Kann virus vom MP4 nich löschen :(

**Murdog** · 28.08.2009 11:50

Hallo. Community ich brauche dringend hilfe
ich habe heute was auf mein MP4 geladen 1 neues album soweit und gut future trance 49 da muss wohl nen virus drin gewesen sein weil aufeinmal sind mehere musik dateien vom MP4 weg von 481 liedern nur noch 181 und ich kann mit meinen pc nicht mehr auf den ordner zugreifen oder löschen bitte helft mir

mfg
Murdog

**Petra** · 28.08.2009 11:57

Willkommen im HijackThis.de Supportforum Murdog,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:

Respektiere unsere Forenregeln und
sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.
Es gibt grundsätzlich keinen Support per PN oder Mail.
Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
Bitte alle Logfiles in Code-Tags posten.
Evtl. vorhandene persönliche Daten und Realnamen ggfs. anonymisieren.
Entfernungs-Programme (Removal-Tools) ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen.

Wichtig:

Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.

Vista User:

Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.
Teile uns mit, falls auf dem Rechner eine 64Bit-Version von Vista läuft, da viele Entfernungs-Tools damit nicht funktionieren.

===== Punkt 1 =====

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:

Malwarebytes - MajorGeeks.com - BestTechie

Anwendbar auf Windows 2000, XP und Vista.
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
Aktiviere "Komplett Scan durchführen" => Scan.
Wähle alle verfügbaren Laufwerke aus und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

===== Punkt 2 =====

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Schließe alle Fenster und Programme inkl. Browser.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 3 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

===== Punkt 4 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Bitte bei allen Rootkit-Scans beachten:

Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

**Murdog** · 28.08.2009 13:33

Ergebnis des 1 schritts

Code:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 2

28.08.2009 13:32:27
mbam-log-2009-08-28 (13-32-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|H:\|I:\|)
Durchsuchte Objekte: 297759
Laufzeit: 1 hour(s), 21 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully.

Infizierte Dateien:
D:\cypload\router\FRITZ!Box\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully.
C:\Programme\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\M0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.

Ergebnis von RSIT Schritt 2 nr 1 Log

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-08-28 13:42:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 26 GB (43%) free of 60 GB
Total RAM: 3070 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:38, on 28.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.353.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7B434A2A-9E4C-48F2-8373-5801F316A4D5} - C:\Programme\Youdao\Toolbar\ydtbv2.2\YodaoToolbar.dll
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Duhiki - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - C:\Programme\Duhiki\DuhikiToolbar\Duhiki.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10554 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Programme\Internet Download Manager\IDMIECC.dll [2009-05-07 169392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B434A2A-9E4C-48F2-8373-5801F316A4D5}]
C:\Programme\Youdao\Toolbar\ydtbv2.2\YodaoToolbar.dll [2009-08-26 591360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED}]
Adparatus

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-05-19 1144712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - Duhiki - C:\Programme\Duhiki\DuhikiToolbar\Duhiki.dll [2008-07-29 926416]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-05-19 1144712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2007-07-18 1687824]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2001-10-02 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2001-10-02 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2001-10-02 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Programme\alaplaya\S4League\S4Client.exe"="C:\Programme\alaplaya\S4League\S4Client.exe:*:Enabled:Project S4 Client.exe"
"C:\Dokumente und Einstellungen\admin\Desktop\longju\Longjuytgamelogin.exe"="C:\Dokumente und Einstellungen\admin\Desktop\longju\Longjuytgamelogin.exe:*:Enabled:Longjuytgamelogin"
"C:\Dokumente und Einstellungen\admin\Desktop\longju\metin2.exe"="C:\Dokumente und Einstellungen\admin\Desktop\longju\metin2.exe:*:Enabled:metin2"
"C:\Dokumente und Einstellungen\admin\Desktop\longju\LongjuytSever2login.exe"="C:\Dokumente und Einstellungen\admin\Desktop\longju\LongjuytSever2login.exe:*:Enabled:LongjuytSever2login"
"C:\Dokumente und Einstellungen\admin\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\admin\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Java\jre1.6.0_07\bin\rmiregistry.exe"="C:\Programme\Java\jre1.6.0_07\bin\rmiregistry.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Dokumente und Einstellungen\admin\Desktop\longju\newlongju1server.exe"="C:\Dokumente und Einstellungen\admin\Desktop\longju\newlongju1server.exe:*:Enabled:newlongju1server"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\alaplaya\S4League\S4ClientCrackedNoParameters.exe"="C:\Programme\alaplaya\S4League\S4ClientCrackedNoParameters.exe:*:Enabled:Project S4 Client.exe"
"C:\Programme\Microsoft Games\Age of Empires III\age3y.exe"="C:\Programme\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
"C:\Programme\Microsoft Games\Age of Empires III\age3x.exe"="C:\Programme\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"D:\Kopie von Metin2_P_Server\metin_longjuyt2.exe"="D:\Kopie von Metin2_P_Server\metin_longjuyt2.exe:*:Enabled:metin_longjuyt2"
"D:\Kopie von Metin2_P_Server\CN_Serv2.exe"="D:\Kopie von Metin2_P_Server\CN_Serv2.exe:*:Enabled:CN_Serv2"
"D:\TrackMania United\TmUnitedForever\TmForever.exe"="D:\TrackMania United\TmUnitedForever\TmForever.exe:*:Enabled:TmForever"
"D:\Kopie von Metin2_P_Server\GER_Serv1_CH1.exe"="D:\Kopie von Metin2_P_Server\GER_Serv1_CH1.exe:*:Enabled:GER_Serv1_CH1"
"D:\Kopie von Metin2_P_Server\GER_Serv1_CH2.exe"="D:\Kopie von Metin2_P_Server\GER_Serv1_CH2.exe:*:Enabled:GER_Serv1_CH2"
"C:\Programme\bmoworld\BomberMan.exe"="C:\Programme\bmoworld\BomberMan.exe:*:Enabled:BomberMan"
"D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\World of Warcraft\Launcher.exe"="D:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"D:\Metin2\metin2.bin"="D:\Metin2\metin2.bin:*:Enabled:metin2"
"D:\Kopie von Metin2_P_Server\WinGM_DE.exe"="D:\Kopie von Metin2_P_Server\WinGM_DE.exe:*:Enabled:WinGM_DE"
"C:\Dokumente und Einstellungen\admin\Desktop\longju\metin.exe"="C:\Dokumente und Einstellungen\admin\Desktop\longju\metin.exe:*:Enabled:metin"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-08-28 13:41:49 ----D---- C:\rsit
2009-08-28 13:41:49 ----D---- C:\Programme\trend micro
2009-08-28 12:03:34 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes
2009-08-28 12:03:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-28 12:03:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-26 17:54:33 ----D---- C:\Programme\Youdao
2009-08-23 12:44:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2009-08-18 21:25:56 ----D---- C:\Programme\bmoworld
2009-08-17 19:40:34 ----D---- C:\Programme\Audacity
2009-08-13 17:16:59 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-08-13 17:16:38 ----D---- C:\Programme\TuneUp Utilities 2009
2009-08-13 17:16:25 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-13 06:56:34 ----D---- C:\Programme\Windows Live Safety Center
2009-08-12 12:40:32 ----D---- C:\Programme\Ask.com
2009-08-12 11:27:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2009-08-12 11:13:24 ----D---- C:\Programme\Microsoft Games
2009-08-12 11:07:20 ----A---- C:\WINDOWS\CD_Start.INI
2009-08-08 15:40:30 ----D---- C:\Programme\Microsoft Sync Framework
2009-08-08 15:39:45 ----D---- C:\Programme\Microsoft SQL Server Compact Edition
2009-08-08 15:38:22 ----D---- C:\Programme\Microsoft
2009-08-08 15:38:01 ----D---- C:\Programme\Windows Live SkyDrive
2009-08-08 15:28:28 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-08-04 09:51:36 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\MSNInstaller
2009-08-01 15:13:18 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-08-01 15:13:05 ----D---- C:\Programme\iPod
2009-08-01 15:13:03 ----D---- C:\Programme\iTunes
2009-08-01 15:09:56 ----D---- C:\Programme\QuickTime

======List of files/folders modified in the last 1 months======

2009-08-28 13:41:49 ----RD---- C:\Programme
2009-08-28 13:39:43 ----D---- C:\Programme\Mozilla Firefox
2009-08-28 13:39:21 ----D---- C:\WINDOWS\Temp
2009-08-28 13:39:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-28 13:38:31 ----D---- C:\WINDOWS\system32\drivers
2009-08-28 13:38:31 ----D---- C:\WINDOWS
2009-08-28 13:34:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-28 11:34:35 ----D---- C:\WINDOWS\Minidump
2009-08-28 07:38:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-27 17:10:39 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Skype
2009-08-27 17:10:15 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\skypePM
2009-08-26 20:44:09 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DMCache
2009-08-26 18:25:35 ----D---- C:\Programme\Internet Download Manager
2009-08-26 17:56:44 ----D---- C:\WINDOWS\Help
2009-08-26 17:56:29 ----D---- C:\WINDOWS\ime
2009-08-25 05:24:36 ----D---- C:\WINDOWS\Prefetch
2009-08-20 18:29:38 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-17 19:49:24 ----SHD---- C:\WINDOWS\installer
2009-08-17 19:49:23 ----SHD---- C:\Config.Msi
2009-08-17 19:49:10 ----D---- C:\WINDOWS\system32
2009-08-17 19:40:18 ----A---- C:\WINDOWS\win.ini
2009-08-13 17:16:59 ----SD---- C:\WINDOWS\Tasks
2009-08-13 17:16:59 ----D---- C:\WINDOWS\system32\config
2009-08-13 17:16:57 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-08-13 06:56:37 ----HD---- C:\WINDOWS\inf
2009-08-12 11:18:52 ----RSD---- C:\WINDOWS\assembly
2009-08-12 11:18:52 ----D---- C:\WINDOWS\system32\DirectX
2009-08-12 11:18:39 ----D---- C:\WINDOWS\WinSxS
2009-08-11 15:38:24 ----SD---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Microsoft
2009-08-10 11:37:05 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Adobe
2009-08-08 20:28:35 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-08 20:26:57 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-08 20:22:04 ----D---- C:\Programme\Microsoft Silverlight
2009-08-08 15:40:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-08 15:40:57 ----D---- C:\Programme\Windows Live
2009-08-08 15:40:22 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-08 15:38:08 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-08-08 15:37:44 ----RSD---- C:\WINDOWS\Fonts
2009-08-08 15:28:28 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-07 21:31:01 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Hamachi
2009-08-04 09:51:19 ----D---- C:\Programme\MSN
2009-08-01 15:13:04 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-08-01 15:09:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-14 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-14 28520]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-06-28 25280]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-06-16 369920]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2003-05-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2003-05-14 44288]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2001-10-02 41472]
S3 arb6ne4a;arb6ne4a; C:\WINDOWS\system32\drivers\arb6ne4a.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\G:\Hung\everestultimate400\kerneld.wnt []
S3 io02;Hardware Access Driver; \??\C:\WINDOWS\system32\io02.sys []
S3 KIKIDRIVER;KIKIDRIVER; \??\C:\Dokumente und Einstellungen\admin\Desktop\Kiki Engine 1.41\kiki.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2003-12-23 40704]
S3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2002-11-27 80896]
S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2003-12-23 316672]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-10-23 17152]
S3 Vsp;Vsp; \??\C:\WINDOWS\system32\drivers\Vsp.sys []
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2003-05-14 21216]
S3 WmHidLo;Logitech WingMan USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2003-05-14 13920]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2003-05-14 5728]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2001-10-02 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2001-10-02 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-01 1029456]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-28 66872]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-08-13 604488]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2001-10-02 14336]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-08 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-05-06 2785582]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-08-13 361288]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2001-10-02 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2001-10-02 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Schritt 2 Info.txt

Code:

info.txt logfile of random's system information tool 1.06 2009-08-28 13:41:58

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->D:\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
179944-->MsiExec.exe /X{596A72DE-BFC1-473B-80DC-7A6F12C3322A}
179970-->MsiExec.exe /X{6329663F-B0F4-492C-A800-ABEE5414D22B}
181983-->MsiExec.exe /X{179AA4EE-2683-4FC1-8230-910DFB6D8CA3}
181985-->MsiExec.exe /X{6C8422D8-0475-4E4F-9A98-D7722D7736A3}
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Age of Empires III - The WarChiefs-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710} 
Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45} 
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ask.com Search Assistant 1.0.1-->C:\Programme\Ask Search Assistant\uninst.exe
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BMO WORLD 4.4.0-->"C:\Programme\bmoworld\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Chatango Message Catcher-->"C:\Programme\Chatango\uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32} 
Command & Conquer™ 3: Kanes Rache-->MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC2283AA674}
Command & Conquer™ Alarmstufe Rot 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
Cross Fire En-->"C:\Programme\Subagames\CrossFire\unins000.exe"
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
Die*Sims™*3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->D:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Duhiki Toolbar-->C:\Programme\Duhiki\DuhikiToolbar\Uninstall.exe
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Far Cry 2-->"C:\Programme\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Hamachi 1.0.3.0-->D:\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
HyperCam 2-->C:\Programme\HyCam2\UnHyCam2.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Internet Download Manager-->C:\Programme\Internet Download Manager\Uninstall.exe
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Logitech GamePanel Software 2.00-->MsiExec.exe /X{948BE614-F37B-4A73-AD43-0245F23C110D}
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{93EC14D5-7AAA-4EAD-BB75-013817A96598}\setup.exe" -l0x9 
Logitech Legacy USB Camera-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\legacyqcam\10.50.1091\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.50" /clone_wait /hide_progress
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Need for Speed Underground 2-->D:\Need for speed underground 2\EAUninstall.exe
Need for Speed™ Most Wanted-->D:\Need For speed Most wanted\EAUninstall.exe
Need for Speed™ ProStreet-->MsiExec.exe /X{2E1A71D5-7897-4F3F-B0E3-B412C86A646D}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PixiePack Codec Pack-->MsiExec.exe /I{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}
ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Radiotracker-->MsiExec.exe /I{0DA60EEF-FBB5-4681-BD8B-078E5E2582B7}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Runes of Magic-->"D:\Runes of Magic\Runes of Magic\unins000.exe"
S4 League_EU-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\setup.exe" -l0x9 
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
SimpleScreenshot 1.30-->C:\WINDOWS\SSSUn.EXE /UnInst:"C:\WINDOWS\SimpleScreenshot_Uninstall.ins"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Media Manager 2.2-->MsiExec.exe /X{190B4E60-FE37-4B8C-A661-172997347A90}
Sony Vegas 7.0-->MsiExec.exe /X{1F7F3E8C-956E-445C-BECE-4947D164A0BF}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TmUnitedForever-->"D:\TrackMania United\TmUnitedForever\unins000.exe"
TrackMania United 0.2.0.8-->"D:\TrackMania United\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VDownloader  0.83-->"D:\VDOWNLOADER\unins000.exe"
VeohTV BETA-->C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
WarRock-->C:\Programme\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Family Safety-->MsiExec.exe /X{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Xfire (remove only)-->"D:\Xfire\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: F-EFBD0595A5294
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13962
Source Name: Service Control Manager
Time Written: 20090610071008.000000+120
Event Type: Informationen
User: 

Computer Name: F-EFBD0595A5294
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13961
Source Name: Service Control Manager
Time Written: 20090610071008.000000+120
Event Type: Informationen
User: 

Computer Name: F-EFBD0595A5294
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13960
Source Name: Service Control Manager
Time Written: 20090610071008.000000+120
Event Type: Informationen
User: 

Computer Name: F-EFBD0595A5294
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 13959
Source Name: Service Control Manager
Time Written: 20090610071008.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: F-EFBD0595A5294
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "LVPr2Mon Driver" gesendet.

Record Number: 13958
Source Name: Service Control Manager
Time Written: 20090610071008.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: F-EFBD0595A5294
Event Code: 3
Message: 
Record Number: 3766
Source Name: Adobe Version Cue CS3
Time Written: 20090804101339.000000+120
Event Type: Fehler
User: 

Computer Name: F-EFBD0595A5294
Event Code: 3
Message: 
Record Number: 3765
Source Name: Adobe Version Cue CS3
Time Written: 20090804101339.000000+120
Event Type: Fehler
User: 

Computer Name: F-EFBD0595A5294
Event Code: 3
Message: 
Record Number: 3764
Source Name: Adobe Version Cue CS3
Time Written: 20090804101339.000000+120
Event Type: Fehler
User: 

Computer Name: F-EFBD0595A5294
Event Code: 3
Message: 
Record Number: 3763
Source Name: Adobe Version Cue CS3
Time Written: 20090804101339.000000+120
Event Type: Fehler
User: 

Computer Name: F-EFBD0595A5294
Event Code: 3
Message: 
Record Number: 3762
Source Name: Adobe Version Cue CS3
Time Written: 20090804101339.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Microsoft SQL Server\80\Tools\Binn\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

**Murdog** · 28.08.2009 13:55

Schritt 3 Scanlist Ergebnis

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  28.08.2009 13:41      C:\rsit --------- 0 
  28.08.2009 13:41      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  28.08.2009 13:38      C:\aaw7boot.log --------- 44429 
  28.08.2009 13:38      C:\WINDOWS --------- 0 
  17.08.2009 19:49      C:\Config.Msi --------- 0 
  08.07.2009 13:42      C:\sqmdata06.sqm --------- 268 
  08.07.2009 13:42      C:\sqmnoopt06.sqm --------- 244 
  10.06.2009 21:39      C:\sqmdata05.sqm --------- 268 
  10.06.2009 21:39      C:\sqmnoopt05.sqm --------- 244 
  10.06.2009 20:39      C:\sqmdata04.sqm --------- 268 
  10.06.2009 20:39      C:\sqmnoopt04.sqm --------- 244 
  05.06.2009 10:49      C:\ProgramData --------- 0 
  23.05.2009 22:31      C:\CrashReport --------- 0 
  22.05.2009 20:01      C:\sqmdata03.sqm --------- 268 
  22.05.2009 20:01      C:\sqmnoopt03.sqm --------- 244 
  21.05.2009 12:33      C:\sqmdata02.sqm --------- 268 
  21.05.2009 12:33      C:\sqmnoopt02.sqm --------- 244 
  21.05.2009 02:33      C:\sqmdata01.sqm --------- 268 
  21.05.2009 02:33      C:\sqmnoopt01.sqm --------- 244 
  21.05.2009 01:14      C:\sqmdata00.sqm --------- 268 
  21.05.2009 01:14      C:\sqmnoopt00.sqm --------- 244 
  17.05.2009 19:55      C:\CFLog --------- 0 
  14.04.2009 09:24      C:\Downloads --------- 0 
  04.04.2009 12:36      C:\sqmdata19.sqm --------- 268 
  04.04.2009 12:36      C:\sqmnoopt19.sqm --------- 244 
  07.03.2009 19:46      C:\LGSInst.Log --------- 3316 
  02.02.2009 13:50      C:\debug.txt --------- 565 
  30.01.2009 18:37      C:\sqmdata18.sqm --------- 268 
  30.01.2009 18:37      C:\sqmnoopt18.sqm --------- 244 
  25.01.2009 12:22      C:\sqmdata17.sqm --------- 268 
  25.01.2009 12:22      C:\sqmnoopt17.sqm --------- 244 
  23.01.2009 18:30      C:\sqmnoopt16.sqm --------- 244 
  23.01.2009 18:30      C:\sqmdata16.sqm --------- 268 
  22.01.2009 19:10      C:\sqmdata15.sqm --------- 268 
  22.01.2009 19:10      C:\sqmnoopt15.sqm --------- 244 
  21.01.2009 20:11      C:\sqmdata14.sqm --------- 268 
  21.01.2009 20:11      C:\sqmnoopt14.sqm --------- 244 
  20.01.2009 20:06      C:\sqmdata13.sqm --------- 268 
  20.01.2009 20:06      C:\sqmnoopt13.sqm --------- 244 
  16.01.2009 20:22      C:\sqmdata12.sqm --------- 268 
  16.01.2009 20:22      C:\sqmnoopt12.sqm --------- 244 
  09.11.2008 17:56      C:\Logs --------- 0 
  06.11.2008 15:56      C:\System Volume Information --------- 0 
  19.09.2008 19:12      C:\sqmdata11.sqm --------- 268 
  19.09.2008 19:12      C:\sqmnoopt11.sqm --------- 244 
  16.09.2008 17:33      C:\sqmdata10.sqm --------- 268 
  16.09.2008 17:33      C:\sqmnoopt10.sqm --------- 244 
  14.09.2008 13:54      C:\sqmdata09.sqm --------- 268 
  14.09.2008 13:54      C:\sqmnoopt09.sqm --------- 244 
  14.09.2008 09:44      C:\sqmdata08.sqm --------- 268 
  14.09.2008 09:44      C:\sqmnoopt08.sqm --------- 244 
  13.09.2008 12:40      C:\sqmdata07.sqm --------- 268 
  13.09.2008 12:40      C:\sqmnoopt07.sqm --------- 244 
  08.08.2008 23:27      C:\Dokumente und Einstellungen --------- 0 
  07.08.2008 22:16      C:\AILog.txt --------- 0 
  09.07.2008 14:18      C:\boot.ini --------- 225 
  28.06.2008 15:40      C:\Program Files --------- 0 
  28.06.2008 10:07      C:\RECYCLER --------- 0 
  23.06.2008 12:37      C:\NVIDIA --------- 0 
  23.06.2008 12:05      C:\IO.SYS --------- 0 
  23.06.2008 12:05      C:\AUTOEXEC.BAT --------- 0 
  23.06.2008 12:05      C:\CONFIG.SYS --------- 0 
  23.06.2008 12:05      C:\MSDOS.SYS --------- 0 
  22.07.2004 11:51      C:\ManagedDX.CAB --------- 3432656 
  19.07.2004 23:58      C:\BDANT.cab --------- 1156363 
  19.07.2004 23:53      C:\BDAXP.cab --------- 976020 
  09.07.2004 15:17      C:\dxnt.cab --------- 13265040 
  09.07.2004 10:13      C:\DirectX.cab --------- 15493481 
  09.07.2004 10:13      C:\BDA.cab --------- 703080 
  09.07.2004 05:08      C:\dxsetup.exe --------- 472576 
  09.07.2004 05:08      C:\dsetup32.dll --------- 2242560 
  09.07.2004 04:03      C:\DSETUP.dll --------- 62976 
  02.10.2001 15:00      C:\NTDETECT.COM --------- 47564 
  02.10.2001 15:00      C:\bootfont.bin --------- 4952 
  02.10.2001 15:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  28.08.2009 13:40     C:\WINDOWS\WindowsUpdate.log --------- 1347190 
  28.08.2009 13:39     C:\WINDOWS\0.log --------- 0 
  28.08.2009 13:39     C:\WINDOWS\wiadebug.log --------- 159 
  28.08.2009 13:39     C:\WINDOWS\wiaservc.log --------- 50 
  28.08.2009 13:38     C:\WINDOWS\bootstat.dat --------- 2048 
  28.08.2009 13:34     C:\WINDOWS\SchedLgU.Txt --------- 32564 
  28.08.2009 11:38     C:\WINDOWS\setupapi.log --------- 1509 
  20.08.2009 18:29     C:\WINDOWS\NeroDigital.ini --------- 69 
  17.08.2009 19:40     C:\WINDOWS\win.ini --------- 559 
  12.08.2009 11:07     C:\WINDOWS\CD_Start.INI --------- 32 
  01.07.2009 17:43     C:\WINDOWS\eReg.dat --------- 979 
  20.06.2009 02:24     C:\WINDOWS\unreal.exe --------- 54784 
  20.06.2009 02:24     C:\WINDOWS\Nightmare.jar --------- 54034 
  13.06.2009 23:28     C:\WINDOWS\TWAIN.LOG --------- 217 
  13.06.2009 23:28     C:\WINDOWS\Twain001.Mtx --------- 2 
  13.06.2009 23:28     C:\WINDOWS\Twunk001.MTX --------- 156 
  16.04.2009 16:00     C:\WINDOWS\Twunk002.MTX --------- 0 
  03.03.2009 17:59     C:\WINDOWS\system32CmdLineExt.dll --------- 98304 
  06.02.2009 19:46     C:\WINDOWS\WLXPGSS.SCR --------- 308600 
  02.02.2009 14:29     C:\WINDOWS\imsins.BAK --------- 1355 
  25.01.2009 23:56     C:\WINDOWS\setupapi.log.0.old --------- 1328624 
  13.08.2008 12:23     C:\WINDOWS\admin.bmp --------- 2359350 
  03.08.2008 20:25     C:\WINDOWS\SpeedGear.INI --------- 55 
  05.07.2008 05:08     C:\WINDOWS\DPINST.LOG --------- 6240 
  05.07.2008 02:55     C:\WINDOWS\SimpleScreenshot_Uninstall.ins --------- 1069 
  28.06.2008 23:39     C:\WINDOWS\mozver.dat --------- 1465 
  28.06.2008 15:24     C:\WINDOWS\nsreg.dat --------- 0 
  24.06.2008 17:06     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  24.06.2008 11:35     C:\WINDOWS\WININIT.INI --------- 10 
  24.06.2008 11:19     C:\WINDOWS\ativpsrm.bin --------- 0 
  23.06.2008 12:52     C:\WINDOWS\Sti_Trace.log --------- 0 
  23.06.2008 12:49     C:\WINDOWS\system.ini --------- 231 
  23.06.2008 12:48     C:\WINDOWS\setuperr.log --------- 0 
  23.06.2008 12:13     C:\WINDOWS\OEWABLog.txt --------- 829 
  23.06.2008 12:11     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  23.06.2008 12:05     C:\WINDOWS\control.ini --------- 0 
  23.06.2008 12:05     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  23.06.2008 12:05     C:\WINDOWS\ODBCINST.INI --------- 4161 
  23.06.2008 12:03     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  23.06.2008 11:59     C:\WINDOWS\vbaddin.ini --------- 37 
  23.06.2008 11:59     C:\WINDOWS\vb.ini --------- 36 
  06.06.2008 15:54     C:\WINDOWS\UNRecode.exe --------- 972072 
  21.03.2007 22:02     C:\WINDOWS\UNNeroVision.exe --------- 972336 
  20.03.2007 22:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 17:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  15.09.2005 15:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 22:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 22:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 22:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  14.04.2005 01:00     C:\WINDOWS\SSSUn.EXE --------- 322560 
  10.09.2003 03:17     C:\WINDOWS\50comupd.exe --------- 509984 
  02.10.2001 15:00     C:\WINDOWS\twain_32.dll --------- 50688 
  02.10.2001 15:00     C:\WINDOWS\explorer.exe --------- 1035264 
  02.10.2001 15:00     C:\WINDOWS\desktop.ini --------- 2 
  02.10.2001 15:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.10.2001 15:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.10.2001 15:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.10.2001 15:00     C:\WINDOWS\explorer.scf --------- 80 
  02.10.2001 15:00     C:\WINDOWS\twain.dll --------- 94800 
  02.10.2001 15:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.10.2001 15:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.10.2001 15:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.10.2001 15:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.10.2001 15:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.10.2001 15:00     C:\WINDOWS\hh.exe --------- 10752 
  02.10.2001 15:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.10.2001 15:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.10.2001 15:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.10.2001 15:00     C:\WINDOWS\regedit.exe --------- 153600 
  02.10.2001 15:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.10.2001 15:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.10.2001 15:00     C:\WINDOWS\clock.avi --------- 82944 
  02.10.2001 15:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.10.2001 15:00     C:\WINDOWS\opuc.dll --------- 524288 
  02.10.2001 15:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  02.10.2001 15:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.10.2001 15:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.10.2001 15:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  02.10.2001 15:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.10.2001 15:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.10.2001 15:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.10.2001 15:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.10.2001 15:00     C:\WINDOWS\_default.pif --------- 707 
  16.05.2000 10:40     C:\WINDOWS\UnGins.exe --------- 83968 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  29.05.1997 17:31     C:\WINDOWS\IsUn0407.exe --------- 315904 
----------------------------------------

 
C:\WINDOWS\System

 16.06.2003 11:05    C:\WINDOWS\System\crlds3d.dll --------- 765952 
 21.02.2003 04:42    C:\WINDOWS\System\msvcr71.dll --------- 348160 
 02.10.2001 15:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.10.2001 15:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.10.2001 15:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.10.2001 15:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.10.2001 15:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.10.2001 15:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.10.2001 15:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.10.2001 15:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 02.10.2001 15:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.10.2001 15:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.10.2001 15:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.10.2001 15:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.10.2001 15:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.10.2001 15:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.10.2001 15:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.10.2001 15:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.10.2001 15:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.10.2001 15:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.10.2001 15:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.10.2001 15:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.10.2001 15:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.10.2001 15:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.10.2001 15:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.10.2001 15:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.10.2001 15:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 28.08.2009 13:39     C:\WINDOWS\system32\CatRoot2 --------- 0 
 28.08.2009 13:39     C:\WINDOWS\system32\nvapps.xml --------- 194885 
 28.08.2009 13:38     C:\WINDOWS\system32\drivers --------- 0 
 28.08.2009 07:05     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 13.08.2009 17:16     C:\WINDOWS\system32\config --------- 0 
 13.08.2009 17:16     C:\WINDOWS\system32\TUProgSt.exe --------- 604488 
 13.08.2009 17:16     C:\WINDOWS\system32\TuneUpDefragService.exe --------- 361288 
 12.08.2009 11:18     C:\WINDOWS\system32\DirectX --------- 0 
 08.08.2009 20:26     C:\WINDOWS\system32\perfc007.dat --------- 90534 
 08.08.2009 20:26     C:\WINDOWS\system32\perfc009.dat --------- 75310 
 08.08.2009 20:26     C:\WINDOWS\system32\perfh007.dat --------- 471438 
 08.08.2009 20:26     C:\WINDOWS\system32\perfh009.dat --------- 450500 
 08.08.2009 20:26     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1101796 
 08.08.2009 20:22     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1410384 
 08.08.2009 15:40     C:\WINDOWS\system32\DRVSTORE --------- 0 
 15.07.2009 11:48     C:\WINDOWS\system32\uxtuneup.dll --------- 29000 
 21.06.2009 18:55     C:\WINDOWS\system32\HsInfo.dat --------- 96 
 11.06.2009 14:50     C:\WINDOWS\system32\PnkBstrB.exe --------- 183112 
 10.06.2009 21:44     C:\WINDOWS\system32\CLSID --------- 0 
 27.05.2009 21:39     C:\WINDOWS\system32\lsdelete.exe --------- 15688 
 26.05.2009 17:18     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 26.05.2009 17:18     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 11.05.2009 06:44     C:\WINDOWS\system32\dllcache --------- 0 
 11.05.2009 06:44     C:\WINDOWS\system32\CatRoot --------- 0 
 06.05.2009 23:15     C:\WINDOWS\system32\GameMon.des --------- 2785582 
 04.05.2009 22:33     C:\WINDOWS\system32\AAWService_2009_05_04_22_33_33.dmp --------- 18782 
 28.04.2009 10:27     C:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
 28.04.2009 10:27     C:\WINDOWS\system32\pbsvc.exe --------- 2250024 
 15.04.2009 20:42     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 26.03.2009 17:35     C:\WINDOWS\system32\idmmbc.dll --------- 210352 
 07.03.2009 19:46     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 20.02.2009 21:46     C:\WINDOWS\system32\lvcoinst.log --------- 43388 
 09.02.2009 09:38     C:\WINDOWS\system32\wbem --------- 0 
 09.02.2009 09:37     C:\WINDOWS\system32\Restore --------- 0 
 06.02.2009 18:52     C:\WINDOWS\system32\sirenacm.dll --------- 49504 
 02.02.2009 14:29     C:\WINDOWS\system32\mui --------- 0 
 02.02.2009 14:22     C:\WINDOWS\system32\de-de --------- 0 
 02.02.2009 14:22     C:\WINDOWS\system32\XPSViewer --------- 0 
 02.02.2009 14:20     C:\WINDOWS\system32\en-US --------- 0 
 02.02.2009 14:19     C:\WINDOWS\system32\spool --------- 0 
 02.02.2009 13:49     C:\WINDOWS\system32\c_dll.dll --------- 105984 
 03.01.2009 16:57     C:\WINDOWS\system32\frapsvid.dll --------- 81920 
 17.12.2008 08:01     C:\WINDOWS\system32\LVUI2RC.dll --------- 432664 
 17.12.2008 08:00     C:\WINDOWS\system32\LVUI2.dll --------- 494104 
 17.12.2008 07:55     C:\WINDOWS\system32\lvci11901262.dll --------- 195096 
 17.12.2008 07:55     C:\WINDOWS\system32\lvcodec2.dll --------- 416280 
 17.12.2008 07:37     C:\WINDOWS\system32\lvcoinst.ini --------- 81110 
 17.12.2008 07:37     C:\WINDOWS\system32\Repository.reg --------- 29562 
 12.12.2008 12:18     C:\WINDOWS\system32\dns-sd.exe --------- 87336 
 12.12.2008 12:11     C:\WINDOWS\system32\dnssd.dll --------- 61440 
 28.11.2008 16:05     C:\WINDOWS\system32\wrap_oal.dll --------- 413696 
 28.11.2008 16:05     C:\WINDOWS\system32\OpenAL32.dll --------- 110592 
 28.11.2008 15:12     C:\WINDOWS\system32\AGEIA --------- 0 
 24.11.2008 00:03     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 08.11.2008 16:35     C:\WINDOWS\system32\MsiExec.exe.log --------- 188 
 01.11.2008 21:59     C:\WINDOWS\system32\rmoc3260.dll --------- 185944 
 01.11.2008 21:58     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 01.11.2008 21:58     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 01.11.2008 21:58     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 27.10.2008 10:04     C:\WINDOWS\system32\XAudio2_3.dll --------- 514384 
 27.10.2008 10:04     C:\WINDOWS\system32\xactengine3_3.dll --------- 235856 
 27.10.2008 10:04     C:\WINDOWS\system32\X3DAudio1_5.dll --------- 23376 
 27.10.2008 10:04     C:\WINDOWS\system32\XAPOFX1_2.dll --------- 70992 
 25.10.2008 20:54     C:\WINDOWS\system32\LogFiles --------- 0 
 10.10.2008 04:52     C:\WINDOWS\system32\D3DX9_40.dll --------- 4379984 
 10.10.2008 04:52     C:\WINDOWS\system32\d3dx10_40.dll --------- 452440 
 10.10.2008 04:52     C:\WINDOWS\system32\D3DCompiler_40.dll --------- 2036576 
 09.10.2008 02:47     C:\WINDOWS\system32\xfcodec.dll --------- 42320 
 07.10.2008 13:33     C:\WINDOWS\system32\nvdispsr.dll --------- 5799936 
 07.10.2008 13:33     C:\WINDOWS\system32\nvdspsch.exe --------- 1339392 
 07.10.2008 13:33     C:\WINDOWS\system32\nvgames.dll --------- 3444736 
 07.10.2008 13:33     C:\WINDOWS\system32\nvgamesr.dll --------- 3457024 
 07.10.2008 13:33     C:\WINDOWS\system32\nview.dll --------- 1486848 
 07.10.2008 13:33     C:\WINDOWS\system32\nvdisp.nvu --------- 18477 
 07.10.2008 13:33     C:\WINDOWS\system32\nvmccsrs.dll --------- 45056 
 07.10.2008 13:33     C:\WINDOWS\system32\nvmccss.dll --------- 188416 
 07.10.2008 13:33     C:\WINDOWS\system32\nvmccssr.dll --------- 458752 
 07.10.2008 13:33     C:\WINDOWS\system32\nvmctray.dll --------- 86016 
 07.10.2008 13:33     C:\WINDOWS\system32\nvmobls.dll --------- 1257472 
 07.10.2008 13:33     C:\WINDOWS\system32\nvmoblsr.dll --------- 2854912 
 07.10.2008 13:33     C:\WINDOWS\system32\nvnt4cpl.dll --------- 286720 
 07.10.2008 13:33     C:\WINDOWS\system32\nvoglnt.dll --------- 8826880 
 07.10.2008 13:33     C:\WINDOWS\system32\nvmccs.dll --------- 229376 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsar.dll --------- 331776 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrscs.dll --------- 245760 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrseng.dll --------- 245760 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrshe.dll --------- 331776 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrshu.dll --------- 258048 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsit.dll --------- 278528 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsja.dll --------- 270336 
 07.10.2008 13:33     C:\WINDOWS\system32\keystone.exe --------- 425984 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsko.dll --------- 262144 
 07.10.2008 13:33     C:\WINDOWS\system32\nvrsfr.dll --------- 282624 
 07.10.2008 13:33     C:\WINDOWS\system32\nv4_disp.dll --------- 6058112 
----------------------------------------

 
C:\WINDOWS\Prefetch

 28.08.2009 13:54     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13232 
 28.08.2009 13:52     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 65982 
 28.08.2009 13:49     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 48682 
 28.08.2009 13:43     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 22542 
 28.08.2009 13:43     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 73792 
 28.08.2009 13:43     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 69076 
 28.08.2009 13:41     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 27974 
 28.08.2009 13:40     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 39424 
 28.08.2009 13:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14758 
 28.08.2009 13:40     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23056 
 28.08.2009 13:40     C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 76956 
 28.08.2009 13:40     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 12206 
 28.08.2009 13:40     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1074816 
 28.08.2009 13:34     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 64560 
 28.08.2009 13:34     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10096 
 28.08.2009 13:01     C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 23002 
 28.08.2009 13:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-25A6E9E3.pf --------- 81104 
 28.08.2009 12:48     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 18340 
 28.08.2009 12:17     C:\WINDOWS\Prefetch\CLIENTUPDATE.EXE-0CD6E8A0.pf --------- 82280 
 28.08.2009 12:17     C:\WINDOWS\Prefetch\LAUNCHER.EXE-248037E0.pf --------- 31262 
 28.08.2009 12:17     C:\WINDOWS\Prefetch\CLIENT.EXE-3B3EC01C.pf --------- 34440 
 28.08.2009 12:17     C:\WINDOWS\Prefetch\RUNES OF MAGIC.EXE-0F8DB528.pf --------- 6076 
 28.08.2009 11:58     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 56730 
 28.08.2009 11:51     C:\WINDOWS\Prefetch\AD-AWARE.EXE-2B8B58D1.pf --------- 48422 
 28.08.2009 11:51     C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf --------- 66988 
 28.08.2009 11:42     C:\WINDOWS\Prefetch\SHREDDER.EXE-1DEC832E.pf --------- 74450 
 28.08.2009 11:33     C:\WINDOWS\Prefetch\INTEGRATOR.EXE-15B9C559.pf --------- 72578 
 28.08.2009 09:07     C:\WINDOWS\Prefetch\TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf --------- 99310 
 28.08.2009 09:06     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-13F9F4AD.pf --------- 76438 
 28.08.2009 09:06     C:\WINDOWS\Prefetch\ONECLICK.EXE-12ADE2F2.pf --------- 75836 
 28.08.2009 09:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 20958 
 28.08.2009 07:37     C:\WINDOWS\Prefetch\TMFOREVER.EXE-0021F611.pf --------- 52520 
 28.08.2009 07:37     C:\WINDOWS\Prefetch\TMFOREVERLAUNCHER.EXE-344BA264.pf --------- 36166 
 28.08.2009 07:18     C:\WINDOWS\Prefetch\M2 MULTIVERSIONHACK BY BANJO1-0F66668A.pf --------- 30498 
 27.08.2009 21:57     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 64946 
 27.08.2009 21:57     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 53850 
 27.08.2009 18:19     C:\WINDOWS\Prefetch\ERRORLOG.EXE-0E75BFAA.pf --------- 15996 
 27.08.2009 17:10     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 36544 
 27.08.2009 17:10     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 66946 
 27.08.2009 09:42     C:\WINDOWS\Prefetch\METIN_LONGJUYT2.EXE-2B39F6AE.pf --------- 61810 
 27.08.2009 03:23     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 88126 
 27.08.2009 00:38     C:\WINDOWS\Prefetch\????.EXE-1B39583B.pf --------- 50270 
 27.08.2009 00:38     C:\WINDOWS\Prefetch\CONFIG.EXE-15DC3D28.pf --------- 16148 
 26.08.2009 21:39     C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf --------- 17302 
 26.08.2009 21:39     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf --------- 61084 
 26.08.2009 19:06     C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf --------- 92624 
 26.08.2009 17:54     C:\WINDOWS\Prefetch\SETUP.EXE-37080A52.pf --------- 18010 
 26.08.2009 16:17     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 26204 
 26.08.2009 16:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 39268 
 26.08.2009 04:45     C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 21274 
 26.08.2009 04:41     C:\WINDOWS\Prefetch\METIN2.EXE-39176677.pf --------- 80840 
 26.08.2009 04:37     C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 47334 
 26.08.2009 04:37     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-036F0ADC.pf --------- 69840 
 26.08.2009 04:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2669E687.pf --------- 15872 
 25.08.2009 23:14     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 11884 
 25.08.2009 05:24     C:\WINDOWS\Prefetch\SETUP.TMP-0BC5F3DB.pf --------- 17624 
 25.08.2009 05:24     C:\WINDOWS\Prefetch\SOFT2009278.EXE-03E0588B.pf --------- 17858 
 24.08.2009 15:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 23794 
 24.08.2009 13:46     C:\WINDOWS\Prefetch\BOMBERMAN.EXE-18B1FAFA.pf --------- 14806 
 24.08.2009 13:46     C:\WINDOWS\Prefetch\LAUNCH.EXE-0707091C.pf --------- 65680 
 24.08.2009 01:36     C:\WINDOWS\Prefetch\WOW.EXE-02F28591.pf --------- 58276 
 24.08.2009 01:36     C:\WINDOWS\Prefetch\LAUNCHER.EXE-3AD1D746.pf --------- 85218 
 23.08.2009 21:37     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 47184 
 23.08.2009 21:37     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 55836 
 23.08.2009 21:02     C:\WINDOWS\Prefetch\CHALLENGEEDIT.EXE-35C152DC.pf --------- 40966 
 23.08.2009 12:44     C:\WINDOWS\Prefetch\INSTALLER.EXE-0764E81E.pf --------- 51802 
 23.08.2009 12:44     C:\WINDOWS\Prefetch\WOW-3.2.0.10192-TO-3.2.0.1031-035C4292.pf --------- 14742 
 23.08.2009 12:44     C:\WINDOWS\Prefetch\WOW-3.2.0.10192-TO-3.2.0.1031-0EB2EDEF.pf --------- 38594 
 23.08.2009 12:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B0066CA.pf --------- 19510 
 22.08.2009 13:23     C:\WINDOWS\Prefetch\DLLHOST.EXE-205D880D.pf --------- 18014 
 22.08.2009 13:23     C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1E90DF1F.pf --------- 66484 
 22.08.2009 13:00     C:\WINDOWS\Prefetch\CONFIG.EXE-16A93BF9.pf --------- 30222 
 22.08.2009 02:13     C:\WINDOWS\Prefetch\ANGELBOT V 2.4.5 BY FELIXLI93-3AB863FB.pf --------- 38212 
 21.08.2009 22:16     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 65824 
 21.08.2009 22:15     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15944 
 21.08.2009 22:15     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 82844 
 21.08.2009 22:13     C:\WINDOWS\Prefetch\Layout.ini --------- 575650 
 21.08.2009 21:56     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 59084 
 20.08.2009 18:53     C:\WINDOWS\Prefetch\AUDACITY.EXE-23DBBCC2.pf --------- 60162 
 20.08.2009 18:45     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 14884 
 20.08.2009 18:44     C:\WINDOWS\Prefetch\FFMPEG.EXE-15A377E6.pf --------- 93656 
 20.08.2009 18:43     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 13796 
 20.08.2009 18:43     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 73034 
 20.08.2009 18:40     C:\WINDOWS\Prefetch\VDOWNLOADER.EXE-2D1E9AF6.pf --------- 51950 
 20.08.2009 18:03     C:\WINDOWS\Prefetch\PODSPIDER.EXE-04194539.pf --------- 66964 
 20.08.2009 18:03     C:\WINDOWS\Prefetch\RSAUTOTAG.EXE-3403CC9F.pf --------- 49630 
 20.08.2009 18:03     C:\WINDOWS\Prefetch\RADIOTRACKER.EXE-2F8C2C03.pf --------- 58898 
 20.08.2009 07:03     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 20834 
 20.08.2009 07:03     C:\WINDOWS\Prefetch\UPDATER.EXE-1D35F0E8.pf --------- 65132 
 18.08.2009 21:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-48B9143D.pf --------- 16348 
 18.08.2009 21:26     C:\WINDOWS\Prefetch\_LAUNCH.EXE-37C4BAE9.pf --------- 24336 
 18.08.2009 21:26     C:\WINDOWS\Prefetch\BMOWORLD4.4.0.EXE-26501FF8.pf --------- 15162 
 18.08.2009 21:25     C:\WINDOWS\Prefetch\BMOWORLD4.4.0.TMP-183FB19D.pf --------- 19932 
 18.08.2009 16:26     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 252032 
 18.08.2009 16:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-227A6ED8.pf --------- 23310 
 18.08.2009 16:24     C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 18674 
 18.08.2009 16:24     C:\WINDOWS\Prefetch\QUICKCAM.EXE-07B0F701.pf --------- 37706 
 18.08.2009 16:14     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-33CE3F21.pf --------- 31004 
 18.08.2009 16:14     C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 18944 
 17.08.2009 22:29     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 27454 
 17.08.2009 19:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-125BFA85.pf --------- 14352 
 17.08.2009 19:49     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 115390 
 17.08.2009 19:40     C:\WINDOWS\Prefetch\IS-U8URN.TMP-37877965.pf --------- 20240 
 17.08.2009 19:40     C:\WINDOWS\Prefetch\AUDACITY-WIN-1.2.6.EXE-2FE9A528.pf --------- 15026 
 17.08.2009 18:58     C:\WINDOWS\Prefetch\CHARMAP.EXE-294D64C0.pf --------- 17814 
 17.08.2009 16:44     C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 47282 
 17.08.2009 03:56     C:\WINDOWS\Prefetch\REGCLEANR.EXE-10DDC304.pf --------- 90906 
 17.08.2009 01:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F8E1122.pf --------- 34008 
 17.08.2009 01:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EED2D3C.pf --------- 14534 
 17.08.2009 01:01     C:\WINDOWS\Prefetch\PHOTOSNAPVIEWER.EXE-1DC32D57.pf --------- 65760 
 16.08.2009 11:46     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 6630 
 16.08.2009 00:01     C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf --------- 45910 
 15.08.2009 23:51     C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 70654 
 15.08.2009 19:50     C:\WINDOWS\Prefetch\M2 MULTIVERSIONHACK BY BANJO1-00FFC743.pf --------- 20670 
 15.08.2009 17:10     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 25630 
 15.08.2009 17:07     C:\WINDOWS\Prefetch\MSNINST.EXE-044ED44D.pf --------- 63294 
 15.08.2009 17:06     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 40320 
 15.08.2009 16:07     C:\WINDOWS\Prefetch\GER_SERV1_CH1.EXE-28C7EDA5.pf --------- 57518 
 15.08.2009 16:07     C:\WINDOWS\Prefetch\MULTI LAUNCHER.EXE-0003CB20.pf --------- 29018 
 14.08.2009 18:58     C:\WINDOWS\Prefetch\AGE3.EXE-101E59DB.pf --------- 62486 
 14.08.2009 16:18     C:\WINDOWS\Prefetch\LONGJUYTSEVER2LOGIN.EXE-25753644.pf --------- 64298 
 14.08.2009 15:36     C:\WINDOWS\Prefetch\GER_SERV1_CH2.EXE-1103A09B.pf --------- 57200 
 14.08.2009 15:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17EF01FC.pf --------- 19452 
 14.08.2009 15:28     C:\WINDOWS\Prefetch\CN_SERV2.EXE-26BCD57D.pf --------- 55818 
 14.08.2009 14:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-23D7DFB2.pf --------- 19492 
 14.08.2009 02:33     C:\WINDOWS\Prefetch\LANGUAGE CHANGER.EXE-37038ECE.pf --------- 15406 
 14.08.2009 01:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3AED4DD6.pf --------- 17058 
 13.08.2009 17:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-209CBCDD.pf --------- 19428 
 08.08.2009 15:38     C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-33926225.pf --------- 37068 
 28.03.2009 14:22     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 34822 
----------------------------------------

 
C:\WINDOWS\Tasks

 28.08.2009 13:39     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 492 
 28.08.2009 13:38     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.08.2009 13:01     C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 226 
 26.08.2009 21:39     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 458 
 22.08.2009 13:23     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 02.10.2001 15:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 28.08.2009 13:39     C:\WINDOWS\Temp\logishrd --------- 0 
 28.08.2009 13:38     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 28.08.2009 13:34     C:\WINDOWS\Temp\etilqs_Q5TPN7S0KZA65w4KiHLH --------- 7168 
 28.08.2009 13:34     C:\WINDOWS\Temp\etilqs_jFtOMEIVs9mXwMwxgc0n --------- 1028 
 28.08.2009 13:34     C:\WINDOWS\Temp\etilqs_lo7THdMaHHPEO0rcAYIT --------- 512 
 28.08.2009 02:21     C:\WINDOWS\Temp\etilqs_FCrw6jNFIAFs6f0anEj5 --------- 512 
 28.08.2009 02:21     C:\WINDOWS\Temp\etilqs_OvwtuAj26kG5yqHvK9S9 --------- 7168 
 28.08.2009 02:21     C:\WINDOWS\Temp\etilqs_YHxnTU8JaaTih0kuXsaf --------- 1028 
 26.08.2009 04:55     C:\WINDOWS\Temp\etilqs_BRK5kPvVUOZ5S8oxHbAW --------- 1028 
 26.08.2009 04:55     C:\WINDOWS\Temp\etilqs_2zdnvO8hznbnbAG5lhnK --------- 7168 
 26.08.2009 04:55     C:\WINDOWS\Temp\etilqs_RJ6nUvuVBSvFqA9PLHCc --------- 512 
 28.03.2009 14:29     C:\WINDOWS\Temp\AVSETUP_49ce17a6 --------- 0 
 26.09.2008 18:27     C:\WINDOWS\Temp\ONE1A.tmp --------- 0 
 21.09.2008 09:46     C:\WINDOWS\Temp\~nsu.tmp --------- 0 
 12.09.2008 18:27     C:\WINDOWS\Temp\ONEFC.tmp --------- 0 
 28.08.2008 07:49     C:\WINDOWS\Temp\ONEAF.tmp --------- 0 
----------------------------------------

 
C:\DOKUME~1\admin\LOKALE~1\Temp

 28.08.2009 13:51      C:\DOKUME~1\admin\LOKALE~1\Temp\etilqs_JxDpVsqpIeJhgrL0Luaw --------- 0 
 28.08.2009 13:39      C:\DOKUME~1\admin\LOKALE~1\Temp\WPDNSE --------- 0 
 28.08.2009 12:03      C:\DOKUME~1\admin\LOKALE~1\Temp\~DFFD55.tmp --------- 311296 
 28.08.2009 12:03      C:\DOKUME~1\admin\LOKALE~1\Temp\~DFD0F5.tmp --------- 311296 
 28.08.2009 07:24      C:\DOKUME~1\admin\LOKALE~1\Temp\hczD.tmp --------- 0 
 27.08.2009 18:41      C:\DOKUME~1\admin\LOKALE~1\Temp\dal57.tmp --------- 0 
 27.08.2009 09:18      C:\DOKUME~1\admin\LOKALE~1\Temp\Windows Live Toolbar --------- 0 
 27.08.2009 04:03      C:\DOKUME~1\admin\LOKALE~1\Temp\DuhikiTemp --------- 0 
 26.08.2009 18:28      C:\DOKUME~1\admin\LOKALE~1\Temp\w8m9.tmp --------- 0 
 26.08.2009 16:19      C:\DOKUME~1\admin\LOKALE~1\Temp\zbwC.tmp --------- 0 
 26.08.2009 16:15      C:\DOKUME~1\admin\LOKALE~1\Temp\~nsu.tmp --------- 0 
 26.08.2009 13:18      C:\DOKUME~1\admin\LOKALE~1\Temp\Setup.exe --------- 1155977 
 26.08.2009 04:37      C:\DOKUME~1\admin\LOKALE~1\Temp\amt.log --------- 25388 
 26.08.2009 04:37      C:\DOKUME~1\admin\LOKALE~1\Temp\alm.log --------- 9038 
 26.08.2009 04:37      C:\DOKUME~1\admin\LOKALE~1\Temp\TWAIN.LOG --------- 896 
 26.08.2009 04:37      C:\DOKUME~1\admin\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 26.08.2009 04:37      C:\DOKUME~1\admin\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 25.08.2009 22:08      C:\DOKUME~1\admin\LOKALE~1\Temp\zkaAC.tmp --------- 0 
 24.08.2009 07:33      C:\DOKUME~1\admin\LOKALE~1\Temp\hdlA.tmp --------- 0 
 23.08.2009 20:28      C:\DOKUME~1\admin\LOKALE~1\Temp\xprt2a3a.ico --------- 4286 
 23.08.2009 19:26      C:\DOKUME~1\admin\LOKALE~1\Temp\8ecA.tmp --------- 0 
 22.08.2009 23:07      C:\DOKUME~1\admin\LOKALE~1\Temp\z4z306.tmp --------- 0 
 22.08.2009 00:13      C:\DOKUME~1\admin\LOKALE~1\Temp\vr02C8.tmp --------- 0 
 20.08.2009 19:50      C:\DOKUME~1\admin\LOKALE~1\Temp\plugtmp-2 --------- 0 
 20.08.2009 18:55      C:\DOKUME~1\admin\LOKALE~1\Temp\audacity_1_2_temp --------- 0 
 20.08.2009 18:48      C:\DOKUME~1\admin\LOKALE~1\Temp\yvuD.tmp --------- 0 
 20.08.2009 07:04      C:\DOKUME~1\admin\LOKALE~1\Temp\aup96.tmp --------- 0 
 20.08.2009 07:04      C:\DOKUME~1\admin\LOKALE~1\Temp\m4m92.tmp --------- 0 
 19.08.2009 13:21      C:\DOKUME~1\admin\LOKALE~1\Temp\hne2B.tmp --------- 0 
 18.08.2009 21:39      C:\DOKUME~1\admin\LOKALE~1\Temp\xw8E.tmp --------- 0 
 18.08.2009 21:22      C:\DOKUME~1\admin\LOKALE~1\Temp\mj29.tmp --------- 0 
 18.08.2009 21:20      C:\DOKUME~1\admin\LOKALE~1\Temp\etilqs_Tp2mtgAHKYXXsnZgZiqJ --------- 0 
 18.08.2009 21:19      C:\DOKUME~1\admin\LOKALE~1\Temp\plugtmp-1 --------- 0 
 18.08.2009 21:19      C:\DOKUME~1\admin\LOKALE~1\Temp\java_install_reg.log --------- 208 
 18.08.2009 21:19      C:\DOKUME~1\admin\LOKALE~1\Temp\hsperfdata_admin --------- 0 
 18.08.2009 16:24      C:\DOKUME~1\admin\LOKALE~1\Temp\config.xml --------- 0 
 18.08.2009 16:24      C:\DOKUME~1\admin\LOKALE~1\Temp\manifest.xml --------- 5254 
 18.08.2009 16:24      C:\DOKUME~1\admin\LOKALE~1\Temp\de-de --------- 0 
 18.08.2009 16:24      C:\DOKUME~1\admin\LOKALE~1\Temp\en-us --------- 0 
 18.08.2009 16:24      C:\DOKUME~1\admin\LOKALE~1\Temp\resource.h --------- 0 
 18.08.2009 14:15      C:\DOKUME~1\admin\LOKALE~1\Temp\JET887B.tmp --------- 0 
 18.08.2009 13:27      C:\DOKUME~1\admin\LOKALE~1\Temp\gbuA.tmp --------- 0 
 17.08.2009 17:51      C:\DOKUME~1\admin\LOKALE~1\Temp\plugtmp --------- 0 
 17.08.2009 13:29      C:\DOKUME~1\admin\LOKALE~1\Temp\by0D.tmp --------- 0 
 15.08.2009 17:18      C:\DOKUME~1\admin\LOKALE~1\Temp\MessengerCache --------- 0 
 15.08.2009 12:50      C:\DOKUME~1\admin\LOKALE~1\Temp\rapC7.tmp --------- 0 
 14.08.2009 02:35      C:\DOKUME~1\admin\LOKALE~1\Temp\3zw19.tmp --------- 0 
 13.08.2009 00:15      C:\DOKUME~1\admin\LOKALE~1\Temp\3q481.tmp --------- 0 
 12.08.2009 22:01      C:\DOKUME~1\admin\LOKALE~1\Temp\fx352.tmp --------- 0 
 12.08.2009 22:00      C:\DOKUME~1\admin\LOKALE~1\Temp\yxl48.tmp --------- 0 
 12.08.2009 19:47      C:\DOKUME~1\admin\LOKALE~1\Temp\jdg43.tmp --------- 0 
 12.08.2009 16:52      C:\DOKUME~1\admin\LOKALE~1\Temp\58624.tmp --------- 0 
 12.08.2009 12:51      C:\DOKUME~1\admin\LOKALE~1\Temp\JETEE2E.tmp --------- 0 
 12.08.2009 12:40      C:\DOKUME~1\admin\LOKALE~1\Temp\ASKSUTBLOG --------- 498914 
 12.08.2009 12:40      C:\DOKUME~1\admin\LOKALE~1\Temp\NEWA.tmp --------- 0 
 11.08.2009 17:47      C:\DOKUME~1\admin\LOKALE~1\Temp\maintenance.ini --------- 68 
 11.08.2009 17:16      C:\DOKUME~1\admin\LOKALE~1\Temp\ubi39.tmp.exe --------- 1794045 
 11.08.2009 16:26      C:\DOKUME~1\admin\LOKALE~1\Temp\ugl9.tmp --------- 0 
 11.08.2009 16:07      C:\DOKUME~1\admin\LOKALE~1\Temp\drm_dialogs.dll --------- 65536 
 11.08.2009 16:07      C:\DOKUME~1\admin\LOKALE~1\Temp\drm_dyndata_7370007.dll --------- 204800 
 11.08.2009 15:57      C:\DOKUME~1\admin\LOKALE~1\Temp\v3init2.log --------- 6606 
 10.08.2009 11:26      C:\DOKUME~1\admin\LOKALE~1\Temp\ros51.tmp --------- 0 
 09.08.2009 23:15      C:\DOKUME~1\admin\LOKALE~1\Temp\oe72A.tmp --------- 0 
 09.08.2009 22:50      C:\DOKUME~1\admin\LOKALE~1\Temp\2j9B.tmp --------- 0 
 09.08.2009 22:27      C:\DOKUME~1\admin\LOKALE~1\Temp\nb494.tmp --------- 0 
 09.08.2009 00:12      C:\DOKUME~1\admin\LOKALE~1\Temp\c7043.tmp --------- 0 
 08.08.2009 15:41      C:\DOKUME~1\admin\LOKALE~1\Temp\Silverlight0.log --------- 2054 
 08.08.2009 15:41      C:\DOKUME~1\admin\LOKALE~1\Temp\SilverlightMSI.log --------- 623256 
 08.08.2009 15:38      C:\DOKUME~1\admin\LOKALE~1\Temp\0808153800000da8dhectpvchb --------- 0 
 08.08.2009 15:38      C:\DOKUME~1\admin\LOKALE~1\Temp\0808153800000da8tyk039694h --------- 0 
 08.08.2009 15:24      C:\DOKUME~1\admin\LOKALE~1\Temp\d35B.tmp --------- 0 
 07.08.2009 17:16      C:\DOKUME~1\admin\LOKALE~1\Temp\Adobe --------- 0 
 07.08.2009 00:13      C:\DOKUME~1\admin\LOKALE~1\Temp\bzj93.tmp --------- 0 
 06.08.2009 11:09      C:\DOKUME~1\admin\LOKALE~1\Temp\h9b6.tmp --------- 0 
 05.08.2009 20:46      C:\DOKUME~1\admin\LOKALE~1\Temp\b1d12D.tmp --------- 0 
 05.08.2009 14:09      C:\DOKUME~1\admin\LOKALE~1\Temp\2pwCB.tmp --------- 0 
 04.08.2009 15:30      C:\DOKUME~1\admin\LOKALE~1\Temp\tab18A.tmp --------- 0 
 04.08.2009 10:09      C:\DOKUME~1\admin\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 04.08.2009 08:26      C:\DOKUME~1\admin\LOKALE~1\Temp\gk485.tmp --------- 0 
 09.07.2009 01:46      C:\DOKUME~1\admin\LOKALE~1\Temp\hackfiles --------- 0 
 04.06.2009 20:50      C:\DOKUME~1\admin\LOKALE~1\Temp\nro.log --------- 0 
 10.11.2008 10:37      C:\DOKUME~1\admin\LOKALE~1\Temp\data.exe --------- 525088 
----------------------------------------

 
C:\Programme

 28.08.2009 13:43     C:\Programme\Mozilla Firefox --------- 0 
 28.08.2009 13:42     C:\Programme\trend micro --------- 0 
 28.08.2009 12:04     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 26.08.2009 18:25     C:\Programme\Internet Download Manager --------- 0 
 26.08.2009 17:54     C:\Programme\Youdao --------- 0 
 18.08.2009 21:26     C:\Programme\bmoworld --------- 0 
 17.08.2009 19:40     C:\Programme\Audacity --------- 0 
 13.08.2009 17:17     C:\Programme\TuneUp Utilities 2009 --------- 0 
 13.08.2009 06:56     C:\Programme\Windows Live Safety Center --------- 0 
 12.08.2009 12:40     C:\Programme\Ask.com --------- 0 
 12.08.2009 11:13     C:\Programme\Microsoft Games --------- 0 
 08.08.2009 20:22     C:\Programme\Microsoft Silverlight --------- 0 
 08.08.2009 15:40     C:\Programme\Windows Live --------- 0 
 08.08.2009 15:40     C:\Programme\Microsoft Sync Framework --------- 0 
 08.08.2009 15:39     C:\Programme\Microsoft SQL Server Compact Edition --------- 0 
 08.08.2009 15:38     C:\Programme\Microsoft --------- 0 
 08.08.2009 15:38     C:\Programme\Windows Live SkyDrive --------- 0 
 08.08.2009 15:28     C:\Programme\Gemeinsame Dateien --------- 0 
 04.08.2009 09:51     C:\Programme\MSN --------- 0 
 01.08.2009 15:13     C:\Programme\iTunes --------- 0 
 01.08.2009 15:13     C:\Programme\iPod --------- 0 
 01.08.2009 15:10     C:\Programme\QuickTime --------- 0 
 22.07.2009 10:00     C:\Programme\Chatango --------- 0 
 16.07.2009 03:17     C:\Programme\Messenger Plus Live --------- 0 
 14.07.2009 22:02     C:\Programme\InstallShield Installation Information --------- 0 
 14.07.2009 22:00     C:\Programme\Counter-Strike 1.6 V31 --------- 0 
 30.06.2009 13:38     C:\Programme\Mad Scientist Productions --------- 0 
 25.06.2009 14:27     C:\Programme\DivX --------- 0 
 23.06.2009 12:50     C:\Programme\Sony Setup --------- 0 
 23.06.2009 12:47     C:\Programme\Sony --------- 0 
 21.06.2009 16:02     C:\Programme\alaplaya --------- 0 
 13.06.2009 23:15     C:\Programme\Vstplugins --------- 0 
 13.06.2009 22:58     C:\Programme\Uninstall Information --------- 0 
 13.06.2009 22:57     C:\Programme\Microsoft SQL Server --------- 0 
 05.06.2009 10:49     C:\Programme\Electronic Arts --------- 0 
 05.06.2009 07:51     C:\Programme\Microsoft WSE --------- 0 
 31.05.2009 17:51     C:\Programme\DAEMON Tools Lite --------- 0 
 31.05.2009 15:59     C:\Programme\DAEMON Tools Toolbar --------- 0 
 17.05.2009 19:38     C:\Programme\Subagames --------- 0 
 08.05.2009 13:33     C:\Programme\HyCam2 --------- 0 
 25.04.2009 12:09     C:\Programme\Ask Search Assistant --------- 0 
 15.04.2009 21:34     C:\Programme\Lavasoft --------- 0 
 15.04.2009 14:09     C:\Programme\Skype --------- 0 
 14.04.2009 22:16     C:\Programme\Adobe --------- 0 
 28.03.2009 14:27     C:\Programme\Avira --------- 0 
 16.03.2009 22:04     C:\Programme\ICQ6.5 --------- 0 
 07.03.2009 19:46     C:\Programme\Logitech --------- 0 
 14.02.2009 14:35     C:\Programme\Bonjour --------- 0 
 10.02.2009 18:22     C:\Programme\PixiePack Codec Pack --------- 0 
 02.02.2009 15:13     C:\Programme\ICQ6Toolbar --------- 0 
 02.02.2009 15:11     C:\Programme\ICQ6 --------- 0 
 02.02.2009 14:20     C:\Programme\MSBuild --------- 0 
 02.02.2009 14:19     C:\Programme\Reference Assemblies --------- 0 
 02.02.2009 14:15     C:\Programme\MSXML 6.0 --------- 0 
 27.12.2008 16:56     C:\Programme\ProtectDisc Driver Installer --------- 0 
 28.11.2008 15:12     C:\Programme\AGEIA Technologies --------- 0 
 08.11.2008 16:26     C:\Programme\Nero --------- 0 
 01.11.2008 22:14     C:\Programme\Apple Software Update --------- 0 
 01.11.2008 21:58     C:\Programme\Real --------- 0 
 01.11.2008 21:56     C:\Programme\Internet Explorer --------- 0 
 23.08.2008 16:21     C:\Programme\FileSubmit --------- 0 
 23.08.2008 16:19     C:\Programme\Duhiki --------- 0 
 19.08.2008 06:35     C:\Programme\OpenAL --------- 0 
 12.07.2008 14:17     C:\Programme\Java --------- 0 
 12.07.2008 00:27     C:\Programme\Veoh Networks --------- 0 
 06.07.2008 03:58     C:\Programme\Teamspeak2_RC2 --------- 0 
 01.07.2008 11:53     C:\Programme\RegCleaner --------- 0 
 28.06.2008 15:30     C:\Programme\TuneUp Utilities 2008 --------- 0 
 28.06.2008 10:18     C:\Programme\VIA Technologies, Inc --------- 0 
 28.06.2008 10:17     C:\Programme\Setup Files --------- 0 
 28.06.2008 10:11     C:\Programme\VIA --------- 0 
 23.06.2008 12:26     C:\Programme\WinRAR --------- 0 
 23.06.2008 12:05     C:\Programme\Windows Media Player --------- 0 
 23.06.2008 12:02     C:\Programme\WindowsUpdate --------- 0 
 23.06.2008 12:02     C:\Programme\Online-Dienste --------- 0 
 23.06.2008 12:01     C:\Programme\NetMeeting --------- 0 
 23.06.2008 12:01     C:\Programme\Outlook Express --------- 0 
 23.06.2008 12:01     C:\Programme\Movie Maker --------- 0 
 23.06.2008 11:59     C:\Programme\ComPlus Applications --------- 0 
 23.06.2008 11:59     C:\Programme\Online Services --------- 0 
 23.06.2008 11:58     C:\Programme\Windows Media Connect 2 --------- 0 
 23.06.2008 11:58     C:\Programme\Messenger --------- 0 
 23.06.2008 11:58     C:\Programme\MSN Gaming Zone --------- 0 
 23.06.2008 11:58     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

admin    
LocalService    
All Users    
NetworkService    
Default User    
Eigener Account    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           256 K
smss.exe                    804 Console                   0           420 K
csrss.exe                  1008 Console                   0         3.876 K
winlogon.exe               1080 Console                   0         1.292 K
services.exe               1340 Console                   0         4.420 K
lsass.exe                  1352 Console                   0         1.432 K
svchost.exe                1560 Console                   0         5.052 K
svchost.exe                1628 Console                   0         4.396 K
svchost.exe                1980 Console                   0        24.968 K
svchost.exe                 208 Console                   0         3.256 K
svchost.exe                 416 Console                   0         2.952 K
AAWService.exe              612 Console                   0        15.976 K
sched.exe                   824 Console                   0           908 K
explorer.exe               1104 Console                   0        36.944 K
rundll32.exe               1816 Console                   0         3.628 K
LCDMon.exe                 1824 Console                   0         9.168 K
avgnt.exe                  1848 Console                   0         1.836 K
ctfmon.exe                 1892 Console                   0         3.700 K
msmsgs.exe                 1900 Console                   0         3.704 K
LCDClock.exe                176 Console                   0         3.024 K
LCDPop3.exe                 188 Console                   0         3.568 K
LCDCountdown.exe            184 Console                   0         3.448 K
LCDMedia.exe                196 Console                   0         9.708 K
avguard.exe                1316 Console                   0         9.648 K
AppleMobileDeviceService.  1476 Console                   0         2.624 K
mDNSResponder.exe          1488 Console                   0         3.596 K
LVPrcSrv.exe               1708 Console                   0         2.356 K
NBService.exe              1960 Console                   0         6.428 K
nvsvc32.exe                1212 Console                   0         4.216 K
IoctlSvc.exe               1244 Console                   0         1.668 K
PnkBstrA.exe               1568 Console                   0         2.468 K
SeaPort.exe                1840 Console                   0         8.108 K
svchost.exe                 836 Console                   0         4.800 K
TUProgSt.exe                912 Console                   0         2.768 K
unsecapp.exe               2484 Console                   0         3.872 K
wscntfy.exe                2732 Console                   0         2.308 K
wmiprvse.exe               2816 Console                   0         5.652 K
alg.exe                    2964 Console                   0         3.540 K
AAWTray.exe                2908 Console                   0           896 K
wmplayer.exe                668 Console                   0        38.700 K
firefox.exe                4024 Console                   0       276.516 K
cmd.exe                    2924 Console                   0         2.388 K
tasklist.exe               2216 Console                   0         4.436 K
wmiprvse.exe               3880 Console                   0         5.664 K

 
***** Ende des Scans 28.08.2009 um 13:54:15,62 ***

**Petra** · 28.08.2009 14:36

ok, dann warte ich noch auf das Gmer-Log, dann schaue ich alles durch und wir sehen weiter

**Murdog** · 28.08.2009 16:50

sry wo finde ich den Log von Gmer ?

**Petra** · 28.08.2009 16:54

Punkt 4 meiner ersten Anleitung hast Du durchgeführt? Falls nein, bitte nachholen.

**Murdog** · 28.08.2009 16:57

Ich habe mein ganzes System prüfen lassen aber finde den log nicht und es kamm auch nichts nach dem scan aufgeblendet hab sogar copy gemacht und ok und ich finde nichts leider

wird das irgendwo anders gespeichert oder muss ich mein system nochmal Scannen lassen ?

**Petra** · 28.08.2009 17:59

das Logfile wird mit dem Copy-Button in die Zwischenablage kopiert. Von dort aus kopierst Du es mit STRG+V hier in den Thread, steht aber alles in der Anleitung.

**Murdog** · 28.08.2009 18:08

hab ihn der ziwschenablage geguckt ist aber nichts das heißt nochmal durchsuchen

Thema: Kann virus vom MP4 nich löschen :(

Themen-Optionen

Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

AW: Kann virus vom MP4 nich löschen :(

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Sophos erkennt Virus kann ihn aber nicht löschen - Hilfe

kann virus nicht löschen.

Kann den Virus nicht löschen!

IEXPLORE.EXE kann nicht löschen...Problem erkannt aber kann es nicht löschen

nail.exe wie kann man es löschen??????

Forumregeln