Coputer läuft seit kurzem sehr langsam

[garrisson]

Hallo zusammen, wie ihr seht bin ich neu hier^^. Mein Problem ist, dass mein PC seit neuem relativ langsam läuft und auch immer mal wieder hängen bleibt. Ich hab das hijackthis logfile schon auf hijackthis.de automatisch auswerten lassen und auch die markierten bereiche mit nem virenscanner üerprüft, dieser hat jedoch nicht angeschlagen..
Hier mal das Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:52, on 17.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Daniel\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\uTorrent1.61\utorrent.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\MagicDisc\MagicDisc.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
C:\Program Files (x86)\VMware\VMware Player\hqtray.exe
C:\Program Files (x86)\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...vilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Daniel\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [DShowHelpVarMC2ACtrlClass] regsvr32 /s /u "C:\Users\Daniel\AppData\Local\DShowHelpVarMC2ACtrl\DShowHelpVarMC2ACtrlClass.dll"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files (x86)\uTorrent1.61\utorrent.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O13 - Gopher Prefix: 
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\Topos\cFosSpeed\spd.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SHDSERV - Unknown owner - (no file)
O23 - Service: Shield Client Service (ShieldClientService) - Unknown owner - C:\Program Files (x86)\Shield\shieldclnt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13230 bytes

Danke schon im voraus für eure Hilfe
gruss garrisson

[garrisson]

Ich will mich ja nicht aufdrängen, aber könnt vllt. hier mal jemand reinschauen? wenn pushen ein verstoss gegen die regeln ist, dann tut mir das leid, aber ich sah leider keine andere möglichkeit^^
gruss garrisson

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen→ Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, also wir bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* → WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt! So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt.→ Bei Probleme nochmal nachfragen!→ Schalte innerhalb der Reinigungszeit alle Anwendungen/Programme ab, die die reinigung negativ beeinflussen können (deaktivieren!) Antivirenprogramm und Firewall nicht abschalten!!:
**Ad- und Spyware Programme, Tuning und Optimizer software (wie etwa laufende Defragmentierung oder/und Registry-Reinigungs-Tools etc., DAEMON Tools, Alcohol 120% usw)→ Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst→ KEIN CROSSPOSTING! - `Crossposting` bedeutet, dass die selbe Frage/Angelegenheit in mehreren Foren gestellt wird. (also wenn Du dir woanders hilfe holst, Freund, Nachbar oder andere Forum etc), da in dem Fall kann die Hilfe nicht weiter geleistet werden!→ Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!→Forenregeln - bitte lesen!→ ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!→ Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!→ Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

**Vista User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:

1.
Überprüfe deine Einstellungen. - Anleitung- Bebilderte Anleitung: Versteckte- und Systemdateien finden/freenet
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
**für Vista User: Wie zu zeigen, versteckte Dateien in Windows Vista

2.
Lade dir HJTscanlist.zip. -(Punkt 5) herunter ( den angegebenen Link anklicken ► Punkt 5. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

3.

• Download den CCleaner
• installieren,("Füge CCleaner Yahoo! Toolbar hinzu" - kannst Du abwählen!)--> starten --> unter Options settings --> "german" einstellen.
• starten--> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
• poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
• Anleitung

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[garrisson]

So, hier mal die Logfiles:

1.HJTscanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\pagefile.sys ---------    
  25.10.2009 00:02     C:\System Volume Information --------- 32768   
  24.10.2009 08:57     C:\Windows --------- 40960   
  23.10.2009 10:50     C:\Program Files (x86) --------- 81920   
  20.10.2009 20:28     C:\Program Files --------- 12288   
  18.10.2009 08:00     C:\ProgramData --------- 151552   
  17.10.2009 12:09     C:\Dev-Cpp --------- 4096   
  17.10.2009 11:56     C:\AppServ --------- 4096   
  16.10.2009 18:52     C:\Downloads --------- 4096   
  16.10.2009 10:48     C:\Temp --------- 0   
  07.10.2009 18:21     C:\Nsi.pending --------- 0   
  29.09.2009 18:41     C:\ESSamp --------- 4096   
  26.08.2009 08:48     C:\NVIDIA --------- 0   
  14.08.2009 08:19     C:\.rnd --------- 1024   
  08.08.2009 14:03     C:\AdobeTemp --------- 40960   
  04.07.2009 11:37     C:\D2VAVS --------- 131072   
  04.07.2009 11:26     C:\Rebuilder.ini --------- 119   
  27.06.2009 12:26     C:\found.000 --------- 0   
  24.06.2009 08:28     C:\AppServ-Backup-2007-07-18 --------- 0   
  29.05.2009 07:18     C:\Boot --------- 4096   
  12.05.2009 11:37     C:\$Recycle.Bin --------- 4096   
  24.04.2009 12:34     C:\nsinst.log --------- 451   
  15.04.2009 10:47     C:\Users --------- 4096   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  06.03.2009 12:16     C:\PerfLogs --------- 0   
  11.01.2009 16:16     C:\hp --------- 4096   
  10.01.2009 22:20     C:\MSOCache --------- 0   
  10.01.2009 20:18     C:\Intel --------- 0   
  10.01.2009 20:15     C:\Dokumente und Einstellungen --------- 0   
  02.11.2006 16:42     C:\Documents and Settings --------- 0   
  27.01.2005 12:02     C:\info.txt --------- 52   
  19.01.2005 18:05     C:\Installer.txt --------- 79   
----------------------------------------

 
C:\Windows

  25.10.2009 08:44     C:\Windows\WindowsUpdate.log --------- 269077   
  25.10.2009 08:36     C:\Windows\bootstat.dat --------- 67584   
  24.10.2009 08:57     C:\Windows\MEMORY.DMP --------- 956957195   
  18.09.2009 19:12     C:\Windows\AudioConverter.INI --------- 399   
  14.09.2009 16:59     C:\Windows\Irremote.ini --------- 39   
  07.09.2009 14:50     C:\Windows\game.ini --------- 331   
  26.08.2009 18:57     C:\Windows\DIFxAPI.dll --------- 525792   
  08.08.2009 09:17     C:\Windows\_MSRSTRT.EXE --------- 2560   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924UI7F6D.txt --------- 11680   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924MSI7F6D.txt --------- 232374   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924UI7F42.txt --------- 11632   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924MSI7F42.txt --------- 230074   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923UI7EF7.txt --------- 11600   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923MSI7EF7.txt --------- 545876   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923UI7EBC.txt --------- 11712   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923MSI7EBC.txt --------- 545604   
  05.08.2009 15:10     C:\Windows\RtlExUpd.dll --------- 831488   
  01.05.2009 21:34     C:\Windows\zipinst.exe --------- 39424   
  11.04.2009 08:10     C:\Windows\explorer.exe --------- 3079168   
  01.03.2009 11:26     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76356   
  01.03.2009 11:26     C:\Windows\dd_NET_Framework35_LangPack_MSI0DE0.txt --------- 812110   
  01.03.2009 11:26     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36200   
  01.03.2009 11:26     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  10.01.2009 22:03     C:\Windows\hpoins30.dat --------- 187996   
  10.01.2009 21:50     C:\Windows\win.ini --------- 179   
  10.01.2009 21:43     C:\Windows\hpoins30.dat.temp --------- 188369   
  16.09.2008 07:10     C:\Windows\hpqins13.dat --------- 115801   
  16.09.2008 06:47     C:\Windows\csup.txt --------- 12   
  30.07.2008 20:09     C:\Windows\avisplitter.ini --------- 38   
  03.07.2008 12:25     C:\Windows\RAVCpl64.exe --------- 6430208   
  18.06.2008 07:22     C:\Windows\hpomdl30.dat.temp --------- 844   
  18.06.2008 07:22     C:\Windows\hpomdl30.dat --------- 844   
  02.04.2008 10:27     C:\Windows\RtlUpd64.exe --------- 1364480   
  14.03.2008 06:56     C:\Windows\Twunk_16.dll --------- 12288   
  14.03.2008 06:56     C:\Windows\Twunk_32.dll --------- 12288   
  21.01.2008 04:21     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:50     C:\Windows\HelpPane.exe --------- 734720   
  21.01.2008 03:49     C:\Windows\regedit.exe --------- 161792   
  21.01.2008 03:49     C:\Windows\bfsvc.exe --------- 65536   
  21.01.2008 03:49     C:\Windows\splwow64.exe --------- 39936   
  21.01.2008 03:48     C:\Windows\fveupdate.exe --------- 14848   
  21.01.2008 03:47     C:\Windows\notepad.exe --------- 169472   
  02.12.2006 06:22     C:\Windows\msvcm80.dll --------- 479232   
  02.12.2006 06:22     C:\Windows\mfcm80u.dll --------- 57856   
  02.12.2006 06:18     C:\Windows\mfcm80.dll --------- 69632   
  02.12.2006 00:26     C:\Windows\mfc80.dll --------- 1101824   
  02.12.2006 00:26     C:\Windows\Microsoft.VC80.MFC.manifest --------- 2371   
  02.12.2006 00:26     C:\Windows\mfc80u.dll --------- 1093120   
  01.12.2006 22:05     C:\Windows\atl80.dll --------- 96256   
  01.12.2006 22:03     C:\Windows\msvcp80.dll --------- 548864   
  01.12.2006 22:03     C:\Windows\msvcr80.dll --------- 626688   
  01.12.2006 22:03     C:\Windows\Microsoft.VC80.CRT.manifest --------- 1869   
  02.11.2006 16:04     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 16:02     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 16:02     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 16:02     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 16:02     C:\Windows\twain.dll --------- 94784   
  02.11.2006 12:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 09:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:44     C:\Windows\system.ini --------- 219   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  23.09.2005 00:22     C:\Windows\Microsoft.VC80.ATL.manifest --------- 456   
  08.04.2005 13:46     C:\Windows\gdiplus.dll --------- 1645320   
  04.08.2004 01:56     C:\Windows\msvbvm60.dll --------- 1392671   
  19.03.2003 16:52     C:\Windows\SetupIcon.ico --------- 10134   
  28.02.2003 18:26     C:\Windows\setdebug.exe --------- 46352   
  28.02.2003 16:35     C:\Windows\jautoexp.dat --------- 6550   
  05.01.2002 05:48     C:\Windows\mfc70.dll --------- 974848   
  05.01.2002 04:40     C:\Windows\msvcp70.dll --------- 487424   
  05.01.2002 04:37     C:\Windows\msvcr70.dll --------- 344064   
  01.06.2001 09:26     C:\Windows\ijl15.dll --------- 372736   
  23.06.2000 11:46     C:\Windows\WMPrfDeu.prx --------- 33820   
----------------------------------------

 
C:\Windows\System

 24.02.2009 17:33      C:\Windows\System\CRIcon.ico --------- 766 
 03.02.2009 21:39      C:\Windows\System\DriveIcon.dll --------- 6815264 
 10.01.2009 20:22      C:\Windows\System\hpsysdrv.dat --------- 44 
 10.09.1999 12:06      C:\Windows\System\wowpost.exe --------- 4672 
 10.09.1999 12:06      C:\Windows\System\winaspi.dll --------- 5600 
----------------------------------------

 
C:\Windows\System32

 25.10.2009 09:51     C:\Windows\system32\hjtscanlist.txt --------- 7904  
 25.10.2009 08:45     C:\Windows\system32\perfh009.dat --------- 590338  
 25.10.2009 08:45     C:\Windows\system32\perfh007.dat --------- 622564  
 25.10.2009 08:45     C:\Windows\system32\perfc009.dat --------- 102936  
 25.10.2009 08:45     C:\Windows\system32\perfc007.dat --------- 124562  
 25.10.2009 08:45     C:\Windows\system32\PerfStringBackup.INI --------- 1426988  
 25.10.2009 08:36     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 25.10.2009 08:36     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 24.10.2009 08:55     C:\Windows\system32\drivers --------- 65536  
 20.10.2009 13:21     C:\Windows\system32\Tasks --------- 4096  
 20.10.2009 07:52     C:\Windows\system32\catroot2 --------- 12288  
 18.10.2009 09:30     C:\Windows\system32\catroot --------- 4096  
 17.10.2009 20:19     C:\Windows\system32\GDIPFONTCACHEV1.DAT --------- 74440  
 17.10.2009 12:02     C:\Windows\system32\Treiber --------- 0  
 17.10.2009 10:04     C:\Windows\system32\LogFiles --------- 4096  
 17.10.2009 08:57     C:\Windows\system32\wbem --------- 65536  
 17.10.2009 08:56     C:\Windows\system32\config --------- 12288  
 17.10.2009 08:56     C:\Windows\system32\spool --------- 4096  
 15.10.2009 21:17     C:\Windows\system32\migration --------- 0  
 10.10.2009 16:34     C:\Windows\system32\DRVSTORE --------- 0  
 07.10.2009 08:43     C:\Windows\system32\VBoxNetFltNotify.dll --------- 318992  
 07.10.2009 07:15     C:\Windows\system32\de-DE --------- 196608  
 02.10.2009 19:40     C:\Windows\system32\mrt.exe --------- 26575296  
 29.09.2009 07:34     C:\Windows\system32\FNTCACHE.DAT --------- 2924208  
 27.09.2009 17:24     C:\Windows\system32\nvcplui.exe --------- 3778664  
 27.09.2009 17:24     C:\Windows\system32\nvcpl.cpl --------- 410728  
 27.09.2009 17:24     C:\Windows\system32\nvcpluir.dll --------- 2497640  
 27.09.2009 17:23     C:\Windows\system32\nvsvsr.dll --------- 1365608  
 27.09.2009 17:23     C:\Windows\system32\nvsvs.dll --------- 1646696  
 27.09.2009 17:22     C:\Windows\system32\nvshext.dll --------- 244840  
 27.09.2009 17:22     C:\Windows\system32\nvsvcr.dll --------- 1166952  
 27.09.2009 15:12     C:\Windows\system32\nvcuvid.dll --------- 2260072  
 27.09.2009 15:12     C:\Windows\system32\nvcuda.dll --------- 2633320  
 27.09.2009 15:12     C:\Windows\system32\nvcod167.dll --------- 183912  
 27.09.2009 15:12     C:\Windows\system32\nvcuvenc.dll --------- 1734248  
 24.09.2009 08:24     C:\Windows\system32\nvuninst.exe --------- 541800  
 23.09.2009 09:42     C:\Windows\system32\hamachi.sys --------- 33856  
 10.09.2009 18:09     C:\Windows\system32\msv1_0.dll --------- 269312  
 04.09.2009 12:54     C:\Windows\system32\msasn1.dll --------- 82944  
 29.08.2009 03:42     C:\Windows\system32\Apphlpdm.dll --------- 32256  
 29.08.2009 01:50     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 28.08.2009 18:42     C:\Windows\system32\usbaaplrc.dll --------- 2065696  
 27.08.2009 06:52     C:\Windows\system32\wininet.dll --------- 1147904  
 27.08.2009 06:52     C:\Windows\system32\urlmon.dll --------- 1484288  
 27.08.2009 06:50     C:\Windows\system32\occache.dll --------- 243712  
 27.08.2009 06:48     C:\Windows\system32\mshtml.dll --------- 9236992  
 27.08.2009 06:48     C:\Windows\system32\msfeedsbs.dll --------- 71680  
 27.08.2009 06:48     C:\Windows\system32\msfeeds.dll --------- 700928  
 27.08.2009 06:47     C:\Windows\system32\jsproxy.dll --------- 31744  
 27.08.2009 06:47     C:\Windows\system32\inetcpl.cpl --------- 1538560  
 27.08.2009 06:47     C:\Windows\system32\ieui.dll --------- 219136  
 27.08.2009 06:47     C:\Windows\system32\iesysprep.dll --------- 132096  
 27.08.2009 06:47     C:\Windows\system32\iesetup.dll --------- 77312  
 27.08.2009 06:47     C:\Windows\system32\iertutil.dll --------- 2334208  
 27.08.2009 06:47     C:\Windows\system32\iernonce.dll --------- 72192  
 27.08.2009 06:47     C:\Windows\system32\iepeers.dll --------- 252416  
 27.08.2009 06:47     C:\Windows\system32\ieframe.dll --------- 12461568  
 27.08.2009 06:47     C:\Windows\system32\iedkcs32.dll --------- 459776  
 27.08.2009 05:10     C:\Windows\system32\ieUnatt.exe --------- 162816  
 27.08.2009 05:10     C:\Windows\system32\ie4uinit.exe --------- 70656  
 27.08.2009 05:09     C:\Windows\system32\msfeedssync.exe --------- 12288  
 27.08.2009 05:09     C:\Windows\system32\mshtml.tlb --------- 1638912  
 26.08.2009 08:48     C:\Windows\system32\zh-TW --------- 0  
 26.08.2009 08:48     C:\Windows\system32\zh-CN --------- 0  
 26.08.2009 08:48     C:\Windows\system32\tr-TR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\sv-SE --------- 0  
 26.08.2009 08:48     C:\Windows\system32\ru-RU --------- 0  
 26.08.2009 08:48     C:\Windows\system32\pt-PT --------- 0  
 26.08.2009 08:48     C:\Windows\system32\pl-PL --------- 0  
 26.08.2009 08:48     C:\Windows\system32\nn-NO --------- 0  
 26.08.2009 08:48     C:\Windows\system32\nl-NL --------- 0  
 26.08.2009 08:48     C:\Windows\system32\ko-KR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\ja-JP --------- 0  
 26.08.2009 08:48     C:\Windows\system32\it-IT --------- 0  
 26.08.2009 08:48     C:\Windows\system32\hu-HU --------- 0  
 26.08.2009 08:48     C:\Windows\system32\fr-FR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\fi-FI --------- 0  
 26.08.2009 08:48     C:\Windows\system32\es-ES --------- 0  
 26.08.2009 08:48     C:\Windows\system32\en-US --------- 147456  
 26.08.2009 08:48     C:\Windows\system32\el-GR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\da-DK --------- 0  
 26.08.2009 08:48     C:\Windows\system32\cs-CZ --------- 0  
 19.08.2009 09:22     C:\Windows\system32\RtsUStor.dll --------- 352256  
 18.08.2009 18:18     C:\Windows\system32\RTSnMg64.cpl --------- 611872  
 18.08.2009 18:18     C:\Windows\system32\RtPgEx64.dll --------- 1419296  
 18.08.2009 18:18     C:\Windows\system32\RtlCPAPI64.dll --------- 332320  
 18.08.2009 18:18     C:\Windows\system32\RtkCfg64.dll --------- 149536  
 18.08.2009 18:18     C:\Windows\system32\RtkAPO64.dll --------- 1652256  
 18.08.2009 18:17     C:\Windows\system32\RtkApi64.dll --------- 417824  
 18.08.2009 18:17     C:\Windows\system32\RTCOM64.dll --------- 1167904  
 18.08.2009 18:17     C:\Windows\system32\RCoInst64.dll --------- 64544  
 14.08.2009 17:04     C:\Windows\system32\netiohlp.dll --------- 143360  
 14.08.2009 17:04     C:\Windows\system32\netevent.dll --------- 17920  
 14.08.2009 15:10     C:\Windows\system32\TCPSVCS.EXE --------- 10752  
 14.08.2009 15:10     C:\Windows\system32\MRINFO.EXE --------- 12800  
 14.08.2009 15:10     C:\Windows\system32\ROUTE.EXE --------- 21504  
 14.08.2009 15:10     C:\Windows\system32\NETSTAT.EXE --------- 32256  
 14.08.2009 15:10     C:\Windows\system32\ARP.EXE --------- 23040  
 14.08.2009 15:10     C:\Windows\system32\HOSTNAME.EXE --------- 10240  
 14.08.2009 15:10     C:\Windows\system32\finger.exe --------- 11264  
----------------------------------------

 
C:\Windows\Prefetch

 25.10.2009 09:51     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 19990  
 25.10.2009 09:51     C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf --------- 23290  
 25.10.2009 09:51     C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 144250  
 25.10.2009 09:50     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 21354  
 25.10.2009 09:50     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 6740  
 25.10.2009 09:50     C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 11650  
 25.10.2009 09:50     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 46128  
 25.10.2009 09:49     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 19238  
 25.10.2009 09:49     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 20956  
 25.10.2009 09:48     C:\Windows\Prefetch\RUNDLL32.EXE-CC74A1C3.pf --------- 10760  
 25.10.2009 09:39     C:\Windows\Prefetch\GAMEWT.BIN-CFE9B735.pf --------- 104226  
 25.10.2009 09:39     C:\Windows\Prefetch\SERVER1.EXE.EXE-833B0BC1.pf --------- 71120  
 25.10.2009 09:37     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2044263  
 25.10.2009 09:37     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 544847  
 25.10.2009 09:37     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 5505243  
 25.10.2009 09:37     C:\Windows\Prefetch\AgRobust.db --------- 512576  
 25.10.2009 09:37     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1001.db --------- 1276503  
 25.10.2009 09:37     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1001.db --------- 2482174  
 25.10.2009 09:37     C:\Windows\Prefetch\RUNDLL32.EXE-978204D8.pf --------- 37566  
 25.10.2009 09:36     C:\Windows\Prefetch\RUNDLL32.EXE-23ED3E78.pf --------- 39258  
 25.10.2009 09:34     C:\Windows\Prefetch\RUNDLL32.EXE-B3DAEFC4.pf --------- 46502  
 25.10.2009 09:34     C:\Windows\Prefetch\AgCx_SC3_3C7CF33F9E2091B8.db --------- 893083  
 25.10.2009 09:33     C:\Windows\Prefetch\CFOSSPEED.EXE-1C16E37E.pf --------- 74130  
 25.10.2009 09:33     C:\Windows\Prefetch\RUNDLL32.EXE-C869E1DC.pf --------- 24686  
 25.10.2009 09:00     C:\Windows\Prefetch\LOGON.SCR-585F8120.pf --------- 39614  
 25.10.2009 08:51     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 45600  
 25.10.2009 08:50     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 43978  
 25.10.2009 08:50     C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 15192  
 25.10.2009 08:50     C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 35604  
 25.10.2009 08:50     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 40308  
 25.10.2009 08:50     C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 2452  
 25.10.2009 08:50     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2539190319-883232060-2765881556-1001.snp.db --------- 5146502  
 25.10.2009 08:46     C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 23442  
 25.10.2009 08:46     C:\Windows\Prefetch\EXPLORER.EXE-F6875474.pf --------- 81518  
 25.10.2009 08:46     C:\Windows\Prefetch\UTORRENT.EXE-EE6839DA.pf --------- 24326  
 25.10.2009 08:43     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 44642  
 25.10.2009 08:42     C:\Windows\Prefetch\CLTLMH.EXE-8E5DF29F.pf --------- 30146  
 25.10.2009 08:41     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 18336  
 25.10.2009 08:41     C:\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf --------- 268432  
 25.10.2009 08:40     C:\Windows\Prefetch\SVCHOST.EXE-B421B09A.pf --------- 11202  
 25.10.2009 08:40     C:\Windows\Prefetch\SVCHOST.EXE-E25434CF.pf --------- 26600  
 25.10.2009 08:40     C:\Windows\Prefetch\HPHC_SERVICE.EXE-19F93023.pf --------- 49776  
 25.10.2009 08:40     C:\Windows\Prefetch\WSCSTUB.EXE-873DA652.pf --------- 30624  
 25.10.2009 08:39     C:\Windows\Prefetch\KBD.EXE-958C92DC.pf --------- 38350  
 25.10.2009 08:39     C:\Windows\Prefetch\HPQGPC01.EXE-196CFE37.pf --------- 36410  
 25.10.2009 08:39     C:\Windows\Prefetch\EHRECVR.EXE-CABD9D22.pf --------- 122478  
 25.10.2009 08:39     C:\Windows\Prefetch\HPQBAM08.EXE-E209EF10.pf --------- 24876  
 25.10.2009 08:39     C:\Windows\Prefetch\HPQSTE08.EXE-1646EAB4.pf --------- 40670  
 25.10.2009 08:39     C:\Windows\Prefetch\HPRBLOG.EXE-23FDE13C.pf --------- 43466  
 25.10.2009 08:39     C:\Windows\Prefetch\EHREC.EXE-E7BBE9AA.pf --------- 150502  
 25.10.2009 08:38     C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf --------- 19240  
 25.10.2009 08:38     C:\Windows\Prefetch\EHSCHED.EXE-AE9154E3.pf --------- 15372  
 25.10.2009 08:38     C:\Windows\Prefetch\SVCHOST.EXE-53D418D1.pf --------- 28556  
 25.10.2009 08:38     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 30076  
 25.10.2009 08:38     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 11890  
 25.10.2009 08:38     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 36078  
 25.10.2009 08:38     C:\Windows\Prefetch\WMPLAYER.EXE-61D40ED1.pf --------- 73260  
 25.10.2009 08:38     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 48680  
 25.10.2009 08:38     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 25.10.2009 08:37     C:\Windows\Prefetch\IAANOTIF.EXE-E2102CD0.pf --------- 8978  
 25.10.2009 08:37     C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf --------- 22332  
 25.10.2009 08:37     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2652566  
 25.10.2009 02:04     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 25.10.2009 00:02     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 20760  
 25.10.2009 00:02     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 31060  
 25.10.2009 00:02     C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 1792  
 24.10.2009 23:57     C:\Windows\Prefetch\Layout.ini --------- 827046  
 24.10.2009 22:12     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2539190319-883232060-2765881556-1001.snp.db --------- 9644049  
 24.10.2009 21:58     C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf --------- 16124  
 24.10.2009 21:55     C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 38256  
 24.10.2009 21:55     C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 13604  
 24.10.2009 21:55     C:\Windows\Prefetch\CCSVCHST.EXE-6B6120F0.pf --------- 134616  
 24.10.2009 21:55     C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 35034  
 24.10.2009 10:58     C:\Windows\Prefetch\AgCx_SC3_3C7ECC0C00251A6C.db --------- 669117  
 24.10.2009 10:49     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2539190319-883232060-2765881556-1003.snp.db --------- 6260338  
 24.10.2009 10:34     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 409456  
 23.10.2009 07:53     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2539190319-883232060-2765881556-1002.snp.db --------- 5067700  
 23.10.2009 07:52     C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf --------- 238918  
 21.10.2009 21:58     C:\Windows\Prefetch\AgCx_S3_S-1-5-21-2539190319-883232060-2765881556-1001.snp.db --------- 3784041  
 21.10.2009 00:54     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1000.db --------- 1274718  
 21.10.2009 00:54     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1000.db --------- 1404060  
 10.10.2009 18:42     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1005.db --------- 1304953  
 10.10.2009 18:42     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1005.db --------- 1747194  
 10.10.2009 18:39     C:\Windows\Prefetch\AgCx_SC3_E4C48CBFA6CCACC9.db --------- 1004360  
 04.10.2009 11:14     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1003.db --------- 815008  
 04.10.2009 11:14     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1003.db --------- 1100051  
 26.09.2009 09:01     C:\Windows\Prefetch\AgCx_SC1.db --------- 845173  
 26.09.2009 09:00     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 27266  
 23.09.2009 13:01     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1002.db --------- 1008134  
 23.09.2009 13:01     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1002.db --------- 1121748  
 19.09.2009 21:52     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1004.db --------- 1152737  
 19.09.2009 21:52     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1004.db --------- 540161  
 10.01.2009 20:14     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 25.10.2009 09:46     C:\Windows\Tasks\User_Feed_Synchronization-{0DEA6E62-013B-4F73-876A-04A0662158C7}.job --------- 416  
 25.10.2009 08:36     C:\Windows\Tasks\SA.DAT --------- 6  
 25.10.2009 02:04     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32582  
 24.10.2009 10:34     C:\Windows\Tasks\User_Feed_Synchronization-{7ADDD07C-58BA-412A-8414-5795E3EAF7EB}.job --------- 420  
 19.10.2009 19:00     C:\Windows\Tasks\Norton Internet Security - Systempr�fung ausf�hren - J�rg.job --------- 592  
----------------------------------------

 
C:\Windows\Temp

 25.10.2009 08:39     C:\Windows\Temp\lpksetup-20091025-083932-0.log --------- 632  
 25.10.2009 08:39     C:\Windows\Temp\lpksetup-20091025-083630-0.log --------- 24958  
 25.10.2009 08:39     C:\Windows\Temp\ehprivjob.log --------- 0  
 25.10.2009 08:38     C:\Windows\Temp\hpqddsvc.log --------- 20161  
 25.10.2009 08:38     C:\Windows\Temp\HPSLPS002.log --------- 3668  
 25.10.2009 08:37     C:\Windows\Temp\JET7963.tmp --------- 0  
 24.10.2009 14:53     C:\Windows\Temp\lpksetup-20091024-155353-0.log --------- 632  
 24.10.2009 14:53     C:\Windows\Temp\lpksetup-20091024-154935-0.log --------- 24958  
 24.10.2009 14:53     C:\Windows\Temp\ehprivjob1.log --------- 0  
 24.10.2009 14:53     C:\Windows\Temp\HPSLPS001.log --------- 20177  
 24.10.2009 10:34     C:\Windows\Temp\MSI964bd.LOG --------- 474  
 24.10.2009 10:34     C:\Windows\Temp\MSI964bc.LOG --------- 474  
 24.10.2009 09:01     C:\Windows\Temp\ehprivjob2.log --------- 0  
 24.10.2009 09:01     C:\Windows\Temp\lpksetup-20091024-100107-0.log --------- 632  
 24.10.2009 09:01     C:\Windows\Temp\lpksetup-20091024-095739-0.log --------- 24958  
 24.10.2009 09:00     C:\Windows\Temp\vminst.log --------- 270  
 24.10.2009 09:00     C:\Windows\Temp\HPSLPS000.log --------- 3668  
 24.10.2009 08:58     C:\Windows\Temp\JET844B.tmp --------- 0  
 24.10.2009 08:13     C:\Windows\Temp\lpksetup-20091024-091346-0.log --------- 632  
 24.10.2009 08:13     C:\Windows\Temp\lpksetup-20091024-090950-0.log --------- 24958  
 24.10.2009 08:12     C:\Windows\Temp\ehprivjob3.log --------- 0  
 24.10.2009 08:12     C:\Windows\Temp\HPSLPS032.log --------- 3150  
 24.10.2009 08:10     C:\Windows\Temp\JET9D67.tmp --------- 0  
 24.10.2009 08:04     C:\Windows\Temp\000008F3 --------- 541258275  
 24.10.2009 06:58     C:\Windows\Temp\lpksetup-20091024-075837-0.log --------- 632  
 24.10.2009 06:58     C:\Windows\Temp\lpksetup-20091024-075437-0.log --------- 24958  
 24.10.2009 06:58     C:\Windows\Temp\ehprivjob4.log --------- 0  
 24.10.2009 06:57     C:\Windows\Temp\HPSLPS031.log --------- 2921  
 24.10.2009 06:56     C:\Windows\Temp\JET144A.tmp --------- 0  
 23.10.2009 06:18     C:\Windows\Temp\lpksetup-20091023-071836-0.log --------- 632  
 23.10.2009 06:18     C:\Windows\Temp\lpksetup-20091023-071529-0.log --------- 24958  
 23.10.2009 06:18     C:\Windows\Temp\ehprivjob5.log --------- 0  
 23.10.2009 06:17     C:\Windows\Temp\HPSLPS030.log --------- 2921  
 17.10.2009 09:31     C:\Windows\Temp\14f4066.mst --------- 44032  
 17.10.2009 09:31     C:\Windows\Temp\14f4067.mst --------- 44032  
 10.10.2009 18:53     C:\Windows\Temp\14f4068.mst --------- 167424  
 10.10.2009 18:53     C:\Windows\Temp\14f4069.mst --------- 167424  
 14.09.2009 16:33     C:\Windows\Temp\14f406e.mst --------- 55296  
 14.09.2009 16:33     C:\Windows\Temp\14f406f.mst --------- 55296  
 04.07.2009 21:10     C:\Windows\Temp\14f406b.mst --------- 1089024  
 04.07.2009 21:10     C:\Windows\Temp\14f406a.mst --------- 1089024  
 10.01.2009 22:23     C:\Windows\Temp\14f4063.mst --------- 68096  
 10.01.2009 22:23     C:\Windows\Temp\14f4062.mst --------- 68096  
 10.01.2009 22:22     C:\Windows\Temp\14f4060.mst --------- 68096  
 10.01.2009 22:22     C:\Windows\Temp\14f4061.mst --------- 68096  
 10.01.2009 21:28     C:\Windows\Temp\14f406d.mst --------- 38912  
 10.01.2009 21:28     C:\Windows\Temp\14f406c.mst --------- 38912  
 16.09.2008 07:08     C:\Windows\Temp\14f4064.mst --------- 38912  
 16.09.2008 07:08     C:\Windows\Temp\14f4065.mst --------- 38912  
 06.06.2008 19:37     C:\Windows\Temp\HPV92CB.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV9426.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV9427.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV51FD.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV6FCF.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV92BA.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV4E32.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV4DC3.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV4C6B.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV4C3B.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV529A.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV6EA2.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV924C.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV924B.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV4F4C.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV6FE0.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV6D78.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV6D68.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV518F.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV5337.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV6ED1.tmp.vdf --------- 384000  
 06.06.2008 19:37     C:\Windows\Temp\HPV4EBF.tmp.vdf --------- 384000  
----------------------------------------

 
C:\Users\Daniel\AppData\Local\Temp

 25.10.2009 09:50     C:\Users\Daniel\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 25.10.2009 09:37     C:\Users\Daniel\AppData\Local\Temp\Daniel.bmp --------- 32848  
 25.10.2009 08:46     C:\Users\Daniel\AppData\Local\Temp\MNV.Knight.Rider.COMPLETE.German.FS.DVDRip.XviD.torrent --------- 349524  
 25.10.2009 08:39     C:\Users\Daniel\AppData\Local\Temp\DIO586D.tmp --------- 47416  
 25.10.2009 08:39     C:\Users\Daniel\AppData\Local\Temp\DIO3B98.tmp --------- 47416  
 25.10.2009 08:39     C:\Users\Daniel\AppData\Local\Temp\hpqddusr.log --------- 1272  
 25.10.2009 08:39     C:\Users\Daniel\AppData\Local\Temp\DIO116E.tmp --------- 47416  
 25.10.2009 08:38     C:\Users\Daniel\AppData\Local\Temp\MARF.tmp --------- 1285  
 25.10.2009 08:38     C:\Users\Daniel\AppData\Local\Temp\WPDNSE --------- 0  
 24.10.2009 21:56     C:\Users\Daniel\AppData\Local\Temp\DIO7892.tmp --------- 47416  
 24.10.2009 21:56     C:\Users\Daniel\AppData\Local\Temp\DIO5B12.tmp --------- 47416  
 24.10.2009 21:55     C:\Users\Daniel\AppData\Local\Temp\DIO3C8B.tmp --------- 47416  
 24.10.2009 21:55     C:\Users\Daniel\AppData\Local\Temp\MAR28FB.tmp --------- 1285  
 24.10.2009 21:08     C:\Users\Daniel\AppData\Local\Temp\CLW3DF.tmp --------- 2836  
 24.10.2009 21:08     C:\Users\Daniel\AppData\Local\Temp\WC3DE.tmp --------- 0  
 24.10.2009 21:02     C:\Users\Daniel\AppData\Local\Temp\plugtmp-2 --------- 0  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\DIO956D.tmp --------- 47416  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\DIO783B.tmp --------- 47416  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\DIO5274.tmp --------- 47416  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\MAR422D.tmp --------- 1285  
 24.10.2009 12:43     C:\Users\Daniel\AppData\Local\Temp\selfupdate.exe --------- 31048  
 24.10.2009 12:38     C:\Users\Daniel\AppData\Local\Temp\plugtmp-1 --------- 0  
 24.10.2009 11:45     C:\Users\Daniel\AppData\Local\Temp\10?17????.rar --------- 2350466  
 24.10.2009 11:21     C:\Users\Daniel\AppData\Local\Temp\tmlj2.rar --------- 2350534  
 24.10.2009 11:08     C:\Users\Daniel\AppData\Local\Temp\DOW_zaljdlq.rar --------- 4143979  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Robin.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Petra.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\J�rg.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Gast.bmp --------- 49208  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Dennis.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Ann.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Administrator.bmp --------- 32848  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\__vmware_user__.bmp --------- 32848  
 24.10.2009 10:10     C:\Users\Daniel\AppData\Local\Temp\Metalongju.rar --------- 841873  
 24.10.2009 09:42     C:\Users\Daniel\AppData\Local\Temp\hackfiles --------- 4096  
 24.10.2009 09:37     C:\Users\Daniel\AppData\Local\Temp\HHLJDLQ.rar --------- 5249928  
 24.10.2009 09:25     C:\Users\Daniel\AppData\Local\Temp\E_N4 --------- 0  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\DIOB5F5.tmp --------- 47416  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\DIOB01E.tmp --------- 47416  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\DIO6D63.tmp --------- 47416  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\MAR2F59.tmp --------- 1285  
 24.10.2009 08:55     C:\Users\Daniel\AppData\Local\Temp\vminst.log --------- 240  
 24.10.2009 08:55     C:\Users\Daniel\AppData\Local\Temp\ha002e69.tmp --------- 0  
 24.10.2009 08:52     C:\Users\Daniel\AppData\Local\Temp\plugtmp --------- 0  
 24.10.2009 08:49     C:\Users\Daniel\AppData\Local\Temp\mtNew.rar --------- 851841  
 24.10.2009 08:45     C:\Users\Daniel\AppData\Local\Temp\~DFB59B.tmp --------- 114688  
 24.10.2009 08:16     C:\Users\Daniel\AppData\Local\Temp\MessengerCache --------- 0  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\DIO9992.tmp --------- 47416  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\DIO7963.tmp --------- 47416  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\DIO5300.tmp --------- 47416  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\MAR4114.tmp --------- 1285  
 24.10.2009 07:01     C:\Users\Daniel\AppData\Local\Temp\jar_cache327413997172031906.tmp --------- 963  
 24.10.2009 07:01     C:\Users\Daniel\AppData\Local\Temp\hsperfdata_Daniel --------- 0  
 24.10.2009 07:01     C:\Users\Daniel\AppData\Local\Temp\jar_cache5182701757671548376.tmp --------- 963  
 24.10.2009 07:00     C:\Users\Daniel\AppData\Local\Temp\jar_cache1634387903829120600.tmp --------- 4639  
 24.10.2009 07:00     C:\Users\Daniel\AppData\Local\Temp\jar_cache4749000038870753522.tmp --------- 4639  
 24.10.2009 07:00     C:\Users\Daniel\AppData\Local\Temp\jar_cache6188937383494258814.tmp --------- 963  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\jar_cache4619022961239199231.tmp --------- 4639  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\DIO2CBC.tmp --------- 47416  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\DIO933.tmp --------- 47416  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\DIOE781.tmp --------- 47416  
 24.10.2009 06:57     C:\Users\Daniel\AppData\Local\Temp\MARD69F.tmp --------- 1285  
 23.10.2009 21:02     C:\Users\Daniel\AppData\Local\Temp\plugtmp-4 --------- 4096  
 23.10.2009 11:13     C:\Users\Daniel\AppData\Local\Temp\DIOE566.tmp --------- 47416  
 23.10.2009 11:13     C:\Users\Daniel\AppData\Local\Temp\DIOE3FD.tmp --------- 47416  
 23.10.2009 11:13     C:\Users\Daniel\AppData\Local\Temp\DIOE314.tmp --------- 47416  
 23.10.2009 11:06     C:\Users\Daniel\AppData\Local\Temp\{BDB22544-8A31-4E2E-8A71-03AC20118AEB} --------- 4096  
 23.10.2009 08:21     C:\Users\Daniel\AppData\Local\Temp\$M$A[4)}CT3CGU{RKMYH66H.png --------- 3265  
 23.10.2009 08:21     C:\Users\Daniel\AppData\Local\Temp\4165.tmp --------- 889  
 23.10.2009 06:17     C:\Users\Daniel\AppData\Local\Temp\MAR78E.tmp --------- 1285  
 22.10.2009 17:27     C:\Users\Daniel\AppData\Local\Temp\DIOA2F1.tmp --------- 47416  
 22.10.2009 17:27     C:\Users\Daniel\AppData\Local\Temp\DIOA2B0.tmp --------- 47416  
 22.10.2009 17:27     C:\Users\Daniel\AppData\Local\Temp\DIO9B13.tmp --------- 47416  
 22.10.2009 16:40     C:\Users\Daniel\AppData\Local\Temp\C2AE.tmp --------- 1026  
 22.10.2009 16:40     C:\Users\Daniel\AppData\Local\Temp\tssafeedit.dat --------- 28488  
 22.10.2009 12:38     C:\Users\Daniel\AppData\Local\Temp\HPWUCl000.log --------- 7662  
 25.08.2009 19:44     C:\Users\Daniel\AppData\Local\Temp\Low --------- 0  
      C:\Users\Daniel\AppData\Local\Temp\[TorrentReactor.to] - Tropic Thunder 2008 German DVDRip AC3 Xvid-Pole23.torrent  ---------   
----------------------------------------

 
C:\Program Files

 20.10.2009 20:28     C:\Program Files\iTunes --------- 0  
 20.10.2009 20:28     C:\Program Files\iPod --------- 0  
 20.10.2009 20:24     C:\Program Files\Bonjour --------- 0  
 15.10.2009 21:17     C:\Program Files\Windows Mail --------- 4096  
 15.10.2009 21:17     C:\Program Files\Internet Explorer --------- 4096  
 10.10.2009 16:34     C:\Program Files\Sun --------- 0  
 28.09.2009 13:42     C:\Program Files\AviSynth 2.5 --------- 0  
 11.09.2009 06:20     C:\Program Files\Symantec --------- 0  
 04.09.2009 16:02     C:\Program Files\WinRAR --------- 4096  
 26.08.2009 18:58     C:\Program Files\Realtek --------- 0  
 20.08.2009 18:48     C:\Program Files\PeerGuardian2 --------- 0  
 12.08.2009 07:07     C:\Program Files\Windows Media Player --------- 4096  
 10.08.2009 18:26     C:\Program Files\Topos --------- 0  
 08.08.2009 13:55     C:\Program Files\Common Files --------- 4096  
 08.08.2009 13:48     C:\Program Files\Adobe --------- 0  
 28.05.2009 20:50     C:\Program Files\Windows Sidebar --------- 4096  
 28.05.2009 20:50     C:\Program Files\Movie Maker --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Journal --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Collaboration --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Photo Gallery --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Defender --------- 4096  
 13.04.2009 13:50     C:\Program Files\QuickMediaConverter --------- 16384  
 03.04.2009 17:02     C:\Program Files\Real --------- 0  
 10.01.2009 22:21     C:\Program Files\Microsoft Office --------- 0  
 10.01.2009 21:38     C:\Program Files\HP --------- 0  
 10.01.2009 20:17     C:\Program Files\Online Services --------- 0  
 10.01.2009 20:15     C:\Program Files\Windows NT --------- 4096  
 10.01.2009 20:15     C:\Program Files\Gemeinsame Dateien --------- 0  
 16.09.2008 16:18     C:\Program Files\Windows Calendar --------- 4096  
 16.09.2008 07:25     C:\Program Files\Hewlett-Packard --------- 0  
 21.01.2008 04:21     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 16:44     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 16:07     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 16:07     C:\Program Files\MSBuild --------- 0  
 02.11.2006 16:07     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Dennis    
Daniel    
Robin    
Ann    
Petra    
J�rg    
Public    
Config.Msi    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 activate.adobe.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         4'812 K
smss.exe                       756 Services                   0         1'080 K
csrss.exe                      832 Services                   0         8'096 K
wininit.exe                    872 Services                   0         5'640 K
csrss.exe                      892 Console                    1        11'452 K
winlogon.exe                   928 Console                    1         7'796 K
services.exe                   968 Services                   0         9'792 K
lsass.exe                      980 Services                   0         3'020 K
lsm.exe                        988 Services                   0         5'888 K
svchost.exe                    476 Services                   0         8'912 K
nvvsvc.exe                     772 Services                   0         4'284 K
svchost.exe                    800 Services                   0        12'192 K
svchost.exe                   1036 Services                   0        18'004 K
svchost.exe                   1064 Services                   0       229'680 K
svchost.exe                   1076 Services                   0        44'796 K
audiodg.exe                   1156 Services                   0        32'200 K
svchost.exe                   1176 Services                   0         6'380 K
SLsvc.exe                     1192 Services                   0        13'936 K
svchost.exe                   1224 Services                   0        19'992 K
rundll32.exe                  1448 Console                    1         8'220 K
svchost.exe                   1568 Services                   0        21'348 K
wlanext.exe                   1744 Services                   0         7'464 K
taskeng.exe                   1760 Services                   0         7'892 K
spoolsv.exe                   1856 Services                   0        15'128 K
svchost.exe                   1880 Services                   0        21'888 K
AppleMobileDeviceService.     1072 Services                   0         5'832 K
mDNSResponder.exe             1948 Services                   0         6'380 K
spd.exe                       1484 Services                   0         8'228 K
DTSRVC.exe                    2076 Services                   0         2'780 K
svchost.exe                   2140 Services                   0         8'300 K
HPBtnSrv.exe                  2220 Services                   0         7'040 K
svchost.exe                   2304 Services                   0        10'288 K
IAANTmon.exe                  2316 Services                   0         7'264 K
LSSrvc.exe                    2360 Services                   0         4'960 K
svchost.exe                   2396 Services                   0         4'256 K
ccSvcHst.exe                  2412 Services                   0         6'860 K
svchost.exe                   2500 Services                   0         3'892 K
PnkBstrA.exe                  2516 Services                   0         5'060 K
svchost.exe                   2540 Services                   0         7'104 K
StarWindServiceAE.exe         2564 Services                   0         6'676 K
nvSCPAPISvr.exe               2600 Services                   0         5'932 K
svchost.exe                   2660 Services                   0        10'412 K
vmnat.exe                     2732 Services                   0         4'756 K
svchost.exe                   2816 Services                   0         3'288 K
WLIDSVC.EXE                   2836 Services                   0        13'332 K
SearchIndexer.exe             2888 Services                   0        66'524 K
vmware-authd.exe              2952 Services                   0        10'008 K
vmnetdhcp.exe                 2884 Services                   0         4'344 K
WUDFHost.exe                  3148 Services                   0         7'424 K
ccSvcHst.exe                  3608 Console                    1           900 K
dwm.exe                       3648 Console                    1       106'548 K
taskeng.exe                   3744 Console                    1        14'848 K
explorer.exe                  3788 Console                    1        80'988 K
WLIDSVCM.EXE                  3952 Services                   0         3'840 K
IAAnotif.exe                  3296 Console                    1         8'416 K
wpcumi.exe                    3676 Console                    1         9'044 K
rundll32.exe                  4104 Console                    1         6'740 K
ehtray.exe                    4140 Console                    1         2'208 K
ehmsas.exe                    4308 Console                    1         5'472 K
btdna.exe                     4376 Console                    1        14'364 K
regsvr32.exe                  4396 Console                    1         5'832 K
regsvr32.exe                  4412 Console                    1         6'428 K
LightScribeControlPanel.e     4420 Console                    1        12'568 K
uTorrent.exe                  4444 Console                    1        64'488 K
hpqtra08.exe                  4512 Console                    1        15'860 K
MagicDisc.exe                 4536 Console                    1         7'828 K
hpsysdrv.exe                  4556 Console                    1         5'196 K
OSD64.exe                     4616 Console                    1         4'860 K
hpwuSchd2.exe                 4660 Console                    1         5'168 K
wpCtrl.exe                    4720 Console                    1         8'876 K
hqtray.exe                    4828 Console                    1         8'848 K
dthtml.exe                    4908 Console                    1        11'656 K
Floater.exe                   4916 Console                    1         7'168 K
iTunesHelper.exe              4924 Console                    1        15'856 K
SearchProtocolHost.exe        4364 Services                   0        16'112 K
svchost.exe                   4704 Services                   0         9'516 K
ehsched.exe                   2944 Services                   0         6'268 K
iPodService.exe               4796 Services                   0         7'660 K
dllhost.exe                   4260 Services                   0         5'360 K
hpqste08.exe                  5776 Console                    1        12'084 K
hpqbam08.exe                  5812 Console                    1         7'188 K
ehrecvr.exe                   5856 Services                   0        31'172 K
hpqgpc01.exe                  6112 Console                    1         8'996 K
kbd.exe                       5344 Console                    1        12'116 K
HPHC_Service.exe              3656 Services                   0        14'672 K
svchost.exe                   3212 Services                   0         8'700 K
svchost.exe                   3880 Services                   0        51'776 K
firefox.exe                   4332 Console                    1       132'724 K
cfosspeed.exe                 5300 Console                    1        11'456 K
gamewt.bin                    5496 Console                    1       453'188 K
conime.exe                    1900 Console                    1         4'460 K
cmd.exe                       1552 Console                    1         3'512 K
SearchFilterHost.exe          3224 Services                   0         7'156 K
tasklist.exe                  1420 Console                    1         6'216 K
WmiPrvSE.exe                  2188 Services                   0         7'868 K

 
***** Ende des Scans 25.10.2009 um  9:51:27.87 ***

2.Programmliste aus CCleaner

Code:

Adobe AIR	Adobe Systems Inc.	28.03.2009	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	24.03.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	11.09.2009	
Adobe Reader 8.1.6 - Deutsch	Adobe Systems Incorporated	05.08.2009	99.8MB
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	21.05.2009	
Apple Application Support	Apple Inc.	19.10.2009	32.2MB
Apple Mobile Device Support	Apple Inc.	15.09.2008	
Apple Software Update	Apple Inc.	06.03.2009	2.16MB
AviSynth 2.5		21.05.2009	5.81MB
Bonjour	Apple Inc.	15.09.2008	
CCleaner (remove only)	Piriform	19.08.2009	2.55MB
cFosSpeed v4.50	cFos Software GmbH, Bonn	15.09.2008	
Cisco EAP-FAST Module	Cisco Systems, Inc.	25.08.2009	1.56MB
Cisco LEAP Module	Cisco Systems, Inc.	25.08.2009	0.62MB
Cisco PEAP Module	Cisco Systems, Inc.	25.08.2009	1.24MB
Compatibility Pack für 2007 Office System	Microsoft Corporation	14.10.2009	101.9MB
CyberLink DVD Suite Deluxe	CyberLink Corp.	06.10.2008	49.5MB
CyberLink YouCam	CyberLink Corp.	09.01.2009	34.8MB
Defraggler (remove only)	Piriform	19.08.2009	2.75MB
DivX Codec	DivX, Inc.	01.03.2009	1.40MB
DivX Player	DivX, Inc.	01.03.2009	8.09MB
DivX Web Player	DivX,Inc.	27.08.2009	1.34MB
DNA	BitTorrent Inc.	20.05.2009	0.42MB
Driver Genius Professional Edition	Driver-Soft Inc.	25.08.2009	20.2MB
DVD Catalyst 3.80	Tools4Movies	16.10.2009	12.0MB
DVD Catalyst Performance Update 3.80	Tools4Movies	02.07.2009	12.0MB
DVD Play BD	Hewlett-Packard	06.10.2008	9.41MB
EVEREST Ultimate Edition v5.02	Lavalys, Inc.	17.10.2009	15.6MB
FIFA 10	Electronic Arts	05.10.2009	2'587.6MB
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	09.10.2009	2.60MB
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	09.10.2009	2.23MB
Hardware Diagnose Tools	PC-Doctor, Inc.	06.10.2008	99.4MB
Hauppauge MCE XP/Vista Software Encoder (2.0.25180)	Hauppauge Computer Works, Inc.	06.10.2008	0.15MB
HijackThis 2.0.2	TrendMicro	16.10.2009	0.39MB
HP Customer Experience Enhancements	Hewlett-Packard	15.09.2008	0.98MB
HP Customer Participation Program 11.0	HP	15.09.2008	
HP Demo	Hewlett-Packard	15.09.2008	113.0MB
HP Easy Setup - Frontend	Hewlett-Packard	15.09.2008	2.19MB
HP Imaging Device Functions 11.0	HP	15.09.2008	
HP My Display	Portrait Displays, Inc.	09.01.2009	11.1MB
HP On-Screen Cap/Num/Scroll Lock Indicator	Hewlett-Packard	15.09.2008	
HP Photosmart C4500 All-In-One Driver Software 11.0 Rel .4	HP	15.09.2008	
HP Photosmart Essential 3.0	HP	15.09.2008	
HP Smart Web Printing	HP	15.09.2008	
HP Solution Center 11.0	HP	15.09.2008	
HP Total Care Advisor	Hewlett-Packard	15.09.2008	26.8MB
HP Update	Hewlett-Packard	15.09.2008	3.72MB
ICQ6.5	ICQ	20.04.2009	51.6MB
Intel® Matrix Storage Manager	Intel Corporation	15.09.2008	
iTunes	Apple Inc.	15.09.2008	
Java(TM) 6 Update 15	Sun Microsystems, Inc.	03.07.2009	94.9MB
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	15.09.2008	167.3MB
jetCast - Winamp DSP plugin		18.06.2009	34.4MB
K-Lite Mega Codec Pack 5.1.6		28.09.2009	53.2MB
LabelPrint	CyberLink Corp.	06.10.2008	204.5MB
LightScribe System Software	LightScribe	13.09.2009	22.5MB
MagicDisc 2.7.106		17.08.2009	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.09.2008	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	15.09.2008	
Microsoft Office Home and Student 2007	Microsoft Corporation	12.05.2009	301.4MB
Microsoft Office Live Add-in 1.4	Microsoft Corporation	25.08.2009	0.49MB
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	14.10.2009	75.5MB
Microsoft Silverlight	Microsoft Corporation	17.10.2009	23.8MB
Microsoft Virtual PC 2007	Microsoft Corporation	15.09.2008	
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	15.09.2008	0.25MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	04.08.2009	0.25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	22.10.2009	0.33MB
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	15.09.2008	3.85MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	15.09.2008	0.21MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	04.08.2009	0.19MB
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	15.09.2008	2.24MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	15.09.2008	2.06MB
Microsoft Works	Microsoft Corporation	10.06.2009	
Mozilla Firefox (3.5.3)	Mozilla	11.09.2009	32.4MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.01.2009	1.28MB
Nero Micro 9.2.6.0 Build.2.2	Scheccia	16.10.2009	1.59MB
Norton Internet Security	Symantec Corporation	10.09.2009	67.0MB
NVIDIA Drivers	NVIDIA Corporation	15.09.2008	
NVIDIA PhysX	NVIDIA Corporation	16.10.2009	120.1MB
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	16.10.2009	12.1MB
OF Dragon Rising	Codemasters	22.10.2009	5'164.2MB
Optimierte Multimedia-Tastatur-Lösung	Hewlett-Packard	06.10.2008	6.68MB
Player		12.04.2009	57.8MB
Power2Go	CyberLink Corp.	06.10.2008	136.5MB
PowerDirector	CyberLink Corp.	15.09.2008	325.1MB
PremiumSoft Navicat 8.0 for MySQL	PremiumSoft CyberTech Ltd.	28.09.2009	18.3MB
PunkBuster Services	Even Balance, Inc.	04.09.2009	
QuickTime	Apple Inc.	14.09.2009	76.5MB
RealPlayer	RealNetworks	15.08.2009	42.2MB
Realtek Ethernet Controller  Driver	Realtek	16.10.2009	1.77MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	25.08.2009	17.6MB
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	25.08.2009	6.70MB
Shop for HP Supplies	HP	15.09.2008	
SHOUTcast Source DSP 1.9.1 (remove only)		18.06.2009	
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	29.01.2009	32.5MB
Sun VirtualBox	Sun Microsystems, Inc.	15.09.2008	
TeamSpeak 2 RC2	Dominating Bytes Design	15.04.2009	
Tencent QQ	Tencent Technology (Shenzhen) Company Limited	19.10.2009	52.8MB
Thinkpad Wireless LAN Adapters Software (11a/b/g/n)	Atheros Communications	17.10.2009	2.93MB
Uniblue RegistryBooster 2009	Uniblue Systems	16.10.2009	10.1MB
Uninstall 1.0.0.1		09.10.2009	15.2MB
VirtualCloneDrive	Elaborate Bytes	02.07.2009	2.24MB
VLC media player 1.0.2	VideoLAN Team	26.09.2009	60.4MB
VMware Player	VMware, Inc.	13.08.2009	142.9MB
VobSub v2.23 (Remove Only)		14.08.2009	0.38MB
WarRock	K2 Network	01.03.2009	1'428.4MB
Winamp	Nullsoft, Inc	18.06.2009	62.3MB
Windows Live Essentials	Microsoft Corporation	05.10.2009	44.0MB
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	15.09.2008	
Windows Live-Uploadtool	Microsoft Corporation	09.01.2009	0.22MB
Windows Media Player Firefox Plugin	Microsoft Corp	02.04.2009	0.29MB
WinRAR		16.02.2009	3.73MB
Xilisoft Video Converter Ultimate	Xilisoft	19.10.2009	49.8MB
Xml Viewer	MindFusion Limited	13.01.2009	0.88MB
Zattoo 3.3.4 Beta	Zattoo Inc.	24.06.2009	17.9MB
µTorrent		13.03.2009	0.26MB

gruss garrisson

[kira]

hi

1.
► Wie lange dauert die Startvorgang?
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> -> Alle Programme-> Zubehör -> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
Falls Du mal brauchst, kannst manuell auch starten
Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!

Gleich ein paar Vorschläge:
Auf den ersten Blick kannst Du aus dem Autostart herausnehmen (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:

Code:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Daniel\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [DShowHelpVarMC2ACtrlClass] regsvr32 /s /u "C:\Users\Daniel\AppData\Local\DShowHelpVarMC2ACtrl\DShowHelpVarMC2ACtrlClass.dll"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files (x86)\uTorrent1.61\utorrent.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

2.
► Unnötige Dienste auf `Manuell` stellen: Start --> Alle Programme-> Zubehör-> Ausführen ---> "Services.msc" --> (reinschreiben ohne ""--> OK" - "Eigenschaften"--> "Stop" -> Starttyp "Manuell" auswählen
Am besten immer nur einen abschalten -> Neustart - Also schrittweise Neustart Also schrittweise eine Weile mit PC arbeiten, damit man testen kann, ob danach alles ohne Probleme läuft, damit man testen kann, ob danach alles ohne Probleme läuft

Code:

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren :
► `Start-->Systemsteuereung--> Java--> Aktualisierung...(Update 16 fällig)

► Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind
statt Adobe, ist es besser, Foxit PDF Reader 3.1.1.0901 http://foxit-pdf-reader.softonic.de/ nutzen

► eine bemerkbare Besserung eingetreten?

[garrisson]

ok, ich werd mich morgen dransetzen, hatte(und hab..^^) leider heute keine Zeit dafür. danke nochmals für die hilfe!
gruss garrisson

[kira]

Ok, noch etwas zusätzlich:
Empfehle ich dir DNA zu deinstallieren: BitTorrent/DNA
Was ist BitTorrent/DNA

[garrisson]

So, ich hab mal alle die von dir angegebenen Punkte abgearbeitet. Das Aufstarten (bzw. die Geschwindigkeit) hat sich verbessert, jedoch ist es nicht so, dass ich sagen muss, wow da merk ich wirklich was davon. ( vorhin dauerte es ca. 5 min, jetzt vllt. noch 4 1/2 min, hab mir uhr so ungefähr gemessen..^^)
Ich hab jetzt grad nochmal nen neues lgfile von hjt und von hjtscanlist angehängt, da ich mir dachte, du würdest das sicher nochmal verlangen^^
danke für die hilfe!

1. HJT Log

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:42, on 26.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\MagicDisc\MagicDisc.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
C:\Program Files (x86)\VMware\VMware Player\hqtray.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
C:\Program Files (x86)\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_ch&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_ch&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: QQ - C:\Program Files (x86)\Tencent\QQ_en\Bin\AddEmotion.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\Topos\cFosSpeed\spd.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SHDSERV - Unknown owner - (no file)
O23 - Service: Shield Client Service (ShieldClientService) - Unknown owner - C:\Program Files (x86)\Shield\shieldclnt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11428 bytes

2. HJTscanlist

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\pagefile.sys ---------    
  26.10.2009 11:28     C:\System Volume Information --------- 32768   
  26.10.2009 07:49     C:\Program Files (x86) --------- 81920   
  26.10.2009 07:49     C:\Windows --------- 40960   
  25.10.2009 19:49     C:\ProgramData --------- 151552   
  20.10.2009 20:28     C:\Program Files --------- 12288   
  17.10.2009 12:09     C:\Dev-Cpp --------- 4096   
  17.10.2009 11:56     C:\AppServ --------- 4096   
  16.10.2009 18:52     C:\Downloads --------- 4096   
  16.10.2009 10:48     C:\Temp --------- 0   
  07.10.2009 18:21     C:\Nsi.pending --------- 0   
  29.09.2009 18:41     C:\ESSamp --------- 4096   
  26.08.2009 08:48     C:\NVIDIA --------- 0   
  14.08.2009 08:19     C:\.rnd --------- 1024   
  08.08.2009 14:03     C:\AdobeTemp --------- 40960   
  04.07.2009 11:37     C:\D2VAVS --------- 131072   
  04.07.2009 11:26     C:\Rebuilder.ini --------- 119   
  27.06.2009 12:26     C:\found.000 --------- 0   
  24.06.2009 08:28     C:\AppServ-Backup-2007-07-18 --------- 0   
  29.05.2009 07:18     C:\Boot --------- 4096   
  12.05.2009 11:37     C:\$Recycle.Bin --------- 4096   
  24.04.2009 12:34     C:\nsinst.log --------- 451   
  15.04.2009 10:47     C:\Users --------- 4096   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  06.03.2009 12:16     C:\PerfLogs --------- 0   
  11.01.2009 16:16     C:\hp --------- 4096   
  10.01.2009 22:20     C:\MSOCache --------- 0   
  10.01.2009 20:18     C:\Intel --------- 0   
  10.01.2009 20:15     C:\Dokumente und Einstellungen --------- 0   
  02.11.2006 16:42     C:\Documents and Settings --------- 0   
  27.01.2005 12:02     C:\info.txt --------- 52   
  19.01.2005 18:05     C:\Installer.txt --------- 79   
----------------------------------------

 
C:\Windows

  26.10.2009 18:43     C:\Windows\bootstat.dat --------- 67584   
  26.10.2009 18:49     C:\Windows\WindowsUpdate.log --------- 325203   
  26.10.2009 07:49     C:\Windows\PFRO.log --------- 542   
  18.09.2009 19:12     C:\Windows\AudioConverter.INI --------- 399   
  14.09.2009 16:59     C:\Windows\Irremote.ini --------- 39   
  07.09.2009 14:50     C:\Windows\game.ini --------- 331   
  26.08.2009 18:57     C:\Windows\DIFxAPI.dll --------- 525792   
  08.08.2009 09:17     C:\Windows\_MSRSTRT.EXE --------- 2560   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924UI7F6D.txt --------- 11680   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924MSI7F6D.txt --------- 232374   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924UI7F42.txt --------- 11632   
  05.08.2009 19:56     C:\Windows\dd_ATL90SP1_KB973924MSI7F42.txt --------- 230074   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923UI7EF7.txt --------- 11600   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923MSI7EF7.txt --------- 545876   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923UI7EBC.txt --------- 11712   
  05.08.2009 19:56     C:\Windows\dd_ATL80SP1_KB973923MSI7EBC.txt --------- 545604   
  05.08.2009 15:10     C:\Windows\RtlExUpd.dll --------- 831488   
  01.05.2009 21:34     C:\Windows\zipinst.exe --------- 39424   
  11.04.2009 08:10     C:\Windows\explorer.exe --------- 3079168   
  01.03.2009 11:26     C:\Windows\dd_dotnetfx35install_lp.txt --------- 76356   
  01.03.2009 11:26     C:\Windows\dd_NET_Framework35_LangPack_MSI0DE0.txt --------- 812110   
  01.03.2009 11:26     C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36200   
  01.03.2009 11:26     C:\Windows\dd_dotnetfx35error_lp.txt --------- 2   
  10.01.2009 22:03     C:\Windows\hpoins30.dat --------- 187996   
  10.01.2009 21:50     C:\Windows\win.ini --------- 179   
  10.01.2009 21:43     C:\Windows\hpoins30.dat.temp --------- 188369   
  16.09.2008 07:10     C:\Windows\hpqins13.dat --------- 115801   
  16.09.2008 06:47     C:\Windows\csup.txt --------- 12   
  30.07.2008 20:09     C:\Windows\avisplitter.ini --------- 38   
  03.07.2008 12:25     C:\Windows\RAVCpl64.exe --------- 6430208   
  18.06.2008 07:22     C:\Windows\hpomdl30.dat.temp --------- 844   
  18.06.2008 07:22     C:\Windows\hpomdl30.dat --------- 844   
  02.04.2008 10:27     C:\Windows\RtlUpd64.exe --------- 1364480   
  14.03.2008 06:56     C:\Windows\Twunk_16.dll --------- 12288   
  14.03.2008 06:56     C:\Windows\Twunk_32.dll --------- 12288   
  21.01.2008 04:21     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:50     C:\Windows\HelpPane.exe --------- 734720   
  21.01.2008 03:49     C:\Windows\regedit.exe --------- 161792   
  21.01.2008 03:49     C:\Windows\bfsvc.exe --------- 65536   
  21.01.2008 03:49     C:\Windows\splwow64.exe --------- 39936   
  21.01.2008 03:48     C:\Windows\fveupdate.exe --------- 14848   
  21.01.2008 03:47     C:\Windows\notepad.exe --------- 169472   
  02.12.2006 06:22     C:\Windows\msvcm80.dll --------- 479232   
  02.12.2006 06:22     C:\Windows\mfcm80u.dll --------- 57856   
  02.12.2006 06:18     C:\Windows\mfcm80.dll --------- 69632   
  02.12.2006 00:26     C:\Windows\mfc80u.dll --------- 1093120   
  02.12.2006 00:26     C:\Windows\mfc80.dll --------- 1101824   
  02.12.2006 00:26     C:\Windows\Microsoft.VC80.MFC.manifest --------- 2371   
  01.12.2006 22:05     C:\Windows\atl80.dll --------- 96256   
  01.12.2006 22:03     C:\Windows\Microsoft.VC80.CRT.manifest --------- 1869   
  01.12.2006 22:03     C:\Windows\msvcp80.dll --------- 548864   
  01.12.2006 22:03     C:\Windows\msvcr80.dll --------- 626688   
  02.11.2006 16:04     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 16:02     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 16:02     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 16:02     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 16:02     C:\Windows\twain.dll --------- 94784   
  02.11.2006 12:15     C:\Windows\hh.exe --------- 15872   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 09:26     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:44     C:\Windows\system.ini --------- 219   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  23.09.2005 00:22     C:\Windows\Microsoft.VC80.ATL.manifest --------- 456   
  08.04.2005 13:46     C:\Windows\gdiplus.dll --------- 1645320   
  04.08.2004 01:56     C:\Windows\msvbvm60.dll --------- 1392671   
  19.03.2003 16:52     C:\Windows\SetupIcon.ico --------- 10134   
  28.02.2003 18:26     C:\Windows\setdebug.exe --------- 46352   
  28.02.2003 16:35     C:\Windows\jautoexp.dat --------- 6550   
  05.01.2002 05:48     C:\Windows\mfc70.dll --------- 974848   
  05.01.2002 04:40     C:\Windows\msvcp70.dll --------- 487424   
  05.01.2002 04:37     C:\Windows\msvcr70.dll --------- 344064   
  01.06.2001 09:26     C:\Windows\ijl15.dll --------- 372736   
  23.06.2000 11:46     C:\Windows\WMPrfDeu.prx --------- 33820   
----------------------------------------

 
C:\Windows\System

 24.02.2009 17:33      C:\Windows\System\CRIcon.ico --------- 766 
 03.02.2009 21:39      C:\Windows\System\DriveIcon.dll --------- 6815264 
 10.01.2009 20:22      C:\Windows\System\hpsysdrv.dat --------- 44 
 10.09.1999 12:06      C:\Windows\System\wowpost.exe --------- 4672 
 10.09.1999 12:06      C:\Windows\System\winaspi.dll --------- 5600 
----------------------------------------

 
C:\Windows\System32

 26.10.2009 18:51     C:\Windows\system32\hjtscanlist.txt --------- 7896  
 26.10.2009 18:43     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 26.10.2009 18:43     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616  
 26.10.2009 18:14     C:\Windows\system32\perfh009.dat --------- 590338  
 26.10.2009 18:14     C:\Windows\system32\perfc007.dat --------- 124562  
 26.10.2009 18:14     C:\Windows\system32\perfc009.dat --------- 102936  
 26.10.2009 18:14     C:\Windows\system32\perfh007.dat --------- 622564  
 26.10.2009 18:14     C:\Windows\system32\PerfStringBackup.INI --------- 1426988  
 25.10.2009 21:14     C:\Windows\system32\config --------- 12288  
 25.10.2009 21:14     C:\Windows\system32\spool --------- 4096  
 25.10.2009 21:14     C:\Windows\system32\catroot2 --------- 12288  
 25.10.2009 21:14     C:\Windows\system32\wbem --------- 65536  
 25.10.2009 20:56     C:\Windows\system32\LogFiles --------- 4096  
 25.10.2009 19:49     C:\Windows\system32\drivers --------- 65536  
 25.10.2009 16:47     C:\Windows\system32\catroot --------- 4096  
 20.10.2009 13:21     C:\Windows\system32\Tasks --------- 4096  
 17.10.2009 20:19     C:\Windows\system32\GDIPFONTCACHEV1.DAT --------- 74440  
 17.10.2009 12:02     C:\Windows\system32\Treiber --------- 0  
 15.10.2009 21:17     C:\Windows\system32\migration --------- 0  
 10.10.2009 16:34     C:\Windows\system32\DRVSTORE --------- 0  
 07.10.2009 08:43     C:\Windows\system32\VBoxNetFltNotify.dll --------- 318992  
 07.10.2009 07:15     C:\Windows\system32\de-DE --------- 196608  
 02.10.2009 19:40     C:\Windows\system32\mrt.exe --------- 26575296  
 29.09.2009 07:34     C:\Windows\system32\FNTCACHE.DAT --------- 2924208  
 27.09.2009 17:24     C:\Windows\system32\nvcplui.exe --------- 3778664  
 27.09.2009 17:24     C:\Windows\system32\nvcpl.cpl --------- 410728  
 27.09.2009 17:24     C:\Windows\system32\nvcpluir.dll --------- 2497640  
 27.09.2009 17:23     C:\Windows\system32\nvsvs.dll --------- 1646696  
 27.09.2009 17:23     C:\Windows\system32\nvsvsr.dll --------- 1365608  
 27.09.2009 17:22     C:\Windows\system32\nvsvcr.dll --------- 1166952  
 27.09.2009 17:22     C:\Windows\system32\nvshext.dll --------- 244840  
 27.09.2009 15:12     C:\Windows\system32\nvcod167.dll --------- 183912  
 27.09.2009 15:12     C:\Windows\system32\nvcuvid.dll --------- 2260072  
 27.09.2009 15:12     C:\Windows\system32\nvcuvenc.dll --------- 1734248  
 27.09.2009 15:12     C:\Windows\system32\nvcuda.dll --------- 2633320  
 24.09.2009 08:24     C:\Windows\system32\nvuninst.exe --------- 541800  
 23.09.2009 09:42     C:\Windows\system32\hamachi.sys --------- 33856  
 10.09.2009 18:09     C:\Windows\system32\msv1_0.dll --------- 269312  
 04.09.2009 12:54     C:\Windows\system32\msasn1.dll --------- 82944  
 29.08.2009 03:42     C:\Windows\system32\Apphlpdm.dll --------- 32256  
 29.08.2009 01:50     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 28.08.2009 18:42     C:\Windows\system32\usbaaplrc.dll --------- 2065696  
 27.08.2009 06:52     C:\Windows\system32\wininet.dll --------- 1147904  
 27.08.2009 06:52     C:\Windows\system32\urlmon.dll --------- 1484288  
 27.08.2009 06:50     C:\Windows\system32\occache.dll --------- 243712  
 27.08.2009 06:48     C:\Windows\system32\mshtml.dll --------- 9236992  
 27.08.2009 06:48     C:\Windows\system32\msfeeds.dll --------- 700928  
 27.08.2009 06:48     C:\Windows\system32\msfeedsbs.dll --------- 71680  
 27.08.2009 06:47     C:\Windows\system32\jsproxy.dll --------- 31744  
 27.08.2009 06:47     C:\Windows\system32\inetcpl.cpl --------- 1538560  
 27.08.2009 06:47     C:\Windows\system32\ieui.dll --------- 219136  
 27.08.2009 06:47     C:\Windows\system32\iesysprep.dll --------- 132096  
 27.08.2009 06:47     C:\Windows\system32\iertutil.dll --------- 2334208  
 27.08.2009 06:47     C:\Windows\system32\iesetup.dll --------- 77312  
 27.08.2009 06:47     C:\Windows\system32\iernonce.dll --------- 72192  
 27.08.2009 06:47     C:\Windows\system32\iepeers.dll --------- 252416  
 27.08.2009 06:47     C:\Windows\system32\ieframe.dll --------- 12461568  
 27.08.2009 06:47     C:\Windows\system32\iedkcs32.dll --------- 459776  
 27.08.2009 05:10     C:\Windows\system32\ieUnatt.exe --------- 162816  
 27.08.2009 05:10     C:\Windows\system32\ie4uinit.exe --------- 70656  
 27.08.2009 05:09     C:\Windows\system32\msfeedssync.exe --------- 12288  
 27.08.2009 05:09     C:\Windows\system32\mshtml.tlb --------- 1638912  
 26.08.2009 08:48     C:\Windows\system32\zh-TW --------- 0  
 26.08.2009 08:48     C:\Windows\system32\zh-CN --------- 0  
 26.08.2009 08:48     C:\Windows\system32\tr-TR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\sv-SE --------- 0  
 26.08.2009 08:48     C:\Windows\system32\ru-RU --------- 0  
 26.08.2009 08:48     C:\Windows\system32\pt-PT --------- 0  
 26.08.2009 08:48     C:\Windows\system32\pl-PL --------- 0  
 26.08.2009 08:48     C:\Windows\system32\nn-NO --------- 0  
 26.08.2009 08:48     C:\Windows\system32\nl-NL --------- 0  
 26.08.2009 08:48     C:\Windows\system32\ko-KR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\ja-JP --------- 0  
 26.08.2009 08:48     C:\Windows\system32\it-IT --------- 0  
 26.08.2009 08:48     C:\Windows\system32\hu-HU --------- 0  
 26.08.2009 08:48     C:\Windows\system32\fr-FR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\fi-FI --------- 0  
 26.08.2009 08:48     C:\Windows\system32\es-ES --------- 0  
 26.08.2009 08:48     C:\Windows\system32\en-US --------- 147456  
 26.08.2009 08:48     C:\Windows\system32\el-GR --------- 0  
 26.08.2009 08:48     C:\Windows\system32\da-DK --------- 0  
 26.08.2009 08:48     C:\Windows\system32\cs-CZ --------- 0  
 19.08.2009 09:22     C:\Windows\system32\RtsUStor.dll --------- 352256  
 18.08.2009 18:18     C:\Windows\system32\RTSnMg64.cpl --------- 611872  
 18.08.2009 18:18     C:\Windows\system32\RtPgEx64.dll --------- 1419296  
 18.08.2009 18:18     C:\Windows\system32\RtlCPAPI64.dll --------- 332320  
 18.08.2009 18:18     C:\Windows\system32\RtkCfg64.dll --------- 149536  
 18.08.2009 18:18     C:\Windows\system32\RtkAPO64.dll --------- 1652256  
 18.08.2009 18:17     C:\Windows\system32\RtkApi64.dll --------- 417824  
 18.08.2009 18:17     C:\Windows\system32\RTCOM64.dll --------- 1167904  
 18.08.2009 18:17     C:\Windows\system32\RCoInst64.dll --------- 64544  
 14.08.2009 17:04     C:\Windows\system32\netiohlp.dll --------- 143360  
 14.08.2009 17:04     C:\Windows\system32\netevent.dll --------- 17920  
 14.08.2009 15:10     C:\Windows\system32\TCPSVCS.EXE --------- 10752  
 14.08.2009 15:10     C:\Windows\system32\MRINFO.EXE --------- 12800  
 14.08.2009 15:10     C:\Windows\system32\ROUTE.EXE --------- 21504  
 14.08.2009 15:10     C:\Windows\system32\NETSTAT.EXE --------- 32256  
 14.08.2009 15:10     C:\Windows\system32\ARP.EXE --------- 23040  
 14.08.2009 15:10     C:\Windows\system32\HOSTNAME.EXE --------- 10240  
 14.08.2009 15:10     C:\Windows\system32\finger.exe --------- 11264  
----------------------------------------

 
C:\Windows\Prefetch

 26.10.2009 18:51     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 8220  
 26.10.2009 18:51     C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 11650  
 26.10.2009 18:51     C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf --------- 78176  
 26.10.2009 18:50     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 17748  
 26.10.2009 18:50     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 25940  
 26.10.2009 18:49     C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf --------- 20788  
 26.10.2009 18:49     C:\Windows\Prefetch\HIJACKTHIS.EXE-E686E12F.pf --------- 95158  
 26.10.2009 18:49     C:\Windows\Prefetch\CLTLMH.EXE-8E5DF29F.pf --------- 30142  
 26.10.2009 18:49     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 27126  
 26.10.2009 18:49     C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 76328  
 26.10.2009 18:48     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 44022  
 26.10.2009 18:48     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 22572  
 26.10.2009 18:48     C:\Windows\Prefetch\SVCHOST.EXE-B421B09A.pf --------- 11392  
 26.10.2009 18:48     C:\Windows\Prefetch\SVCHOST.EXE-E25434CF.pf --------- 29670  
 26.10.2009 18:48     C:\Windows\Prefetch\HPHC_SERVICE.EXE-19F93023.pf --------- 49960  
 26.10.2009 18:48     C:\Windows\Prefetch\WSCSTUB.EXE-873DA652.pf --------- 30654  
 26.10.2009 18:46     C:\Windows\Prefetch\EHRECVR.EXE-CABD9D22.pf --------- 175916  
 26.10.2009 18:46     C:\Windows\Prefetch\HPQBAM08.EXE-E209EF10.pf --------- 25082  
 26.10.2009 18:46     C:\Windows\Prefetch\HPQSTE08.EXE-1646EAB4.pf --------- 51372  
 26.10.2009 18:46     C:\Windows\Prefetch\RUNDLL32.EXE-CE557EE2.pf --------- 21450  
 26.10.2009 18:46     C:\Windows\Prefetch\HPRBLOG.EXE-23FDE13C.pf --------- 52238  
 26.10.2009 18:46     C:\Windows\Prefetch\DLLHOST.EXE-CDDD6950.pf --------- 19010  
 26.10.2009 18:46     C:\Windows\Prefetch\EHREC.EXE-E7BBE9AA.pf --------- 139548  
 26.10.2009 18:46     C:\Windows\Prefetch\SVCHOST.EXE-53D418D1.pf --------- 29740  
 26.10.2009 18:46     C:\Windows\Prefetch\EHSCHED.EXE-AE9154E3.pf --------- 23826  
 26.10.2009 18:46     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 37754  
 26.10.2009 18:46     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 11980  
 26.10.2009 18:46     C:\Windows\Prefetch\KBD.EXE-958C92DC.pf --------- 73612  
 26.10.2009 18:46     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 36530  
 26.10.2009 18:45     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 26.10.2009 18:45     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 69332  
 26.10.2009 18:45     C:\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf --------- 253452  
 26.10.2009 18:45     C:\Windows\Prefetch\WLIDSVCM.EXE-AD2DE5FA.pf --------- 11538  
 26.10.2009 18:45     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 3144244  
 26.10.2009 18:42     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2922829  
 26.10.2009 18:42     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 1057132  
 26.10.2009 18:42     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 7128968  
 26.10.2009 18:42     C:\Windows\Prefetch\AgRobust.db --------- 507064  
 26.10.2009 18:42     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 26.10.2009 18:42     C:\Windows\Prefetch\WERFAULT.EXE-0897AE09.pf --------- 40308  
 26.10.2009 18:36     C:\Windows\Prefetch\MMC.EXE-324B88B9.pf --------- 82574  
 26.10.2009 18:35     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 86392  
 26.10.2009 18:33     C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf --------- 16104  
 26.10.2009 18:33     C:\Windows\Prefetch\MSCONFIG.EXE-0B9585D9.pf --------- 62530  
 26.10.2009 18:32     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 19364  
 26.10.2009 18:32     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 81774  
 26.10.2009 18:31     C:\Windows\Prefetch\HPQGPC01.EXE-196CFE37.pf --------- 33340  
 26.10.2009 18:30     C:\Windows\Prefetch\FLOATER.EXE-A2C27E18.pf --------- 19406  
 26.10.2009 18:30     C:\Windows\Prefetch\WPCTRL.EXE-5CDF772B.pf --------- 30370  
 26.10.2009 18:30     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 29330  
 26.10.2009 18:30     C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 404334  
 26.10.2009 18:30     C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 47016  
 26.10.2009 18:30     C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 15832  
 26.10.2009 18:30     C:\Windows\Prefetch\CCSVCHST.EXE-6B6120F0.pf --------- 155004  
 26.10.2009 18:30     C:\Windows\Prefetch\MUISTARTMENU.EXE-B183E937.pf --------- 14992  
 26.10.2009 18:30     C:\Windows\Prefetch\RUNDLL32.EXE-905D47B9.pf --------- 24572  
 26.10.2009 18:18     C:\Windows\Prefetch\SYKNLU.EXE-B0E0D7AB.pf --------- 59482  
 26.10.2009 18:16     C:\Windows\Prefetch\LOGON.SCR-585F8120.pf --------- 45570  
 26.10.2009 18:05     C:\Windows\Prefetch\CONIME.EXE-7C73B4FE.pf --------- 14756  
 26.10.2009 18:05     C:\Windows\Prefetch\NET.EXE-7F832A3A.pf --------- 16242  
 26.10.2009 18:05     C:\Windows\Prefetch\NET1.EXE-71327F1F.pf --------- 13496  
 26.10.2009 18:00     C:\Windows\Prefetch\WMPLAYER.EXE-61D40ED1.pf --------- 67126  
 26.10.2009 17:59     C:\Windows\Prefetch\DTSRVC.EXE-C582799F.pf --------- 9988  
 26.10.2009 17:59     C:\Windows\Prefetch\SPD.EXE-3ED93615.pf --------- 32392  
 26.10.2009 17:59     C:\Windows\Prefetch\MDNSRESPONDER.EXE-B145843B.pf --------- 24984  
 26.10.2009 17:59     C:\Windows\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-51B0A3E3.pf --------- 23310  
 26.10.2009 17:59     C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 14598  
 26.10.2009 17:52     C:\Windows\Prefetch\WLIDSVC.EXE-1DBC2021.pf --------- 57642  
 26.10.2009 17:52     C:\Windows\Prefetch\SVCHOST.EXE-93CEEE07.pf --------- 7472  
 26.10.2009 17:52     C:\Windows\Prefetch\VMNAT.EXE-4A228F0D.pf --------- 17770  
 26.10.2009 17:52     C:\Windows\Prefetch\SVCHOST.EXE-7488A139.pf --------- 26406  
 26.10.2009 17:52     C:\Windows\Prefetch\NVSCPAPISVR.EXE-6E374A75.pf --------- 59644  
 26.10.2009 17:41     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 39860  
 26.10.2009 17:40     C:\Windows\Prefetch\PNKBSTRA.EXE-1880F3D0.pf --------- 21458  
 26.10.2009 17:40     C:\Windows\Prefetch\SVCHOST.EXE-F0782E95.pf --------- 14062  
 26.10.2009 17:40     C:\Windows\Prefetch\LSSRVC.EXE-943A287D.pf --------- 18534  
 26.10.2009 17:40     C:\Windows\Prefetch\IAANTMON.EXE-87A7DA14.pf --------- 36708  
 26.10.2009 17:40     C:\Windows\Prefetch\SVCHOST.EXE-6C247E40.pf --------- 34554  
 26.10.2009 17:36     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 51756  
 26.10.2009 17:34     C:\Windows\Prefetch\CMD.EXE-EABFE48B.pf --------- 12128  
 26.10.2009 17:34     C:\Windows\Prefetch\PING.EXE-6B29C0CD.pf --------- 19298  
 26.10.2009 17:34     C:\Windows\Prefetch\BTDNA.EXE-0DAF8723.pf --------- 33746  
 26.10.2009 17:34     C:\Windows\Prefetch\REGSVR32.EXE-A65A209D.pf --------- 24416  
 26.10.2009 17:34     C:\Windows\Prefetch\CCLEANER.EXE-B2CF0D1E.pf --------- 37306  
 26.10.2009 17:31     C:\Windows\Prefetch\EXPLORER.EXE-F6875474.pf --------- 80926  
 26.10.2009 17:26     C:\Windows\Prefetch\UTORRENT.EXE-EE6839DA.pf --------- 23930  
 26.10.2009 17:09     C:\Windows\Prefetch\DLLHOST.EXE-896DB558.pf --------- 28144  
 26.10.2009 16:04     C:\Windows\Prefetch\M2 MULTIVERSIONHACK BY BANJO1-5CD32FEC.pf --------- 31802  
 26.10.2009 16:04     C:\Windows\Prefetch\GAMEWT.BIN-CFE9B735.pf --------- 175284  
 26.10.2009 16:03     C:\Windows\Prefetch\SERVER1.EXE.EXE-833B0BC1.pf --------- 113242  
 26.10.2009 16:00     C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf --------- 253232  
 26.10.2009 16:00     C:\Windows\Prefetch\SSVAGENT.EXE-4742283D.pf --------- 17726  
 26.10.2009 14:57     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1001.db --------- 1319092  
 26.10.2009 14:57     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1001.db --------- 2637392  
 26.10.2009 14:55     C:\Windows\Prefetch\AgCx_SC3_3C7CF33F9E2091B8.db --------- 1104597  
 26.10.2009 14:54     C:\Windows\Prefetch\CFOSSPEED.EXE-1C16E37E.pf --------- 72828  
 26.10.2009 14:53     C:\Windows\Prefetch\RUNDLL32.EXE-C869E1DC.pf --------- 33402  
 26.10.2009 14:22     C:\Windows\Prefetch\Layout.ini --------- 1144434  
 26.10.2009 13:54     C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 16012  
 26.10.2009 13:54     C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 43202  
 26.10.2009 13:54     C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 2992  
 26.10.2009 13:54     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2539190319-883232060-2765881556-1001.snp.db --------- 3096329  
 24.10.2009 22:12     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2539190319-883232060-2765881556-1001.snp.db --------- 9644049  
 24.10.2009 10:58     C:\Windows\Prefetch\AgCx_SC3_3C7ECC0C00251A6C.db --------- 669117  
 24.10.2009 10:49     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2539190319-883232060-2765881556-1003.snp.db --------- 6260338  
 23.10.2009 07:53     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2539190319-883232060-2765881556-1002.snp.db --------- 5067700  
 21.10.2009 21:58     C:\Windows\Prefetch\AgCx_S3_S-1-5-21-2539190319-883232060-2765881556-1001.snp.db --------- 3784041  
 21.10.2009 00:54     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1000.db --------- 1274718  
 21.10.2009 00:54     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1000.db --------- 1404060  
 10.10.2009 18:42     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1005.db --------- 1304953  
 10.10.2009 18:42     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1005.db --------- 1747194  
 10.10.2009 18:39     C:\Windows\Prefetch\AgCx_SC3_E4C48CBFA6CCACC9.db --------- 1004360  
 04.10.2009 11:14     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1003.db --------- 815008  
 04.10.2009 11:14     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1003.db --------- 1100051  
 26.09.2009 09:01     C:\Windows\Prefetch\AgCx_SC1.db --------- 845173  
 26.09.2009 09:00     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 27266  
 23.09.2009 13:01     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1002.db --------- 1008134  
 23.09.2009 13:01     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1002.db --------- 1121748  
 19.09.2009 21:52     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2539190319-883232060-2765881556-1004.db --------- 1152737  
 19.09.2009 21:52     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2539190319-883232060-2765881556-1004.db --------- 540161  
 10.01.2009 20:14     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 26.10.2009 18:48     C:\Windows\Tasks\User_Feed_Synchronization-{7ADDD07C-58BA-412A-8414-5795E3EAF7EB}.job --------- 420  
 26.10.2009 18:47     C:\Windows\Tasks\User_Feed_Synchronization-{0DEA6E62-013B-4F73-876A-04A0662158C7}.job --------- 416  
 26.10.2009 18:43     C:\Windows\Tasks\SA.DAT --------- 6  
 26.10.2009 18:42     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32582  
 19.10.2009 19:00     C:\Windows\Tasks\Norton Internet Security - Systempr�fung ausf�hren - J�rg.job --------- 592  
----------------------------------------

 
C:\Windows\Temp

 26.10.2009 18:46     C:\Windows\Temp\lpksetup-20091026-184646-0.log --------- 632  
 26.10.2009 18:46     C:\Windows\Temp\lpksetup-20091026-184347-0.log --------- 24958  
 26.10.2009 18:46     C:\Windows\Temp\ehprivjob.log --------- 0  
 26.10.2009 18:46     C:\Windows\Temp\hpqddsvc.log --------- 44209  
 26.10.2009 18:46     C:\Windows\Temp\HPSLPS011.log --------- 3668  
 26.10.2009 18:44     C:\Windows\Temp\JET68C0.tmp --------- 0  
 26.10.2009 18:11     C:\Windows\Temp\ehprivjob1.log --------- 0  
 26.10.2009 18:09     C:\Windows\Temp\lpksetup-20091026-180922-0.log --------- 632  
 26.10.2009 18:09     C:\Windows\Temp\lpksetup-20091026-180645-0.log --------- 24958  
 26.10.2009 18:09     C:\Windows\Temp\HPSLPS010.log --------- 3668  
 26.10.2009 18:01     C:\Windows\Temp\lpksetup-20091026-180117-0.log --------- 632  
 26.10.2009 18:01     C:\Windows\Temp\lpksetup-20091026-175813-0.log --------- 24958  
 26.10.2009 18:01     C:\Windows\Temp\ehprivjob2.log --------- 0  
 26.10.2009 18:00     C:\Windows\Temp\HPSLPS009.log --------- 3668  
 26.10.2009 17:53     C:\Windows\Temp\lpksetup-20091026-175342-0.log --------- 632  
 26.10.2009 17:53     C:\Windows\Temp\lpksetup-20091026-175041-0.log --------- 24958  
 26.10.2009 17:53     C:\Windows\Temp\ehprivjob3.log --------- 0  
 26.10.2009 17:53     C:\Windows\Temp\HPSLPS008.log --------- 3668  
 26.10.2009 17:42     C:\Windows\Temp\lpksetup-20091026-174234-0.log --------- 632  
 26.10.2009 17:42     C:\Windows\Temp\lpksetup-20091026-173851-0.log --------- 24958  
 26.10.2009 17:42     C:\Windows\Temp\ehprivjob4.log --------- 0  
 26.10.2009 17:41     C:\Windows\Temp\HPSLPS007.log --------- 3668  
 26.10.2009 07:53     C:\Windows\Temp\lpksetup-20091026-075343-0.log --------- 632  
 26.10.2009 07:53     C:\Windows\Temp\lpksetup-20091026-074926-0.log --------- 24958  
 26.10.2009 07:53     C:\Windows\Temp\ehprivjob5.log --------- 0  
 26.10.2009 07:52     C:\Windows\Temp\HPSLPS006.log --------- 3668  
 25.10.2009 19:43     C:\Windows\Temp\lpksetup-20091025-194331-0.log --------- 632  
 25.10.2009 19:43     C:\Windows\Temp\lpksetup-20091025-193956-0.log --------- 24958  
 25.10.2009 19:43     C:\Windows\Temp\ehprivjob6.log --------- 0  
 25.10.2009 19:43     C:\Windows\Temp\HPSLPS005.log --------- 3668  
 25.10.2009 17:17     C:\Windows\Temp\History --------- 0  
 25.10.2009 17:17     C:\Windows\Temp\Cookies --------- 0  
 25.10.2009 17:17     C:\Windows\Temp\Temporary Internet Files --------- 0  
 25.10.2009 16:14     C:\Windows\Temp\ehprivjob7.log --------- 0  
 25.10.2009 16:12     C:\Windows\Temp\lpksetup-20091025-161235-0.log --------- 632  
 25.10.2009 16:12     C:\Windows\Temp\lpksetup-20091025-160953-0.log --------- 24958  
 25.10.2009 16:12     C:\Windows\Temp\HPSLPS004.log --------- 3668  
 25.10.2009 13:25     C:\Windows\Temp\MSIf8a18.LOG --------- 474  
 25.10.2009 13:25     C:\Windows\Temp\MSIf8a17.LOG --------- 474  
 25.10.2009 12:19     C:\Windows\Temp\lpksetup-20091025-121931-0.log --------- 632  
 25.10.2009 12:19     C:\Windows\Temp\lpksetup-20091025-111624-0.log --------- 24958  
 25.10.2009 12:19     C:\Windows\Temp\ehprivjob8.log --------- 0  
 25.10.2009 12:18     C:\Windows\Temp\HPSLPS003.log --------- 3668  
 25.10.2009 08:39     C:\Windows\Temp\lpksetup-20091025-083932-0.log --------- 632  
 25.10.2009 08:39     C:\Windows\Temp\lpksetup-20091025-083630-0.log --------- 24958  
 25.10.2009 08:39     C:\Windows\Temp\ehprivjob9.log --------- 0  
 25.10.2009 08:38     C:\Windows\Temp\HPSLPS002.log --------- 3668  
 24.10.2009 14:53     C:\Windows\Temp\lpksetup-20091024-155353-0.log --------- 632  
 24.10.2009 14:53     C:\Windows\Temp\lpksetup-20091024-154935-0.log --------- 24958  
 24.10.2009 14:53     C:\Windows\Temp\HPSLPS001.log --------- 20177  
 24.10.2009 10:34     C:\Windows\Temp\MSI964bd.LOG --------- 474  
 24.10.2009 10:34     C:\Windows\Temp\MSI964bc.LOG --------- 474  
 24.10.2009 09:01     C:\Windows\Temp\lpksetup-20091024-100107-0.log --------- 632  
 24.10.2009 09:01     C:\Windows\Temp\lpksetup-20091024-095739-0.log --------- 24958  
 24.10.2009 09:00     C:\Windows\Temp\vminst.log --------- 270  
 24.10.2009 09:00     C:\Windows\Temp\HPSLPS000.log --------- 3668  
 24.10.2009 08:58     C:\Windows\Temp\JET844B.tmp --------- 0  
 24.10.2009 08:13     C:\Windows\Temp\lpksetup-20091024-091346-0.log --------- 632  
 24.10.2009 08:13     C:\Windows\Temp\lpksetup-20091024-090950-0.log --------- 24958  
 24.10.2009 08:12     C:\Windows\Temp\HPSLPS032.log --------- 3150  
 24.10.2009 08:10     C:\Windows\Temp\JET9D67.tmp --------- 0  
 24.10.2009 08:04     C:\Windows\Temp\000008F3 --------- 541258275  
 24.10.2009 06:58     C:\Windows\Temp\lpksetup-20091024-075837-0.log --------- 632  
 24.10.2009 06:58     C:\Windows\Temp\lpksetup-20091024-075437-0.log --------- 24958  
 24.10.2009 06:57     C:\Windows\Temp\HPSLPS031.log --------- 2921  
 24.10.2009 06:56     C:\Windows\Temp\JET144A.tmp --------- 0  
----------------------------------------

 
C:\Users\Daniel\AppData\Local\Temp

 26.10.2009 18:51     C:\Users\Daniel\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 26.10.2009 18:49     C:\Users\Daniel\AppData\Local\Temp\jusched.log --------- 5974  
 26.10.2009 18:46     C:\Users\Daniel\AppData\Local\Temp\hpqddusr.log --------- 4452  
 26.10.2009 18:46     C:\Users\Daniel\AppData\Local\Temp\MARC20.tmp --------- 1285  
 26.10.2009 18:46     C:\Users\Daniel\AppData\Local\Temp\WPDNSE --------- 0  
 26.10.2009 18:44     C:\Users\Daniel\AppData\Local\Temp\Daniel.bmp --------- 32848  
 26.10.2009 18:30     C:\Users\Daniel\AppData\Local\Temp\MARAD3F.tmp --------- 1285  
 26.10.2009 18:00     C:\Users\Daniel\AppData\Local\Temp\~DF7DD7.tmp --------- 114688  
 26.10.2009 18:00     C:\Users\Daniel\AppData\Local\Temp\MAR5E9.tmp --------- 1285  
 26.10.2009 17:53     C:\Users\Daniel\AppData\Local\Temp\MARD39.tmp --------- 1285  
 26.10.2009 17:42     C:\Users\Daniel\AppData\Local\Temp\MARBAB6.tmp --------- 1285  
 26.10.2009 17:34     C:\Users\Daniel\AppData\Local\Temp\utt137B.tmp.bat --------- 57  
 26.10.2009 17:34     C:\Users\Daniel\AppData\Local\Temp\utt137B.tmp --------- 0  
 26.10.2009 17:14     C:\Users\Daniel\AppData\Local\Temp\plugtmp-1 --------- 0  
 26.10.2009 07:52     C:\Users\Daniel\AppData\Local\Temp\MARE31D.tmp --------- 1285  
 25.10.2009 20:30     C:\Users\Daniel\AppData\Local\Temp\plugtmp --------- 0  
 25.10.2009 19:48     C:\Users\Daniel\AppData\Local\Temp\AVSETUP_4ae49d97 --------- 0  
 25.10.2009 19:43     C:\Users\Daniel\AppData\Local\Temp\DIO4F47.tmp --------- 47416  
 25.10.2009 19:43     C:\Users\Daniel\AppData\Local\Temp\DIO4886.tmp --------- 47416  
 25.10.2009 19:43     C:\Users\Daniel\AppData\Local\Temp\wmplog00.sqm --------- 1786  
 25.10.2009 19:43     C:\Users\Daniel\AppData\Local\Temp\DIOF23B.tmp --------- 47416  
 25.10.2009 19:42     C:\Users\Daniel\AppData\Local\Temp\MARDE8B.tmp --------- 1285  
 25.10.2009 19:41     C:\Users\Daniel\AppData\Local\Temp\MessengerCache --------- 0  
 25.10.2009 18:19     C:\Users\Daniel\AppData\Local\Temp\java_install_reg.log --------- 10744  
 25.10.2009 18:19     C:\Users\Daniel\AppData\Local\Temp\hsperfdata_Daniel --------- 0  
 25.10.2009 16:43     C:\Users\Daniel\AppData\Local\Temp\{2ecca289-6c9b-4ec9-9a57-d08d0f14036c} --------- 0  
 25.10.2009 16:43     C:\Users\Daniel\AppData\Local\Temp\ThreatSymptDetection.log --------- 0  
 25.10.2009 16:43     C:\Users\Daniel\AppData\Local\Temp\CheckSecurity_Block_Redirect.txt --------- 856  
 25.10.2009 16:43     C:\Users\Daniel\AppData\Local\Temp\_tfBB9.tmp --------- 0  
 25.10.2009 16:43     C:\Users\Daniel\AppData\Local\Temp\CheckSymProtect_Blocked.txt --------- 1676  
 25.10.2009 16:43     C:\Users\Daniel\AppData\Local\Temp\SymProtect_Blocked_Apps.txt --------- 976  
 25.10.2009 16:43     C:\Users\Daniel\AppData\Local\Temp\NPTP.csv --------- 6665304  
 25.10.2009 16:42     C:\Users\Daniel\AppData\Local\Temp\SOSSubscription_Exp.txt --------- 642  
 25.10.2009 16:42     C:\Users\Daniel\AppData\Local\Temp\DetectDNSPoisoning.log --------- 2427  
 25.10.2009 16:42     C:\Users\Daniel\AppData\Local\Temp\CheckRPCSvc.log --------- 162  
 25.10.2009 16:42     C:\Users\Daniel\AppData\Local\Temp\NSW_NPC_2009_Detection.log --------- 1466  
 25.10.2009 16:42     C:\Users\Daniel\AppData\Local\Temp\Servicestate.txt --------- 268  
 25.10.2009 16:15     C:\Users\Daniel\AppData\Local\Temp\DIO3FDF.tmp --------- 47416  
 25.10.2009 16:14     C:\Users\Daniel\AppData\Local\Temp\DIO2EAD.tmp --------- 47416  
 25.10.2009 16:14     C:\Users\Daniel\AppData\Local\Temp\DIO78F.tmp --------- 47416  
 25.10.2009 16:14     C:\Users\Daniel\AppData\Local\Temp\MARF7C6.tmp --------- 1285  
 25.10.2009 15:48     C:\Users\Daniel\AppData\Local\Temp\{AC76BA86-7AD7-1031-7B44-A81300000003}.ini --------- 770  
 25.10.2009 15:45     C:\Users\Daniel\AppData\Local\Temp\java_install_sp.log --------- 2476  
 25.10.2009 15:45     C:\Users\Daniel\AppData\Local\Temp\jinstall.cfg --------- 951  
 25.10.2009 14:03     C:\Users\Daniel\AppData\Local\Temp\DIO58FC.tmp --------- 47416  
 25.10.2009 14:03     C:\Users\Daniel\AppData\Local\Temp\DIO394A.tmp --------- 47416  
 25.10.2009 14:03     C:\Users\Daniel\AppData\Local\Temp\DIO2A4D.tmp --------- 47416  
 25.10.2009 14:02     C:\Users\Daniel\AppData\Local\Temp\MAR1C48.tmp --------- 1285  
 25.10.2009 12:19     C:\Users\Daniel\AppData\Local\Temp\DIO252E.tmp --------- 47416  
 25.10.2009 12:19     C:\Users\Daniel\AppData\Local\Temp\DIOF6A.tmp --------- 47416  
 25.10.2009 12:18     C:\Users\Daniel\AppData\Local\Temp\DIOEC61.tmp --------- 47416  
 25.10.2009 12:18     C:\Users\Daniel\AppData\Local\Temp\MARDC88.tmp --------- 1285  
 25.10.2009 08:39     C:\Users\Daniel\AppData\Local\Temp\DIO586D.tmp --------- 47416  
 25.10.2009 08:39     C:\Users\Daniel\AppData\Local\Temp\DIO3B98.tmp --------- 47416  
 25.10.2009 08:39     C:\Users\Daniel\AppData\Local\Temp\DIO116E.tmp --------- 47416  
 25.10.2009 08:38     C:\Users\Daniel\AppData\Local\Temp\MARF.tmp --------- 1285  
 24.10.2009 21:56     C:\Users\Daniel\AppData\Local\Temp\DIO7892.tmp --------- 47416  
 24.10.2009 21:56     C:\Users\Daniel\AppData\Local\Temp\DIO5B12.tmp --------- 47416  
 24.10.2009 21:55     C:\Users\Daniel\AppData\Local\Temp\DIO3C8B.tmp --------- 47416  
 24.10.2009 21:55     C:\Users\Daniel\AppData\Local\Temp\MAR28FB.tmp --------- 1285  
 24.10.2009 21:08     C:\Users\Daniel\AppData\Local\Temp\CLW3DF.tmp --------- 2836  
 24.10.2009 21:08     C:\Users\Daniel\AppData\Local\Temp\WC3DE.tmp --------- 0  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\DIO956D.tmp --------- 47416  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\DIO783B.tmp --------- 47416  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\DIO5274.tmp --------- 47416  
 24.10.2009 14:53     C:\Users\Daniel\AppData\Local\Temp\MAR422D.tmp --------- 1285  
 24.10.2009 11:45     C:\Users\Daniel\AppData\Local\Temp\10?17????.rar --------- 2350466  
 24.10.2009 11:21     C:\Users\Daniel\AppData\Local\Temp\tmlj2.rar --------- 2350534  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Robin.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Petra.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\J�rg.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Gast.bmp --------- 49208  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Dennis.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Ann.bmp --------- 31832  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\Administrator.bmp --------- 32848  
 24.10.2009 10:53     C:\Users\Daniel\AppData\Local\Temp\__vmware_user__.bmp --------- 32848  
 24.10.2009 10:10     C:\Users\Daniel\AppData\Local\Temp\Metalongju.rar --------- 841873  
 24.10.2009 09:42     C:\Users\Daniel\AppData\Local\Temp\hackfiles --------- 4096  
 24.10.2009 09:37     C:\Users\Daniel\AppData\Local\Temp\HHLJDLQ.rar --------- 5249928  
 24.10.2009 09:25     C:\Users\Daniel\AppData\Local\Temp\E_N4 --------- 0  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\DIOB5F5.tmp --------- 47416  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\DIOB01E.tmp --------- 47416  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\DIO6D63.tmp --------- 47416  
 24.10.2009 09:01     C:\Users\Daniel\AppData\Local\Temp\MAR2F59.tmp --------- 1285  
 24.10.2009 08:55     C:\Users\Daniel\AppData\Local\Temp\vminst.log --------- 240  
 24.10.2009 08:55     C:\Users\Daniel\AppData\Local\Temp\ha002e69.tmp --------- 0  
 24.10.2009 08:49     C:\Users\Daniel\AppData\Local\Temp\mtNew.rar --------- 851841  
 24.10.2009 08:45     C:\Users\Daniel\AppData\Local\Temp\~DFB59B.tmp --------- 114688  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\DIO9992.tmp --------- 47416  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\DIO7963.tmp --------- 47416  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\DIO5300.tmp --------- 47416  
 24.10.2009 08:12     C:\Users\Daniel\AppData\Local\Temp\MAR4114.tmp --------- 1285  
 24.10.2009 07:01     C:\Users\Daniel\AppData\Local\Temp\jar_cache327413997172031906.tmp --------- 963  
 24.10.2009 07:01     C:\Users\Daniel\AppData\Local\Temp\jar_cache5182701757671548376.tmp --------- 963  
 24.10.2009 07:00     C:\Users\Daniel\AppData\Local\Temp\jar_cache1634387903829120600.tmp --------- 4639  
 24.10.2009 07:00     C:\Users\Daniel\AppData\Local\Temp\jar_cache6188937383494258814.tmp --------- 963  
 24.10.2009 07:00     C:\Users\Daniel\AppData\Local\Temp\jar_cache4749000038870753522.tmp --------- 4639  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\jar_cache4619022961239199231.tmp --------- 4639  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\DIO2CBC.tmp --------- 47416  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\DIO933.tmp --------- 47416  
 24.10.2009 06:58     C:\Users\Daniel\AppData\Local\Temp\DIOE781.tmp --------- 47416  
 24.10.2009 06:57     C:\Users\Daniel\AppData\Local\Temp\MARD69F.tmp --------- 1285  
 23.10.2009 21:02     C:\Users\Daniel\AppData\Local\Temp\plugtmp-4 --------- 0  
 25.08.2009 19:44     C:\Users\Daniel\AppData\Local\Temp\Low --------- 0  
      C:\Users\Daniel\AppData\Local\Temp\[TorrentReactor.to] - Tropic Thunder 2008 German DVDRip AC3 Xvid-Pole23.torrent  ---------   
----------------------------------------

 
C:\Program Files

 20.10.2009 20:28     C:\Program Files\iTunes --------- 0  
 20.10.2009 20:28     C:\Program Files\iPod --------- 0  
 20.10.2009 20:24     C:\Program Files\Bonjour --------- 0  
 15.10.2009 21:17     C:\Program Files\Windows Mail --------- 4096  
 15.10.2009 21:17     C:\Program Files\Internet Explorer --------- 4096  
 10.10.2009 16:34     C:\Program Files\Sun --------- 0  
 28.09.2009 13:42     C:\Program Files\AviSynth 2.5 --------- 0  
 11.09.2009 06:20     C:\Program Files\Symantec --------- 0  
 04.09.2009 16:02     C:\Program Files\WinRAR --------- 4096  
 26.08.2009 18:58     C:\Program Files\Realtek --------- 0  
 20.08.2009 18:48     C:\Program Files\PeerGuardian2 --------- 0  
 12.08.2009 07:07     C:\Program Files\Windows Media Player --------- 4096  
 10.08.2009 18:26     C:\Program Files\Topos --------- 0  
 08.08.2009 13:55     C:\Program Files\Common Files --------- 4096  
 08.08.2009 13:48     C:\Program Files\Adobe --------- 0  
 28.05.2009 20:50     C:\Program Files\Windows Sidebar --------- 4096  
 28.05.2009 20:50     C:\Program Files\Movie Maker --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Journal --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Collaboration --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Photo Gallery --------- 4096  
 28.05.2009 20:50     C:\Program Files\Windows Defender --------- 4096  
 13.04.2009 13:50     C:\Program Files\QuickMediaConverter --------- 16384  
 03.04.2009 17:02     C:\Program Files\Real --------- 0  
 10.01.2009 22:21     C:\Program Files\Microsoft Office --------- 0  
 10.01.2009 21:38     C:\Program Files\HP --------- 0  
 10.01.2009 20:17     C:\Program Files\Online Services --------- 0  
 10.01.2009 20:15     C:\Program Files\Windows NT --------- 4096  
 10.01.2009 20:15     C:\Program Files\Gemeinsame Dateien --------- 0  
 16.09.2008 16:18     C:\Program Files\Windows Calendar --------- 4096  
 16.09.2008 07:25     C:\Program Files\Hewlett-Packard --------- 0  
 21.01.2008 04:21     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 16:44     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 16:07     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 16:07     C:\Program Files\MSBuild --------- 0  
 02.11.2006 16:07     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Daniel    
Ann    
Dennis    
J�rg    
Petra    
Robin    
Public    
Config.Msi    
Default    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 activate.adobe.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         6'180 K
smss.exe                       756 Services                   0         1'080 K
csrss.exe                      832 Services                   0         7'940 K
csrss.exe                      880 Console                    1        10'932 K
wininit.exe                    888 Services                   0         5'608 K
services.exe                   928 Services                   0         9'752 K
lsass.exe                      940 Services                   0        11'584 K
lsm.exe                        952 Services                   0         5'640 K
svchost.exe                    448 Services                   0         8'556 K
nvvsvc.exe                     476 Services                   0         4'224 K
winlogon.exe                   580 Console                    1         7'656 K
svchost.exe                    808 Services                   0        11'180 K
svchost.exe                    296 Services                   0        17'352 K
svchost.exe                   1044 Services                   0       193'160 K
svchost.exe                   1056 Services                   0        38'412 K
audiodg.exe                   1132 Services                   0        19'720 K
svchost.exe                   1152 Services                   0         6'280 K
SLsvc.exe                     1168 Services                   0        14'212 K
svchost.exe                   1220 Services                   0        18'148 K
svchost.exe                   1344 Services                   0        20'244 K
taskeng.exe                   1532 Services                   0         7'888 K
wlanext.exe                   1540 Services                   0         7'500 K
spoolsv.exe                   1648 Services                   0        15'564 K
svchost.exe                   1700 Services                   0        22'576 K
rundll32.exe                  1272 Console                    1         8'124 K
dwm.exe                       2320 Console                    1       101'272 K
taskeng.exe                   2352 Console                    1        14'116 K
explorer.exe                  2384 Console                    1        65'564 K
IAAnotif.exe                  2500 Console                    1         8'088 K
wpcumi.exe                    2508 Console                    1         8'912 K
cfosspeed.exe                 2520 Console                    1        11'044 K
rundll32.exe                  2636 Console                    1         6'468 K
ehtray.exe                    2664 Console                    1         1'840 K
uTorrent.exe                  2684 Console                    1        60'232 K
hpqtra08.exe                  2704 Console                    1        15'028 K
MagicDisc.exe                 2720 Console                    1         7'508 K
ehmsas.exe                    2744 Console                    1         5'584 K
hpsysdrv.exe                  2756 Console                    1         4'368 K
OSD64.exe                     2852 Console                    1         4'688 K
hpwuSchd2.exe                 2880 Console                    1         4'732 K
wpCtrl.exe                    2904 Console                    1         8'568 K
hqtray.exe                    2972 Console                    1         8'632 K
jusched.exe                   2996 Console                    1         5'104 K
Floater.exe                   3016 Console                    1         6'756 K
dthtml.exe                    3032 Console                    1        11'472 K
AppleMobileDeviceService.     2604 Services                   0         5'588 K
mDNSResponder.exe             2528 Services                   0         6'408 K
spd.exe                       2692 Services                   0         8'296 K
DTSRVC.exe                    2984 Services                   0         2'788 K
svchost.exe                   2096 Services                   0         8'176 K
HPBtnSrv.exe                  2672 Services                   0         7'016 K
svchost.exe                   1444 Services                   0        10'432 K
IAANTmon.exe                  1740 Services                   0         7'284 K
svchost.exe                   1720 Services                   0         4'260 K
ccSvcHst.exe                  2732 Services                   0         8'944 K
svchost.exe                   1180 Services                   0         3'688 K
svchost.exe                   1124 Services                   0         7'104 K
nvSCPAPISvr.exe               3088 Services                   0         5'864 K
svchost.exe                   3112 Services                   0         9'168 K
vmnat.exe                     3184 Services                   0         4'676 K
svchost.exe                   3264 Services                   0         3'104 K
WLIDSVC.EXE                   3300 Services                   0        13'296 K
SearchIndexer.exe             3384 Services                   0        29'820 K
vmware-authd.exe              3484 Services                   0        10'040 K
vmnetdhcp.exe                 3608 Services                   0         4'344 K
ccSvcHst.exe                  3840 Console                    1         5'452 K
WLIDSVCM.EXE                  3584 Services                   0         3'844 K
firefox.exe                   4316 Console                    1        86'836 K
SearchProtocolHost.exe        5108 Services                   0        14'856 K
kbd.exe                       1452 Console                    1        10'784 K
TrustedInstaller.exe          4452 Services                   0        10'196 K
ehsched.exe                   4460 Services                   0         6'544 K
svchost.exe                   3908 Services                   0         9'276 K
dllhost.exe                   1480 Services                   0         5'368 K
hpqste08.exe                  3628 Console                    1        11'928 K
hpqbam08.exe                  5048 Console                    1         6'968 K
hpqgpc01.exe                  4280 Console                    1         8'776 K
ehrecvr.exe                    972 Services                   0        30'076 K
HPHC_Service.exe              6136 Services                   0        14'704 K
svchost.exe                   5144 Services                   0         8'760 K
svchost.exe                   3436 Services                   0        13'872 K
WMIADAP.exe                   5320 Services                   0         6'352 K
WmiPrvSE.exe                  2764 Services                   0         7'680 K
SearchFilterHost.exe           176 Services                   0         7'568 K
conime.exe                    3672 Console                    1         4'380 K
cmd.exe                       5424 Console                    1         3'504 K
tasklist.exe                  1112 Console                    1         6'212 K
WmiPrvSE.exe                  2436 Services                   0         7'856 K

 
***** Ende des Scans 26.10.2009 um 18:51:43.13 ***

gruss garrisson

Edit: Hab DNA entfernt

[kira]

hi

Prüfen wir dein System genauer:

1.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP und Vista.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

2.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Ausserdem einen Vollscan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)[/quote]
- (Kostenlose Online Scanner - Anleitung)
Speichere und Poste bitte das Logfile

[garrisson]

So, ich hab jetzt mal die 2 scan durchgeführt.

Malwarebytes Logdatei:

Code:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3036
Windows 6.0.6002 Service Pack 2

27.10.2009 07:07:37
mbam-log-2009-10-27 (07-07-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|K:\|L:\|)
Durchsuchte Objekte: 473363
Laufzeit: 3 hour(s), 23 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHCA1DA.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHCBDE0.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
E:\Downloads\(Large)  Collection - Software Apps\TopByteLabs.PowerShrink.2008.v3.5.1.Incl.Keymaker-ROGUE\crack\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Downloads\(Large)  Collection - Software Apps\TopByteLabs.PowerShrink.2008.v3.5.1.Incl.Keymaker-ROGUE\rogue\crack\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Downloads\(Large)  Collection - Software Apps\Xplorer2 Pro 1.7.0.5\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

NOD32 log:

Code:

C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHCA1DA.tmp	a variant of Win32/Injector.ZK trojan	unable to clean
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHCBDE0.tmp	a variant of Win32/Injector.ZK trojan	unable to clean
C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHCA1DA.tmp	a variant of Win32/Injector.ZK trojan	cleaned by deleting (after the next restart) - quarantined
C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHCBDE0.tmp	a variant of Win32/Injector.ZK trojan	cleaned by deleting (after the next restart) - quarantined
C:\Users\Daniel\Downloads\Fischbot ohne Zeitbegrenzung v1.12.rar	probably a variant of Win32/Agent trojan	deleted - quarantined
C:\Users\Petra\Downloads\iptsetup.exe	a variant of Win32/Induc.A virus	deleted - quarantined
C:\Users\Robin\Links\Videos\System\WarRock.exe	a variant of Win32/Packed.Themida application	cleaned by deleting - quarantined
E:\$RECYCLE.BIN\S-1-5-21-2539190319-883232060-2765881556-1001\$RGU2IVM.exe	probably a variant of Win32/Small trojan	deleted - quarantined
E:\Downloads\K1109.iso	multiple threats	deleted - quarantined
E:\Downloads\Windows.Gaming.Edition.v4.SP3.iso	a variant of Win32/Injector.DW trojan	deleted - quarantined
E:\Downloads\(Large)  Collection - Software Apps\Ashampoo Music Studio 3 v3.50 Multilanguage\ashampoo_music_studio_3_350_sm.exe	probably a variant of Win32/BHO.NRO trojan	cleaned by deleting - quarantined
E:\Downloads\(Large)  Collection - Software Apps\Unlocker 1.8.7\unlocker1.8.7.exe	a variant of Win32/Adware.ADON application	deleted - quarantined
E:\Downloads\Starter Pack 2009 Ultimate\Starter Pack Ultimate 2009.iso	multiple threats	deleted - quarantined
E:\Downloads\Ultimate App Pack 2009 - AENIL\Ultimate App Pack 2009.rar	multiple threats	deleted - quarantined
E:\Downloads\Ultimate App Pack 2009 - AENIL\Ultimate App Pack 2009 - AENIL\Ultimate App Pack 2009 - AENIL.exe	multiple threats	deleted - quarantined

gruss garrisson