Okay, vielen Dank für deine Hilfe
Ich werde mal jetzt mit der Neuinstallation beginnen.
Ich hoffe mal, dass es dann keine Probleme mehr gibt.
Okay, vielen Dank für deine Hilfe
Ich werde mal jetzt mit der Neuinstallation beginnen.
Ich hoffe mal, dass es dann keine Probleme mehr gibt.
Viel Glück und gib Laut, wenn Du es geschafft hast
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
Hi Petra,
ich hab alles neu installiert.... manchmal ist das Internet irgendwie ein bisschen langsam.... aber ich schau mal noch ob irgendwelche Probleme auftreten oder nicht...
Ich hätte noch eine Frage: Mein Pc ist ein AMD 64 Athlon... das heisst doch auch, dass es 64-bit ist, oder?... dann muss ich, wenn ich java installiere auch die 64-bit version installieren, oder?
Nein, das ist nur der Prozessor-Typ. Du müsstest nur die 64Bit-Version installieren, wenn Du auch ein 64Bit-Windows XP installiert hättest, was aber soweit ich sehe, bei Dir nicht der Fall ist.
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
Hallo Petra,
also das Problem mit der Firewall ist heute zwei mal aufgetreten... ich habe das mit dem CCleaner gemacht, seit dem ist es nicht aufgetreten....
Ich hätte noch eine Frage... wie kann ich etwas, dass immer im Taskmanager angezeigt wird so schliessen, dass es beim nächsten Start nicht wieder angezeigt wird? Ich will nämlich nicht, dass "CLMLService.exe" (läuft irgendwie 2 mal... ein mal mit 12.276 K und einmal mit 1.436 K) , "CLCapSvc.exe" und "CLSched.exe" umsonst so laufen (gehören glaube ich zu Powercinema).
Okay ich lag doch falsch... das Problem mit der Firewall ist wieder aufgetreten... vielleicht ist mein Pc ja mittlerweile vollkommen zu Schrott geworden...
Geändert von Petra (15.03.2010 um 11:24 Uhr) Grund: Beiträge zusammengefügt
===== Punkt 1 =====
Einige Fragen
Hast Du bei der Neuinstallation die Festplatte formatiert oder nur eine Partition oder gar nicht formatiert?
Welche Firewall benutzt Du?
Wie stellst Du fest, dass sich die Firewall abgeschaltet hat?
Gibt es eine Fehlermeldung, wenn ja, welche?
===== Punkt 2 =====
Brauchst Du PowerCinema gar nicht? In dem Fall würde ich das über Systemsteuerung => Software deinstallieren.
Ansonsten zunächst mal in den Optionen von PowerCinema schauen, ob Du dort irgendwo abstellen kannst, dass das Programm beim Systemstart mitstartet.
===== Punkt 3 =====
Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit)
- Downloade die MBR.exe von Gmer und
- speichere das Programm auf Deinem Desktop.
- Mache einen Doppelklick auf das Programm, um es zu starten.
- Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
- Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
- Poste mir den Inhalt dieser Logdatei hier in den Thread.
Anschließend noch einmal so:
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)
- Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.- Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung
bitte dort nach dem Prompt eingeben: mbr.exe -t > C:\mbr.log & C:\mbr.log (Enter drücken)- Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.
===== Punkt 4 =====
Systemdetails mit RSIT prüfen
- Lade Random's System Information Tool (RSIT) von random/random herunter,
- speichere es auf Deinem Desktop.
- Schließe alle Fenster und Programme inkl. Browser.
- Starte mit Doppelklick die RSIT.exe.
Vista-User mit Rechtsklick => Als Administrator ausführen => Ausführen => Zulassen.- Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
- Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
- In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
- Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
- Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
- Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
- Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.
===== Punkt 5 =====
Dateiliste mit HJTscanlist.bat erstellen
Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.
Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
zu Punkt 1:
Wie schon gesagt, diese CD macht eigentlich alles selbständig ohne, dass man viel auswählen kann... es hat aber auf jeden Fall die Festplatte formatiert....
Ich benutze die Firewall von Windows.
Sobald sich die Firewall ausschaltet erscheint meist unten rechts eine Warnung, dass die Firewall inaktiviert ist... manchmal tritt diese Warnung aber nicht auf... man merkt es aber sofort daran, dass das Internet stehen bleibt und der Taskmanager nicht mehr geöffnet werden kann.
zu Punkt 2:
Egal... ist jetzt nicht so wichtig.
zu Punkt 3:
mbr.log:
C:\mbr.log:Code:Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully copy of MBR has been found in sector 0x017499F00 malicious code @ sector 0x017499F03 ! PE file found in sector at 0x017499F19 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
zu Punkt 4:Code:Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8681B5B8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x8681b5b8 Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x017499F00 malicious code @ sector 0x017499F03 ! PE file found in sector at 0x017499F19 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
C:\rsit\log.txt:
C:\rsit\info.txt:Code:Logfile of random's system information tool 1.06 (written by random/random) Run by *ICH* at 2010-03-13 22:55:34 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 171 GB (89%) free of 191 GB Total RAM: 1023 MB (64% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:55:36, on 13.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ISW\alice\signup\AliceCnn.exe C:\Dokumente und Einstellungen\*ICH*\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\*ICH*.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LowRateVoip] "C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe" -nosplash -minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268245300023 O17 - HKLM\System\CCS\Services\Tcpip\..\{76938907-12C9-4C9E-9B66-533A1C39D9AA}: NameServer = 213.191.74.19 62.109.123.197 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6561 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Erweiterte Garantie.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\HDReg.job C:\WINDOWS\tasks\Master CD_DVD Creator.job C:\WINDOWS\tasks\Meinen PC einrichten.job C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1665484021-3668838765-972043439-1006.job C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1665484021-3668838765-972043439-1006.job C:\WINDOWS\tasks\Registrierungserinnerung 2.job C:\WINDOWS\tasks\Registrierungserinnerung 3.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-11 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2010-03-11 202256] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "LowRateVoip"=C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe [2009-11-12 9167160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2010-02-15 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys] C:\APPS\SMP\SmpSys.exe [2005-11-17 975360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk] C:\PROGRA~1\MCAFEE~1\20DEB9~1.181\SSSCHE~1.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^*ICH*^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-03 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\Ahead\SIPPS\SIPPS.exe"="%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS" "%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe"="%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe"="C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe:*:Enabled:LowRateVoip" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-03-13 22:55:34 ----D---- C:\rsit 2010-03-13 22:49:52 ----A---- C:\WINDOWS\system32\mbr.exe 2010-03-12 18:09:08 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\CyberLink 2010-03-11 23:05:26 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Apple Computer 2010-03-11 21:41:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-03-11 21:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-03-11 21:41:34 ----A---- C:\WINDOWS\imsins.BAK 2010-03-11 21:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-03-11 17:05:42 ----D---- C:\Programme\CCleaner 2010-03-11 16:41:37 ----D---- C:\Programme\Trend Micro 2010-03-11 16:35:38 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\LowRateVoip 2010-03-11 16:33:20 ----D---- C:\Programme\LowRateVoip.com 2010-03-11 16:31:49 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Google 2010-03-11 16:29:45 ----D---- C:\Programme\Google 2010-03-11 15:52:05 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-11 15:51:18 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\FDRLab 2010-03-11 15:49:45 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Youtube Downloader HD 2010-03-11 15:49:29 ----D---- C:\Programme\Youtube Downloader HD 2010-03-11 15:45:33 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Help 2010-03-11 15:45:28 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\DivX 2010-03-11 15:45:25 ----D---- C:\Programme\GoldWave 2010-03-11 15:45:07 ----D---- C:\Programme\Lame 2010-03-11 15:39:45 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Ahead 2010-03-11 15:38:23 ----D---- C:\Programme\Nero 2010-03-11 15:38:23 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2010-03-11 15:35:07 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\WinRAR 2010-03-11 15:34:36 ----D---- C:\Programme\WinRAR 2010-03-11 15:33:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2010-03-11 15:33:24 ----D---- C:\Programme\WinZip 2010-03-11 15:29:11 ----D---- C:\Programme\QuickTime 2010-03-11 15:29:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-03-11 15:28:52 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-03-11 15:28:43 ----D---- C:\Programme\Apple Software Update 2010-03-11 15:28:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-03-11 15:23:28 ----N---- C:\WINDOWS\system32\pxsfs.dll 2010-03-11 15:23:28 ----N---- C:\WINDOWS\system32\pxinsi64.exe 2010-03-11 15:23:28 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2010-03-11 15:23:28 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2010-03-11 15:23:28 ----N---- C:\WINDOWS\system32\pxcpyi64.exe 2010-03-11 15:23:28 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2010-03-11 15:23:28 ----N---- C:\WINDOWS\system32\pxafs.dll 2010-03-11 15:23:11 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-03-11 15:23:11 ----D---- C:\Programme\DivX 2010-03-11 14:55:40 ----D---- C:\Programme\Spybot - Search & Destroy 2010-03-11 14:55:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-03-11 13:40:32 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2010-03-11 13:40:26 ----A---- C:\WINDOWS\system32\pndx5032.dll 2010-03-11 13:40:26 ----A---- C:\WINDOWS\system32\pndx5016.dll 2010-03-11 13:40:21 ----D---- C:\Programme\Gemeinsame Dateien\xing shared 2010-03-11 13:39:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real 2010-03-11 13:33:31 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-03-11 13:33:28 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-03-11 13:33:18 ----D---- C:\Programme\Windows Media Connect 2 2010-03-11 13:33:09 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-03-11 13:32:36 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-03-11 13:32:16 ----D---- C:\WINDOWS\system32\LogFiles 2010-03-11 13:32:11 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-03-11 13:19:27 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\OpenOffice.org 2010-03-11 13:17:45 ----D---- C:\Programme\OpenOffice.org 3 2010-03-11 11:20:48 ----D---- C:\WINDOWS\Sun 2010-03-10 22:52:35 ----A---- C:\WINDOWS\suecmdial.dll 2010-03-10 22:48:36 ----A---- C:\WINDOWS\system32\PDDSLADP.DLL 2010-03-10 22:48:36 ----A---- C:\WINDOWS\awprotoc.txt 2010-03-10 22:48:36 ----A---- C:\WINDOWS\awerror.txt 2010-03-10 22:48:21 ----D---- C:\WINDOWS\ISW 2010-03-10 22:37:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2010-03-10 22:36:16 ----A---- C:\WINDOWS\system32\PICSDK.ini 2010-03-10 22:36:16 ----A---- C:\WINDOWS\system32\PICSDK.dll 2010-03-10 22:36:16 ----A---- C:\WINDOWS\system32\EpPicPrt.dll 2010-03-10 22:36:16 ----A---- C:\WINDOWS\system32\EPPicMgr.dll 2010-03-10 22:35:47 ----A---- C:\WINDOWS\system32\E_FLMADE.DLL 2010-03-10 22:35:47 ----A---- C:\WINDOWS\system32\E_FBCHADE.DLL 2010-03-10 22:35:47 ----A---- C:\WINDOWS\system32\E_FBCBADE.DLL 2010-03-10 22:35:47 ----A---- C:\WINDOWS\system32\E_DCINST.DLL 2010-03-10 22:34:59 ----A---- C:\WINDOWS\EPSMTL32.TXT 2010-03-10 22:34:51 ----D---- C:\Programme\epson 2010-03-10 22:34:50 ----A---- C:\WINDOWS\system32\escwiad.dll 2010-03-10 22:34:50 ----A---- C:\WINDOWS\system32\escimgd.dll 2010-03-10 22:34:50 ----A---- C:\WINDOWS\system32\esccmd.dll 2010-03-10 22:34:36 ----A---- C:\WINDOWS\CDE DX4800EFGIPSD.ini 2010-03-10 22:02:22 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-03-10 22:00:24 ----A---- C:\WINDOWS\system32\ztvunrar36.dll 2010-03-10 22:00:24 ----A---- C:\WINDOWS\system32\ztvunace26.dll 2010-03-10 22:00:24 ----A---- C:\WINDOWS\system32\ztvcabinet.dll 2010-03-10 22:00:24 ----A---- C:\WINDOWS\system32\UNRAR3.dll 2010-03-10 22:00:24 ----A---- C:\WINDOWS\system32\unacev2.dll 2010-03-10 22:00:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software 2010-03-10 21:53:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-03-10 21:53:42 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-03-10 21:35:22 ----SHD---- C:\Config.Msi 2010-03-10 21:31:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2010-03-10 21:21:20 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Mozilla 2010-03-10 21:21:14 ----D---- C:\Programme\Mozilla Firefox 2010-03-10 21:14:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-03-10 21:13:51 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-03-10 21:11:52 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Sun 2010-03-10 21:05:42 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Adobe 2010-03-10 21:05:24 ----D---- C:\WINDOWS\system32\Adobe 2010-03-10 20:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-03-10 20:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-03-10 20:48:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-03-10 20:46:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$ 2010-03-10 20:46:11 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-03-10 20:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-03-10 20:46:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-03-10 20:45:59 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-03-10 20:45:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-03-10 20:45:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-03-10 20:45:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-03-10 20:45:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-03-10 20:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-03-10 20:44:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$ 2010-03-10 20:44:09 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-03-10 20:43:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-03-10 20:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-03-10 20:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-03-10 20:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-03-10 20:43:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-03-10 20:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-03-10 20:42:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-03-10 20:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-03-10 20:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-03-10 20:41:17 ----D---- C:\Programme\MSXML 4.0 2010-03-10 20:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-03-10 20:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-03-10 20:41:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-03-10 20:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-03-10 20:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-03-10 20:40:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-03-10 20:40:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-03-10 20:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-03-10 20:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-03-10 20:38:12 ----D---- C:\WINDOWS\ie8updates 2010-03-10 20:37:26 ----D---- C:\WINDOWS\WBEM 2010-03-10 20:36:22 ----HDC---- C:\WINDOWS\ie8 2010-03-10 20:35:17 ----A---- C:\WINDOWS\system32\MRT.exe 2010-03-10 20:31:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-03-10 20:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-03-10 20:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-03-10 20:30:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-03-10 20:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-03-10 20:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-03-10 20:29:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-03-10 20:29:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-03-10 20:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-03-10 20:29:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-03-10 20:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-03-10 20:29:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-03-10 20:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-03-10 20:29:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-03-10 20:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-03-10 20:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-03-10 20:27:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-03-10 20:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-03-10 20:27:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-03-10 20:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$ 2010-03-10 20:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-03-10 20:27:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-03-10 20:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-03-10 20:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$ 2010-03-10 20:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-03-10 20:26:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-03-10 20:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-03-10 20:26:52 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-03-10 20:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-03-10 20:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-03-10 20:25:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-03-10 20:24:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-03-10 20:24:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-03-10 20:24:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$ 2010-03-10 20:24:20 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-03-10 20:22:44 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-03-10 19:59:45 ----D---- C:\WINDOWS\Prefetch 2010-03-10 19:52:44 ----D---- C:\WINDOWS\system32\de-de 2010-03-10 19:52:44 ----D---- C:\WINDOWS\system32\de 2010-03-10 19:52:44 ----D---- C:\WINDOWS\l2schemas 2010-03-10 19:52:43 ----D---- C:\WINDOWS\system32\bits 2010-03-10 19:51:16 ----D---- C:\WINDOWS\ServicePackFiles 2010-03-10 19:46:24 ----D---- C:\WINDOWS\network diagnostic 2010-03-10 19:43:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-03-10 19:43:35 ----D---- C:\WINDOWS\EHome 2010-03-10 19:28:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2010-03-10 19:24:15 ----A---- C:\WINDOWS\system32\wups2.dll 2010-03-10 19:24:15 ----A---- C:\WINDOWS\system32\wucltui.dll.mui 2010-03-10 19:24:15 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui 2010-03-10 19:24:14 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-03-10 19:24:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2010-03-10 17:50:48 ----RASH---- C:\BOOT.INI 2010-03-10 17:50:46 ----HD---- C:\WINDOWS\I386 2010-03-10 17:50:00 ----A---- C:\MCDLOG.TXT 2010-03-10 17:50:00 ----A---- C:\DWNLOG.TXT 2010-03-10 17:16:00 ----SHD---- C:\DRIVERS 2010-03-10 17:13:20 ----HD---- C:\DIVTOOLS 2010-03-10 17:13:04 ----HD---- C:\PNP 2010-03-10 17:10:42 ----A---- C:\WINDOWS\telephon.ini 2010-03-10 17:05:00 ----D---- C:\APPS 2010-03-10 16:49:40 ----D---- C:\Programme\Avira 2010-03-10 16:49:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-03-10 16:42:27 ----D---- C:\WINDOWS\pss 2010-03-10 16:36:44 ----A---- C:\WINDOWS\system32\LuResult.txt 2010-03-10 16:35:03 ----SD---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Microsoft 2010-03-10 16:35:03 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\You've Got Pictures Screensaver 2010-03-10 16:35:03 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Symantec 2010-03-10 16:35:03 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Real 2010-03-10 16:35:03 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Macromedia 2010-03-10 16:35:03 ----D---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\Identities 2010-03-10 16:35:03 ----ASH---- C:\Dokumente und Einstellungen\*ICH*\Anwendungsdaten\desktop.ini 2010-03-10 16:30:22 ----SHD---- C:\RECYCLER 2010-03-10 16:30:22 ----A---- C:\WINDOWS\smscfg.ini 2010-03-10 16:25:48 ----D---- C:\Programme\Gemeinsame Dateien\Sonic Shared 2010-03-10 16:25:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2010-03-10 16:25:10 ----A---- C:\WINDOWS\system32\msxml4a.dll 2010-03-10 16:25:10 ----A---- C:\WINDOWS\system32\gdiplus.dll 2010-03-10 16:25:10 ----A---- C:\WINDOWS\system32\_psisdecd.dll 2010-03-10 16:24:59 ----D---- C:\Programme\CyberLink 2010-03-10 16:24:49 ----A---- C:\WINDOWS\ODBC.INI 2010-03-10 16:24:45 ----A---- C:\WINDOWS\system32\mdimon.dll 2010-03-10 16:24:22 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2010-03-10 16:24:15 ----D---- C:\WINDOWS\SHELLNEW 2010-03-10 16:24:13 ----D---- C:\Programme\Microsoft.NET 2010-03-10 16:23:59 ----RHD---- C:\MSOCache 2010-03-10 16:23:30 ----D---- C:\Programme\Microsoft Office 2010-03-10 16:23:14 ----D---- C:\Redist 2010-03-10 16:23:14 ----D---- C:\Programme\Microsoft Works 2010-03-10 16:21:59 ----D---- C:\WINDOWS\system32\windows media 2010-03-10 16:21:54 ----HD---- C:\WINDOWS\msdownld.tmp 2010-03-10 16:21:38 ----D---- C:\Programme\Windows Media-Komponenten 2010-03-10 16:20:56 ----D---- C:\Programme\Ulead Systems 2010-03-10 16:20:33 ----D---- C:\Programme\Gemeinsame Dateien\Ulead Systems 2010-03-10 16:20:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2010-03-10 16:20:18 ----A---- C:\WINDOWS\system32\SETUPPC.INI 2010-03-10 16:19:47 ----D---- C:\Programme\Sonic 2010-03-10 16:19:47 ----D---- C:\Programme\Gemeinsame Dateien\SureThing Shared 2010-03-10 16:18:48 ----D---- C:\Programme\ShowTime 2010-03-10 16:18:41 ----D---- C:\Programme\GMixon 2010-03-10 16:15:50 ----A---- C:\WINDOWS\system32\capicom.dll 2010-03-10 16:15:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2010-03-10 16:15:28 ----D---- C:\Programme\Norman 2010-03-10 16:14:56 ----A---- C:\WINDOWS\HDReg.ini 2010-03-10 16:14:48 ----A---- C:\WINDOWS\IsUninst.exe 2010-03-10 16:14:30 ----D---- C:\WINDOWS\occache 2010-03-10 16:14:30 ----D---- C:\Programme\Learn2.com 2010-03-10 16:14:29 ----D---- C:\Programme\Viewpoint 2010-03-10 16:14:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint 2010-03-10 16:14:28 ----A---- C:\WINDOWS\system32\shdocvw.bak 2010-03-10 16:14:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime 2010-03-10 16:14:21 ----D---- C:\Programme\Gemeinsame Dateien\Nullsoft 2010-03-10 16:14:19 ----D---- C:\My Music 2010-03-10 16:14:17 ----D---- C:\Programme\Real 2010-03-10 16:14:17 ----D---- C:\Programme\Gemeinsame Dateien\Real 2010-03-10 16:14:17 ----A---- C:\WINDOWS\system32\pncrt.dll 2010-03-10 16:14:08 ----A---- C:\WINDOWS\system32\roboex32.dll 2010-03-10 16:14:08 ----A---- C:\WINDOWS\system32\mfc71.dll 2010-03-10 16:14:08 ----A---- C:\WINDOWS\system32\jgdwmie.dll 2010-03-10 16:14:08 ----A---- C:\WINDOWS\system32\Inetwh32.dll 2010-03-10 16:13:53 ----D---- C:\Programme\Gemeinsame Dateien\aolshare 2010-03-10 16:13:53 ----D---- C:\Programme\Gemeinsame Dateien\aol 2010-03-10 16:13:52 ----D---- C:\Programme\AOL 9.0 2010-03-10 16:13:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2010-03-10 16:13:21 ----D---- C:\Programme\Adobe 2010-03-10 16:10:31 ----RASH---- C:\BOOT.BAK 2010-03-10 16:10:28 ----RSHD---- C:\cmdcons 2010-03-10 16:10:28 ----A---- C:\WINDOWS\UPGRADE.TXT 2010-03-10 16:10:22 ----A---- C:\WINDOWS\system32\wmpns.dll 2010-03-10 16:10:08 ----D---- C:\WINDOWS\RegisteredPackages 2010-03-10 16:09:54 ----A---- C:\WINDOWS\system32\javaws.exe 2010-03-10 16:09:54 ----A---- C:\WINDOWS\system32\javaw.exe 2010-03-10 16:09:54 ----A---- C:\WINDOWS\system32\java.exe 2010-03-10 16:09:32 ----D---- C:\Programme\Java 2010-03-10 16:09:32 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-03-10 16:09:18 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2010-03-10 16:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2010-03-10 16:09:06 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$ 2010-03-10 16:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2010-03-10 16:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2010-03-10 16:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$ 2010-03-10 16:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$ 2010-03-10 16:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2010-03-10 16:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$ 2010-03-10 16:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2010-03-10 16:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$ 2010-03-10 16:08:22 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$ 2010-03-10 16:08:19 ----D---- C:\WINDOWS\system32\PreInstall 2010-03-10 16:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-03-10 16:08:16 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-03-10 16:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$ 2010-03-10 16:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2010-03-10 16:08:07 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$ 2010-03-10 16:08:03 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$ 2010-03-10 16:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$ 2010-03-10 16:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2010-03-10 16:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$ 2010-03-10 16:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$ 2010-03-10 16:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$ 2010-03-10 16:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$ 2010-03-10 16:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$ 2010-03-10 16:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2010-03-10 16:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2010-03-10 16:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2010-03-10 16:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$ 2010-03-10 16:07:11 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$ 2010-03-10 16:07:07 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$ 2010-03-10 16:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$ 2010-03-10 16:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$ 2010-03-10 16:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$ 2010-03-10 16:06:51 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$ 2010-03-10 16:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$ 2010-03-10 16:06:46 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-10 16:06:40 ----D---- C:\ATI Technologies 2010-03-10 16:05:59 ----RA---- C:\WINDOWS\system32\34CoInstaller.dll 2010-03-10 16:05:59 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-03-10 16:05:59 ----A---- C:\WINDOWS\system32\psisdecd.dll 2010-03-10 16:03:36 ----A---- C:\WINDOWS\system32\ChCfg.exe 2010-03-10 16:03:17 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-03-10 16:03:15 ----D---- C:\Programme\Realtek Sound Manager 2010-03-10 16:03:14 ----D---- C:\Programme\AvRack 2010-03-10 16:03:14 ----A---- C:\WINDOWS\avrack.ini 2010-03-10 16:03:13 ----D---- C:\Programme\Realtek AC97 2010-03-10 16:03:13 ----A---- C:\WINDOWS\system32\RTLCPL.exe 2010-03-10 16:03:12 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll 2010-03-10 16:03:12 ----A---- C:\WINDOWS\soundman.exe 2010-03-10 16:03:12 ----A---- C:\WINDOWS\alcupd.exe 2010-03-10 16:03:12 ----A---- C:\WINDOWS\alcrmv.exe 2010-03-10 16:02:52 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-03-10 16:02:52 ----D---- C:\Programme\AMD 2010-03-10 16:02:51 ----HD---- C:\Programme\InstallShield Installation Information 2010-03-10 16:02:50 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-03-10 16:01:05 ----RSD---- C:\WINDOWS\assembly 2010-03-10 16:01:05 ----D---- C:\WINDOWS\Microsoft.NET 2010-03-10 16:01:04 ----D---- C:\WINDOWS\system32\URTTemp 2010-03-10 15:55:40 ----A---- C:\WINDOWS\system32\hccoin.dll ======List of files/folders modified in the last 1 months====== 2010-03-13 22:49:52 ----AD---- C:\WINDOWS\system32 2010-03-13 21:24:27 ----D---- C:\WINDOWS\Temp 2010-03-13 21:24:04 ----HD---- C:\WINDOWS\inf 2010-03-13 21:23:50 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-13 11:45:47 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-12 14:21:33 ----SD---- C:\WINDOWS\Tasks 2010-03-11 21:44:43 ----D---- C:\WINDOWS 2010-03-11 21:42:17 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-11 21:42:01 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-03-11 21:02:18 ----SHD---- C:\WINDOWS\Installer 2010-03-11 17:10:45 ----D---- C:\WINDOWS\Debug 2010-03-11 17:05:42 ----RD---- C:\Programme 2010-03-11 15:43:10 ----A---- C:\WINDOWS\win.ini 2010-03-11 15:43:10 ----A---- C:\WINDOWS\system.ini 2010-03-11 15:39:24 ----D---- C:\WINDOWS\system32\drivers 2010-03-11 15:38:23 ----D---- C:\Programme\Gemeinsame Dateien 2010-03-11 15:23:15 ----D---- C:\WINDOWS\WinSxS 2010-03-11 13:33:17 ----D---- C:\Programme\Windows Media Player 2010-03-11 13:33:15 ----D---- C:\WINDOWS\Help 2010-03-11 13:17:59 ----RSD---- C:\WINDOWS\Fonts 2010-03-10 22:34:50 ----D---- C:\WINDOWS\twain_32 2010-03-10 21:05:25 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-03-10 20:58:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-10 20:49:45 ----D---- C:\WINDOWS\AppPatch 2010-03-10 20:49:44 ----D---- C:\WINDOWS\system32\wbem 2010-03-10 20:49:44 ----D---- C:\Programme\Internet Explorer 2010-03-10 20:48:04 ----D---- C:\Programme\Movie Maker 2010-03-10 20:37:29 ----D---- C:\WINDOWS\system32\config 2010-03-10 20:37:20 ----D---- C:\WINDOWS\Media 2010-03-10 20:30:03 ----D---- C:\Programme\Outlook Express 2010-03-10 20:26:53 ----D---- C:\Programme\Messenger 2010-03-10 20:04:11 ----D---- C:\WINDOWS\SoftwareDistribution 2010-03-10 19:59:26 ----D---- C:\WINDOWS\system32\Setup 2010-03-10 19:58:42 ----D---- C:\WINDOWS\security 2010-03-10 19:52:55 ----D---- C:\WINDOWS\ime 2010-03-10 19:52:44 ----D---- C:\WINDOWS\system32\usmt 2010-03-10 19:52:43 ----D---- C:\WINDOWS\PeerNet 2010-03-10 19:51:12 ----D---- C:\WINDOWS\system32\Restore 2010-03-10 19:51:12 ----D---- C:\WINDOWS\system32\npp 2010-03-10 19:51:11 ----D---- C:\WINDOWS\msagent 2010-03-10 19:51:09 ----D---- C:\WINDOWS\srchasst 2010-03-10 19:51:07 ----D---- C:\Programme\NetMeeting 2010-03-10 19:51:06 ----D---- C:\WINDOWS\system32\Com 2010-03-10 19:51:03 ----D---- C:\Programme\Windows NT 2010-03-10 19:51:01 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-03-10 19:50:51 ----D---- C:\WINDOWS\system32\oobe 2010-03-10 19:50:49 ----D---- C:\WINDOWS\system 2010-03-10 17:14:05 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-03-10 16:35:02 ----D---- C:\Dokumente und Einstellungen 2010-03-10 16:34:53 ----SHD---- C:\System Volume Information 2010-03-10 16:34:24 ----D---- C:\WINDOWS\Registration 2010-03-10 16:24:26 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-03-10 16:19:29 ----D---- C:\WINDOWS\system32\Macromed 2010-03-10 16:01:46 ----D---- C:\WINDOWS\system32\mui ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-03 1273344] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-10-09 15571] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 mbr;mbr; \??\C:\DOKUME~1\*ICH*\LOKALE~1\Temp\mbr.sys [] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2004-11-09 1140312] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-03 380928] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266] R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440] R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-11 153376] R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-11 135664] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF-----------------
zu Punkt 5:Code:info.txt logfile of random's system information tool 1.06 2010-03-13 22:55:38 ======Uninstall list====== -->"c:\apps\skype\phone\unins000.exe" -->"C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsUninstall.exe" /c -->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de" -->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe -->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe -->C:\Programme\Learn2.com\StRunner\stuninst.exe -->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} -->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Alice-Installationsdateien entfernen-->C:\WINDOWS\ISW\alice\iswdel.exe Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Programme\CCleaner\uninst.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x7 UNINST EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x7 -u EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R ESDX4800_4200 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE GoldWave v5.10-->"C:\Programme\GoldWave\unstall.exe" "GoldWave v5.10" "C:\Programme\GoldWave\unstall.log" Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040} Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} LowRateVoip-->"C:\Programme\LowRateVoip.com\LowRateVoip\unins000.exe" Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C} Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029} Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031} OpenOffice.org 3.2-->MsiExec.exe /I{2217B0B4-35CB-48C6-B640-864DF2F30F99} PIF DESIGNER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything QuickTime-->MsiExec.exe /I{8B7917E0-AF55-4E8A-9473-017F0AA03AC8} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F} Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB} Youtube Downloader HD v. 1.8.1-->"C:\Programme\Youtube Downloader HD\unins000.exe" ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: Seriennummer Event Code: 1007 Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000CF6235472 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.172.165. Record Number: 5 Source Name: Dhcp Time Written: 20100310164058.000000+060 Event Type: Warnung User: Computer Name: Seriennummer Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 4 Source Name: EventLog Time Written: 20100310163954.000000+060 Event Type: Informationen User: Computer Name: Seriennummer Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 3 Source Name: EventLog Time Written: 20100310163954.000000+060 Event Type: Informationen User: Computer Name: Seriennummer Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 2 Source Name: EventLog Time Written: 20100310163902.000000+060 Event Type: Informationen User: Computer Name: Seriennummer Event Code: 115 Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert. Record Number: 1 Source Name: SRService Time Written: 20100310163455.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: Seriennummer Event Code: 11728 Message: Produkt: Norton Internet Security -- Die Konfiguration wurde erfolgreich abgeschlossen. Record Number: 5 Source Name: MsiInstaller Time Written: 20100310163613.000000+060 Event Type: Informationen User: Seriennummer\*ICH* Computer Name: Seriennummer Event Code: 1 Message: Record Number: 4 Source Name: SNDSrvc Time Written: 20100310163535.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Seriennummer Event Code: 26 Message: Record Number: 3 Source Name: SNDSrvc Time Written: 20100310163535.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Seriennummer Event Code: 4 Message: Record Number: 2 Source Name: (MSN/Windows) Messenger Service Time Written: 20100310163525.000000+060 Event Type: Informationen User: Computer Name: Seriennummer Event Code: 11728 Message: Product: WebFldrs XP -- Configuration completed successfully. Record Number: 1 Source Name: MsiInstaller Time Written: 20100310163517.000000+060 Event Type: Informationen User: Seriennummer\*ICH* ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\PROGRA~1\GEMEIN~1\SONICS~1\;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
hjtscanlist.txt:
LGCode:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: C:\hiberfil.sys --------- C:\pagefile.sys --------- 11.03.2010 21:44 C:\WINDOWS --------- 0 11.03.2010 21:02 C:\Config.Msi --------- 0 11.03.2010 19:51 C:\DRIVERS --------- 0 11.03.2010 17:05 C:\Programme --------- 0 11.03.2010 15:43 C:\BOOT.INI --------- 293 10.03.2010 19:46 C:\NTLDR --------- 251712 10.03.2010 17:50 C:\MCDLOG.TXT --------- 6318 10.03.2010 17:50 C:\DWNLOG.TXT --------- 6318 10.03.2010 17:50 C:\UPDFLOP.TAG --------- 0 10.03.2010 17:13 C:\PNP --------- 0 10.03.2010 16:52 C:\RECYCLER --------- 0 10.03.2010 16:35 C:\Dokumente und Einstellungen --------- 0 10.03.2010 16:34 C:\System Volume Information --------- 0 10.03.2010 16:26 C:\APPS --------- 0 10.03.2010 16:23 C:\MSOCache --------- 0 10.03.2010 16:23 C:\Redist --------- 0 10.03.2010 16:14 C:\DIVTOOLS --------- 0 10.03.2010 16:14 C:\IPH.PH --------- 822 10.03.2010 16:14 C:\My Music --------- 0 10.03.2010 16:13 C:\IO.SYS --------- 0 10.03.2010 16:13 C:\MSDOS.SYS --------- 0 10.03.2010 16:10 C:\cmdcons --------- 0 10.03.2010 16:10 C:\BOOT.BAK --------- 210 10.03.2010 16:06 C:\ATI Technologies --------- 0 04.08.2004 14:00 C:\NTDETECT.COM --------- 47564 04.08.2004 14:00 C:\cmldr --------- 262448 04.08.2004 14:00 C:\bootfont.bin --------- 4952 ---------------------------------------- C:\WINDOWS 13.03.2010 21:25 C:\WINDOWS\WindowsUpdate.log --------- 770250 13.03.2010 21:24 C:\WINDOWS\setupact.log --------- 75 13.03.2010 21:24 C:\WINDOWS\setupapi.log --------- 42225 13.03.2010 21:23 C:\WINDOWS\0.log --------- 0 13.03.2010 21:23 C:\WINDOWS\wiaservc.log --------- 50 13.03.2010 21:23 C:\WINDOWS\wiadebug.log --------- 159 13.03.2010 21:22 C:\WINDOWS\bootstat.dat --------- 2048 13.03.2010 11:45 C:\WINDOWS\SchedLgU.Txt --------- 32536 11.03.2010 21:44 C:\WINDOWS\spupdsvc.log --------- 1288 11.03.2010 21:42 C:\WINDOWS\KB952069.log --------- 11888 11.03.2010 21:41 C:\WINDOWS\KB954155.log --------- 7083 11.03.2010 21:41 C:\WINDOWS\KB968816.log --------- 7268 11.03.2010 21:41 C:\WINDOWS\updspapi.log --------- 839 11.03.2010 21:41 C:\WINDOWS\KB973540.log --------- 7612 11.03.2010 21:41 C:\WINDOWS\wmsetup.log --------- 618 11.03.2010 21:41 C:\WINDOWS\iis6.log --------- 2973 11.03.2010 21:41 C:\WINDOWS\KB954154.log --------- 4972 11.03.2010 21:41 C:\WINDOWS\ocmsn.log --------- 1026 11.03.2010 21:41 C:\WINDOWS\tsoc.log --------- 7078 11.03.2010 21:41 C:\WINDOWS\ntdtcsetup.log --------- 3741 11.03.2010 21:41 C:\WINDOWS\comsetup.log --------- 6181 11.03.2010 21:41 C:\WINDOWS\imsins.log --------- 1374 11.03.2010 21:41 C:\WINDOWS\msgsocm.log --------- 927 11.03.2010 21:41 C:\WINDOWS\ocgen.log --------- 8868 11.03.2010 21:41 C:\WINDOWS\FaxSetup.log --------- 18551 11.03.2010 21:41 C:\WINDOWS\imsins.BAK --------- 1374 11.03.2010 21:41 C:\WINDOWS\KB929399.log --------- 11103 11.03.2010 21:41 C:\WINDOWS\KB939683.log --------- 10827 11.03.2010 21:41 C:\WINDOWS\KB941569.log --------- 12901 11.03.2010 21:41 C:\WINDOWS\setuperr.log --------- 0 11.03.2010 20:22 C:\WINDOWS\NeroDigital.ini --------- 69 11.03.2010 15:43 C:\WINDOWS\win.ini --------- 694 11.03.2010 15:43 C:\WINDOWS\system.ini --------- 227 11.03.2010 13:32 C:\WINDOWS\WMSysPr9.prx --------- 316640 10.03.2010 22:48 C:\WINDOWS\awprotoc.txt --------- 277 10.03.2010 22:48 C:\WINDOWS\awerror.txt --------- 61 10.03.2010 22:34 C:\WINDOWS\EPSMTL32.TXT --------- 31 10.03.2010 22:34 C:\WINDOWS\CDE DX4800EFGIPSD.ini --------- 25 10.03.2010 17:10 C:\WINDOWS\telephon.ini --------- 111 10.03.2010 16:34 C:\WINDOWS\HDReg.ini --------- 7607 10.03.2010 16:32 C:\WINDOWS\REGLOCS.OLD --------- 8192 10.03.2010 16:30 C:\WINDOWS\smscfg.ini --------- 61 10.03.2010 16:29 C:\WINDOWS\RESTORE.INS --------- 2238835 10.03.2010 16:24 C:\WINDOWS\ODBC.INI --------- 400 10.03.2010 16:13 C:\WINDOWS\nsreg.dat --------- 335 10.03.2010 16:10 C:\WINDOWS\UPGRADE.TXT --------- 254 10.03.2010 16:06 C:\WINDOWS\setupapi.log.0.old --------- 1241858 14.04.2008 03:23 C:\WINDOWS\winhlp32.exe --------- 288768 14.04.2008 03:23 C:\WINDOWS\slrundll.exe --------- 32866 14.04.2008 03:22 C:\WINDOWS\regedit.exe --------- 153600 14.04.2008 03:22 C:\WINDOWS\notepad.exe --------- 70144 14.04.2008 03:22 C:\WINDOWS\hh.exe --------- 10752 14.04.2008 03:22 C:\WINDOWS\explorer.exe --------- 1036800 14.04.2008 03:22 C:\WINDOWS\twain_32.dll --------- 50688 28.12.2006 20:01 C:\WINDOWS\002642_.tmp --------- 19569 24.10.2005 13:45 C:\WINDOWS\soundman.exe --------- 90112 20.10.2005 16:12 C:\WINDOWS\alcrmv.exe --------- 217088 09.10.2005 16:13 C:\WINDOWS\suecmdial.dll --------- 8192 12.08.2005 17:40 C:\WINDOWS\alcupd.exe --------- 307200 11.08.2004 19:15 C:\WINDOWS\orun32.isu --------- 197043 11.08.2004 19:15 C:\WINDOWS\orun32.ini --------- 849 11.08.2004 19:06 C:\WINDOWS\control.ini --------- 0 11.08.2004 19:06 C:\WINDOWS\ODBCINST.INI --------- 4161 11.08.2004 19:04 C:\WINDOWS\WindowsShell.Manifest --------- 749 11.08.2004 19:03 C:\WINDOWS\vbaddin.ini --------- 37 11.08.2004 19:03 C:\WINDOWS\vb.ini --------- 36 11.08.2004 19:00 C:\WINDOWS\Sti_Trace.log --------- 0 04.08.2004 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954 04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405 04.08.2004 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062 04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 04.08.2004 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522 04.08.2004 14:00 C:\WINDOWS\Angler.bmp --------- 17336 04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94800 04.08.2004 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362 04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680 04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600 04.08.2004 14:00 C:\WINDOWS\F„cher.bmp --------- 26680 04.08.2004 14:00 C:\WINDOWS\Feder.bmp --------- 16730 04.08.2004 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978 04.08.2004 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944 04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80 04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2 04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944 04.08.2004 14:00 C:\WINDOWS\Granit.bmp --------- 26582 04.08.2004 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 257568 04.08.2004 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818 04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680 04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680 04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707 05.07.2001 23:19 C:\WINDOWS\avrack.ini --------- 164 05.06.2001 11:26 C:\WINDOWS\ATI.ICO --------- 1078 17.11.1998 13:44 C:\WINDOWS\IsUn0407.exe --------- 328704 29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688 ---------------------------------------- C:\WINDOWS\System 10.03.2010 16:29 C:\WINDOWS\System\RESTORE.INS --------- 2238835 14.04.2008 03:23 C:\WINDOWS\System\winspool.drv --------- 146944 04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167 04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532 04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9200 04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176 04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 ---------------------------------------- C:\WINDOWS\System32 13.03.2010 22:46 C:\WINDOWS\system32\mbr.exe --------- 77312 13.03.2010 21:25 C:\WINDOWS\system32\wpa.dbl --------- 1158 13.03.2010 21:23 C:\WINDOWS\system32\CatRoot2 --------- 0 11.03.2010 21:42 C:\WINDOWS\system32\CatRoot --------- 0 11.03.2010 21:42 C:\WINDOWS\system32\dllcache --------- 0 11.03.2010 21:01 C:\WINDOWS\system32\javaw.exe --------- 145184 11.03.2010 21:01 C:\WINDOWS\system32\javaws.exe --------- 153376 11.03.2010 21:01 C:\WINDOWS\system32\javacpl.cpl --------- 73728 11.03.2010 21:01 C:\WINDOWS\system32\java.exe --------- 145184 11.03.2010 21:01 C:\WINDOWS\system32\deploytk.dll --------- 411368 11.03.2010 17:16 C:\WINDOWS\system32\FNTCACHE.DAT --------- 284520 11.03.2010 15:39 C:\WINDOWS\system32\drivers --------- 0 11.03.2010 13:40 C:\WINDOWS\system32\rmoc3260.dll --------- 185920 11.03.2010 13:40 C:\WINDOWS\system32\pndx5032.dll --------- 5632 11.03.2010 13:40 C:\WINDOWS\system32\pndx5016.dll --------- 6656 11.03.2010 13:40 C:\WINDOWS\system32\pncrt.dll --------- 278528 11.03.2010 13:33 C:\WINDOWS\system32\amcompat.tlb --------- 16832 11.03.2010 13:33 C:\WINDOWS\system32\nscompat.tlb --------- 23392 11.03.2010 13:32 C:\WINDOWS\system32\LogFiles --------- 0 11.03.2010 12:39 C:\WINDOWS\system32\Adobe --------- 0 10.03.2010 20:58 C:\WINDOWS\system32\perfh009.dat --------- 380486 10.03.2010 20:58 C:\WINDOWS\system32\perfc009.dat --------- 52900 10.03.2010 20:58 C:\WINDOWS\system32\perfh007.dat --------- 391330 10.03.2010 20:58 C:\WINDOWS\system32\perfc007.dat --------- 63778 10.03.2010 20:58 C:\WINDOWS\system32\PerfStringBackup.INI --------- 897778 10.03.2010 20:49 C:\WINDOWS\system32\de-de --------- 0 10.03.2010 20:49 C:\WINDOWS\system32\wbem --------- 0 10.03.2010 20:46 C:\WINDOWS\system32\TZLog.log --------- 4230 10.03.2010 20:37 C:\WINDOWS\system32\config --------- 0 10.03.2010 20:00 C:\WINDOWS\system32\spupdwxp.log --------- 90 10.03.2010 19:59 C:\WINDOWS\system32\Setup --------- 0 10.03.2010 19:52 C:\WINDOWS\system32\usmt --------- 0 10.03.2010 19:52 C:\WINDOWS\system32\de --------- 0 10.03.2010 19:52 C:\WINDOWS\system32\bits --------- 0 10.03.2010 19:51 C:\WINDOWS\system32\Restore --------- 0 10.03.2010 19:51 C:\WINDOWS\system32\npp --------- 0 10.03.2010 19:51 C:\WINDOWS\system32\Com --------- 0 10.03.2010 19:50 C:\WINDOWS\system32\oobe --------- 0 10.03.2010 19:24 C:\WINDOWS\system32\SoftwareDistribution --------- 0 10.03.2010 16:37 C:\WINDOWS\system32\LuResult.txt --------- 100 10.03.2010 16:34 C:\WINDOWS\system32\$winnt$.inf --------- 1014 10.03.2010 16:30 C:\WINDOWS\system32\$ncsp$.inf --------- 333 10.03.2010 16:21 C:\WINDOWS\system32\windows media --------- 0 10.03.2010 16:19 C:\WINDOWS\system32\Macromed --------- 0 10.03.2010 16:09 C:\WINDOWS\system32\jupdate-1.5.0_04-b05.log --------- 3799 10.03.2010 16:08 C:\WINDOWS\system32\PreInstall --------- 0 10.03.2010 16:02 C:\WINDOWS\system32\ReinstallBackups --------- 0 10.03.2010 16:01 C:\WINDOWS\system32\mui --------- 0 10.03.2010 16:01 C:\WINDOWS\system32\URTTemp --------- 0 01.03.2010 21:30 C:\WINDOWS\system32\MRT.exe --------- 31648712 15.02.2010 18:50 C:\WINDOWS\system32\QuickTime.qts --------- 69632 15.02.2010 18:50 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376 23.01.2010 09:11 C:\WINDOWS\system32\tzchange.exe --------- 46080 22.12.2009 06:07 C:\WINDOWS\system32\shdocvw.dll --------- 1509888 22.12.2009 06:07 C:\WINDOWS\system32\ieencode.dll --------- 81920 21.12.2009 20:05 C:\WINDOWS\system32\wininet.dll --------- 916480 21.12.2009 20:05 C:\WINDOWS\system32\urlmon.dll --------- 1208832 21.12.2009 20:05 C:\WINDOWS\system32\occache.dll --------- 206848 21.12.2009 20:05 C:\WINDOWS\system32\mshtml.dll --------- 5942784 21.12.2009 20:04 C:\WINDOWS\system32\msfeeds.dll --------- 594432 21.12.2009 20:04 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 21.12.2009 20:04 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 21.12.2009 20:04 C:\WINDOWS\system32\jsproxy.dll --------- 25600 21.12.2009 20:04 C:\WINDOWS\system32\iertutil.dll --------- 1985536 21.12.2009 20:04 C:\WINDOWS\system32\iepeers.dll --------- 184320 21.12.2009 20:04 C:\WINDOWS\system32\ieframe.dll --------- 11070464 21.12.2009 20:04 C:\WINDOWS\system32\iedkcs32.dll --------- 387584 21.12.2009 14:18 C:\WINDOWS\system32\ie4uinit.exe --------- 173056 17.12.2009 08:40 C:\WINDOWS\system32\mspaint.exe --------- 346624 14.12.2009 08:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280 09.12.2009 11:06 C:\WINDOWS\system32\ntoskrnl.exe --------- 2191488 09.12.2009 11:06 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2068352 09.12.2009 06:53 C:\WINDOWS\system32\jscript.dll --------- 726528 08.12.2009 10:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624 27.11.2009 18:11 C:\WINDOWS\system32\msyuv.dll --------- 17920 27.11.2009 18:11 C:\WINDOWS\system32\quartz.dll --------- 1297408 27.11.2009 17:08 C:\WINDOWS\system32\msrle32.dll --------- 11264 27.11.2009 17:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128 27.11.2009 17:08 C:\WINDOWS\system32\avifil32.dll --------- 85504 27.11.2009 17:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704 27.11.2009 17:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672 14.11.2009 01:49 C:\WINDOWS\system32\VXBLOCK.dll --------- 88824 14.11.2009 01:49 C:\WINDOWS\system32\pxdrv.dll --------- 518904 14.11.2009 01:49 C:\WINDOWS\system32\pxcpya64.exe --------- 66296 14.11.2009 01:49 C:\WINDOWS\system32\pxafs.dll --------- 129784 14.11.2009 01:49 C:\WINDOWS\system32\Px.dll --------- 551672 14.11.2009 01:49 C:\WINDOWS\system32\pxhpinst.exe --------- 72440 14.11.2009 01:49 C:\WINDOWS\system32\PxWave.dll --------- 379640 14.11.2009 01:49 C:\WINDOWS\system32\pxinsa64.exe --------- 64760 14.11.2009 01:49 C:\WINDOWS\system32\pxinsi64.exe --------- 118520 14.11.2009 01:49 C:\WINDOWS\system32\pxmas.dll --------- 187128 14.11.2009 01:49 C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 14.11.2009 01:49 C:\WINDOWS\system32\pxsfs.dll --------- 1628920 14.11.2009 01:47 C:\WINDOWS\system32\dpl100.dll --------- 90112 14.11.2009 01:47 C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 14.11.2009 01:47 C:\WINDOWS\system32\divx_xx11.dll --------- 839680 14.11.2009 01:47 C:\WINDOWS\system32\divx_xx16.dll --------- 843776 14.11.2009 01:47 C:\WINDOWS\system32\DivX.dll --------- 696320 14.11.2009 01:47 C:\WINDOWS\system32\divx_xx07.dll --------- 856064 ---------------------------------------- C:\WINDOWS\Prefetch 13.03.2010 23:01 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13696 13.03.2010 23:00 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 36766 13.03.2010 22:59 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19634 13.03.2010 22:56 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8208 13.03.2010 22:56 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 70598 13.03.2010 22:56 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 47952 13.03.2010 22:55 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 45234 13.03.2010 22:55 C:\WINDOWS\Prefetch\*ICH*.EXE-1C886926.pf --------- 50026 13.03.2010 22:55 C:\WINDOWS\Prefetch\RSIT.EXE-026FCFE9.pf --------- 19414 13.03.2010 22:55 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 38876 13.03.2010 22:51 C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 5698 13.03.2010 22:45 C:\WINDOWS\Prefetch\MBR.EXE-29177A0B.pf --------- 6980 13.03.2010 22:45 C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 9838 13.03.2010 22:34 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 33402 13.03.2010 22:02 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 40730 13.03.2010 22:00 C:\WINDOWS\Prefetch\Layout.ini --------- 265750 13.03.2010 21:44 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 37122 13.03.2010 21:25 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1282D461.pf --------- 45440 13.03.2010 21:24 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 85504 13.03.2010 21:24 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 47922 13.03.2010 21:24 C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 77240 13.03.2010 21:24 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 48576 13.03.2010 21:24 C:\WINDOWS\Prefetch\ALICECNN.EXE-2354FD12.pf --------- 34712 13.03.2010 21:24 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16430 13.03.2010 21:24 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20988 13.03.2010 21:24 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10638 13.03.2010 21:23 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18294 13.03.2010 21:23 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1646AFE4.pf --------- 15902 13.03.2010 21:23 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 80706 13.03.2010 21:23 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 34710 13.03.2010 21:23 C:\WINDOWS\Prefetch\HIDSERVICE.EXE-09236B3A.pf --------- 6864 13.03.2010 21:23 C:\WINDOWS\Prefetch\CLMLSERVICE.EXE-037EBCA2.pf --------- 22330 13.03.2010 21:23 C:\WINDOWS\Prefetch\CLMLSERVER.EXE-179EC841.pf --------- 6522 13.03.2010 21:23 C:\WINDOWS\Prefetch\AOLACSD.EXE-3B675400.pf --------- 16764 13.03.2010 21:23 C:\WINDOWS\Prefetch\CLCAPSVC.EXE-208E5397.pf --------- 27960 13.03.2010 21:23 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-0C2C79BA.pf --------- 13966 13.03.2010 21:23 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 45334 13.03.2010 21:23 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 563086 13.03.2010 11:45 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18294 13.03.2010 11:41 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 65008 13.03.2010 11:41 C:\WINDOWS\Prefetch\SETORUN.EXE-2E390AA1.pf --------- 16470 13.03.2010 11:40 C:\WINDOWS\Prefetch\INFOCTR.EXE-3A305716.pf --------- 69432 13.03.2010 11:38 C:\WINDOWS\Prefetch\SNAPSYS.EXE-17EF4CC8.pf --------- 20114 13.03.2010 11:37 C:\WINDOWS\Prefetch\WSWITCH.EXE-0A4B6591.pf --------- 5384 13.03.2010 11:37 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 23280 13.03.2010 11:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 30228 13.03.2010 11:30 C:\WINDOWS\Prefetch\PCSETUP.EXE-29E004B0.pf --------- 12538 13.03.2010 11:30 C:\WINDOWS\Prefetch\PBCARNOT.EXE-3B416B5D.pf --------- 18452 13.03.2010 11:30 C:\WINDOWS\Prefetch\MCDCHECK.EXE-213CF4D4.pf --------- 11020 13.03.2010 11:01 C:\WINDOWS\Prefetch\CLSCHED.EXE-224BE1E6.pf --------- 16690 12.03.2010 19:12 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 44550 12.03.2010 18:17 C:\WINDOWS\Prefetch\POWERCINEMA.EXE-07E4B5A7.pf --------- 75442 12.03.2010 18:13 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 27982 12.03.2010 18:13 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18902 12.03.2010 18:13 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 37572 12.03.2010 17:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 35240 12.03.2010 17:42 C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 27988 12.03.2010 13:55 C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 21128 12.03.2010 13:54 C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf --------- 28796 12.03.2010 11:11 C:\WINDOWS\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 9620 12.03.2010 11:10 C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-0B6A9C1A.pf --------- 67734 11.03.2010 21:44 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 11226 11.03.2010 21:41 C:\WINDOWS\Prefetch\UPDATE.EXE-362712FF.pf --------- 82936 11.03.2010 21:41 C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 64230 11.03.2010 21:41 C:\WINDOWS\Prefetch\UPDATE.EXE-2279E533.pf --------- 75804 11.03.2010 21:41 C:\WINDOWS\Prefetch\UPDATE.EXE-38351865.pf --------- 60722 11.03.2010 21:17 C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 34032 11.03.2010 21:02 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 96810 11.03.2010 20:58 C:\WINDOWS\Prefetch\JUSCHED.EXE-02A01B82.pf --------- 12146 11.03.2010 16:07 C:\WINDOWS\Prefetch\ULCDRSVR.EXE-2B404805.pf --------- 4742 11.03.2010 14:39 C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf --------- 16266 10.03.2010 20:58 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 21636 10.03.2010 20:47 C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf --------- 54790 10.03.2010 20:43 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B1DB1FC.pf --------- 14426 10.03.2010 20:41 C:\WINDOWS\Prefetch\NETFXUPDATE.EXE-1BB060FE.pf --------- 23078 10.03.2010 20:40 C:\WINDOWS\Prefetch\GACUTIL.EXE-2736E6B3.pf --------- 15818 10.03.2010 20:01 C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 21682 ---------------------------------------- C:\WINDOWS\Tasks 13.03.2010 22:34 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 13.03.2010 21:24 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1665484021-3668838765-972043439-1006.job --------- 270 13.03.2010 21:22 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 13.03.2010 21:22 C:\WINDOWS\Tasks\SA.DAT --------- 6 13.03.2010 11:30 C:\WINDOWS\Tasks\Master CD_DVD Creator.job --------- 228 13.03.2010 11:30 C:\WINDOWS\Tasks\Meinen PC einrichten.job --------- 238 13.03.2010 11:30 C:\WINDOWS\Tasks\Erweiterte Garantie.job --------- 228 12.03.2010 14:21 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1665484021-3668838765-972043439-1006.job --------- 278 11.03.2010 15:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 10.03.2010 16:34 C:\WINDOWS\Tasks\Registrierungserinnerung 2.job --------- 258 10.03.2010 16:34 C:\WINDOWS\Tasks\Registrierungserinnerung 3.job --------- 258 10.03.2010 16:34 C:\WINDOWS\Tasks\HDReg.job --------- 240 04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp 13.03.2010 21:23 C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat --------- 16384 12.03.2010 17:55 C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat --------- 16384 12.03.2010 16:34 C:\WINDOWS\Temp\GUR14.tmp --------- 0 12.03.2010 08:26 C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat --------- 16384 11.03.2010 21:02 C:\WINDOWS\Temp\Perflib_Perfdata_a70.dat --------- 16384 10.03.2010 16:33 C:\WINDOWS\Temp\Verlauf --------- 0 10.03.2010 16:33 C:\WINDOWS\Temp\Temporary Internet Files --------- 0 ---------------------------------------- C:\DOKUME~1\*ICH*\LOKALE~1\Temp 13.03.2010 21:27 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\jusched.log --------- 5612 13.03.2010 21:25 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Perflib_Perfdata_e8.dat --------- 16384 13.03.2010 21:24 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\AdobeARM.log --------- 46783 13.03.2010 21:24 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Perflib_Perfdata_a3c.dat --------- 16384 13.03.2010 21:23 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF40C9.tmp --------- 98304 13.03.2010 21:22 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\WPDNSE --------- 0 13.03.2010 11:40 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\hsperfdata_*ICH* --------- 0 13.03.2010 11:01 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF466E.tmp --------- 98304 12.03.2010 19:11 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Adobe --------- 0 12.03.2010 17:55 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF274A.tmp --------- 98304 12.03.2010 14:20 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF2752.tmp --------- 98304 12.03.2010 11:10 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\ge2816 --------- 0 12.03.2010 11:10 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 12.03.2010 11:10 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\geIconCacheLock --------- 0 12.03.2010 10:38 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF4C1E.tmp --------- 98304 12.03.2010 10:35 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\12336afe-3868-4f86-af1b-aaa1e0ea3e81.dmp --------- 0 12.03.2010 08:26 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Perflib_Perfdata_71c.dat --------- 16384 12.03.2010 08:26 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF4A21.tmp --------- 98304 11.03.2010 23:03 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\TWAIN.LOG --------- 39584 11.03.2010 23:02 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Twain001.Mtx --------- 3 11.03.2010 23:02 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Twunk001.MTX --------- 156 11.03.2010 23:01 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Twunk002.MTX --------- 0 11.03.2010 21:44 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF4A4B.tmp --------- 98304 11.03.2010 21:34 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF472C.tmp --------- 98304 11.03.2010 21:27 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\sv23n.tmp --------- 0 11.03.2010 21:26 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\plugtmp --------- 0 11.03.2010 21:02 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\JAUReg.log --------- 503 11.03.2010 21:02 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 450 11.03.2010 21:02 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\java_install_reg.log --------- 4815 11.03.2010 21:02 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\java_install.log --------- 28224 11.03.2010 21:01 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\java_install_sp.log --------- 1841 11.03.2010 21:01 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\6674e2.mst --------- 5097472 11.03.2010 21:00 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\jinstall.cfg --------- 1239 11.03.2010 19:39 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\B.tmp_ --------- 0 11.03.2010 19:39 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\B.tmp --------- 0 11.03.2010 19:12 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Perflib_Perfdata_154.dat --------- 16384 11.03.2010 19:11 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\Perflib_Perfdata_514.dat --------- 16384 11.03.2010 19:11 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF3767.tmp --------- 98304 11.03.2010 17:17 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF3C58.tmp --------- 98304 11.03.2010 16:33 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~DF7592.tmp --------- 98304 11.03.2010 15:38 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\NEW9C.tmp --------- 0 11.03.2010 15:38 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\NEW9A.tmp --------- 0 11.03.2010 15:37 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\NEW8D.tmp --------- 0 11.03.2010 15:37 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\nro.log --------- 0 11.03.2010 13:40 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\~rnsetup --------- 0 10.03.2010 20:40 C:\DOKUME~1\*ICH*\LOKALE~1\Temp\NDP1.1sp1-KB953297-X86 --------- 0 ---------------------------------------- C:\Programme 11.03.2010 17:05 C:\Programme\CCleaner --------- 0 11.03.2010 16:41 C:\Programme\Trend Micro --------- 0 11.03.2010 16:33 C:\Programme\LowRateVoip.com --------- 0 11.03.2010 16:31 C:\Programme\Google --------- 0 11.03.2010 15:49 C:\Programme\Youtube Downloader HD --------- 0 11.03.2010 15:45 C:\Programme\GoldWave --------- 0 11.03.2010 15:45 C:\Programme\Lame --------- 0 11.03.2010 15:38 C:\Programme\Nero --------- 0 11.03.2010 15:38 C:\Programme\Gemeinsame Dateien --------- 0 11.03.2010 15:34 C:\Programme\WinRAR --------- 0 11.03.2010 15:33 C:\Programme\WinZip --------- 0 11.03.2010 15:29 C:\Programme\QuickTime --------- 0 11.03.2010 15:28 C:\Programme\Apple Software Update --------- 0 11.03.2010 15:23 C:\Programme\DivX --------- 0 11.03.2010 14:57 C:\Programme\Spybot - Search & Destroy --------- 0 11.03.2010 13:40 C:\Programme\Real --------- 0 11.03.2010 13:33 C:\Programme\Windows Media Connect 2 --------- 0 11.03.2010 13:33 C:\Programme\Windows Media Player --------- 0 11.03.2010 13:17 C:\Programme\OpenOffice.org 3 --------- 0 11.03.2010 12:35 C:\Programme\Java --------- 0 10.03.2010 22:40 C:\Programme\InstallShield Installation Information --------- 0 10.03.2010 22:37 C:\Programme\epson --------- 0 10.03.2010 21:53 C:\Programme\Adobe --------- 0 10.03.2010 21:21 C:\Programme\Mozilla Firefox --------- 0 10.03.2010 20:49 C:\Programme\Internet Explorer --------- 0 10.03.2010 20:48 C:\Programme\Movie Maker --------- 0 10.03.2010 20:41 C:\Programme\MSXML 4.0 --------- 0 10.03.2010 20:30 C:\Programme\Outlook Express --------- 0 10.03.2010 20:26 C:\Programme\Messenger --------- 0 10.03.2010 19:51 C:\Programme\NetMeeting --------- 0 10.03.2010 19:51 C:\Programme\Windows NT --------- 0 10.03.2010 16:49 C:\Programme\Avira --------- 0 10.03.2010 16:25 C:\Programme\Sonic --------- 0 10.03.2010 16:24 C:\Programme\CyberLink --------- 0 10.03.2010 16:24 C:\Programme\Microsoft Office --------- 0 10.03.2010 16:24 C:\Programme\Microsoft.NET --------- 0 10.03.2010 16:23 C:\Programme\Microsoft Works --------- 0 10.03.2010 16:22 C:\Programme\Ulead Systems --------- 0 10.03.2010 16:21 C:\Programme\Windows Media-Komponenten --------- 0 10.03.2010 16:18 C:\Programme\ShowTime --------- 0 10.03.2010 16:18 C:\Programme\GMixon --------- 0 10.03.2010 16:15 C:\Programme\Norman --------- 0 10.03.2010 16:14 C:\Programme\AOL 9.0 --------- 0 10.03.2010 16:14 C:\Programme\Learn2.com --------- 0 10.03.2010 16:14 C:\Programme\Viewpoint --------- 0 10.03.2010 16:03 C:\Programme\Realtek Sound Manager --------- 0 10.03.2010 16:03 C:\Programme\AvRack --------- 0 10.03.2010 16:03 C:\Programme\Realtek AC97 --------- 0 10.03.2010 16:02 C:\Programme\AMD --------- 0 11.08.2004 19:11 C:\Programme\Uninstall Information --------- 0 11.08.2004 19:06 C:\Programme\xerox --------- 0 11.08.2004 19:06 C:\Programme\microsoft frontpage --------- 0 11.08.2004 19:04 C:\Programme\WindowsUpdate --------- 0 11.08.2004 19:04 C:\Programme\Online-Dienste --------- 0 11.08.2004 19:03 C:\Programme\ComPlus Applications --------- 0 11.08.2004 19:02 C:\Programme\Online Services --------- 0 11.08.2004 19:02 C:\Programme\MSN Gaming Zone --------- 0 11.08.2004 19:02 C:\Programme\MSN --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. *ICH* LocalService All Users Default User NetworkService ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 236 K smss.exe 660 Console 0 416 K csrss.exe 708 Console 0 2.260 K winlogon.exe 740 Console 0 4.608 K services.exe 784 Console 0 6.656 K lsass.exe 796 Console 0 1.548 K ati2evxx.exe 964 Console 0 2.656 K svchost.exe 980 Console 0 5.512 K svchost.exe 1052 Console 0 4.524 K svchost.exe 1196 Console 0 33.408 K svchost.exe 1380 Console 0 4.876 K svchost.exe 1468 Console 0 4.084 K ati2evxx.exe 1584 Console 0 3.272 K explorer.exe 1652 Console 0 15.016 K spoolsv.exe 1764 Console 0 5.184 K sched.exe 1816 Console 0 968 K avgnt.exe 176 Console 0 1.600 K realsched.exe 196 Console 0 252 K jusched.exe 204 Console 0 2.960 K ctfmon.exe 212 Console 0 3.472 K LowRateVoip.exe 232 Console 0 29.876 K svchost.exe 344 Console 0 3.440 K avguard.exe 1140 Console 0 17.632 K AOLacsd.exe 1152 Console 0 1.376 K CLCapSvc.exe 1184 Console 0 7.400 K CLMLServer.exe 1280 Console 0 1.436 K CLMLService.exe 1304 Console 0 12.300 K HidService.exe 1308 Console 0 1.964 K jqs.exe 1440 Console 0 1.384 K svchost.exe 1352 Console 0 4.444 K ULCDRSvr.exe 1980 Console 0 964 K CLSched.exe 2032 Console 0 4.128 K wmiapsrv.exe 2956 Console 0 4.672 K wscntfy.exe 3108 Console 0 2.532 K alg.exe 3744 Console 0 3.756 K alicecnn.exe 2620 Console 0 10.904 K firefox.exe 3224 Console 0 50.732 K cmd.exe 2312 Console 0 2.336 K tasklist.exe 788 Console 0 4.688 K wmiprvse.exe 2720 Console 0 5.992 K ***** Ende des Scans 13.03.2010 um 23:02:10,85 ***
Es hat sich ein Schädling in Deinem MBR (Master Boot Record) festgesetzt.
Das stimmt so nicht.Wie schon gesagt, diese CD macht eigentlich alles selbständig ohne, dass man viel auswählen kann...
das muss man selbst "anschubsen", wenn Du das nicht gemacht hast wurde vermutlich auch nicht formatiert - sprich, die vorhandenen Partitionen mit L löschen, dann neu partitionieren und neu formatieren. Details findest Du in diesen Anleitungen:es hat aber auf jeden Fall die Festplatte formatiert....
Hast Du das so gemacht?
- WindowsXP Installation Teil 1 (Youtube-Video)
- WindowsXP Konfiguration Teil 2 (Youtube-Video]
- Datensicherung vor Neuinstallation
- Bebilderte Anleitung zum Neuaufsetzen von Affa als druckbare PDF-Version
=> Diese Anleitung am besten vorher ausdrucken!
===== Punkt 1 =====
MBR wiederherstellen
Berichte, ob das geklappt hat.
- Lege die Installations-CD von XP in das CD-Laufwerk ein und starte den Computer neu.
- Bootet der Computer nicht von CD, musst Du im BIOS-Setup des PCs die Boot-Reihenfolge umstellen, so dass die CD vor der Festplatte verwendet wird.
- Während des Bootens erkennt das Startprogramm auf der CD eine gegebenenfalls vorhandene bootfähige Partition auf der Festplatte, stoppt das Hochfahren und fährt erst auf einen beliebigen Tastendruck hin mit dem Booten fort.
- Beim ersten Bildschirm des Windows-Setup-Programms wähle "R" und im nächsten Screen "K" für das Laden der Wiederherstellungskonsole.
- Nun gebe folgenden Befehl ein:
- fixmbr
===== Punkt 2 =====
Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit)
- Downloade die MBR.exe von Gmer und
- speichere das Programm auf Deinem Desktop.
- Mache einen Doppelklick auf das Programm, um es zu starten.
- Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
- Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
- Poste mir den Inhalt dieser Logdatei hier in den Thread.
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
Hi Petra,
also ich erklär mal kurz wie das bei meiner Windows-CD ist... also nach dem CD geladen wird erscheint folgendes:
packardbell..JPG
Dann, wenn man fortfährt erscheint folgendes Fenster:
packardbell 1..jpg
Wenn man dann "Standard" auswählt erscheint Folgendes (ich wähle für Neuistallation immer "Standard" aus):
packardbell 2..jpg
Wenn man "Erweiterte Funktionen" auswählt erscheint Folgendes:
packardbell 3..jpg
Und wenn man "Tools" auswählt erscheint Folgendes:
packardbell 4..jpg
Okay jetzt zu Punkt 1 (Mbr wiederherstellen)... klappt leider nicht, da ich gar nicht dazu komme irgenwo "R" zu drücken... es erscheint ja ein anderes Fenster (siehe oberstes und das Bild danach)... und wenn ich auf "4" drücke (damit es abgebrochen wird) erscheint ein schwarzes Bildschirm und es steht da "EXIT FROM OEMSETUP" und danach steht "C:\>" da".... ist echt blöd, dass ich nicht eine "normale" Windows-CD habe!
Kann man das mit dem MBR nicht irgendwie anders machen??
(Ich hätte mal ne Frage... kann man das Problem auch durch eine neue Festplatte beheben (also nur wenn man das Problem mit MBR sonst nicht lösen kann?? Falls Ja... muss ich auf irgenetwas dabei achten?? Ich musste mit dem Pc bis jetzt nämlich noch nie selbst Chipsatztreiber, Soundkartentreiber, Grafikkartentreiber usw. selbst installieren... ist immer von selbst schon installiert.... muss ich das dann selbst machen, wenn ich eine neue Festplatte reintue?)
Mir ist gerade noch etwas eingefallen... ist es schlimm, wenn bei den Boot-optionen zuerst [USB:Generic USB SD] an erster Stelle steht (und dann CD/DVD-Laufwerk an 2.ter... und Festplatte an 3.ter)?
Geändert von Hansala (14.03.2010 um 12:25 Uhr)
ach, das ist immer problematisch mit diesem vorinstallierten Windows - manchmal wird dabei auch der MBR anders geschrieben, als bei "normalen" Installationen - so kann ich jetzt nichtmal sagen, ob der MBR so sein muss, wie er ist, also ob das von Packard Bell stammt oder von einem Schädling. Es wird halt nicht mit angegeben, nur "unknown" - womit ich natürlich erstmal nicht so viel anfangen kann.
Wir könnten jetzt zwei Sachen probieren:
An der Stelle, wo Du beschrieben hast, dass das Prompt mit C:\> kommt, mal das fixmbr eingeben. Was passiert?
[°¿°] Ciao, Petra
Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Anwender-FAQ | HijackThis-Anleitung
Spenden? | HJT-Chat | Kein Support per PN oder Mail! | Forenregeln | Schulung
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
