classic --------- 0 
 14.08.2008 17:59     C:\Programme\ThreatFire --------- 0 
 14.08.2008 09:28     C:\Programme\Trend Micro --------- 0 
 14.08.2008 09:23     C:\Programme\Notepad++ --------- 0 
 14.08.2008 09:17     C:\Programme\QuickMediaConverter --------- 0 
 14.08.2008 09:15     C:\Programme\Mozilla Thunderbird --------- 0 
 07.08.2008 23:47     C:\Programme\Google --------- 0 
 07.08.2008 12:57     C:\Programme\Apple Software Update --------- 0 
 07.08.2008 12:51     C:\Programme\iTunes --------- 0 
 07.08.2008 12:50     C:\Programme\iPod --------- 0 
 07.08.2008 12:48     C:\Programme\QuickTime --------- 0 
 07.08.2008 12:33     C:\Programme\SlySoft --------- 0 
 05.08.2008 21:49     C:\Programme\Lavasoft --------- 0 
 31.07.2008 22:58     C:\Programme\Java --------- 0 
 11.07.2008 13:37     C:\Programme\palmOne --------- 0 
 10.07.2008 22:45     C:\Programme\FolderBox --------- 0 
 25.06.2008 09:02     C:\Programme\Adobe --------- 0 
 25.06.2008 08:04     C:\Programme\Ashampoo --------- 0 
 15.06.2008 17:55     C:\Programme\TeraCopy --------- 0 
 11.06.2008 22:03     C:\Programme\Internet Explorer --------- 0 
 26.05.2008 20:16     C:\Programme\TerraTec Home Cinema --------- 0 
 26.05.2008 19:52     C:\Programme\AutoHotkey --------- 0 
 08.05.2008 12:58     C:\Programme\ATI Technologies --------- 0 
 03.05.2008 15:04     C:\Programme\Gemeinsame Dateien --------- 0 
 03.05.2008 15:00     C:\Programme\LIDL Fotoservice --------- 0 
 03.05.2008 14:55     C:\Programme\CCleaner --------- 0 
 03.05.2008 14:43     C:\Programme\InstallShield Installation Information --------- 0 
 01.05.2008 21:04     C:\Programme\IrfanView --------- 0 
 18.04.2008 10:13     C:\Programme\ConTEXT --------- 0 
 17.04.2008 11:33     C:\Programme\Microsoft ActiveSync --------- 0 
 17.04.2008 08:12     C:\Programme\ICQ6 --------- 0 
 13.04.2008 10:39     C:\Programme\Prince of Persia The Sands of Time --------- 0 
 03.04.2008 10:07     C:\Programme\NeroInstall.bak --------- 0 
 03.04.2008 10:04     C:\Programme\Nero --------- 0 
 03.04.2008 08:17     C:\Programme\ahead --------- 0 
 22.02.2008 18:12     C:\Programme\Real --------- 0 
 22.02.2008 17:53     C:\Programme\mp3DirectCut --------- 0 
 16.02.2008 20:44     C:\Programme\Audiograbber --------- 0 
 10.02.2008 14:09     C:\Programme\WISO --------- 0 
 24.01.2008 01:05     C:\Programme\DNA --------- 0 
 09.12.2007 13:01     C:\Programme\phonostar --------- 0 
 02.12.2007 03:26     C:\Programme\ACD Systems --------- 0 
 20.11.2007 18:57     C:\Programme\DVDFab HD Decrypter 4 --------- 0 
 19.11.2007 22:26     C:\Programme\Zero G Registry --------- 0 
 25.10.2007 12:41     C:\Programme\Creative --------- 0 
 11.10.2007 22:20     C:\Programme\Skype --------- 0 
 19.09.2007 20:52     C:\Programme\DVDStyler --------- 0 
 16.09.2007 20:13     C:\Programme\TV-Browser --------- 0 
 13.09.2007 22:00     C:\Programme\MSXML 4.0 --------- 0 
 11.09.2007 12:43     C:\Programme\Ubisoft --------- 0 
 09.09.2007 14:27     C:\Programme\ctupdate30 --------- 0 
 28.08.2007 22:29     C:\Programme\Steam --------- 0 
 14.08.2007 14:40     C:\Programme\Hewlett-Packard --------- 0 
 09.08.2007 22:14     C:\Programme\7-Zip --------- 0 
 29.07.2007 11:49     C:\Programme\ASUS --------- 0 
 29.06.2007 00:43     C:\Programme\FreePDF_XP --------- 0 
 12.06.2007 22:01     C:\Programme\Outlook Express --------- 0 
 07.06.2007 22:50     C:\Programme\Acronis --------- 0 
 07.06.2007 22:03     C:\Programme\gs --------- 0 
 26.05.2007 07:46     C:\Programme\Windows Media Connect 2 --------- 0 
 26.05.2007 07:46     C:\Programme\Windows Media Player --------- 0 
 07.03.2007 20:55     C:\Programme\DVD Shrink DE --------- 0 
 01.02.2007 23:45     C:\Programme\Roxio --------- 0 
 23.01.2007 02:06     C:\Programme\Messenger --------- 0 
 23.01.2007 01:55     C:\Programme\Movie Maker --------- 0 
 23.01.2007 01:53     C:\Programme\NetMeeting --------- 0 
 23.01.2007 01:53     C:\Programme\Windows NT --------- 0 
 22.01.2007 23:46     C:\Programme\Intel --------- 0 
 22.01.2007 23:44     C:\Programme\Analog Devices --------- 0 
 22.01.2007 23:09     C:\Programme\WindowsUpdate --------- 0 
 22.01.2007 22:41     C:\Programme\Uninstall Information --------- 0 
 22.01.2007 22:37     C:\Programme\xerox --------- 0 
 22.01.2007 22:37     C:\Programme\microsoft frontpage --------- 0 
 22.01.2007 22:34     C:\Programme\ComPlus Applications --------- 0 
 22.01.2007 22:33     C:\Programme\MSN --------- 0 
 22.01.2007 22:33     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Bj”rn    
Admin    
All Users    
Default User    
LocalService    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    548 Console                   0           372 K
csrss.exe                   856 Console                   0         3,988 K
winlogon.exe                888 Console                   0         3,660 K
services.exe                932 Console                   0         3,448 K
lsass.exe                   944 Console                   0         1,348 K
ati2evxx.exe               1120 Console                   0         3,532 K
svchost.exe                1140 Console                   0         4,740 K
svchost.exe                1200 Console                   0         4,172 K
svchost.exe                1344 Console                   0        24,820 K
svchost.exe                1448 Console                   0         3,460 K
svchost.exe                1556 Console                   0         4,452 K
aawservice.exe             1628 Console                   0         1,224 K
ati2evxx.exe               1712 Console                   0         3,944 K
spoolsv.exe                1880 Console                   0         4,996 K
schedul2.exe               2012 Console                   0         2,408 K
sched.exe                  2032 Console                   0           524 K
avguard.exe                2044 Console                   0         6,836 K
AppleMobileDeviceService.   228 Console                   0         2,304 K
NBHRegInCDSrv.exe           384 Console                   0         1,828 K
SMAgent.exe                 768 Console                   0         1,760 K
svchost.exe                 796 Console                   0         4,192 K
alg.exe                     292 Console                   0         3,580 K
explorer.exe               1740 Console                   0        27,988 K
SMax4PNP.exe               2316 Console                   0         4,948 K
SMax4.exe                  2344 Console                   0         4,748 K
avgnt.exe                  2372 Console                   0         1,044 K
jusched.exe                2380 Console                   0         2,544 K
TrueImageMonitor.exe       2392 Console                   0         3,876 K
TimounterMonitor.exe       2404 Console                   0         5,068 K
schedhlp.exe               2412 Console                   0         2,552 K
MOM.exe                    2448 Console                   0         5,440 K
ctfmon.exe                 2472 Console                   0         3,232 K
msmsgs.exe                 2480 Console                   0         2,204 K
wcescomm.exe               2492 Console                   0         4,656 K
rapimgr.exe                2932 Console                   0         4,580 K
AutoHotkey.exe             3108 Console                   0         4,844 K
CinergyDvr.exe             3852 Console                   0       126,632 K
firefox.exe                3908 Console                   0        61,888 K
wuauclt.exe                3960 Console                   0         3,884 K
CCC.exe                    3588 Console                   0         6,368 K
HijackThis.exe             3840 Console                   0        13,828 K
notepad.exe                3860 Console                   0         9,952 K
notepad.exe                3640 Console                   0         3,708 K
cmd.exe                     816 Console                   0         2,224 K
tasklist.exe               1024 Console                   0         4,404 K
wmiprvse.exe               2132 Console                   0         5,604 K

 
***** Ende des Scans 14.08.2008 um 21:05:03.73 ***

===== Punkt 7 =====
Ausgeführt. Der Rechner und Programme starten immer noch recht langsam. Ansonsten keine Auffälligkeiten.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:45, on 14.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\AutoHotkey\AutoHotkey.exe
C:\Programme\TerraTec Home Cinema\CinergyDvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ac'tivAid.lnk = C:\Programme\ac'tivAid\ac'tivAid.ahk
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169500133925
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: ThreatFire - Unknown owner - C:\Programme\ThreatFire\TFService.exe (file missing)

--
End of file - 7720 bytes

Schon mal danke fürs drüberschauen....
Urs

[Petra]

Hallo Urs,

===== Punkt 1 =====

um InCD endgültig zu deaktivieren, musst Du mit HijackThis den folgenden Eintrag fixen:

Code:

O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe

Außerdem noch folgenden Dienst löschen:

Code:

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe

und zwar wie folgt:

Dienst beenden/löschen:

Für XP => Start => ausführen => cmd (reinschreiben => OK.
Es öffnet sich ein DOS-Fenster.
Nach dem Prompt nacheinander die folgenden Befehle ausführen:
(je eine Zeile aus der Codebox eintippen und OK drücken).

Code:

sc stop NeroRegInCDSrv
sc delete NeroRegInCDSrv
exit

Wenn nach dem sc stop-Befehl eine Fehlermeldung kommt, ignorieren und den sc delete-Befehl eingeben.
Rechner neu starten.

===== Punkt 2 =====

Alte Java-Versionen entfernen

Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, müssen alte Java-Versionen vom System entfernt werden, da alte Versionen ein Sicherheitsrisiko darstellen, JavaRa macht das und entfernt Reste alter Java-Installationen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.

• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.

===== Punkt 3 =====

Über Systemsteuerung => Software deinstallieren:

Kaspersky Online Scanner deinstallieren (ist die alte Version).
Apple Mobile Device Support
ATITool Overclocking Utility

===== Punkt 4 =====

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP und Vista.
• Installiere das Programm in den vorgegebenen Pfad.
• Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
• Starte das Programm und aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

===== Punkt 5 =====

Kaspersky Online Scan

Damit wir sicher sein können, alle Schädlinge erwischt zu haben, überprüfe Dein komplettes System zum Abschluss mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

• Kaspersky Online Scanner
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

[Ursi]

Hallo Petra,

habe die Punkte wiederum in vorgegebener Reihenfolge abgearbeitet:

===== Punkt 1 =====
Beides problemlos ausführen können

===== Punkt 2 =====
Alle alten Versionen deinstalliert, so dass nur noch die aktuelleste übrig geblieben ist.

Code:

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Aug 16 11:14:03 2008

Found and removed: C:\Programme\Java\jre1.5.0_10

Found and removed: C:\Programme\Java\jre1.6.0_02

Found and removed: C:\Programme\Java\jre1.6.0_03

Found and removed: C:\Programme\Java\jre1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.5.0_10

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Classes\JavaPlugin.150_10

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

===== Punkt 3 =====
Alle drei Programme deinstalliert.

Hier ein aktueller HJT scan-logfile und HJT uninstall-logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:29, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\AutoHotkey\AutoHotkey.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ac'tivAid.lnk = C:\Programme\ac'tivAid\ac'tivAid.ahk
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169500133925
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6941 bytes

Uninstall-Log:

Code:

7-Zip 4.42
ACDSee 7.0
Acronis*True*Image*Home
ac'tivAid v1.3.0
Ad-Aware
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Deutsch
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Apple Software Update
Ashampoo Photo Commander 5.40
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audiograbber 1.83 SE 
AutoHotkey 1.0.47.06
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Creative Live! Cam Center
Creative Live! Cam Vista IM Driver (1.01.03.1104)
DVD Shrink 3.2 deutsch
DVDFab HD Decrypter 4.0.1.2
DVDStyler v1.5.1
FolderBox 1.2
FreePDF XP (Remove only)
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
HP OfficeJet (Nur entfernen)
ICQ6
Intel(R) PRO Network Adapters and Drivers
IrfanView (remove only)
iTunes
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.1)
Mozilla Thunderbird (2.0.0.16)
MSXML 4.0 SP2 (KB936181)
Nero 8 Essentials
neroxml
Nokia Multimedia Converter 2.0
Notepad++
Palm Desktop
phonostar-Player Version 2.01.0
Prince of Persia The Sands of Time
QuickTime
RealPlayer
RedMon - Redirection Port Monitor
Roxio WinOnCD 6 Power Edition
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Skype™ 3.8
SoundMAX
SpeedFan (remove only)
Spelling Dictionaries Support For Adobe Reader 8
TCPMP
TeraCopy 2.0 beta 3
TerraTec Home Cinema
TV-Browser 2.6.3
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
VCRedistSetup
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WISO Sparbuch 2008

===== Punkt 4 =====
Der Scan läuft gerade und wird wohl auch noch einige Stunden weiterlaufen. Logfile werde ich dann posten....

So Sonntag Abend: das Wochenende gut verbracht, kümmern wir uns wieder um den Sorgenfall:
Der Malwarebytes Anti-Malware Logfile:

Code:

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1056
Windows 5.1.2600 Service Pack 2

21:52:45 16.08.2008
mbam-log-8-16-2008 (21-52-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|N:\|V:\|)
Durchsuchte Objekte: 147299
Laufzeit: 8 hour(s), 3 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

===== Punkt 5 =====
steht noch aus.

Ist mittlerweile gelaufen: angeblich drei Meldungen...
Der Kaspersky-Logfile

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Sunday, August 17, 2008
 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Sunday, August 17, 2008 11:56:56
 Records in database: 1101719
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\
	N:\
	V:\

Scan statistics:
	Files scanned: 112309
	Threat name: 2
	Infected objects: 3
	Suspicious objects: 0
	Duration of the scan: 03:12:34


File name / Threat name / Threats count
C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Thunderbird\Profiles\x2he7jms.default\Mail\post.strato-1.de\Inbox	Infected: Trojan-Dropper.Win32.Agent.ute	1
N:\backup\Urs\Jagd\CDStart.exe	Infected: Trojan-Dropper.Win32.Agent.ute	1
N:\cpc\Update.exe	Infected: Trojan-Downloader.Win32.Delf.kek	1

The selected area was scanned.

Grüße vom Urs

[Petra]

Hallo Urs,

lasse Dir Zeit, bin eh erst morgen Abend wieder da

[Ursi]

Hallo Petra,

hoffe Du hattest ein ebenso schönes Wochenende wie ich und konntest es genießen.

Habe mittlerweile alle Punkte wieder abgearbeitet. Siehe hierzu mein abgeändertes Posting von gestern weiter oben.

In der frohen Erwartung auf weitere Instruktionen... (Schätze mal Virenscanner mit Bereinigungsfunktion?).

Danke und Gruß vom Urs

[Petra]

Hallo Urs,

ja, war ein prima Wochenende, aber auch anstrengend, daher habe ich es gestern Abend vorgezogen, mal früh schlafen zu gehen

===== Punkt 1 =====

Holst Du Deine E-Mails über ein Web-Interface mit dem Firefox ab? Da scheint eine infizierte Mail vorhanden zu sein. Am besten mal die Mails in der Inbox löschen.

===== Punkt 2 =====

Manuell bitte die beiden anderen Funde von Kaspersky löschen:

N:\backup\Urs\Jagd\CDStart.exe Infected: Trojan-Dropper.Win32.Agent.ute 1
N:\cpc\Update.exe Infected: Trojan-Downloader.Win32.Delf.kek 1

===== Punkt 3 =====

Malwarebytes' Anti-Malware über Systemsteuerung => Software wieder deinstallieren.

===== Punkt 4 =====

Berichte mir bitte, wie der Rechner läuft und ob es noch Probleme gibt.

[Ursi]

Hallo Petra,

Liste mal wieder abgearbeitet

===== Punkt 1 =====
Meine mails hole ich nicht über ein Webinterface, sondern per POP ab. Konnte aber die infizierte mail identifizieren, da sie das attachment enthielt, was dann auch für die Meldung "N:\backup\Urs\Jagd\CDStart.exe Infected: Trojan-Dropper.Win32.Agent.ute" verantwortlich war. Mail gelöscht, Papierkorb geleert, Ordner in Thunderbird komprimiert ....und weg. Hier nochmal der scan-log

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Monday, August 18, 2008
 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Monday, August 18, 2008 18:33:05
 Records in database: 1105136
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - Folder:
	C:\Dokumente und Einstellungen\Björn\Anwendungsdaten\Thunderbird\Profiles\x2he7jms.default\Mail\post.strato-1.de

Scan statistics:
	Files scanned: 16
	Threat name: 0
	Infected objects: 0
	Suspicious objects: 0
	Duration of the scan: 00:03:10

No malware has been detected. The scan area is clean.

The selected area was scanned.

===== Punkt 2 =====
Erledigt. Gelöscht. Papierkorb geleert.

===== Punkt 3 =====
Deinstalliert

===== Punkt 4 =====
Traurig aber wahr: ich habe immer noch das Gefühl, dass das ganze System ausgebremst ist. Der Bootvorgang dauert immer noch ewig: Gefühlte Stunden, gemessene 1:45 Minuten bis zum Login-Screen (mit langer Gedankenpause zwischen XP-Logo und Login-Screen, bei der sogar die Monitore abschalten, weil sie kein Signal mehr anliegen haben), dann weitere 4(!) Minuten bis ich als User angemeldet bin und alle Treiber geladen wurden. Ich befürchte, dass sich in der Registry irgendwelche Treiber breit gemacht haben bzw. die ganze Windows-Installation nach zwei Jahren leider mal wieder überladen und es mal wieder Zeit für eine Neuinstallation ist...
(Habe mal die Ereignisanzeige exportiert. Vielleicht fällt ja irgendwas auf, z.B. die mehreren Fehler mit ati2mtag, die ich nicht genauer zuordnen kann (klar: Grafikkarte-/treiber, aber was genau?))

Code:

18.08.2008	20:58:57	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""RAS-Verbindungsverwaltung"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:58:55	Service Control Manager	Informationen	Keine	7035	WXP-DT-BOLIDE\Björn	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""RAS-Verbindungsverwaltung"" gesendet."
18.08.2008	20:58:55	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Telefonie"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:52:49	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Beendet""."
18.08.2008	20:52:45	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""SSDP-Suchdienst"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:52:44	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""SSDP-Suchdienst"" gesendet."
18.08.2008	20:52:44	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:52:44	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""IMAPI-CD-Brenn-COM-Dienste"" gesendet."
18.08.2008	20:51:41	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Kompatibilität für schnelle Benutzerumschaltung"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:51:41	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""Kompatibilität für schnelle Benutzerumschaltung"" gesendet."
18.08.2008	20:51:40	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Terminaldienste"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:51:31	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Gatewaydienst auf Anwendungsebene"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:51:31	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""Gatewaydienst auf Anwendungsebene"" gesendet."
18.08.2008	20:51:31	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""NLA (Network Location Awareness)"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:51:31	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""NLA (Network Location Awareness)"" gesendet."
18.08.2008	20:51:31	Service Control Manager	Fehler	Keine	7026	Nicht zutreffend	WXP-DT-BOLIDE	Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
TfFsMon
TfSysMon
18.08.2008	20:51:07	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:51:06	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:50:48	avgntdd	Informationen	Keine	17	Nicht zutreffend	WXP-DT-BOLIDE	Die Beschreibung der Ereigniskennung ( 17 ) in ( avgntdd ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: ; AVGNTDD successfully loaded.
18.08.2008	20:50:45	redbook	Informationen	Keine	10	Nicht zutreffend	WXP-DT-BOLIDE	Die digitale Audiowiedergabe wird von diesem Laufwerk nicht unterstützt.
18.08.2008	20:50:45	redbook	Informationen	Keine	10	Nicht zutreffend	WXP-DT-BOLIDE	Die digitale Audiowiedergabe wird von diesem Laufwerk nicht unterstützt.
18.08.2008	20:51:09	EventLog	Informationen	Keine	6005	Nicht zutreffend	WXP-DT-BOLIDE	Der Ereignisprotokolldienst wurde gestartet.
18.08.2008	20:51:09	EventLog	Informationen	Keine	6009	Nicht zutreffend	WXP-DT-BOLIDE	Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
18.08.2008	20:49:05	EventLog	Informationen	Keine	6006	Nicht zutreffend	WXP-DT-BOLIDE	Der Ereignisprotokolldienst wurde beendet.
18.08.2008	20:48:44	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Ati HotKey Poller"" befindet sich jetzt im Status ""Beendet""."
18.08.2008	20:25:41	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:25:41	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:25:26	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:25:25	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:19:02	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Beendet""."
18.08.2008	20:18:56	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:18:56	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""IMAPI-CD-Brenn-COM-Dienste"" gesendet."
18.08.2008	20:18:19	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:18:19	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:02:59	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:02:59	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:02:47	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:02:47	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	20:00:24	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""RAS-Verbindungsverwaltung"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	20:00:22	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""RAS-Verbindungsverwaltung"" gesendet."
18.08.2008	20:00:22	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Telefonie"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:55:54	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Beendet""."
18.08.2008	19:55:48	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:55:48	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""IMAPI-CD-Brenn-COM-Dienste"" gesendet."
18.08.2008	19:55:29	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	19:55:28	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	19:41:22	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Beendet""."
18.08.2008	19:41:15	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:41:15	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""IMAPI-CD-Brenn-COM-Dienste"" gesendet."
18.08.2008	19:41:15	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""SSDP-Suchdienst"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:41:14	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""SSDP-Suchdienst"" gesendet."
18.08.2008	19:40:55	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Kompatibilität für schnelle Benutzerumschaltung"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:40:55	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""Kompatibilität für schnelle Benutzerumschaltung"" gesendet."
18.08.2008	19:14:13	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Terminaldienste"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:14:13	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""Terminaldienste"" gesendet."
18.08.2008	19:13:12	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	19:13:12	ati2mtag	Fehler	CRT 	45062	Nicht zutreffend	WXP-DT-BOLIDE	CRT invalid display type
18.08.2008	19:12:42	avgntdd	Informationen	Keine	17	Nicht zutreffend	WXP-DT-BOLIDE	Die Beschreibung der Ereigniskennung ( 17 ) in ( avgntdd ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: ; AVGNTDD successfully loaded.
18.08.2008	19:12:39	redbook	Informationen	Keine	10	Nicht zutreffend	WXP-DT-BOLIDE	Die digitale Audiowiedergabe wird von diesem Laufwerk nicht unterstützt.
18.08.2008	19:12:39	redbook	Informationen	Keine	10	Nicht zutreffend	WXP-DT-BOLIDE	Die digitale Audiowiedergabe wird von diesem Laufwerk nicht unterstützt.
18.08.2008	19:13:37	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Gatewaydienst auf Anwendungsebene"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:13:37	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""Gatewaydienst auf Anwendungsebene"" gesendet."
18.08.2008	19:13:37	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""NLA (Network Location Awareness)"" befindet sich jetzt im Status ""Ausgeführt""."
18.08.2008	19:13:37	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""NLA (Network Location Awareness)"" gesendet."
18.08.2008	19:13:37	Service Control Manager	Fehler	Keine	7026	Nicht zutreffend	WXP-DT-BOLIDE	Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
TfFsMon
TfSysMon
18.08.2008	19:13:14	EventLog	Informationen	Keine	6005	Nicht zutreffend	WXP-DT-BOLIDE	Der Ereignisprotokolldienst wurde gestartet.
18.08.2008	19:13:14	EventLog	Informationen	Keine	6009	Nicht zutreffend	WXP-DT-BOLIDE	Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
18.08.2008	00:19:20	EventLog	Informationen	Keine	6006	Nicht zutreffend	WXP-DT-BOLIDE	Der Ereignisprotokolldienst wurde beendet.
18.08.2008	00:19:08	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""Ati HotKey Poller"" befindet sich jetzt im Status ""Beendet""."
18.08.2008	00:09:24	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Beendet""."
18.08.2008	00:09:17	Service Control Manager	Informationen	Keine	7035	NT-AUTORITÄT\SYSTEM	WXP-DT-BOLIDE	"Der Steuerbefehl ""starten"" wurde erfolgreich an den Dienst ""IMAPI-CD-Brenn-COM-Dienste"" gesendet."
18.08.2008	00:09:17	Service Control Manager	Informationen	Keine	7036	Nicht zutreffend	WXP-DT-BOLIDE	"Dienst ""IMAPI-CD-Brenn-COM-Dienste"" befindet sich jetzt im Status ""Ausgeführt""."

Mein Plan: ich habe mir eine neue Platte zugelegt, die ich jetzt als neue Master reinhängen möchte, XP aufsetzen und von der derzeiten Platte (dann als Slave) die benötigten Daten rüberholen. Denkst Du, dass das System z.Zt. so sauber ist, dass ich es gefahrenlos machten könnte? Oder laufe ich Gefahr, direkt einen bis jetzt nicht erkannten Schädling direkt wieder mitzuschleppen?
Oder macht es wirklich noch Sinn, mehr Zeit in weitere Checks zu investieren?

Über Deinen Rat würde ich mich freuen.
Gruß,
Urs

[Petra]

Hallo Urs,

einige können wir sicher noch verbessern, ansonsten ist Deine Idee sicher auch eine Lösung

===== Punkt 1 =====

da scheint auf jeden Fall etwas mit den ATI-Treibern durcheinander zu gehen. Was ich bei mir als erstes gemacht habe => das ATI Catalyst Control Center deinstalliert. Das wird nur benötigt, wenn Du die Standard-Einstellungen der Grafikkarte verändern willst, z. B. die Grafikkarte übertakten willst, was man IMHO aber sowie nicht tun sollte.

===== Punkt 2 =====

Bei der Gelegenheit durchforste unbedingt Systemsteuerung => Software nach Programmen, die Du nicht/nicht mehr brauchst und deinstalliere diese ebenfalls.

===== Punkt 3 =====

CCleaner installieren und einstellen

• Falls Du die aktuelle Version: 2.10.618 schon hast, kannst Du den Download und die Installation natürlich überspringen.
• CCleaner herunterladen und ohne die Toolbar installieren (klicke die Toolbar weg!).
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
  setze Häkchen wie folgt:
  alle außer "Eingabefeld Verlauf" und bei
  Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Bestimmte Cookies von der Bereinigung ausschließen

Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Temporäre Dateien und zusätzliche Ordner bereinigen lassen

Bitte sorgfältig darauf achten, dass die richtigen Ordner hinzugefügt werden!
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Uninstall-Liste mit CCleaner erstellen

Gehen wir zusammen die auf Deinem Rechner installierten Programme durch, fange wie folgt an:
Deinstalliere über Systemsteuerung => Software => Programme, die Du nicht mehr brauchst.
CCleaner starten => Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

Über CCleaner

CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung. Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online.

===== Punkt 4 =====

Schließe alle Programme inkl. Browser und erstelle mir ein frisches HJT-Logfile.