Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Rechner sehr lahm und fährt zeitweise selbständig runter

  1. #1
    Einsteiger
    Registriert seit
    05.11.2008
    Beiträge
    9

    Rechner sehr lahm und fährt zeitweise selbständig runter

    Hallo,
    habe seit gestern o.g. Problem bekam dann noch zusätzlich ein Musik unterlegtes Fenster in dem mir mitgeteilt wurde das in ....... sec. das System runtergefahren wird. Nach dem Neustart lief der Rechner dann ca. 2 Std bis er ohne Ansage plötzlich wieder selbständig runter fuhr. Habe heute morgen mal einen HjackThis Logfile gemacht den ich hier mal poste.


    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:36:06, on 05.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe
    E:\Programme\Pando Networks\Pando\pando.exe
    D:\Programme\FRITZ!DSL\StCenter.exe
    D:\Programme\FRITZ!DSL\FwebProt.exe
    E:\Programme\IncrediMail\bin\ImApp.exe
    C:\Programme\iPod\bin\iPodService.exe
    E:\Programme\Opera\opera.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://xxxx/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxxxx/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xxxxx/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://xxxxx/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://xxxxxx/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xxxxxx/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - E:\Programme\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [TrojanScanner] e:\Programme\Trojan Remover\Trjscan.exe /boot
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] E:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [Pando] "E:\Programme\Pando Networks\Pando\pando.exe" /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://xxxxx/ips-opdata/layout/defau...SUploader4.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 8482 bytes




    habe hier noch die startuplist, vielleicht ist die ja auch noch nützlich, da mir auch noch aufgefallen ist das beim starten des Rechners hängt er immer bevor das Windows-laufsymbol erscheint und er scheint auf mein DVD -Laufwerk zu zugreifen, obwohl da keine CD drin ist. wenn ich es öffne startet er weiter normal.


    Code:
    StartupList report, 05.11.2008, 09:45:27
    StartupList version: 1.52.2
    Started from : C:\Programme\Trend Micro\HijackThis\HijackThis.EXE
    Detected: Windows XP SP3 (WinNT 5.01.2600)
    Detected: Internet Explorer v7.00 (7.00.6000.16674)
    * Using default options
    ==================================================
    
    Running processes:
    
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe
    E:\Programme\Pando Networks\Pando\pando.exe
    D:\Programme\FRITZ!DSL\StCenter.exe
    D:\Programme\FRITZ!DSL\FwebProt.exe
    E:\Programme\IncrediMail\bin\ImApp.exe
    C:\Programme\iPod\bin\iPodService.exe
    E:\Programme\Opera\opera.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    K:\Eigene Dateien\stng10441.exe
    
    --------------------------------------------------
    
    Listing of startup folders:
    
    Shell folders Startup:
    [C:\Dokumente und Einstellungen\xxxx\Startmenü\Programme\Autostart]
    FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
    
    Shell folders Common Startup:
    [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
    FRITZ!DSL Startcenter.lnk = ?
    Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
    
    --------------------------------------------------
    
    Checking Windows NT UserInit:
    
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,
    
    --------------------------------------------------
    
    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    
    avgnt = "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    C-Media Mixer = Mixer.exe /startup
    NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    TrojanScanner = e:\Programme\Trojan Remover\Trjscan.exe /boot
    HP Software Update = "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    HP Component Manager = "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    DeviceDiscovery = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    
    --------------------------------------------------
    
    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    
    CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
    IncrediMail = E:\Programme\IncrediMail\bin\IncMail.exe /c
    Uniblue RegistryBooster 2009 = E:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
    Pando = "E:\Programme\Pando Networks\Pando\pando.exe" /Minimized
    
    --------------------------------------------------
    
    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    
    [OptionalComponents]
     = 
    
    --------------------------------------------------
    
    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
    
    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*
    
    Shell & screensaver key from Registry:
    
    Shell=Explorer.exe
    SCRNSAVE.EXE=*Registry value not found*
    drivers=*Registry value not found*
    
    Policies Shell key:
    
    HKCU\..\Policies: Shell=*Registry value not found*
    HKLM\..\Policies: Shell=*Registry value not found*
    
    --------------------------------------------------
    
    
    Enumerating Browser Helper Objects:
    
    AcroIEHelperStub - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    (no name) - E:\Programme\Pando Networks\Pando\PandoIEPlugin.dll - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156}
    (no name) - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL - {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
    
    --------------------------------------------------
    
    Enumerating Task Scheduler jobs:
    
    1-Klick-Wartung.job
    
    --------------------------------------------------
    
    Enumerating Download Program Files:
    
    [IPSUploader4 Control]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx
    CODEBASE = http://as.photoprintit.de/ips-opdata...SUploader4.cab
    
    --------------------------------------------------
    
    Enumerating Winsock LSP files:
    
    NameSpace #4: C:\Programme\Bonjour\mdnsNSP.dll
    NameSpace #5: D:\Programme\FRITZ!DSL\\sarah.dll
    Protocol #1: avsda.dll (file MISSING)
    Protocol #2: D:\Programme\FRITZ!DSL\\sarah.dll
    Protocol #3: avsda.dll (file MISSING)
    Protocol #4: D:\Programme\FRITZ!DSL\\sarah.dll
    Protocol #5: D:\Programme\FRITZ!DSL\\sarah.dll
    Protocol #11: avsda.dll (file MISSING)
    Protocol #24: D:\Programme\FRITZ!DSL\\sarah.dll
    
    --------------------------------------------------
    
    Enumerating ShellServiceObjectDelayLoad items:
    
    WebCheck: C:\WINDOWS\system32\webcheck.dll
    WPDShServiceObj: C:\WINDOWS\system32\wpdshserviceobj.dll
    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    SysTray: C:\WINDOWS\system32\stobject.dll
    UPnPMonitor: C:\WINDOWS\system32\upnpui.dll
    
    --------------------------------------------------
    End of report, 7.091 bytes
    Report generated in 0,125 seconds
    
    Command line options:
       /verbose  - to add additional info on each section
       /complete - to include empty sections and unsuspicious data
       /full     - to include several rarely-important sections
       /force9x  - to include Win9x-only startups even if running on WinNT
       /forcent  - to include WinNT-only startups even if running on Win9x
       /forceall - to include all Win9x and WinNT startups, regardless of platform
       /history  - to list version history only

    Ich hoffe ihr könnt mir helfen

    LG sternchen



    LG sternchen
    Geändert von stern_chen007 (05.11.2008 um 09:36 Uhr)

  2. #2
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Willkommen im HijackThis.de Supportforum Sternchen,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Bevor wir anfangen, hier noch ein paar lästige, aber wichtige grundsätzliche Punkte, die zu beachten sind: Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten. Es gibt grundsätzlich keinen Support per PN oder Mail. Weiter ist zu beachten, dass wir keine Rechner bereinigen, die geschäftlich genutzt werden und selbstverständlich auch keine Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.

    Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten. Bitte alle Logfiles (evtl. vorhandene Realnamen bitte anonymisieren) in Code-Tags posten. Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen. Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen. Vista User: Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.

    Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab. Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt! Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst. Berichte mir zu jedem Punkt, ob Du ihn abgearbeitet hast bzw. welche Probleme evtl. aufgetreten sind.

    ===== Punkt 1 =====

    Filesharing

    Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.
    Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!
    Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren. Dazu gehört auch => Pando P2P Software.

    ===== Punkt 2 =====

    C:\Programme\Bonjour\mDNSResponder.exe

    Bei Dir läuft Bonjour, das wird von Apple ungefragt z. B. bei iTunes oder Safari-Browser ungefragt mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:
    1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
      "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
    2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
      und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
      z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
    3. Folgendes Kommando eingeben: mDNSResponder -remove
    4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

    Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

    ===== Punkt 3 =====

    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

    Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

    Code:
    K:\Eigene Dateien\stng10441.exe
    Was ist Dein Laufwerk K:\ - ein USB-Stick oder externe Festplatte?

    ===== Punkt 4 =====

    Bitte über Systemsteuerung => Software deinstallieren:

    Uniblue RegistryBooster 2009
    Trojan Remover

    ===== Punkt 5 =====

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

    • Bei nötigen Folgescans das Tool immer wie folgt starten:
    • Start => ausführen => "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
      damit die alten Logdateien überschrieben werden.

    ===== Punkt 6 =====

    Dateiliste mit HJTscanlist.bat erstellen

    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

    Falls Du WindowsXP Home oder Windows 2000 hast, bitte zusätzlich tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

    ===== Punkt 7 =====

    Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    05.11.2008
    Beiträge
    9

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Hallo,
    erst einmal danke schon mal für die Hilfe.
    1. Habe Pando P2P Software und Bonjour deinstalliert.
    Die Datei: K:\Eigene Dateien\stng10441.exe ... ist der McAfee Stinger.
    2. Habe ihn trotzdem überprüfen lassen

    Code:
    Datei stng10441.exe empfangen 2008.11.07 07:03:31 (CET)Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2008.11.7.1	2008.11.06	-
    AntiVir	7.9.0.26	2008.11.07	-
    Authentium	5.1.0.4	2008.11.06	-
    Avast	4.8.1248.0	2008.11.06	-
    AVG	8.0.0.161	2008.11.07	-
    BitDefender	7.2	2008.11.07	-
    CAT-QuickHeal	9.50	2008.11.04	-
    ClamAV	0.94.1	2008.11.07	-
    DrWeb	4.44.0.09170	2008.11.07	-
    eSafe	7.0.17.0	2008.11.06	Suspicious File
    eTrust-Vet	31.6.6195	2008.11.06	-
    Ewido	4.0	2008.11.06	-
    F-Prot	4.4.4.56	2008.11.06	-
    F-Secure	8.0.14332.0	2008.11.07	-
    Fortinet	3.117.0.0	2008.11.07	-
    GData	19	2008.11.07	-
    Ikarus	T3.1.1.45.0	2008.11.07	-
    K7AntiVirus	7.10.518	2008.11.06	-
    Kaspersky	7.0.0.125	2008.11.07	-
    McAfee	5426	2008.11.06	-
    Microsoft	1.4104	2008.11.07	-
    NOD32	3593	2008.11.07	-
    Norman	5.80.02	2008.11.06	-
    Panda	9.0.0.4	2008.11.06	-
    PCTools	4.4.2.0	2008.11.06	-
    Prevx1	V2	2008.11.07	-
    Rising	21.02.40.00	2008.11.07	-
    SecureWeb-Gateway	6.7.6	2008.11.06	-
    Sophos	4.35.0	2008.11.07	-
    Sunbelt	3.1.1783.2	2008.11.05	-
    Symantec	10	2008.11.07	-
    TheHacker	6.3.1.1.143	2008.11.07	-
    TrendMicro	8.700.0.1004	2008.11.07	-
    VBA32	3.12.8.9	2008.11.06	-
    ViRobot	2008.11.6.1456	2008.11.07	-
    VirusBuster	4.5.11.0	2008.11.06	-
    
    weitere Informationen
    File size: 2204679 bytes
    MD5...: 96d61b84c4ea559c02484668c4ce93b9
    SHA1..: a94389ea839c2228a4f1ebe3be9451685ad4e921
    SHA256: 169861eb956b5218f5a796432749af7384af96f54eecc021952ddd7a9da7651b
    SHA512: 2db663fe26062c8743a743a929c5a142eb0a00abab137bd8b1ea01c02a2f3c65<BR>26fde036d03b4381b1d9e0b7ed096a328506a46b32ba5663401d073efd38e6f9
    PEiD..: UPX 2.90 [LZMA] -&gt; Markus Oberhumer, Laszlo Molnar &amp; John Reiser
    TrID..: File type identification<BR>UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7edda0<BR>timedatestamp.....: 0x489fc835 (Mon Aug 11 05:03:49 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x1d4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0x1d5000 0x219000 0x219000 7.90 0502d39366c8f1032041657aac2ee87b<BR>.rsrc 0x3ee000 0x1000 0x1000 3.03 a9f0b15f1d8648cdb5d6d9a2ed3b7983<BR><BR>( 7 imports ) <BR>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<BR>&gt; ADVAPI32.dll: IsValidSid<BR>&gt; COMCTL32.dll: -<BR>&gt; GDI32.dll: SaveDC<BR>&gt; SHELL32.dll: SHBrowseForFolderA<BR>&gt; USER32.dll: GetDC<BR>&gt; VERSION.dll: VerQueryValueA<BR><BR>( 0 exports ) <BR>
    ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=96d61b84c4ea559c02484668c4ce93b9
    packers (F-Prot): UPX
    packers (Kaspersky): PE_Patch.UPX, UPX
    3. Laufwerk H:, I:, J:, K: gehören zu meiner externen Festplatte.
    4. Uniblue RegistryBooster 2009 und Trojan Remover und zusätzlich iTunes, sind deinstalliert.

    5.
    Code:
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by sterchen at 2008-11-07 07:37:19
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 15 GB (62%) free of 25 GB
    Total RAM: 1023 MB (49% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:37:37, on 07.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\FRITZ!DSL\StCenter.exe
    D:\Programme\FRITZ!DSL\FwebProt.exe
    E:\Programme\IncrediMail\bin\ImApp.exe
    E:\Programme\Opera\opera.exe
    C:\Dokumente und Einstellungen\sterchen\Desktop\RSIT.exe
    C:\Programme\Trend Micro\HijackThis\sterchen.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vbeinbeck.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] E:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 7499 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\1-Klick-Wartung.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll []
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]
    "C-Media Mixer"=Mixer.exe /startup []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-23 3756032]
    "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-09-01 176128]
    "HP Software Update"=C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]
    "HP Component Manager"=C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2003-10-23 233472]
    "DeviceDiscovery"=C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "IncrediMail"=E:\Programme\IncrediMail\bin\IncMail.exe [2008-06-12 243072]
    "Uniblue RegistryBooster 2009"=E:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
    C:\WINDOWS\p_981116.exe [1998-11-30 497376]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-26 31016]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Programme\iTunes\iTunesHelper.exe []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk]
    D:\PROGRA~1\WISO\SPARBU~1\URTEIL~1.EXE [2008-09-24 995328]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sterchen^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
    D:\PROGRA~1\MICROS~1\Office12\ONENOTEM.EXE [2006-10-26 98632]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    FRITZ!DSL Startcenter.lnk - C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe
    Scanner Finder.lnk - C:\Programme\ScanWizard 5\ScannerFinder.exe
    
    C:\Dokumente und Einstellungen\sterchen\Startmenü\Programme\Autostart
    FRITZ!DSL Protect.lnk - D:\Programme\FRITZ!DSL\FwebProt.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-06-20 236928]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-06-20 133632]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=91000000
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Programme\FRITZ!DSL\IGDCTRL.EXE"="D:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
    "D:\Programme\FRITZ!DSL\FBOXUPD.EXE"="D:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
    "D:\Programme\FRITZ!DSL\WebwaIgd.exe"="D:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"
    "D:\Programme\Microsoft Office\Office12\GROOVE.EXE"="D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "D:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "E:\Programme\IncrediMail\bin\IncMail.exe"="E:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "E:\Programme\IncrediMail\bin\ImApp.exe"="E:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "E:\Programme\IncrediMail\bin\ImpCnt.exe"="E:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "F:\fsetup.exe"="F:\fsetup.exe:*:Enabled:AVM FSetup Application"
    "E:\Programme\Miranda IM\miranda32.exe"="E:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
    "E:\Programme\Pando Networks\Pando\pando.exe"="E:\Programme\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"
    "E:\Programme\Opera\opera.exe"="E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
    "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b22d82a-819d-11dd-9931-00095b61c4d9}]
    shell\AutoRun\command - M:\setupSNK.exe
    
    
    ======List of files/folders created in the last 1 months======
    
    2008-11-07 07:37:19 ----D---- C:\rsit
    2008-11-07 07:25:19 ----SHD---- C:\Config.Msi
    2008-11-07 06:54:21 ----RA---- C:\WINDOWS\system32\tmp36.tmp
    2008-11-05 22:12:56 ----D---- C:\Programme\Sun
    2008-11-05 22:12:13 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-11-05 22:09:39 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Sun
    2008-11-05 20:24:28 ----D---- C:\temp
    2008-11-05 06:38:11 ----D---- C:\Programme\Trend Micro
    2008-11-04 11:20:39 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\AccurateRip
    2008-11-04 10:59:05 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
    2008-11-03 16:47:27 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Apple Computer
    2008-11-03 16:42:09 ----D---- C:\Programme\QuickTime
    2008-11-03 16:42:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
    2008-11-03 16:39:17 ----D---- C:\Programme\Gemeinsame Dateien\Apple
    2008-11-03 05:47:18 ----RA---- C:\WINDOWS\system32\MSXML4a.dll
    2008-11-03 05:47:17 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
    2008-11-03 05:47:16 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
    2008-11-03 05:47:15 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
    2008-11-02 10:00:42 ----D---- C:\Programme\HP
    2008-11-02 09:59:44 ----A---- C:\WINDOWS\hpdj3500.ini
    2008-11-02 09:59:10 ----A---- C:\WINDOWS\hpbvspst.ini
    2008-11-01 16:06:41 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Corel
    2008-11-01 16:05:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
    2008-11-01 15:56:55 ----D---- C:\Programme\Gemeinsame Dateien\Corel
    2008-11-01 15:56:54 ----D---- C:\Programme\Corel
    2008-11-01 15:29:43 ----D---- C:\spoolerlogs
    2008-10-27 20:18:28 ----D---- C:\Programme\bfgclient
    2008-10-27 20:15:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
    2008-10-27 17:00:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
    2008-10-26 20:41:22 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Zylom
    2008-10-26 20:40:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
    2008-10-26 20:39:13 ----D---- C:\Programme\Zylom Games
    2008-10-24 21:05:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games
    2008-10-24 09:54:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
    2008-10-24 09:54:40 ----A---- C:\AdobeDebug.txt
    2008-10-23 18:52:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone
    2008-10-23 06:29:52 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Meridian93
    2008-10-23 06:28:02 ----D---- C:\Programme\DEUTSCHLAND SPIELT
    2008-10-22 17:08:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
    2008-10-22 16:36:51 ----D---- C:\Programme\OpenAL
    2008-10-22 16:36:50 ----RA---- C:\WINDOWS\system32\tmp6E.tmp
    2008-10-22 16:36:49 ----RA---- C:\WINDOWS\system32\tmp6D.tmp
    2008-10-22 12:20:00 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Games
    2008-10-22 12:14:43 ----D---- C:\Programme\OXXOGames
    2008-10-20 19:19:20 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\FloodLightGames
    2008-10-20 19:19:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
    2008-10-20 19:19:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
    2008-10-15 15:00:28 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Big Fish Games
    2008-10-15 07:44:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
    2008-10-15 07:13:42 ----A---- C:\WINDOWS\Ulead32.INI
    2008-10-15 05:11:29 ----A---- C:\WINDOWS\system32\mscandc.ini
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD9.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD7.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD17.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD13.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD11.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSME6w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSME5w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSME4W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMD9W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMD8w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMD4W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMCFw.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMCEw.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMC9W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMC1W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMBDW.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMB1W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMB0W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMA7W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSM8BW.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSM22w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSM08w.dll
    2008-10-15 05:10:08 ----D---- C:\Kpcms
    2008-10-15 05:10:07 ----A---- C:\WINDOWS\system32\Msmusd7.dll
    2008-10-15 05:10:07 ----A---- C:\WINDOWS\system32\Msmusd6.dll
    2008-10-15 05:10:07 ----A---- C:\WINDOWS\system32\Msmusd5.dll
    2008-10-15 05:10:05 ----D---- C:\Programme\ScanWizard 5
    2008-10-13 09:06:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
    2008-10-13 08:43:53 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\vxblock.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxwave.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxmas.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxafs.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\px.dll
    2008-10-13 05:22:53 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\TuneUp Software
    2008-10-13 05:22:46 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-10-13 05:22:44 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2008-10-13 05:22:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2008-10-12 22:00:10 ----HD---- C:\WINDOWS\PIF
    2008-10-12 14:29:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
    2008-10-10 19:26:16 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Flood Light Games
    2008-10-10 19:26:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
    2008-10-10 19:23:27 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2008-10-10 19:22:06 ----D---- C:\Programme\Sat1 Spiele
    2008-10-10 19:21:41 ----D---- C:\Programme\Gemeinsame Dateien\Oberon Media
    2008-10-09 13:18:26 ----D---- C:\DECCHECK
    2008-10-08 16:52:43 ----A---- C:\WINDOWS\wiso.ini
    2008-10-08 16:35:09 ----D---- C:\Programme\Gemeinsame Dateien\Buhl Data Service
    2008-10-08 16:32:29 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Buhl Data Service
    2008-10-08 16:31:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
    
    ======List of files/folders modified in the last 1 months======
    
    2008-11-07 07:36:08 ----D---- C:\WINDOWS\Temp
    2008-11-07 07:25:25 ----SHD---- C:\WINDOWS\Installer
    2008-11-07 07:25:24 ----RD---- C:\Programme
    2008-11-07 07:00:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-11-07 07:00:10 ----D---- C:\WINDOWS\inf
    2008-11-07 07:00:08 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-07 06:54:21 ----D---- C:\WINDOWS\system32
    2008-11-07 06:53:07 ----D---- C:\WINDOWS\system32\drivers
    2008-11-07 06:43:30 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-06 19:21:19 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\FRITZ!
    2008-11-05 20:32:50 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-11-05 20:25:21 ----D---- C:\WINDOWS\Prefetch
    2008-11-05 05:39:47 ----SH---- C:\boot.ini
    2008-11-05 05:39:47 ----A---- C:\WINDOWS\win.ini
    2008-11-05 05:39:47 ----A---- C:\WINDOWS\system.ini
    2008-11-05 05:39:46 ----D---- C:\WINDOWS\pss
    2008-11-04 05:28:02 ----D---- C:\WINDOWS
    2008-11-03 16:43:54 ----D---- C:\Programme\Internet Explorer
    2008-11-03 16:39:17 ----D---- C:\Programme\Gemeinsame Dateien
    2008-11-02 20:57:21 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-11-02 12:49:05 ----SD---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Microsoft
    2008-11-02 10:00:56 ----D---- C:\Program Files
    2008-11-02 10:00:36 ----D---- C:\Programme\Hewlett-Packard
    2008-11-01 16:05:46 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2008-11-01 16:05:08 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
    2008-11-01 16:04:33 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2008-11-01 16:01:37 ----D---- C:\WINDOWS\WinSxS
    2008-11-01 15:59:47 ----RSD---- C:\WINDOWS\Fonts
    2008-10-26 20:41:22 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Identities
    2008-10-26 19:07:50 ----HD---- C:\Programme\InstallShield Installation Information
    2008-10-26 09:21:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-24 18:27:11 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Adobe
    2008-10-22 16:36:51 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2008-10-22 16:36:51 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2008-10-22 16:36:47 ----D---- C:\WINDOWS\system32\DirectX
    2008-10-22 16:35:52 ----RSD---- C:\WINDOWS\assembly
    2008-10-18 20:06:18 ----D---- C:\Programme\WinRAR
    2008-10-15 05:10:12 ----D---- C:\WINDOWS\twain_32
    2008-10-13 08:43:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
    2008-10-13 08:43:56 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
    2008-10-13 05:24:20 ----SD---- C:\WINDOWS\Tasks
    2008-10-13 05:21:20 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-10-12 22:37:14 ----A---- C:\WINDOWS\setuplog.txt
    2008-10-12 21:51:53 ----D---- C:\WINDOWS\system32\config
    2008-10-12 21:51:26 ----D---- C:\WINDOWS\system32\wbem
    2008-10-12 21:51:25 ----D---- C:\WINDOWS\Registration
    2008-10-12 21:29:25 ----D---- C:\WINDOWS\system32\Restore
    2008-10-10 19:22:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
    R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\E:\Programme\UltraISO\drivers\ISODrive.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
    R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-20 60800]
    R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
    R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
    R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-06-20 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-23 2167552]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-02-25 105088]
    S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-06-20 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-06-20 82944]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
    R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 164097]
    R2 AntiVirScheduler;Avira AntiVir Premium Planer; C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira AntiVir Premium Guard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-24 151297]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
    R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst; C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
    R2 IGDCTRL;AVM IGD CTRL Service; D:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-23 114755]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-13 651720]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
    S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-13 307968]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    
    -----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.04 2008-11-07 07:37:40
    
    ======Uninstall list======
    
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->D:\Programme\Nero\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader OCR Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}\setup.exe" 
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
    Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
    Agatha Christie - Das Böse unter der Sonne-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23B806E8-BA3C-4FC2-AAB8-116FC8514697}\setup.exe" -l0x7  -uninst 
    Avira AntiVir Premium-->C:\Programme\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
    AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
    AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
    Big Fish Games Client-->C:\Programme\bfgclient\Uninstall.exe
    CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
    dBpoweramp [Calculate Audio CRC] Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat
    dBpoweramp CD Writer-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp CD Writer.dat
    dBpoweramp FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
    dBpoweramp Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
    dBpoweramp Mp2 and BwfMp2 codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat
    dBpoweramp mp3 (Fraunhofer IIS) Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    dBpoweramp Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
    DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
    DEUTSCHLAND SPIELT GAME CENTER-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS
    Driver Genius Professional Edition 2007-->"C:\Programme\Driver-Soft\DriverGenius\unins000.exe"
    El Dorado Quest-->"E:\Spiele\Eldorado\El Dorado Quest\Uninstall.exe"
    FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
    G.H.O.S.T. Hunters: Der Spuk auf Majesty Manor-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_Aisle5gamesGHOSTHuntersDerSpukAufMajestyManor.log"
    Gehirnjogging 4-->E:\Spiele\GEHIRN~1\UNWISE.EXE E:\Spiele\GEHIRN~1\INSTALL.LOG
    HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    hp deskjet 3500-->msiexec /x{C7EC0699-D82C-4451-B701-C98C330D43AF}
    HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
    hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
    IncrediMail JunkFilter Plus-->E:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:JunkFilterPlus
    IncrediMail Xe-->E:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    IsoBuster 2.4-->"E:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
    Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
    Miranda IM 0.7.10-->e:\Programme\Miranda IM\Uninstall.exe
    Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1031}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
    Opera 9.61-->MsiExec.exe /X{F8CCEF4F-6EEF-4B81-B70D-821E72451D93}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 
    PCI Audio Driver-->cmuninst.exe
    PreisHai 4.1-->"E:\Programme\PreisHai4\unins000.exe"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
    ScanWizard 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B08D262E-D902-11D5-9C28-0080C85A0C2D}\setup.exe" 
    Tatort Museum-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_GAgentsTatortMuseum.log"
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    UltraISO Premium V8.62-->"E:\Programme\UltraISO\unins000.exe"
    upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
    Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
    VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
    WebExe-->E:\PROGRA~1\WebExe\UNWISE.EXE E:\PROGRA~1\WebExe\INSTALL.LOG
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    WISO Sparbuch 2008-->C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly
    
    =====HijackThis Backups=====
    
    O2 - BHO: HTML module - {74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC} - (no file)
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AV: Avira AntiVir PersonalEdition
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0204
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
    
    -----------------EOF-----------------
    6.
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      07.11.2008 07:37      C:\rsit --------- 0 
      07.11.2008 07:25      C:\Config.Msi --------- 0 
      07.11.2008 07:25      C:\Programme --------- 0 
            C:\pagefile.sys ---------  
      06.11.2008 17:41      C:\hpfr3500.log --------- 17063 
      05.11.2008 20:24      C:\temp --------- 0 
      05.11.2008 05:39      C:\boot.ini --------- 211 
      04.11.2008 05:28      C:\WINDOWS --------- 0 
      02.11.2008 10:00      C:\Program Files --------- 0 
      01.11.2008 15:29      C:\spoolerlogs --------- 0 
      01.11.2008 15:10      C:\hpfr3320.log --------- 19924 
      24.10.2008 09:54      C:\AdobeDebug.txt --------- 0 
      15.10.2008 05:10      C:\Kpcms --------- 0 
      09.10.2008 13:18      C:\DECCHECK --------- 0 
      17.09.2008 19:41      C:\NVIDIA --------- 0 
      17.09.2008 19:39      C:\Medion --------- 0 
      16.09.2008 10:58      C:\Intel --------- 0 
      13.09.2008 07:30      C:\RECYCLER --------- 0 
      12.09.2008 10:52      C:\Dokumente und Einstellungen --------- 0 
      12.09.2008 10:34      C:\System Volume Information --------- 0 
      12.09.2008 10:29      C:\AUTOEXEC.BAT --------- 0 
      12.09.2008 10:29      C:\CONFIG.SYS --------- 0 
      12.09.2008 10:29      C:\IO.SYS --------- 0 
      12.09.2008 10:29      C:\MSDOS.SYS --------- 0 
      13.04.2008 23:01      C:\ntldr --------- 251712 
      13.04.2008 21:13      C:\NTDETECT.COM --------- 47564 
      04.08.2004 13:00      C:\bootfont.bin --------- 4952 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      07.11.2008 07:25     C:\WINDOWS\WindowsUpdate.log --------- 396246 
      07.11.2008 06:44     C:\WINDOWS\0.log --------- 0 
      07.11.2008 06:44     C:\WINDOWS\wiadebug.log --------- 159 
      07.11.2008 06:44     C:\WINDOWS\wiaservc.log --------- 50 
      07.11.2008 06:43     C:\WINDOWS\SchedLgU.Txt --------- 32570 
      07.11.2008 06:42     C:\WINDOWS\bootstat.dat --------- 2048 
      05.11.2008 20:32     C:\WINDOWS\NeroDigital.ini --------- 69 
      05.11.2008 14:46     C:\WINDOWS\wmsetup.log --------- 7451 
      05.11.2008 05:39     C:\WINDOWS\win.ini --------- 570 
      05.11.2008 05:39     C:\WINDOWS\system.ini --------- 227 
      02.11.2008 20:57     C:\WINDOWS\setupapi.log --------- 876316 
      02.11.2008 10:02     C:\WINDOWS\hpfmsi.log --------- 3215738 
      02.11.2008 10:02     C:\WINDOWS\hpdj3500.his --------- 161578 
      02.11.2008 10:02     C:\WINDOWS\hpdj3500.ini --------- 7459 
      02.11.2008 09:59     C:\WINDOWS\hpbvspst.ini --------- 478 
      02.11.2008 09:59     C:\WINDOWS\hpbvspst.his --------- 2679 
      01.11.2008 16:14     C:\WINDOWS\FontData.fdb --------- 30582 
      30.10.2008 18:28     C:\WINDOWS\Ulead32.INI --------- 35 
      29.10.2008 18:06     C:\WINDOWS\d3dx.dat --------- 4096 
      22.10.2008 16:36     C:\WINDOWS\Directx.log --------- 403722 
      19.10.2008 19:12     C:\WINDOWS\wiso.ini --------- 621 
      12.10.2008 22:37     C:\WINDOWS\setuplog.txt --------- 466 
      12.10.2008 21:06     C:\WINDOWS\setupact.log --------- 198408 
      23.09.2008 19:05     C:\WINDOWS\hpinfo.lnk --------- 772 
      23.09.2008 18:54     C:\WINDOWS\avmadd321.log --------- 1479 
      23.09.2008 18:54     C:\WINDOWS\avminstcli1.log --------- 3890 
      23.09.2008 18:54     C:\WINDOWS\avmadd32.log --------- 1418 
      23.09.2008 18:54     C:\WINDOWS\avminstcli.log --------- 1199 
      23.09.2008 18:47     C:\WINDOWS\avmsetup.log --------- 1222 
      23.09.2008 18:47     C:\WINDOWS\accessdll.log --------- 127 
      17.09.2008 19:31     C:\WINDOWS\ntbtlog.txt --------- 456534 
      17.09.2008 15:32     C:\WINDOWS\DIFx.log --------- 1567 
      16.09.2008 10:50     C:\WINDOWS\mixerdef.ini --------- 25 
      16.09.2008 10:50     C:\WINDOWS\CMISETUP.INI --------- 92 
      16.09.2008 10:50     C:\WINDOWS\CMCDPLAY.INI --------- 26 
      12.09.2008 11:17     C:\WINDOWS\Sti_Trace.log --------- 0 
      12.09.2008 11:13     C:\WINDOWS\regopt.log --------- 1216 
      12.09.2008 11:12     C:\WINDOWS\setuperr.log --------- 0 
      12.09.2008 11:11     C:\WINDOWS\nsw.log --------- 298 
      12.09.2008 11:09     C:\WINDOWS\iis6.log --------- 89622 
      12.09.2008 11:09     C:\WINDOWS\comsetup.log --------- 20205 
      12.09.2008 11:09     C:\WINDOWS\ntdtcsetup.log --------- 11606 
      12.09.2008 11:09     C:\WINDOWS\tsoc.log --------- 19065 
      12.09.2008 11:09     C:\WINDOWS\ocmsn.log --------- 1770 
      12.09.2008 11:09     C:\WINDOWS\tabletoc.log --------- 1563 
      12.09.2008 11:09     C:\WINDOWS\imsins.log --------- 4696 
      12.09.2008 11:09     C:\WINDOWS\MedCtrOC.log --------- 2694 
      12.09.2008 11:09     C:\WINDOWS\ocgen.log --------- 36800 
      12.09.2008 11:09     C:\WINDOWS\msgsocm.log --------- 1748 
      12.09.2008 11:09     C:\WINDOWS\FaxSetup.log --------- 22621 
      12.09.2008 11:09     C:\WINDOWS\netfxocm.log --------- 4951 
      12.09.2008 11:09     C:\WINDOWS\msmqinst.log --------- 19986 
      12.09.2008 10:52     C:\WINDOWS\OEWABLog.txt --------- 829 
      12.09.2008 10:34     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      12.09.2008 10:33     C:\WINDOWS\imsins.BAK --------- 4512 
      12.09.2008 10:32     C:\WINDOWS\KB950759-IE7.log --------- 16529 
      12.09.2008 10:31     C:\WINDOWS\KB915865.log --------- 6995 
      12.09.2008 10:29     C:\WINDOWS\control.ini --------- 0 
      12.09.2008 10:28     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      12.09.2008 10:28     C:\WINDOWS\ODBCINST.INI --------- 4161 
      12.09.2008 10:27     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      12.09.2008 10:25     C:\WINDOWS\sessmgr.setup.log --------- 1023 
      12.09.2008 10:24     C:\WINDOWS\vbaddin.ini --------- 37 
      12.09.2008 10:24     C:\WINDOWS\vb.ini --------- 36 
      12.09.2008 10:23     C:\WINDOWS\DtcInstall.log --------- 130 
      12.09.2008 10:21     C:\WINDOWS\cmsetacl.log --------- 200 
      20.06.2008 08:55     C:\WINDOWS\opuc.dll --------- 524288 
      14.04.2008 07:51     C:\WINDOWS\SET3.tmp --------- 1246537 
      14.04.2008 07:44     C:\WINDOWS\SET4.tmp --------- 1088840 
      14.04.2008 07:44     C:\WINDOWS\SET8.tmp --------- 16825 
      14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 06:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
      14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
      28.02.2008 17:38     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
      26.02.2008 16:14     C:\WINDOWS\UNRecode.exe --------- 972072 
      21.03.2007 20:02     C:\WINDOWS\UNNeroVision.exe --------- 972336 
      20.03.2007 20:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
      28.02.2007 15:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
      18.10.2005 01:04     C:\WINDOWS\instwcli.inf --------- 5613 
      18.10.2005 01:04     C:\WINDOWS\instwcli.dex --------- 135168 
      15.09.2005 13:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
      30.08.2005 20:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
      30.08.2005 20:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
      30.08.2005 20:36     C:\WINDOWS\UNRecode.cfg --------- 50 
      30.08.2005 20:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
      11.05.2005 13:11     C:\WINDOWS\avmadd32.dll --------- 53760 
      08.03.2005 12:33     C:\WINDOWS\corelpf.lrs --------- 28252 
      04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
      04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
      04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
      04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
      04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
      04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
      04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
      04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
      04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
      04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
      04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      17.06.2003 17:20     C:\WINDOWS\hpfmdl01.dat --------- 5358 
      17.06.2003 17:13     C:\WINDOWS\hpfins01.dat --------- 332 
      11.04.2003 10:16     C:\WINDOWS\cmijack.ini --------- 39279 
      19.11.2002 14:46     C:\WINDOWS\cmijack.dat --------- 39104 
      19.11.2002 14:43     C:\WINDOWS\cmaudio.dat --------- 22178 
      15.10.2002 17:00     C:\WINDOWS\mixer.exe --------- 1818624 
      11.07.2002 11:13     C:\WINDOWS\cmuninst.dat --------- 135168 
      11.07.2002 10:24     C:\WINDOWS\cmuninst.exe --------- 139264 
      30.11.1998 17:04     C:\WINDOWS\p_981116.exe --------- 497376 
      21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 06:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
     14.04.2008 06:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
     04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     20.10.2000 17:28    C:\WINDOWS\System\crlds3d.dll --------- 765952 
     30.10.1996 08:35    C:\WINDOWS\System\PLUGIN.DLL --------- 32768 
     12.01.1996 02:00    C:\WINDOWS\System\vb40016.dll --------- 935632 
     18.11.1994 00:00    C:\WINDOWS\System\MSVCRT10.DLL --------- 210944 
     11.05.1993 19:00    C:\WINDOWS\System\vbrun300.dll --------- 398416 
     21.10.1992 00:00    C:\WINDOWS\System\vbrun200.dll --------- 356992 
     10.05.1991 01:00    C:\WINDOWS\System\vbrun100.dll --------- 271264 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     07.11.2008 07:00     C:\WINDOWS\system32\DRVSTORE --------- 0 
     07.11.2008 07:00     C:\WINDOWS\system32\CatRoot2 --------- 0 
     07.11.2008 06:53     C:\WINDOWS\system32\drivers --------- 0 
     07.11.2008 06:45     C:\WINDOWS\system32\nvapps.xml --------- 3873 
     07.11.2008 06:45     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     05.11.2008 22:11     C:\WINDOWS\system32\deploytk.dll --------- 410976 
     04.11.2008 13:21     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat --------- 12892 
     04.11.2008 11:30     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp --------- 33846 
     04.11.2008 11:04     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp CD Writer.dat --------- 5809 
     04.11.2008 11:04     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp CD Writer.bmp --------- 33846 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat --------- 2995 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.bmp --------- 33846 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat --------- 3083 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.bmp --------- 33846 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat --------- 3072 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.bmp --------- 33846 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat --------- 2916 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp --------- 33846 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat --------- 3490 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.bmp --------- 33846 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat --------- 2810 
     04.11.2008 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.bmp --------- 33846 
     02.11.2008 09:33     C:\WINDOWS\system32\FNTCACHE.DAT --------- 282928 
     01.11.2008 17:48     C:\WINDOWS\system32\KGyGaAvL.sys --------- 2516 
     30.10.2008 18:24     C:\WINDOWS\system32\mscandc.ini --------- 40 
     26.10.2008 09:21     C:\WINDOWS\system32\perfh009.dat --------- 397560 
     26.10.2008 09:21     C:\WINDOWS\system32\perfc009.dat --------- 59780 
     26.10.2008 09:21     C:\WINDOWS\system32\perfh007.dat --------- 411266 
     26.10.2008 09:21     C:\WINDOWS\system32\perfc007.dat --------- 72684 
     26.10.2008 09:21     C:\WINDOWS\system32\PerfStringBackup.INI --------- 953068 
     22.10.2008 16:36     C:\WINDOWS\system32\wrap_oal.dll --------- 444952 
     22.10.2008 16:36     C:\WINDOWS\system32\OpenAL32.dll --------- 109080 
     22.10.2008 16:36     C:\WINDOWS\system32\DirectX --------- 0 
     13.10.2008 08:29     C:\WINDOWS\system32\pxafs.dll --------- 129784 
     13.10.2008 08:29     C:\WINDOWS\system32\pxcpya64.exe --------- 64760 
     13.10.2008 08:29     C:\WINDOWS\system32\pxcpyi64.exe --------- 116472 
     13.10.2008 08:29     C:\WINDOWS\system32\pxdrv.dll --------- 510712 
     13.10.2008 08:29     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
     13.10.2008 08:29     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
     13.10.2008 08:29     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
     13.10.2008 08:29     C:\WINDOWS\system32\pxmas.dll --------- 187128 
     13.10.2008 08:29     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
     13.10.2008 08:27     C:\WINDOWS\system32\pxwave.dll --------- 379640 
     13.10.2008 08:26     C:\WINDOWS\system32\px.dll --------- 547576 
     13.10.2008 08:26     C:\WINDOWS\system32\vxblock.dll --------- 39672 
     13.10.2008 05:24     C:\WINDOWS\system32\TuneUpDefragService.exe --------- 307968 
     12.10.2008 21:51     C:\WINDOWS\system32\config --------- 0 
     12.10.2008 21:51     C:\WINDOWS\system32\wbem --------- 0 
     12.10.2008 21:29     C:\WINDOWS\system32\Restore --------- 0 
     23.09.2008 20:19     C:\WINDOWS\system32\appmgmt --------- 0 
     23.09.2008 19:00     C:\WINDOWS\system32\CatRoot --------- 0 
     20.09.2008 06:06     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     20.09.2008 06:06     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     20.09.2008 06:06     C:\WINDOWS\system32\w95inf16.dll --------- 2272 
     20.09.2008 06:06     C:\WINDOWS\system32\w95inf32.dll --------- 4608 
     18.09.2008 09:42     C:\WINDOWS\system32\MsiExec.exe.log --------- 297 
     17.09.2008 19:25     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     17.09.2008 18:24     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
     17.09.2008 15:40     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
     17.09.2008 15:31     C:\WINDOWS\system32\AGEIA --------- 0 
     12.09.2008 12:11     C:\WINDOWS\system32\usmt --------- 0 
     12.09.2008 12:11     C:\WINDOWS\system32\Setup --------- 0 
     12.09.2008 12:10     C:\WINDOWS\system32\npp --------- 0 
     12.09.2008 12:10     C:\WINDOWS\system32\de --------- 0 
     12.09.2008 12:10     C:\WINDOWS\system32\1031 --------- 0 
     12.09.2008 12:09     C:\WINDOWS\system32\ras --------- 0 
     12.09.2008 12:09     C:\WINDOWS\system32\icsxml --------- 0 
     12.09.2008 12:08     C:\WINDOWS\system32\1033 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\PreInstall --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\Macromed --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\1054 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\2052 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\3076 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\3com_dmi --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\1042 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\1025 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\1041 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\inetsrv --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\IME --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\1037 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\1028 --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\mui --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\export --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\dhcp --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\wins --------- 0 
     12.09.2008 12:07     C:\WINDOWS\system32\ShellExt --------- 0 
     12.09.2008 11:38     C:\WINDOWS\system32\GroupPolicy --------- 0 
     12.09.2008 11:20     C:\WINDOWS\system32\h323log.txt --------- 0 
     12.09.2008 11:14     C:\WINDOWS\system32\pid.PNF --------- 4444 
     12.09.2008 10:34     C:\WINDOWS\system32\Microsoft --------- 0 
     12.09.2008 10:32     C:\WINDOWS\system32\$winnt$.inf --------- 825 
     12.09.2008 10:32     C:\WINDOWS\system32\dllcache --------- 0 
     12.09.2008 10:29     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
     12.09.2008 10:28     C:\WINDOWS\system32\ias --------- 0 
     12.09.2008 10:27     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
     12.09.2008 10:27     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
     12.09.2008 10:27     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
     12.09.2008 10:27     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
     12.09.2008 10:27     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
     12.09.2008 10:27     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     07.11.2008 07:45     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 26544 
     07.11.2008 07:44     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 204638 
     07.11.2008 07:44     C:\WINDOWS\Prefetch\AVWSC.EXE-1DC97978.pf --------- 30992 
     07.11.2008 07:37     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18904 
     07.11.2008 07:37     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31828 
     07.11.2008 07:25     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 87448 
     07.11.2008 07:20     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 49068 
     07.11.2008 07:09     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15688 
     07.11.2008 07:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-33822F48.pf --------- 16928 
     07.11.2008 06:54     C:\WINDOWS\Prefetch\OPERA.EXE-2405C968.pf --------- 115184 
     07.11.2008 06:53     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17752 
     07.11.2008 06:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 18550 
     07.11.2008 06:50     C:\WINDOWS\Prefetch\SPOONUNINSTALL.EXE-06BD1D75.pf --------- 24842 
     07.11.2008 06:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 66202 
     07.11.2008 06:46     C:\WINDOWS\Prefetch\IMAPP.EXE-2028A481.pf --------- 88734 
     07.11.2008 06:46     C:\WINDOWS\Prefetch\HPTSKMGR.EXE-00829595.pf --------- 34648 
     07.11.2008 06:46     C:\WINDOWS\Prefetch\HPOSM.EXE-27BA0BA0.pf --------- 83182 
     07.11.2008 06:46     C:\WINDOWS\Prefetch\INCMAIL.EXE-03A5E8C3.pf --------- 99688 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\STCENTER.EXE-02BA116C.pf --------- 41924 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 45046 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\INSTLSP.EXE-38B2CBEB.pf --------- 8970 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\FWEBPROT.EXE-2EA7A55E.pf --------- 62794 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\FBOXUPD.EXE-398805FD.pf --------- 19004 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\SCANNERFINDER.EXE-140E8E0B.pf --------- 9312 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\HPOTDD01.EXE-2AFDCA59.pf --------- 17524 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\HPZTSB09.EXE-17B97A12.pf --------- 16626 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\MIXER.EXE-3A40481D.pf --------- 13314 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\AVGNT.EXE-04C2988E.pf --------- 74474 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 15474 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 23342 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 52350 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 27902 
     07.11.2008 06:45     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 49984 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A5A9D78.pf --------- 18106 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\AVWEBGRD.EXE-2F52E572.pf --------- 24046 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\AVMAILC.EXE-02890120.pf --------- 20856 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 38734 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf --------- 6884 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 48192 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\NBSERVICE.EXE-194C0A9B.pf --------- 12820 
     07.11.2008 06:44     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 588386 
     06.11.2008 19:21     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17658 
     06.11.2008 18:20     C:\WINDOWS\Prefetch\WINWORD.EXE-2811918F.pf --------- 92588 
     06.11.2008 17:39     C:\WINDOWS\Prefetch\HPZSTW09.EXE-198F12E2.pf --------- 7282 
     06.11.2008 17:39     C:\WINDOWS\Prefetch\HPZSTC09.EXE-3AFDDA16.pf --------- 109280 
     06.11.2008 17:02     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 16880 
     06.11.2008 10:31     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18436 
     06.11.2008 10:29     C:\WINDOWS\Prefetch\UPDATE.EXE-21FD42FA.pf --------- 49528 
     06.11.2008 10:29     C:\WINDOWS\Prefetch\PREUPD.EXE-08179D3E.pf --------- 15710 
     06.11.2008 10:23     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 37938 
     06.11.2008 09:05     C:\WINDOWS\Prefetch\MSOXMLED.EXE-29FAB1E3.pf --------- 27162 
     06.11.2008 09:04     C:\WINDOWS\Prefetch\OFFLB.EXE-03A7C203.pf --------- 12344 
     06.11.2008 06:24     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 42904 
     06.11.2008 06:23     C:\WINDOWS\Prefetch\HPWUSCHD.EXE-210DB070.pf --------- 12156 
     05.11.2008 22:39     C:\WINDOWS\Prefetch\NC.EXE-31562D91.pf --------- 11050 
     05.11.2008 22:39     C:\WINDOWS\Prefetch\RECONNECT.BAT-100BA97D.pf --------- 18978 
     05.11.2008 20:31     C:\WINDOWS\Prefetch\ACRORD32.EXE-2660B166.pf --------- 55850 
     05.11.2008 20:24     C:\WINDOWS\Prefetch\CDMENUE.EXE-0F4BBEDE.pf --------- 15960 
     05.11.2008 20:12     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 101358 
     05.11.2008 15:47     C:\WINDOWS\Prefetch\UNIBLUE REGISTRYBOOSTER.EXE-07B85B08.pf --------- 62634 
     05.11.2008 15:47     C:\WINDOWS\Prefetch\_IU14D2N.TMP-1FA99A12.pf --------- 19996 
     05.11.2008 15:47     C:\WINDOWS\Prefetch\UNINS000.EXE-00A54E36.pf --------- 32528 
     05.11.2008 15:46     C:\WINDOWS\Prefetch\TRUNINS.EXE-0CC9396D.pf --------- 31060 
     05.11.2008 14:57     C:\WINDOWS\Prefetch\RUNDLL32.EXE-25451FB8.pf --------- 35498 
     05.11.2008 14:45     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 66872 
     05.11.2008 13:01     C:\WINDOWS\Prefetch\Layout.ini --------- 325518 
     05.11.2008 10:18     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 50478 
     05.11.2008 09:42     C:\WINDOWS\Prefetch\STNG10441.EXE-158EAC5F.pf --------- 29490 
     05.11.2008 09:36     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 23738 
     05.11.2008 06:38     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-22BDEF60.pf --------- 17336 
     05.11.2008 06:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-144159D4.pf --------- 38148 
     05.11.2008 05:42     C:\WINDOWS\Prefetch\GAME_R1A.EXE-38A92240.pf --------- 67136 
     05.11.2008 05:41     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 58012 
     05.11.2008 05:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-435B83A7.pf --------- 61652 
     05.11.2008 05:35     C:\WINDOWS\Prefetch\SSCHK.EXE-1AED0765.pf --------- 8290 
     05.11.2008 05:34     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 14318 
     05.11.2008 05:34     C:\WINDOWS\Prefetch\URTEILSMONITOR.EXE-10AD417B.pf --------- 8552 
     05.11.2008 05:34     C:\WINDOWS\Prefetch\PANDO.EXE-14DC7C9F.pf --------- 11882 
     05.11.2008 05:34     C:\WINDOWS\Prefetch\REGISTRYBOOSTER.EXE-2C2A0CF9.pf --------- 19150 
     05.11.2008 05:34     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 17044 
     05.11.2008 05:33     C:\WINDOWS\Prefetch\ISSCH.EXE-13FD372D.pf --------- 5120 
     05.11.2008 05:33     C:\WINDOWS\Prefetch\ISUSPM.EXE-01DE8D55.pf --------- 15272 
     05.11.2008 05:33     C:\WINDOWS\Prefetch\TRJSCAN.EXE-2D01788E.pf --------- 18708 
     05.11.2008 05:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-30908AFF.pf --------- 18656 
     05.11.2008 05:33     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 12138 
     04.11.2008 13:21     C:\WINDOWS\Prefetch\DBCONFIG.EXE-251BBFC5.pf --------- 57600 
     04.11.2008 13:20     C:\WINDOWS\Prefetch\INS83F.TMP.EXE-0F80133B.pf --------- 3124 
     04.11.2008 11:30     C:\WINDOWS\Prefetch\DMC-R12.4.EXE-09BE4041.pf --------- 23616 
     04.11.2008 11:26     C:\WINDOWS\Prefetch\GETPOPUPINFO.EXE-09CB5B17.pf --------- 17410 
     04.11.2008 11:26     C:\WINDOWS\Prefetch\MUSICCONVERTER.EXE-13DEED72.pf --------- 42888 
     04.11.2008 11:21     C:\WINDOWS\Prefetch\INS56C.TMP.EXE-31618F8E.pf --------- 2704 
     04.11.2008 11:18     C:\WINDOWS\Prefetch\DMC-R13.1-REF-TRIAL.EXE-22C98F3D.pf --------- 18582 
     04.11.2008 11:07     C:\WINDOWS\Prefetch\GUARDGUI.EXE-33B82B0D.pf --------- 37630 
     04.11.2008 11:04     C:\WINDOWS\Prefetch\DBPOWERAMP-CDWRITER-TRIAL-R3.-10D2FD19.pf --------- 26294 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS429.TMP.EXE-2533BAA4.pf --------- 20530 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS430.TMP.EXE-2A15DE85.pf --------- 2704 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS3E1.TMP.EXE-26D87883.pf --------- 21286 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS3E8.TMP.EXE-239B8754.pf --------- 3124 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS39B.TMP.EXE-09D6DBAD.pf --------- 20842 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS3A2.TMP.EXE-0B77A1AE.pf --------- 3124 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS353.TMP.EXE-0A234198.pf --------- 20592 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS35A.TMP.EXE-109D23F6.pf --------- 2704 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS30B.TMP.EXE-11ACA05F.pf --------- 21574 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS312.TMP.EXE-2497413B.pf --------- 3124 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS2BD.TMP.EXE-0DF8CEC4.pf --------- 44830 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS27B.TMP.EXE-084EA2DA.pf --------- 44234 
     04.11.2008 10:59     C:\WINDOWS\Prefetch\INS192.TMP.EXE-1971DB4F.pf --------- 3124 
     04.11.2008 10:58     C:\WINDOWS\Prefetch\SETUP.EXE-2B2D16A8.pf --------- 34346 
     04.11.2008 10:57     C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933A.pf --------- 67630 
     04.11.2008 10:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B91A5BF.pf --------- 29366 
     04.11.2008 10:54     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 12520 
     04.11.2008 10:54     C:\WINDOWS\Prefetch\AVSCAN.EXE-39591059.pf --------- 49526 
     04.11.2008 10:03     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 23548 
     04.11.2008 10:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 14266 
     04.11.2008 06:52     C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf --------- 84464 
     04.11.2008 06:39     C:\WINDOWS\Prefetch\AVCENTER.EXE-18344324.pf --------- 51614 
     04.11.2008 06:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-132E9F21.pf --------- 21298 
     04.11.2008 06:36     C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf --------- 21670 
     04.11.2008 06:36     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 16364 
     04.11.2008 06:36     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 8078 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\IGDCTRL.EXE-2CA4E893.pf --------- 24616 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 18920 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 12612 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSFILEAGENT.EX-39C2AF2A.pf --------- 16956 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\AVGUARD.EXE-06E8F94B.pf --------- 49570 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\AVESVC.EXE-21E408EC.pf --------- 47044 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\SCHED.EXE-29D304B5.pf --------- 19356 
     04.11.2008 06:35     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 11364 
     04.11.2008 06:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A8B7735.pf --------- 35122 
     02.11.2008 09:36     C:\WINDOWS\Prefetch\HPZTSB05.EXE-28EDA535.pf --------- 15932 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     07.11.2008 07:00     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 498 
     07.11.2008 06:43     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     07.11.2008 06:45     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
     07.11.2008 06:44     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
     04.11.2008 06:36     C:\WINDOWS\Temp\Perflib_Perfdata_b18.dat --------- 16384 
     04.11.2008 05:29     C:\WINDOWS\Temp\Perflib_Perfdata_810.dat --------- 16384 
     03.11.2008 05:47     C:\WINDOWS\Temp\Perflib_Perfdata_920.dat --------- 16384 
     02.11.2008 10:04     C:\WINDOWS\Temp\HP001000.IDX --------- 22417084 
     02.11.2008 09:36     C:\WINDOWS\Temp\Perflib_Perfdata_8e4.dat --------- 16384 
     01.11.2008 15:10     C:\WINDOWS\Temp\HP000001.PDL --------- 20278 
     01.11.2008 15:10     C:\WINDOWS\Temp\HP000000.IDX --------- 22456150 
     01.11.2008 12:32     C:\WINDOWS\Temp\Perflib_Perfdata_914.dat --------- 16384 
     01.11.2008 09:36     C:\WINDOWS\Temp\Perflib_Perfdata_8f0.dat --------- 16384 
     31.10.2008 05:25     C:\WINDOWS\Temp\Perflib_Perfdata_be4.dat --------- 16384 
     30.10.2008 09:23     C:\WINDOWS\Temp\Perflib_Perfdata_8b0.dat --------- 16384 
     29.10.2008 16:42     C:\WINDOWS\Temp\Perflib_Perfdata_a64.dat --------- 16384 
     29.10.2008 05:25     C:\WINDOWS\Temp\Perflib_Perfdata_434.dat --------- 16384 
     28.10.2008 14:57     C:\WINDOWS\Temp\etilqs_KRkh3qxLn6rSS04 --------- 0 
     28.10.2008 05:25     C:\WINDOWS\Temp\Perflib_Perfdata_8ac.dat --------- 16384 
     27.10.2008 05:24     C:\WINDOWS\Temp\Perflib_Perfdata_900.dat --------- 16384 
     26.10.2008 09:20     C:\WINDOWS\Temp\Perflib_Perfdata_8c4.dat --------- 16384 
     24.10.2008 04:28     C:\WINDOWS\Temp\Perflib_Perfdata_8d8.dat --------- 16384 
     23.10.2008 04:24     C:\WINDOWS\Temp\Perflib_Perfdata_6e8.dat --------- 16384 
     22.10.2008 14:27     C:\WINDOWS\Temp\10vhzahj.TMP --------- 616448 
     22.10.2008 04:59     C:\WINDOWS\Temp\Perflib_Perfdata_910.dat --------- 16384 
     21.10.2008 04:28     C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat --------- 16384 
    ----------------------------------------
    
     
    C:\DOKUME~1\sterchen\LOKALE~1\Temp
    
     07.11.2008 06:52      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_index.dat --------- 739 
     07.11.2008 06:52      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_221226000070.dat --------- 270172 
     07.11.2008 06:52      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_161225995308.dat --------- 226172 
     07.11.2008 06:52      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_91225994579.dat --------- 58676 
     07.11.2008 06:52      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_101225995057.dat --------- 47860 
     07.11.2008 06:52      C:\DOKUME~1\sterchen\LOKALE~1\Temp\QTInstallCode.log --------- 2863 
     07.11.2008 06:52      C:\DOKUME~1\sterchen\LOKALE~1\Temp\IM --------- 0 
     07.11.2008 06:51      C:\DOKUME~1\sterchen\LOKALE~1\Temp\java_install_reg.log --------- 3438 
     07.11.2008 06:51      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hsperfdata_sterchen --------- 0 
     07.11.2008 06:50      C:\DOKUME~1\sterchen\LOKALE~1\Temp\jusched.log --------- 1116 
     07.11.2008 06:49      C:\DOKUME~1\sterchen\LOKALE~1\Temp\uninst1.exe --------- 131584 
     07.11.2008 06:45      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF1E.tmp --------- 49152 
     07.11.2008 06:45      C:\DOKUME~1\sterchen\LOKALE~1\Temp\WPDNSE --------- 0 
     06.11.2008 18:58      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_211225991502.dat --------- 271824 
     06.11.2008 18:58      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_81225994144.dat --------- 53040 
     06.11.2008 18:58      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_161225991621.dat --------- 56632 
     06.11.2008 17:58      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_221225989203.dat --------- 265304 
     06.11.2008 17:58      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_111225987793.dat --------- 53348 
     06.11.2008 16:57      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_141225986124.dat --------- 195216 
     06.11.2008 16:57      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_141225986139.dat --------- 62060 
     06.11.2008 16:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_261225985087.dat --------- 215840 
     06.11.2008 16:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_131225982299.dat --------- 58232 
     06.11.2008 15:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_71225980504.dat --------- 283128 
     06.11.2008 15:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_91225978965.dat --------- 51076 
     06.11.2008 15:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_71225980508.dat --------- 53260 
     06.11.2008 15:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_201225980059.dat --------- 52548 
     06.11.2008 15:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_121225979984.dat --------- 55284 
     06.11.2008 15:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_101225980167.dat --------- 44404 
     06.11.2008 14:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_161225976487.dat --------- 193592 
     06.11.2008 14:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_41225974641.dat --------- 55624 
     06.11.2008 13:07      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_231225972884.dat --------- 292164 
     06.11.2008 10:32      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_201225962089.dat --------- 348072 
     06.11.2008 07:30      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_211225951289.dat --------- 54012 
     06.11.2008 06:23      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFD43.tmp --------- 49152 
     05.11.2008 22:19      C:\DOKUME~1\sterchen\LOKALE~1\Temp\msohtmlclip1 --------- 0 
     05.11.2008 22:12      C:\DOKUME~1\sterchen\LOKALE~1\Temp\java_install.log --------- 26842 
     05.11.2008 22:10      C:\DOKUME~1\sterchen\LOKALE~1\Temp\java_install_sp.log --------- 1040 
     05.11.2008 22:09      C:\DOKUME~1\sterchen\LOKALE~1\Temp\jinstall.cfg --------- 9585 
     05.11.2008 15:40      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_41225894835.dat --------- 273992 
     05.11.2008 15:40      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_171225892898.dat --------- 288508 
     05.11.2008 14:40      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_241225892316.dat --------- 161800 
     05.11.2008 11:16      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_181225877972.dat --------- 230292 
     05.11.2008 09:25      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_131225871224.dat --------- 389024 
     05.11.2008 05:34      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFA8B5.tmp --------- 49152 
     04.11.2008 06:36      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF7D73.tmp --------- 49152 
     04.11.2008 05:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF2C68.tmp --------- 49152 
     03.11.2008 16:43      C:\DOKUME~1\sterchen\LOKALE~1\Temp\qtplugin.log --------- 3868 
     03.11.2008 05:47      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF4C25.tmp --------- 49152 
     02.11.2008 15:33      C:\DOKUME~1\sterchen\LOKALE~1\Temp\amt.log --------- 39175 
     02.11.2008 15:33      C:\DOKUME~1\sterchen\LOKALE~1\Temp\alm.log --------- 15614 
     02.11.2008 14:49      C:\DOKUME~1\sterchen\LOKALE~1\Temp\TWAIN.LOG --------- 923 
     02.11.2008 14:49      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Twain001.Mtx --------- 3 
     02.11.2008 14:49      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Twunk001.MTX --------- 156 
     02.11.2008 14:49      C:\DOKUME~1\sterchen\LOKALE~1\Temp\swtag.log --------- 10666 
     02.11.2008 13:18      C:\DOKUME~1\sterchen\LOKALE~1\Temp\dw.log --------- 81 
     02.11.2008 10:02      C:\DOKUME~1\sterchen\LOKALE~1\Temp\_spi_setup.log --------- 1026 
     02.11.2008 10:01      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Temporary File Cache --------- 0 
     02.11.2008 10:00      C:\DOKUME~1\sterchen\LOKALE~1\Temp\DLL_{C7EC0699-D82C-4451-B701-C98C330D43AF}.ini --------- 470 
     02.11.2008 10:00      C:\DOKUME~1\sterchen\LOKALE~1\Temp\HPZchk000.log --------- 1645 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~6E.tmp --------- 0 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpfpdi00.log --------- 434 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpzcoi03.log --------- 688 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpzcoi02.log --------- 2539 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpzcon00.log --------- 606 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpzghoul00.log --------- 433 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpzpin00.log --------- 308 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpzcoi01.log --------- 596 
     02.11.2008 09:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\hpzcoi00.log --------- 596 
     02.11.2008 09:36      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFA8A6.tmp --------- 49152 
     01.11.2008 19:12      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_151225560116.dat --------- 203392 
     01.11.2008 17:48      C:\DOKUME~1\sterchen\LOKALE~1\Temp\PCULog2.txt --------- 1256 
     01.11.2008 16:10      C:\DOKUME~1\sterchen\LOKALE~1\Temp\PCULog1.txt --------- 11753 
     01.11.2008 16:05      C:\DOKUME~1\sterchen\LOKALE~1\Temp\is12E.tmp --------- 0 
     01.11.2008 16:05      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE} --------- 0 
     01.11.2008 16:04      C:\DOKUME~1\sterchen\LOKALE~1\Temp\is123.tmp --------- 0 
     01.11.2008 16:04      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{C94E45B0-6AA6-4FB9-9AAE-22085F631880} --------- 0 
     01.11.2008 16:01      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638} --------- 0 
     01.11.2008 15:56      C:\DOKUME~1\sterchen\LOKALE~1\Temp\isFD.tmp --------- 0 
     01.11.2008 15:55      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Corel --------- 0 
     01.11.2008 15:55      C:\DOKUME~1\sterchen\LOKALE~1\Temp\PCULog0.txt --------- 7954 
     01.11.2008 15:54      C:\DOKUME~1\sterchen\LOKALE~1\Temp\isD1.tmp --------- 0 
     01.11.2008 14:39      C:\DOKUME~1\sterchen\LOKALE~1\Temp\msohtmlclip --------- 0 
     01.11.2008 12:32      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFA469.tmp --------- 49152 
     01.11.2008 09:36      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF972D.tmp --------- 49152 
     31.10.2008 05:25      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFDBA6.tmp --------- 49152 
     30.10.2008 16:15      C:\DOKUME~1\sterchen\LOKALE~1\Temp\VBE --------- 0 
     30.10.2008 13:41      C:\DOKUME~1\sterchen\LOKALE~1\Temp\689211B7.TMP --------- 168 
     30.10.2008 09:23      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFB440.tmp --------- 49152 
     29.10.2008 16:42      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF3493.tmp --------- 49152 
     29.10.2008 05:25      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF9762.tmp --------- 49152 
     28.10.2008 05:25      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFA4C0.tmp --------- 49152 
     27.10.2008 20:22      C:\DOKUME~1\sterchen\LOKALE~1\Temp\F2210T1L2_install_log.txt --------- 9648 
     27.10.2008 17:00      C:\DOKUME~1\sterchen\LOKALE~1\Temp\AAX24A.tmp --------- 31352 
     27.10.2008 17:00      C:\DOKUME~1\sterchen\LOKALE~1\Temp\AAX247.tmp --------- 43504 
     27.10.2008 12:24      C:\DOKUME~1\sterchen\LOKALE~1\Temp\7zS8F.tmp --------- 0 
     27.10.2008 05:24      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF6FFA.tmp --------- 49152 
     26.10.2008 20:42      C:\DOKUME~1\sterchen\LOKALE~1\Temp\.zylominstallertemp1225050146 --------- 0 
     26.10.2008 20:39      C:\DOKUME~1\sterchen\LOKALE~1\Temp\.zylominstallertemp1225049949 --------- 0 
     26.10.2008 19:04      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Ultra$ISO --------- 0 
     26.10.2008 14:29      C:\DOKUME~1\sterchen\LOKALE~1\Temp\OIS --------- 0 
     26.10.2008 14:00      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Adobe --------- 0 
     26.10.2008 14:00      C:\DOKUME~1\sterchen\LOKALE~1\Temp\ 1.psd --------- 1369397 
     26.10.2008 12:32      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_181225018872.dat --------- 72228 
     26.10.2008 10:57      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Twunk002.MTX --------- 0 
     26.10.2008 09:30      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_251224954249.dat --------- 102516 
     26.10.2008 09:20      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFA38A.tmp --------- 49152 
     24.10.2008 16:23      C:\DOKUME~1\sterchen\LOKALE~1\Temp\IncrediMail --------- 0 
     24.10.2008 16:23      C:\DOKUME~1\sterchen\LOKALE~1\Temp\nero.tmp --------- 0 
     24.10.2008 16:23      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{3C4F31B9-E7E6-4F82-98D0-AEE667DAB6F5} --------- 0 
     24.10.2008 16:23      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{77702AD5-0E95-4806-A347-9F99F69C638F} --------- 0 
     24.10.2008 04:28      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF9CDD.tmp --------- 49152 
     23.10.2008 04:24      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFD3B0.tmp --------- 49152 
     22.10.2008 15:34      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFE19D.tmp --------- 49152 
     22.10.2008 14:53      C:\DOKUME~1\sterchen\LOKALE~1\Temp\fa12.rra --------- 7618560 
     22.10.2008 14:09      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{67F3F9A8-926D-42FF-8693-97F21AD49F07} --------- 0 
     22.10.2008 14:09      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{BB6F8FCC-D5D1-491C-8509-FBCBF234D468} --------- 0 
     22.10.2008 04:59      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFA6A0.tmp --------- 49152 
     21.10.2008 04:27      C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DFB5D4.tmp --------- 49152 
     18.10.2008 16:22      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Set2.tmp --------- 107512 
     18.10.2008 15:13      C:\DOKUME~1\sterchen\LOKALE~1\Temp\NERO14959 --------- 0 
     17.10.2008 13:22      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{7D02210C-7567-42E1-835E-790AEDF7B504} --------- 0 
     17.10.2008 12:07      C:\DOKUME~1\sterchen\LOKALE~1\Temp\{A4B2E30D-A1EB-467A-BB57-54E02C48A7F0} --------- 0 
     15.10.2008 18:27      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_8_2_21224089394.dat --------- 8680 
     07.10.2008 17:12      C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_8_2_11223394495.dat --------- 16804 
     18.09.2008 09:31      C:\DOKUME~1\sterchen\LOKALE~1\Temp\nro.log --------- 0 
     16.09.2008 11:01      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r realtek_rtl8169sb_687_xp.zip --------- 0 
     16.09.2008 10:58      C:\DOKUME~1\sterchen\LOKALE~1\Temp\IPMx3 --------- 0 
     16.09.2008 10:45      C:\DOKUME~1\sterchen\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f?r cm8738-0644.zip --------- 0 
    ----------------------------------------
    
     
    C:\Programme
    
     07.11.2008 06:49     C:\Programme\DEUTSCHLAND SPIELT --------- 0 
     07.11.2008 06:49     C:\Programme\Sat1 Spiele --------- 0 
     05.11.2008 22:12     C:\Programme\Sun --------- 0 
     05.11.2008 06:38     C:\Programme\Trend Micro --------- 0 
     03.11.2008 16:43     C:\Programme\Internet Explorer --------- 0 
     03.11.2008 16:43     C:\Programme\QuickTime --------- 0 
     03.11.2008 16:39     C:\Programme\Gemeinsame Dateien --------- 0 
     02.11.2008 10:00     C:\Programme\HP --------- 0 
     02.11.2008 10:00     C:\Programme\Hewlett-Packard --------- 0 
     01.11.2008 15:56     C:\Programme\Corel --------- 0 
     27.10.2008 20:18     C:\Programme\bfgclient --------- 0 
     26.10.2008 20:42     C:\Programme\Zylom Games --------- 0 
     07.11.2008 07:13     C:\Programme\InstallShield Installation Information --------- 0 
     23.10.2008 06:11     C:\Programme\OXXOGames --------- 0 
     22.10.2008 16:36     C:\Programme\OpenAL --------- 0 
     18.10.2008 20:06     C:\Programme\WinRAR --------- 0 
     15.10.2008 07:26     C:\Programme\ScanWizard 5 --------- 0 
     24.09.2008 04:37     C:\Programme\Spybot - Search & Destroy --------- 0 
     23.09.2008 19:37     C:\Programme\hp deskjet 3320 series --------- 0 
     23.09.2008 18:06     C:\Programme\FRITZBox --------- 0 
     22.09.2008 10:17     C:\Programme\Mindscape --------- 0 
     20.09.2008 06:06     C:\Programme\directx --------- 0 
     20.09.2008 06:06     C:\Programme\Windows Media Player --------- 0 
     17.09.2008 15:31     C:\Programme\AGEIA Technologies --------- 0 
     16.09.2008 11:02     C:\Programme\Realtek --------- 0 
     16.09.2008 10:58     C:\Programme\Intel --------- 0 
     16.09.2008 10:14     C:\Programme\Driver-Soft --------- 0 
     12.09.2008 19:15     C:\Programme\Avira --------- 0 
     12.09.2008 12:53     C:\Programme\Microsoft Works --------- 0 
     12.09.2008 12:53     C:\Programme\MSBuild --------- 0 
     12.09.2008 12:52     C:\Programme\Microsoft Visual Studio --------- 0 
     12.09.2008 12:51     C:\Programme\Microsoft.NET --------- 0 
     12.09.2008 12:48     C:\Programme\Microsoft Visual Studio 8 --------- 0 
     12.09.2008 11:51     C:\Programme\Messenger --------- 0 
     12.09.2008 10:52     C:\Programme\Uninstall Information --------- 0 
     12.09.2008 10:26     C:\Programme\WindowsUpdate --------- 0 
     12.09.2008 10:26     C:\Programme\Online-Dienste --------- 0 
     12.09.2008 10:26     C:\Programme\NetMeeting --------- 0 
     12.09.2008 10:26     C:\Programme\Outlook Express --------- 0 
     12.09.2008 10:25     C:\Programme\Movie Maker --------- 0 
     12.09.2008 10:24     C:\Programme\ComPlus Applications --------- 0 
     12.09.2008 10:23     C:\Programme\Online Services --------- 0 
     12.09.2008 10:23     C:\Programme\Common Files --------- 0 
     12.09.2008 10:23     C:\Programme\Windows Media Connect 2 --------- 0 
     12.09.2008 10:22     C:\Programme\MSN Gaming Zone --------- 0 
     12.09.2008 10:22     C:\Programme\Windows NT --------- 0 
     12.09.2008 10:22     C:\Programme\MSN --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    sterchen    
    NetworkService    
    LocalService    
    All Users    
    Default User    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	www.10sek.com
    127.0.0.1	10sek.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.132.com
    127.0.0.1	132.com
    127.0.0.1	www.136136.net
    127.0.0.1	136136.net
    127.0.0.1	www.163ns.com
    127.0.0.1	163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17-plus.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.181.365soft.info
    127.0.0.1	181.365soft.info
    127.0.0.1	www.1987324.com
    127.0.0.1	1987324.com
    127.0.0.1	www.1clickpcfix.com
    127.0.0.1	1clickpcfix.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    127.0.0.1	www.1stpagehere.com
    127.0.0.1	1stpagehere.com
    127.0.0.1	www.1stsearchportal.com
    127.0.0.1	1stsearchportal.com
    127.0.0.1	2.82211.net
    127.0.0.1	www.2006ooo.com
    127.0.0.1	2006ooo.com
    127.0.0.1	www.2007-download.com
    127.0.0.1	2007-download.com
    127.0.0.1	www.2008-search-destroy.com
    127.0.0.1	2008-search-destroy.com
    127.0.0.1	www.2020search.com
    127.0.0.1	2020search.com
    127.0.0.1	20x2p.com
    127.0.0.1	www.24.365soft.info
    127.0.0.1	24.365soft.info
    127.0.0.1	www.24-7pharmacy.info
    127.0.0.1	24-7pharmacy.info
    127.0.0.1	www.24-7searching-and-more.com
    127.0.0.1	24-7searching-and-more.com
    127.0.0.1	www.24teen.com
    127.0.0.1	24teen.com
    127.0.0.1	2ndpower.com
    127.0.0.1	www.2search.com
    127.0.0.1	2search.com
    127.0.0.1	www.2search.org
    127.0.0.1	2search.org
    127.0.0.1	www.2squared.com
    127.0.0.1	2squared.com
    127.0.0.1	www.3322.org
    127.0.0.1	3322.org
    127.0.0.1	365soft.info
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            16 K
    System                        4 Console                   0           220 K
    smss.exe                    512 Console                   0           372 K
    csrss.exe                   584 Console                   0         4.092 K
    winlogon.exe                608 Console                   0         2.404 K
    services.exe                652 Console                   0         3.372 K
    lsass.exe                   664 Console                   0         1.488 K
    svchost.exe                 820 Console                   0         4.668 K
    svchost.exe                 976 Console                   0         4.608 K
    svchost.exe                1044 Console                   0        27.184 K
    svchost.exe                1156 Console                   0         6.080 K
    svchost.exe                1252 Console                   0         7.484 K
    spoolsv.exe                1352 Console                   0         5.748 K
    sched.exe                  1392 Console                   0           656 K
    PhotoshopElementsFileAgen  1544 Console                   0           384 K
    avguard.exe                1568 Console                   0         8.860 K
    avesvc.exe                 1628 Console                   0         6.652 K
    IGDCTRL.EXE                1676 Console                   0         6.444 K
    NBService.exe              1824 Console                   0         5.660 K
    nvsvc32.exe                1976 Console                   0         3.136 K
    IoctlSvc.exe               2036 Console                   0         1.580 K
    svchost.exe                 388 Console                   0         4.124 K
    avmailc.exe                 964 Console                   0           616 K
    avwebgrd.exe               1060 Console                   0         6.288 K
    explorer.exe               1212 Console                   0        39.676 K
    alg.exe                    2284 Console                   0         3.912 K
    avgnt.exe                  2864 Console                   0           420 K
    svchost.exe                2908 Console                   0         3.272 K
    mixer.exe                  2960 Console                   0         3.992 K
    hpztsb09.exe               3028 Console                   0         2.876 K
    hpwuSchd.exe               3044 Console                   0         2.160 K
    hpcmpmgr.exe               3104 Console                   0        10.076 K
    hpotdd01.exe               3136 Console                   0         3.796 K
    ctfmon.exe                 3168 Console                   0         3.184 K
    StCenter.exe               3272 Console                   0         8.444 K
    FwebProt.exe               3292 Console                   0         9.032 K
    ImApp.exe                  3488 Console                   0         2.612 K
    opera.exe                  1244 Console                   0       160.948 K
    notepad.exe                 348 Console                   0         2.388 K
    notepad.exe                3204 Console                   0         3.744 K
    cmd.exe                    2536 Console                   0         2.308 K
    tasklist.exe                456 Console                   0         4.340 K
    wmiprvse.exe               1180 Console                   0         5.568 K
    
     
    ***** Ende des Scans 07.11.2008 um  7:46:00,09 ***
    7. Malware Funde
    Code:
    In der Datei 'J:\System Volume Information\_restore{B324EC98-131A-4BC4-8E28-10249DE56162}\RP87\A0018109.exe'
    wurde ein Virus oder unerwünschtes Programm 'DR/Dldr.Injecter.TZ.71' [dropper] gefunden.
    Ausgeführte Aktion: Datei wipen
    
    In der Datei 'I:\System Volume Information\_restore{B324EC98-131A-4BC4-8E28-10249DE56162}\RP87\A0018201.exe'
    wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
    Ausgeführte Aktion: Datei wipen
    
    In der Datei 'J:\Recycled\Dj3.exe'
    wurde ein Virus oder unerwünschtes Programm 'DR/Dldr.Injecter.TZ.71' [dropper] gefunden.
    Ausgeführte Aktion: Datei wipen
    So, alle Punkte abgearbeitet...........

    Lg sternchen

  4. #4
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Hallo sternchen,

    die folgenden Punkte wieder in der vorgegebenen Reihenfolge abarbeiten:

    ===== Punkt 1 =====

    Dateien mit OTMoveIt3 verschieben

    Bitte erstelle eine Sicherung Deiner Registry nach dieser Anleitung.

    Falls noch nicht vorhanden, lade Dir OTMoveIt3 von OldTimer herunter.
    • Speichere das Programm auf Deinem Desktop.
    • Doppelklick auf die OTMoveIt3.exe, um das Programm auszuführen.
    • Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
    • Einen Haken setzen bei "Unregister Dll's and Ocx's"
    • Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel
      (Paste List Of Files/Folders to Move)
      Code:
      :processes
      explorer.exe
      
      :services
      
      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "C-Media Mixer"=-
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Uniblue RegistryBooster 2009"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=-
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "E:\Programme\Pando Networks\Pando\pando.exe"=-
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b22d82a-819d-11dd-9931-00095b61c4d9}]
      
      :files
      C:\WINDOWS\system32\tmp36.tmp
      C:\WINDOWS\system32\tmp6E.tmp
      C:\WINDOWS\system32\tmp6D.tmp
      C:\WINDOWS\SET3.tmp
      C:\WINDOWS\SET4.tmp
      C:\WINDOWS\SET8.tmp
      :commands
      [purity]
      [emptytemp]
      [start explorer]
      [Reboot]
    • Den roten Moveit! Button anklicken.
    • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
    • den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren
      und das Ergebnis in Deine nächste Antwort posten.
    • Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
    • Schließe OTMoveIt

    Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.

    ===== Punkt 2 =====

    RSIT erneut das System scannen lassen
    • Schließe alle Fenster und Programme inkl. Browser.
    • Start
    • ausführen
    • "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
      damit die alten Logdateien von RSIT überschrieben werden.
    • Bitte poste den Inhalt folgender Logs hier in den Thread:
      C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert)

    ===== Punkt 3 =====

    Berichte, ob das Problem noch vorhanden ist und wie der Rechner läuft.

    habe seit gestern o.g. Problem bekam dann noch zusätzlich ein Musik unterlegtes Fenster in dem mir mitgeteilt wurde das in ....... sec. das System runtergefahren wird.
    Falls das Problem nach den obigen Aktion noch auftauchen sollte, hätte ich davon gerne mal einen Screenshot.

    ===== Punkt 4 =====

    Kaspersky Online Scan

    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

    • Kaspersky Online Scanner
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Java muss installiert, aktiv und erlaubt sein.
      • Bebilderte Anleitung von sundavis.
      • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
      • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
      • Die Datenschutzerklärung akzeptieren.
      • Programm installieren lassen.
      • Update der Signaturen installieren lassen.
      • Wenn der Status "Complete" ist,
      • Scan-Einstellungen (Settings) Standard lassen
      • Links den Link "My Computer" anklicken.
      • Scan beginnt automatisch.
      • Wenn der Scan fertig ist, auf "View Scan Report" klicken,
      • "Save Report As" und Dateityp auf .txt umstellen,
      • und auf dem Desktop als Kaspersky.txt speichern.
      • Logdatei hier posten.
      • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  5. #5
    Einsteiger
    Registriert seit
    05.11.2008
    Beiträge
    9

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Hallo Petra,

    1.
    Code:
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C-Media Mixer deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Uniblue RegistryBooster 2009 deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116\\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper\\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz\\ deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\E:\Programme\Pando Networks\Pando\pando.exe deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b22d82a-819d-11dd-9931-00095b61c4d9}\\ deleted successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\tmp36.tmp moved successfully.
    C:\WINDOWS\system32\tmp6E.tmp moved successfully.
    C:\WINDOWS\system32\tmp6D.tmp moved successfully.
    C:\WINDOWS\SET3.tmp moved successfully.
    C:\WINDOWS\SET4.tmp moved successfully.
    C:\WINDOWS\SET8.tmp moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_101225995057.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_111225987793.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_121225979984.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_131225982299.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_141225986139.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_161225991621.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_181225018872.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_201226047307.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_211226043874.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_41226038972.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_71226037937.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_81226049084.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_91225994579.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_131225871224.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_141225986124.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_151225560116.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_161225995308.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_171226041288.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_181226055689.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_201226044889.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_211225991502.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_221226057798.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_231225972884.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_241225892316.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_251224954249.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_261225985087.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_41226052083.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_71226037935.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_8_2_11223394495.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_8_2_21224089394.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF1E.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\adoc.bx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\md.dat scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\url.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\w.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\wb.vx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\adoc.bx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\md.dat scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\url.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\w.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\wb.vx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\adoc.bx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\md.dat scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\url.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\w.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\wb.vx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\adoc.bx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\md.dat scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\url.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\w.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\wb.vx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\cache4\opr03G1T scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\cache4\opr03G5L scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\cache4\opr03GRG scheduled to be deleted on reboot.
    Opera cache emptied.
    Temp folders emptied.
    Explorer started successfully
     
    OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11072008_131724
    
    Files moved on Reboot...
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_101225995057.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_111225987793.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_121225979984.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_131225982299.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_141225986139.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_161225991621.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_181225018872.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_201226047307.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_211226043874.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_41226038972.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_71226037937.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_81226049084.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_1_91225994579.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_131225871224.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_141225986124.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_151225560116.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_161225995308.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_171226041288.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_181226055689.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_201226044889.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_211225991502.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_221226057798.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_231225972884.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_241225892316.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_251224954249.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_261225985087.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_41226052083.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_1_2_71226037935.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_8_2_11223394495.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\cteng_8_2_21224089394.dat moved successfully.
    C:\DOKUME~1\sterchen\LOKALE~1\Temp\~DF1E.tmp moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\adoc.bx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\md.dat moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\url.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\w.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0004\wb.vx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\adoc.bx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\md.dat moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\url.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\w.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0003\wb.vx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\adoc.bx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\md.dat moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\url.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\w.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0002\wb.vx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\adoc.bx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\md.dat moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\url.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\w.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0001\wb.vx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\adoc.bx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\md.dat moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\url.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\w.ax moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\vps\0000\wb.vx moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\cache4\opr03G1T moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\cache4\opr03G5L moved successfully.
    C:\Dokumente und Einstellungen\sterchen\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\Profile\cache4\opr03GRG moved successfully.
    2.
    Code:
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by sterchen at 2008-11-07 13:34:34
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 16 GB (63%) free of 25 GB
    Total RAM: 1023 MB (67% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:34:45, on 07.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\FRITZ!DSL\StCenter.exe
    D:\Programme\FRITZ!DSL\FwebProt.exe
    E:\Programme\IncrediMail\bin\ImApp.exe
    C:\Dokumente und Einstellungen\sterchen\desktop\rsit.exe
    C:\Programme\Trend Micro\HijackThis\sterchen.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vbeinbeck.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 7088 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\1-Klick-Wartung.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-23 3756032]
    "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-09-01 176128]
    "HP Software Update"=C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]
    "HP Component Manager"=C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2003-10-23 233472]
    "DeviceDiscovery"=C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "IncrediMail"=E:\Programme\IncrediMail\bin\IncMail.exe [2008-06-12 243072]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-26 31016]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk]
    D:\PROGRA~1\WISO\SPARBU~1\URTEIL~1.EXE [2008-09-24 995328]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sterchen^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
    D:\PROGRA~1\MICROS~1\Office12\ONENOTEM.EXE [2006-10-26 98632]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    FRITZ!DSL Startcenter.lnk - C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe
    Scanner Finder.lnk - C:\Programme\ScanWizard 5\ScannerFinder.exe
    
    C:\Dokumente und Einstellungen\sterchen\Startmenü\Programme\Autostart
    FRITZ!DSL Protect.lnk - D:\Programme\FRITZ!DSL\FwebProt.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-06-20 236928]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-06-20 133632]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Programme\FRITZ!DSL\IGDCTRL.EXE"="D:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
    "D:\Programme\FRITZ!DSL\FBOXUPD.EXE"="D:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
    "D:\Programme\FRITZ!DSL\WebwaIgd.exe"="D:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"
    "D:\Programme\Microsoft Office\Office12\GROOVE.EXE"="D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "D:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "E:\Programme\IncrediMail\bin\IncMail.exe"="E:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "E:\Programme\IncrediMail\bin\ImApp.exe"="E:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "E:\Programme\IncrediMail\bin\ImpCnt.exe"="E:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "F:\fsetup.exe"="F:\fsetup.exe:*:Enabled:AVM FSetup Application"
    "E:\Programme\Miranda IM\miranda32.exe"="E:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
    "E:\Programme\Opera\opera.exe"="E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
    "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    ======List of files/folders created in the last 1 months======
    
    2008-11-07 13:17:24 ----D---- C:\_OTMoveIt
    2008-11-07 13:14:15 ----D---- C:\WINDOWS\ERDNT
    2008-11-07 13:13:13 ----D---- C:\Programme\ERUNT
    2008-11-07 07:37:19 ----D---- C:\rsit
    2008-11-07 07:25:19 ----SHD---- C:\Config.Msi
    2008-11-05 22:12:56 ----D---- C:\Programme\Sun
    2008-11-05 22:12:13 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-11-05 22:09:39 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Sun
    2008-11-05 20:24:28 ----D---- C:\temp
    2008-11-05 06:38:11 ----D---- C:\Programme\Trend Micro
    2008-11-04 11:20:39 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\AccurateRip
    2008-11-04 10:59:05 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
    2008-11-03 16:47:27 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Apple Computer
    2008-11-03 16:42:09 ----D---- C:\Programme\QuickTime
    2008-11-03 16:42:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
    2008-11-03 16:39:17 ----D---- C:\Programme\Gemeinsame Dateien\Apple
    2008-11-03 05:47:18 ----RA---- C:\WINDOWS\system32\MSXML4a.dll
    2008-11-03 05:47:17 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
    2008-11-03 05:47:16 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
    2008-11-03 05:47:15 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
    2008-11-02 10:00:42 ----D---- C:\Programme\HP
    2008-11-02 09:59:44 ----A---- C:\WINDOWS\hpdj3500.ini
    2008-11-02 09:59:10 ----A---- C:\WINDOWS\hpbvspst.ini
    2008-11-01 16:06:41 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Corel
    2008-11-01 16:05:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
    2008-11-01 15:56:55 ----D---- C:\Programme\Gemeinsame Dateien\Corel
    2008-11-01 15:56:54 ----D---- C:\Programme\Corel
    2008-11-01 15:29:43 ----D---- C:\spoolerlogs
    2008-10-27 20:18:28 ----D---- C:\Programme\bfgclient
    2008-10-27 20:15:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
    2008-10-27 17:00:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
    2008-10-26 20:41:22 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Zylom
    2008-10-26 20:40:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
    2008-10-26 20:39:13 ----D---- C:\Programme\Zylom Games
    2008-10-24 21:05:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games
    2008-10-24 09:54:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
    2008-10-24 09:54:40 ----A---- C:\AdobeDebug.txt
    2008-10-23 18:52:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone
    2008-10-23 06:29:52 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Meridian93
    2008-10-23 06:28:02 ----D---- C:\Programme\DEUTSCHLAND SPIELT
    2008-10-22 17:08:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
    2008-10-22 16:36:51 ----D---- C:\Programme\OpenAL
    2008-10-22 12:20:00 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Games
    2008-10-22 12:14:43 ----D---- C:\Programme\OXXOGames
    2008-10-20 19:19:20 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\FloodLightGames
    2008-10-20 19:19:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
    2008-10-20 19:19:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
    2008-10-15 15:00:28 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Big Fish Games
    2008-10-15 07:44:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
    2008-10-15 07:13:42 ----A---- C:\WINDOWS\Ulead32.INI
    2008-10-15 05:11:29 ----A---- C:\WINDOWS\system32\mscandc.ini
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD9.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD7.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD17.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD13.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD11.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMWUD.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSME6w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSME5w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSME4W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMD9W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMD8w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMD4W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMCFw.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMCEw.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMC9W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMC1W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMBDW.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMB1W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMB0W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSMA7W.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSM8BW.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSM22w.dll
    2008-10-15 05:10:22 ----A---- C:\WINDOWS\system32\MSM08w.dll
    2008-10-15 05:10:08 ----D---- C:\Kpcms
    2008-10-15 05:10:07 ----A---- C:\WINDOWS\system32\Msmusd7.dll
    2008-10-15 05:10:07 ----A---- C:\WINDOWS\system32\Msmusd6.dll
    2008-10-15 05:10:07 ----A---- C:\WINDOWS\system32\Msmusd5.dll
    2008-10-15 05:10:05 ----D---- C:\Programme\ScanWizard 5
    2008-10-13 09:06:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
    2008-10-13 08:43:53 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\vxblock.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxwave.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxmas.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\pxafs.dll
    2008-10-13 08:34:10 ----N---- C:\WINDOWS\system32\px.dll
    2008-10-13 05:22:53 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\TuneUp Software
    2008-10-13 05:22:46 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-10-13 05:22:44 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2008-10-13 05:22:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2008-10-12 22:00:10 ----HD---- C:\WINDOWS\PIF
    2008-10-12 14:29:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
    2008-10-10 19:26:16 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Flood Light Games
    2008-10-10 19:26:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
    2008-10-10 19:23:27 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2008-10-10 19:22:06 ----D---- C:\Programme\Sat1 Spiele
    2008-10-10 19:21:41 ----D---- C:\Programme\Gemeinsame Dateien\Oberon Media
    2008-10-09 13:18:26 ----D---- C:\DECCHECK
    2008-10-08 16:52:43 ----A---- C:\WINDOWS\wiso.ini
    2008-10-08 16:35:09 ----D---- C:\Programme\Gemeinsame Dateien\Buhl Data Service
    2008-10-08 16:32:29 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Buhl Data Service
    2008-10-08 16:31:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
    
    ======List of files/folders modified in the last 1 months======
    
    2008-11-07 13:34:35 ----D---- C:\WINDOWS\Prefetch
    2008-11-07 13:34:29 ----D---- C:\WINDOWS\Temp
    2008-11-07 13:19:12 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-07 13:18:56 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\FRITZ!
    2008-11-07 13:17:25 ----D---- C:\WINDOWS\system32
    2008-11-07 13:17:25 ----D---- C:\WINDOWS
    2008-11-07 13:13:13 ----RD---- C:\Programme
    2008-11-07 07:25:25 ----SHD---- C:\WINDOWS\Installer
    2008-11-07 07:13:14 ----HD---- C:\Programme\InstallShield Installation Information
    2008-11-07 07:00:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-11-07 07:00:10 ----D---- C:\WINDOWS\inf
    2008-11-07 07:00:08 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-07 06:53:07 ----D---- C:\WINDOWS\system32\drivers
    2008-11-05 20:32:50 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-11-05 05:39:47 ----SH---- C:\boot.ini
    2008-11-05 05:39:47 ----A---- C:\WINDOWS\win.ini
    2008-11-05 05:39:47 ----A---- C:\WINDOWS\system.ini
    2008-11-05 05:39:46 ----D---- C:\WINDOWS\pss
    2008-11-03 16:43:54 ----D---- C:\Programme\Internet Explorer
    2008-11-03 16:39:17 ----D---- C:\Programme\Gemeinsame Dateien
    2008-11-02 20:57:21 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-11-02 12:49:05 ----SD---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Microsoft
    2008-11-02 10:00:56 ----D---- C:\Program Files
    2008-11-02 10:00:36 ----D---- C:\Programme\Hewlett-Packard
    2008-11-01 16:05:46 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2008-11-01 16:05:08 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
    2008-11-01 16:04:33 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2008-11-01 16:01:37 ----D---- C:\WINDOWS\WinSxS
    2008-11-01 15:59:47 ----RSD---- C:\WINDOWS\Fonts
    2008-10-26 20:41:22 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Identities
    2008-10-26 09:21:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-24 18:27:11 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Adobe
    2008-10-22 16:36:51 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2008-10-22 16:36:51 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2008-10-22 16:36:47 ----D---- C:\WINDOWS\system32\DirectX
    2008-10-22 16:35:52 ----RSD---- C:\WINDOWS\assembly
    2008-10-18 20:06:18 ----D---- C:\Programme\WinRAR
    2008-10-15 05:10:12 ----D---- C:\WINDOWS\twain_32
    2008-10-13 08:43:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
    2008-10-13 08:43:56 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
    2008-10-13 05:24:20 ----SD---- C:\WINDOWS\Tasks
    2008-10-13 05:21:20 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-10-12 22:37:14 ----A---- C:\WINDOWS\setuplog.txt
    2008-10-12 21:51:53 ----D---- C:\WINDOWS\system32\config
    2008-10-12 21:51:26 ----D---- C:\WINDOWS\system32\wbem
    2008-10-12 21:51:25 ----D---- C:\WINDOWS\Registration
    2008-10-12 21:29:25 ----D---- C:\WINDOWS\system32\Restore
    2008-10-10 19:22:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
    R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\E:\Programme\UltraISO\drivers\ISODrive.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
    R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-20 60800]
    R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
    R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
    R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-06-20 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-23 2167552]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-02-25 105088]
    S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-06-20 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-06-20 82944]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
    R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 164097]
    R2 AntiVirScheduler;Avira AntiVir Premium Planer; C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira AntiVir Premium Guard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-24 151297]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
    R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst; C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
    R2 IGDCTRL;AVM IGD CTRL Service; D:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-23 114755]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-13 651720]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
    S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-13 307968]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    
    -----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.04 2008-11-07 13:34:48
    
    ======Uninstall list======
    
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->D:\Programme\Nero\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader OCR Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}\setup.exe" 
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
    Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
    Agatha Christie - Das Böse unter der Sonne-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23B806E8-BA3C-4FC2-AAB8-116FC8514697}\setup.exe" -l0x7  -uninst 
    Avira AntiVir Premium-->C:\Programme\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
    AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
    AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
    Big Fish Games Client-->C:\Programme\bfgclient\Uninstall.exe
    CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
    dBpoweramp [Calculate Audio CRC] Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat
    dBpoweramp CD Writer-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp CD Writer.dat
    dBpoweramp FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
    dBpoweramp Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
    dBpoweramp Mp2 and BwfMp2 codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat
    dBpoweramp mp3 (Fraunhofer IIS) Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    dBpoweramp Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
    DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
    DEUTSCHLAND SPIELT GAME CENTER-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS
    Driver Genius Professional Edition 2007-->"C:\Programme\Driver-Soft\DriverGenius\unins000.exe"
    El Dorado Quest-->"E:\Spiele\Eldorado\El Dorado Quest\Uninstall.exe"
    ERUNT 1.1j-->C:\Programme\ERUNT\unins000.exe
    FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
    G.H.O.S.T. Hunters: Der Spuk auf Majesty Manor-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_Aisle5gamesGHOSTHuntersDerSpukAufMajestyManor.log"
    Gehirnjogging 4-->E:\Spiele\GEHIRN~1\UNWISE.EXE E:\Spiele\GEHIRN~1\INSTALL.LOG
    HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    hp deskjet 3500-->msiexec /x{C7EC0699-D82C-4451-B701-C98C330D43AF}
    HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
    hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
    IncrediMail JunkFilter Plus-->E:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:JunkFilterPlus
    IncrediMail Xe-->E:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    IsoBuster 2.4-->"E:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
    Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
    Miranda IM 0.7.10-->e:\Programme\Miranda IM\Uninstall.exe
    Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1031}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
    Opera 9.61-->MsiExec.exe /X{F8CCEF4F-6EEF-4B81-B70D-821E72451D93}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 
    PCI Audio Driver-->cmuninst.exe
    PreisHai 4.1-->"E:\Programme\PreisHai4\unins000.exe"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
    ScanWizard 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B08D262E-D902-11D5-9C28-0080C85A0C2D}\setup.exe" 
    Tatort Museum-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" ScriptUInst "C:\Programme\OXXOGames\GPlayer\Install\\Game_GAgentsTatortMuseum.log"
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    UltraISO Premium V8.62-->"E:\Programme\UltraISO\unins000.exe"
    upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
    Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
    VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
    WebExe-->E:\PROGRA~1\WebExe\UNWISE.EXE E:\PROGRA~1\WebExe\INSTALL.LOG
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    WISO Sparbuch 2008-->C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly
    
    =====HijackThis Backups=====
    
    O2 - BHO: HTML module - {74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC} - (no file)
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AV: Avira AntiVir PersonalEdition
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0204
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
    
    -----------------EOF-----------------
    4.
    Kaspersky scant gerade das System..........geht aber seeeeehr langsam. Melde mich wieder sobald er fertig ist.

    ...lol
    sternchen

  6. #6
    Einsteiger
    Registriert seit
    05.11.2008
    Beiträge
    9

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Moin, Moin

    so, endlich geschafft.........
    Kaspersky hat keinen Virus o.ä. gefunden.
    Mein Rechner ist immer noch seeehr langsam, vor allem beim booten. Diese seltsame Meldung ist bisher noch nicht wieder aufgetaucht. Werde mein System nochmals mit Antivir checken.

    Lg sternchen
    Geändert von stern_chen007 (10.11.2008 um 08:22 Uhr)

  7. #7
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Hallo sternchen,

    das ist ja schonmal ein Fortschritt und der Systemcheck mit Antivir ist auch eine gute Idee, poste mir dann auch dieses Logfile und dann geht es weiter im Text

    ===== Punkt 1 =====

    Einträge mit HijackThis fixen

    Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
    Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator) => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:
      
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    Hier nehmen wir einzelne Programme aus dem Systemstart, die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Es ist Deine Entscheidung, ob Du die Programme immer gestartet haben möchtest oder nicht, falls nein => fixen. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern.
    Code:
      
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    Den Rechner neu starten.

    ===== Punkt 2 =====

    Wozu dient Dir dieses Programm => C:\Programme\ScanWizard 5\ScannerFinder.exe

    ===== Punkt 3 =====

    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe

    Warum läuft das bei Dir im Systemstart?

    Oder anders gefragt, warum ist das ganze Sicherheitscenter der Fritz.Box installiert? Du kannst über http://fritz.box auf die Fritz.Box zugreifen. Ich habe die ganze Software der Fritz.Box vom Rechner deinstalliert.

    ===== Punkt 4 =====

    Spyware mit Spybot Search & Destroy entfernen

    Falls Du nicht die aktuelle Version 1.6.0.30 auf dem Rechner hast, deinstalliere die alte Version über Systemsteuerung => Software und lade und installiere Spybot S&D Version 1.6.0.30. Darauf achten, dass der residente Teatimer nicht installiert wird. Falls der Teatimer bereits eingeschaltet sein sollte, bitte deaktivieren. Alle Updates laden (nach Updates suchen).

    Im Anschluss daran Spybot laufen lassen (überprüfen), um evtl. vorhandene Spyware aufzuspüren. Alle Funde entfernen lassen (Häkchen bei den Funden machen und oben auf "Markierte Probleme beheben"), Log speichern. Dazu nach dem Entfernen der Funde im Ergebnisfenster rechte Maustaste => "Ergebnisse in Datei speichern", auf dem Desktop speichern und hier posten. Eine bebilderte Anleitung zu Spybot Search&Destroy ist hier zu finden.

    ===== Punkt 5 =====

    RSIT erneut das System scannen lassen
    • Schließe alle Fenster und Programme inkl. Browser.
    • Start
    • ausführen
    • "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
      damit die alten Logdateien von RSIT überschrieben werden.
    • Bitte poste den Inhalt folgender Logs hier in den Thread:
      C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert)
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  8. #8
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest oder Du das Problem lösen konntest. Ich werde dann diesen Thread schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  9. #9
    Einsteiger
    Registriert seit
    05.11.2008
    Beiträge
    9

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Hallo Petra,
    sorry das es länger gedauert hat, aber mein kleiner hat mich voll in Besitz genommen. Klar möchte ich weiter machen

    Also Antivir hat auch nichts gefunden. Hier der log:
    Code:
    Avira AntiVir Premium
    Erstellungsdatum der Reportdatei: Donnerstag, 13. November 2008  06:29
    
    Es wird nach 1027662 Virenstämmen gesucht.
    
    Lizenznehmer:     Monika Hoffmann
    Seriennummer:     1102547243-PEPWE-0001
    Plattform:        Windows XP
    Windowsversion:   (Service Pack 3)  [5.1.2600]
    Boot Modus:       Normal gebootet
    Benutzername:     sterchen
    Computername:     STERNCHEN-PC
    
    Versionsinformationen:
    BUILD.DAT     : 8.2.0.372      20011 Bytes  30.10.2008 11:38:00
    AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26.06.2008 08:57:49
    AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
    LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
    LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
    ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 09:37:03
    ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09.11.2008 08:19:05
    ANTIVIR2.VDF  : 7.1.0.57        2048 Bytes  09.11.2008 08:19:06
    ANTIVIR3.VDF  : 7.1.0.72       96256 Bytes  12.11.2008 08:45:28
    Engineversion : 8.2.0.31  
    AEVDF.DLL     : 8.1.0.6       102772 Bytes  16.10.2008 07:01:19
    AESCRIPT.DLL  : 8.1.1.15      332156 Bytes  12.11.2008 08:45:32
    AESCN.DLL     : 8.1.1.5       123251 Bytes  09.11.2008 08:44:48
    AERDL.DLL     : 8.1.1.3       438645 Bytes  07.11.2008 09:42:03
    AEPACK.DLL    : 8.1.3.4       393591 Bytes  12.11.2008 08:45:30
    AEOFFICE.DLL  : 8.1.0.30      196986 Bytes  09.11.2008 08:44:48
    AEHEUR.DLL    : 8.1.0.71     1487222 Bytes  09.11.2008 08:44:47
    AEHELP.DLL    : 8.1.1.3       119157 Bytes  09.11.2008 08:44:45
    AEGEN.DLL     : 8.1.1.0       319859 Bytes  09.11.2008 08:44:45
    AEEMU.DLL     : 8.1.0.9       393588 Bytes  16.10.2008 07:01:13
    AECORE.DLL    : 8.1.4.1       172405 Bytes  09.11.2008 08:44:44
    AEBB.DLL      : 8.1.0.3        53618 Bytes  16.10.2008 07:01:11
    AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
    AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
    AVREP.DLL     : 8.0.0.2        98344 Bytes  12.09.2008 18:17:16
    AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
    AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
    AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
    SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
    SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
    NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
    RCIMAGE.DLL   : 8.0.0.51     2564353 Bytes  12.06.2008 13:26:26
    RCTEXT.DLL    : 8.0.51.0       90369 Bytes  27.06.2008 10:57:53
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\programme\avira\antivir personaledition premium\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:, D:, E:, H:, I:, J:, K:, 
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: aus
    Datei Suchmodus..................: Intelligente Dateiauswahl
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel
    
    Beginn des Suchlaufs: Donnerstag, 13. November 2008  06:29
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ImApp.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ScannerFinder.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '39' Prozesse mit '39' Modulen durchsucht
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
    Masterbootsektor HD1
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'E:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'H:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'I:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'J:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'K:\'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '62' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
        [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in 'D:\'
    Beginne mit der Suche in 'E:\'
    Beginne mit der Suche in 'H:\' <Filme>
    Beginne mit der Suche in 'I:\' <BILDER_MUSI>
    I:\Spiele\Handy\Mobile_Games\All Mobil Games part 2\03-2007\Boost.Mobile.1805.Games.Pack.March.2007.J2ME.Retail-SNTz\sbmgp37a.zip
        [0] Archivtyp: ZIP
          --> sbmgp37.r00
            [1] Archivtyp: RAR
            --> baberuth.jar
              [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    Beginne mit der Suche in 'J:\' <Programme>
    Beginne mit der Suche in 'K:\' <EIGENE DATE>
    
    
    Ende des Suchlaufs: Donnerstag, 13. November 2008  10:49
    Benötigte Zeit:  4:20:19 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
       7347 Verzeichnisse wurden überprüft
     428208 Dateien wurden geprüft
          0 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          0 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          1 Dateien konnten nicht durchsucht werden
     428207 Dateien ohne Befall
      20633 Archive wurden durchsucht
          2 Warnungen
          0 Hinweise
    zu Punkt 1
    Einträge habe ich gefixt und auch die genannten Einträge aus dem Autostart gelöscht.

    Punkt 2

    Das ist dazu, weil ich den Scanner nicht ständig am Rechner habe, ihn aber bei bedarf meist sehr schnell brauche und dann nicht lange fummeln muß.

    Punkt 3

    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
    läuft im Systemstart, weil es die Firewall der FritzBox ist und ich dort öffters mal zu greife und soweit ich weiß, kann ich das nicht einzeln ohne den rest der Software installieren.

    Punkt 4

    Auch Spybot hat nichts gefunden, hier der log:
    Code:
    Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()
      
    
    Gratuliere!: Es wurden keine Spione gefunden. ()
      
    
    
    --- Spybot - Search & Destroy version: 1.6.0  (build: 20080707) ---
    
    2008-07-07 blindman.exe (1.0.0.8)
    2008-07-07 SDMain.exe (1.0.0.6)
    2008-07-07 SDShred.exe (1.0.2.3)
    2008-07-07 SDUpdate.exe (1.6.0.8)
    2008-07-07 SDWinSec.exe (1.0.0.12)
    2008-07-07 SpybotSD.exe (1.6.0.30)
    2008-07-07 TeaTimer.exe (1.6.0.20)
    2008-11-18 unins000.exe (51.49.0.0)
    2008-07-07 Update.exe (1.6.0.7)
    2008-10-22 advcheck.dll (1.6.2.13)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2008-09-15 SDHelper.dll (1.6.2.14)
    2008-06-19 sqlite3.dll
    2008-07-07 Tools.dll (2.1.5.7)
    2008-11-04 Includes\Adware.sbi (*)
    2008-11-11 Includes\AdwareC.sbi (*)
    2008-06-03 Includes\Cookies.sbi (*)
    2008-09-02 Includes\Dialer.sbi (*)
    2008-09-09 Includes\DialerC.sbi (*)
    2008-07-23 Includes\HeavyDuty.sbi (*)
    2008-09-02 Includes\Hijackers.sbi (*)
    2008-10-28 Includes\HijackersC.sbi (*)
    2008-09-09 Includes\Keyloggers.sbi (*)
    2008-11-11 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2008-11-12 Includes\Malware.sbi (*)
    2008-11-12 Includes\MalwareC.sbi (*)
    2008-11-03 Includes\PUPS.sbi (*)
    2008-11-11 Includes\PUPSC.sbi (*)
    2007-11-07 Includes\Revision.sbi (*)
    2008-06-18 Includes\Security.sbi (*)
    2008-10-23 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2008-11-04 Includes\Spyware.sbi (*)
    2008-11-11 Includes\SpywareC.sbi (*)
    2008-06-03 Includes\Tracks.uti
    2008-11-04 Includes\Trojans.sbi (*)
    2008-11-11 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll
    Punkt 5

    logs von RSIT:
    Code:
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by sterchen at 2008-11-18 06:30:03
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 15 GB (60%) free of 25 GB
    Total RAM: 1023 MB (65% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:30:19, on 18.11.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\FRITZ!DSL\StCenter.exe
    D:\Programme\FRITZ!DSL\FwebProt.exe
    E:\Programme\IncrediMail\bin\ImApp.exe
    C:\Dokumente und Einstellungen\sterchen\desktop\rsit.exe
    C:\Programme\Trend Micro\HijackThis\sterchen.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vbeinbeck.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] E:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    
    --
    End of file - 7411 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\1-Klick-Wartung.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-07 320920]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-07 34816]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-07 73728]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-23 3756032]
    "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-09-01 176128]
    "DeviceDiscovery"=C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
    "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-11-07 136600]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "IncrediMail"=E:\Programme\IncrediMail\bin\IncMail.exe [2008-06-12 243072]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-26 31016]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk]
    D:\PROGRA~1\WISO\SPARBU~1\URTEIL~1.EXE [2008-09-24 995328]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sterchen^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
    D:\PROGRA~1\MICROS~1\Office12\ONENOTEM.EXE [2006-10-26 98632]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    FRITZ!DSL Startcenter.lnk - C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe
    Scanner Finder.lnk - C:\Programme\ScanWizard 5\ScannerFinder.exe
    
    C:\Dokumente und Einstellungen\sterchen\Startmenü\Programme\Autostart
    FRITZ!DSL Protect.lnk - D:\Programme\FRITZ!DSL\FwebProt.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-06-20 236928]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-06-20 133632]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Programme\FRITZ!DSL\IGDCTRL.EXE"="D:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe"
    "D:\Programme\FRITZ!DSL\FBOXUPD.EXE"="D:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe"
    "D:\Programme\FRITZ!DSL\WebwaIgd.exe"="D:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe"
    "D:\Programme\Microsoft Office\Office12\GROOVE.EXE"="D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "D:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "E:\Programme\IncrediMail\bin\IncMail.exe"="E:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "E:\Programme\IncrediMail\bin\ImApp.exe"="E:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "E:\Programme\IncrediMail\bin\ImpCnt.exe"="E:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "F:\fsetup.exe"="F:\fsetup.exe:*:Enabled:AVM FSetup Application"
    "E:\Programme\Miranda IM\miranda32.exe"="E:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
    "E:\Programme\Opera\opera.exe"="E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
    "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    
    ======List of files/folders created in the last 1 months======
    
    2008-11-14 12:43:14 ----D---- C:\WINDOWS\Downloaded Installations
    2008-11-07 13:51:13 ----D---- C:\WINDOWS\Sun
    2008-11-07 13:46:01 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-11-07 13:46:01 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-11-07 13:46:01 ----A---- C:\WINDOWS\system32\java.exe
    2008-11-07 13:45:30 ----D---- C:\Programme\Java
    2008-11-07 13:17:24 ----D---- C:\_OTMoveIt
    2008-11-07 13:14:15 ----D---- C:\WINDOWS\ERDNT
    2008-11-07 13:13:13 ----D---- C:\Programme\ERUNT
    2008-11-07 07:37:19 ----D---- C:\rsit
    2008-11-05 22:12:56 ----D---- C:\Programme\Sun
    2008-11-05 22:12:13 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-11-05 22:09:39 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Sun
    2008-11-05 20:24:28 ----D---- C:\temp
    2008-11-05 12:23:08 ----RA---- C:\WINDOWS\system32\roboex32.dll
    2008-11-05 12:23:08 ----RA---- C:\WINDOWS\system32\inetwh32.dll
    2008-11-05 06:38:11 ----D---- C:\Programme\Trend Micro
    2008-11-04 11:20:39 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\AccurateRip
    2008-11-04 10:59:05 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
    2008-11-03 16:47:27 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Apple Computer
    2008-11-03 16:42:09 ----D---- C:\Programme\QuickTime
    2008-11-03 16:42:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
    2008-11-03 16:39:17 ----D---- C:\Programme\Gemeinsame Dateien\Apple
    2008-11-03 05:47:18 ----RA---- C:\WINDOWS\system32\MSXML4a.dll
    2008-11-03 05:47:17 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
    2008-11-03 05:47:16 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
    2008-11-03 05:47:15 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
    2008-11-02 10:00:42 ----D---- C:\Programme\HP
    2008-11-02 09:59:44 ----A---- C:\WINDOWS\hpdj3500.ini
    2008-11-02 09:59:10 ----A---- C:\WINDOWS\hpbvspst.ini
    2008-11-01 16:06:41 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Corel
    2008-11-01 16:05:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
    2008-11-01 15:56:55 ----D---- C:\Programme\Gemeinsame Dateien\Corel
    2008-11-01 15:56:54 ----D---- C:\Programme\Corel
    2008-11-01 15:29:43 ----D---- C:\spoolerlogs
    2008-10-27 20:18:28 ----D---- C:\Programme\bfgclient
    2008-10-27 20:15:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
    2008-10-26 20:41:22 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Zylom
    2008-10-26 20:40:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
    2008-10-26 20:39:13 ----D---- C:\Programme\Zylom Games
    2008-10-24 09:54:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
    2008-10-24 09:54:40 ----A---- C:\AdobeDebug.txt
    2008-10-23 18:52:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone
    2008-10-23 06:29:52 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Meridian93
    2008-10-23 06:28:02 ----D---- C:\Programme\DEUTSCHLAND SPIELT
    2008-10-22 16:36:51 ----D---- C:\Programme\OpenAL
    2008-10-22 12:14:43 ----D---- C:\Programme\OXXOGames
    2008-10-20 19:19:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
    
    ======List of files/folders modified in the last 1 months======
    
    2008-11-18 06:30:09 ----D---- C:\WINDOWS\Prefetch
    2008-11-18 06:30:03 ----D---- C:\WINDOWS\Temp
    2008-11-18 06:11:46 ----RD---- C:\Programme
    2008-11-18 05:42:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-11-18 05:30:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-18 05:29:50 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\FRITZ!
    2008-11-18 05:29:08 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-11-17 14:32:48 ----D---- C:\WINDOWS\system32
    2008-11-15 20:21:52 ----SD---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Microsoft
    2008-11-14 12:47:08 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-14 12:44:33 ----HD---- C:\Programme\InstallShield Installation Information
    2008-11-14 12:44:25 ----SHD---- C:\WINDOWS\Installer
    2008-11-14 12:43:14 ----D---- C:\WINDOWS
    2008-11-14 12:43:11 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2008-11-10 09:12:14 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-11-07 13:08:03 ----A---- C:\WINDOWS\wiso.ini
    2008-11-07 07:00:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-11-07 07:00:10 ----D---- C:\WINDOWS\inf
    2008-11-07 06:53:07 ----D---- C:\WINDOWS\system32\drivers
    2008-11-05 05:39:47 ----SH---- C:\boot.ini
    2008-11-05 05:39:47 ----A---- C:\WINDOWS\win.ini
    2008-11-05 05:39:47 ----A---- C:\WINDOWS\system.ini
    2008-11-05 05:39:46 ----D---- C:\WINDOWS\pss
    2008-11-03 16:43:54 ----D---- C:\Programme\Internet Explorer
    2008-11-03 16:39:17 ----D---- C:\Programme\Gemeinsame Dateien
    2008-11-02 10:00:56 ----D---- C:\Program Files
    2008-11-02 10:00:36 ----D---- C:\Programme\Hewlett-Packard
    2008-11-01 16:05:08 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
    2008-11-01 16:04:33 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2008-11-01 16:01:37 ----D---- C:\WINDOWS\WinSxS
    2008-11-01 15:59:47 ----RSD---- C:\WINDOWS\Fonts
    2008-10-30 18:28:30 ----A---- C:\WINDOWS\Ulead32.INI
    2008-10-30 18:24:06 ----A---- C:\WINDOWS\system32\mscandc.ini
    2008-10-26 20:41:22 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Identities
    2008-10-26 09:21:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-24 18:27:11 ----D---- C:\Dokumente und Einstellungen\sterchen\Anwendungsdaten\Adobe
    2008-10-22 16:36:51 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2008-10-22 16:36:51 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2008-10-22 16:36:47 ----D---- C:\WINDOWS\system32\DirectX
    2008-10-22 16:35:52 ----RSD---- C:\WINDOWS\assembly
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-11 75072]
    R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\E:\Programme\UltraISO\drivers\ISODrive.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
    R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-20 60800]
    R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
    R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
    R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-06-20 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-23 2167552]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-02-25 105088]
    S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-06-20 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-06-20 82944]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
    R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 164097]
    R2 AntiVirScheduler;Avira AntiVir Premium Planer; C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira AntiVir Premium Guard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-24 151297]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
    R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst; C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
    R2 IGDCTRL;AVM IGD CTRL Service; D:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-07 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-23 114755]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; D:\Programme\Nero\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-13 651720]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
    S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-13 307968]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    
    -----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.04 2008-11-18 06:30:22
    
    ======Uninstall list======
    
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->D:\Programme\Nero\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader OCR Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}\setup.exe" 
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
    Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
    Avira AntiVir Premium-->C:\Programme\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
    AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
    AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
    Big Fish Games Client-->C:\Programme\bfgclient\Uninstall.exe
    CorelDRAW Graphics Suite X3-->MsiExec.exe /I{63218538-4A69-497F-8455-904261B0E9E4}
    dBpoweramp [Calculate Audio CRC] Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat
    dBpoweramp CD Writer-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp CD Writer.dat
    dBpoweramp FLAC Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
    dBpoweramp Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
    dBpoweramp Mp2 and BwfMp2 codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat
    dBpoweramp mp3 (Fraunhofer IIS) Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    dBpoweramp Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
    DE-->MsiExec.exe /I{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
    DEUTSCHLAND SPIELT GAME CENTER-->"C:\Programme\OXXOGames\GPlayer\\MyInstall.exe" UInstAllGPAndDS
    Driver Genius Professional Edition 2007-->"C:\Programme\Driver-Soft\DriverGenius\unins000.exe"
    El Dorado Quest-->"E:\Spiele\Eldorado\El Dorado Quest\Uninstall.exe"
    ERUNT 1.1j-->C:\Programme\ERUNT\unins000.exe
    FontNav-->MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
    HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    hp deskjet 3500-->msiexec /x{C7EC0699-D82C-4451-B701-C98C330D43AF}
    HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
    hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
    IncrediMail JunkFilter Plus-->E:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:JunkFilterPlus
    IncrediMail Xe-->E:\Programme\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    IsoBuster 2.4-->"E:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
    Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
    Miranda IM 0.7.10-->e:\Programme\Miranda IM\Uninstall.exe
    Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1031}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
    Opera 9.61-->MsiExec.exe /X{F8CCEF4F-6EEF-4B81-B70D-821E72451D93}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 
    PCI Audio Driver-->cmuninst.exe
    PreisHai 4.1-->"E:\Programme\PreisHai4\unins000.exe"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
    ScanWizard 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B08D262E-D902-11D5-9C28-0080C85A0C2D}\setup.exe" 
    Spybot - Search & Destroy-->"E:\Programme\Spybot - Search & Destroy\unins000.exe"
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} 
    UltraISO Premium V8.62-->"E:\Programme\UltraISO\unins000.exe"
    upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
    Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
    VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
    WebExe-->E:\PROGRA~1\WebExe\UNWISE.EXE E:\PROGRA~1\WebExe\INSTALL.LOG
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    WISO Sparbuch 2008-->C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly
    
    =====HijackThis Backups=====
    
    O2 - BHO: HTML module - {74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC} - (no file)
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AV: Avira AntiVir PersonalEdition
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0204
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
    
    -----------------EOF-----------------
    Was heißt eigentlich: C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert)

    Das Fenster mit der Meldung kam bis jetzt nicht mehr, aber mein Rechner ist beim Start und auch beim Aufbau der Internetseiten seeehr langsam.

    Und was ist eigentlich diese Isass.exe? In
    C:\WINDOWS\system32\lsass.exe


    Ganz lieben Gruß
    sternchen
    Geändert von stern_chen007 (18.11.2008 um 06:13 Uhr)

  10. #10
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Rechner sehr lahm und fährt zeitweise selbständig runter

    Hallo sternchen,

    ich kann mich noch gut erinnern, als meine Tochter so klein war, nimmt einen ganz schön in Anspruch

    Punkt 3

    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
    läuft im Systemstart, weil es die Firewall der FritzBox ist und ich dort öffters mal zu greife und soweit ich weiß, kann ich das nicht einzeln ohne den rest der Software installieren.
    Erstmal zu Deiner Information: Auf die FritzBox-Konfiguration kannst Du jederzeit über Deinen Browser zugreifen, indem Du http://fritz.box in die Adresszeile eingibt. Wo wir gerade dabei sind, ich hoffe, Du hast Fremdzugriff durch ein Kennwort verhindert. Falls nein, bitte ein Kennwort einrichten.

    Ich habe bei mir ganz schnell die ganze Software der FritzBox deinstalliert, das FwebProt ist ebenfalls verzichtbar, da die FritzBox noch eine interne Hardware-Firewall hat. Wenn Du stattdessen die interne Windows-Firewall einschaltest, bist Du gut geschützt. Es kann sogar sein, dass der Rechner dann wieder schneller wird.

    Was heißt eigentlich: C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert)
    Minimiert heißt, dass das zweite Logfile in der Taskleiste unten minimiert dargestellt wird.

    Und was ist eigentlich diese lsass.exe? In
    C:\WINDOWS\system32\lsass.exe
    Das ist eine wichtige Systemdatei. lsass / lsass.exe (Local Security Authority Subsystem) ist der lokale Sicherheitsdienst und steuert die Richtlinien für User.

    ===== Punkt 1 =====

    Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:

    • Anwendbar auf Windows 2000, XP und Vista.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Rechner fährt standig runter
    Von kirch im Forum Archiv
    Antworten: 0
    Letzter Beitrag: 29.06.2008, 15:31
  2. Rechner fährt runter
    Von Kalle01 im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 15.06.2008, 19:11
  3. Antworten: 2
    Letzter Beitrag: 15.03.2008, 21:44
  4. services.exe fährt rechner runter
    Von Picco4ever im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 15.04.2006, 22:02
  5. Rechner fährt ständig runter
    Von __Slayer__ im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 20.08.2005, 11:07

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •