Firewall schaltet sich beim surfen ab (und andere Probleme)!

[Hansala]

Hinweis: Das Problemmit dem IE, besteht nicht mehr.... eigentliches Problem: siehe nach durchgezogener Linie (Problem mit Firewall!)

Hallo,

ich hab mich jetzt gerade neu hier angemeldet, weil ich ein Problem mit dem Internet Explorer habe und ich habe keine Ahnung wie man es lösen kann:

-Wenn ich eine neue Registrierkarte (also Tab) öffne und dann irgendeine Webadresse eingebe dann kann manchmal die Website nicht göffnet werden und dann wird oben beim Tab folgendes kurz eingeblendet: "Ein Problem mit dieser Webseite hat bewirkt, dass Internet Explorer die Registerkarte geschlossen und erneut geöffnet hat".... wenn ich es wiederhole passiert dasselbe... erst wenn ich ein neues Fenster öffne und dann dort einen neuen Tab öffne funktioniert es wieder... beim alten Fenster mit dem Tab wo es nicht funktioniert hat, funktioniert es aber immer noch nicht...



-Ich erhalte manchmal einfach eine leere Seite beim IE... diese leere Seite lässt sich auch nicht normal schliessen.... es geht nur zu mit dem Taskmanager... aber dann gehen alle Fenster von IE zuDie leere Seite ist z.B. erschienen als ich von irgenwoher etwas bestellt hatte und man kann dort prüfen wo gerade die Ware angekommen ist (mit Ups)... wenn man auf den Link drückt, dann kommt manchmal einfach eine leere Seite... wenn man dann nochmal auf den Link drückt dann kommt die Seite ganz normal..?? (man kann aber dann die dumme leere Seite nicht normal schliessen)
Es passiert auch, wenn ich z.B. irgendetwas von Microsoft downloade... dann wird ja normalerweise ganz kurzzeitig eine ganz kleines Fenster geöffnet und dann siehr man gleich danach den Downloadfenster... es tritt aber manchmal das Problem auf, dass dieses kleine Fenster einfach dableibt und der Downloadfenster nicht geöffnet wird...
Das Problem ist jetzt gerade auch aufgetreten als ich von der hijackthis Seite zum Forum gelangen wollte.
Das Problem tritt also unabhängig von der Seite auf.... aber überall dort wo man etwas neues öffnet...

- Wenn man auf IE drückt dann erscheint ganz kurz ein Fenster und verschwindet wieder... erst wenn man zum zweiten mal auf IE drückt kommt das normale Fenster und verschwindet nicht...

Vor allem das erste und das zweite Problem nerven mich (treten aber wie gesagt nicht immer, sondern manchmal auf)...

Wäre nett wenn mir jemand weiterhelfen könnte... bin nicht so der Computerchecker...

Ich habe auch den Firefox und mit dem treten keine Probleme auf....

Ich hoffe ich habe mich verständlich ausgedrückt... hab nämlich das Gefühl das der Gegenteil der Fall ist

PS: Ich habe Windows XP Service Pack 3 (also geupdatet von 2 auf 3) und IE 8

Nanu bis jetzt keine Antwort... naja dann warte ich noch...

___________________________________________________________
Hallo,

also seit ein paar Tagen tritt folgendes Problem auf:

Während des Surfens im Internet schatltet sich ganz plötzlich die Firewall von selbst ab (unten rechts erscheints Sicherheitswarnung)... gleichzeitig bleibt das Internet so gut wie stehen und danach wird das Antivirusprogramm (habe Avira Antivir) inaktiviert (das AV-Programm versucht zwar sich wieder zu aktivieren, wird aber dann wieder inaktiviert).... wenn man danach versucht den Taskmanager anzumachen, so geht das nicht (irgendetwas mit "Anwendung konnte nicht ...").. und wenn man von der Systemsteuerung aus zum Sicherheitscenter gelangen will, so klappt es entweder nicht oder es klappt aber man kann dann die Firewall nicht mehr aktivieren.
(D.h. sobald dieses Problem auftritt, muss ich den Pc runterfahren)
Wenn ich jetzt den Pc runterfahre, dann erscheint noch "Programm beenden n" und dass es nicht beendet werden konnte (seit wann gibt es es ein Programm das "n" heisst?)... erst wenn ich es sofort beende fährt der Pc runter.... (beim runterfahren wird der ganze Bilschirm im Normalfall blau und es steht dann "Einstellungen werden gespeichert" da... aber wenn dieses Problem auftritt dann kommt nur ein kleines Fenster mit der gleichen Aufschrift).

(Das Problem tritt meist nach etwa 1,5 bis 2,5 Stunden nach dem man den Pc aufgemacht hat auf)

Wäre nett wenn mir jemand weiterhelfen könnte!

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:28, on 23.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_16\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_16\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LowRateVoip] "C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O15 - Trusted Zone: *.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B3D530-7A22-45E0-8611-406257154D75}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5132 bytes

-ich habe Windows XP SP3
-benutze Firefox 3.6 (früher habe ich IE 8 benutzt, da der IE 8 aber Probleme gemacht hat, benutze ich ihn seit mehreren Monaten nicht mehr)
-habe das gesamte System mit Antivir durchsucht, der hat aber nichts gefunden
-nach dem dieses Problem aufgetreten ist, habe ich gemerkt, dass es bei Windows Update schon wieder mehrere Updates verfügbar waren (die meisten waren zum Schutz vor Remoteangreifern).... kann es damit zusammenhängen, dass ich diese Updates zu spät installiert habe?

Hi,

weiss jemand wie ich dieses Problem lösen kann??

[Petra]

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

===== Punkt 1 =====

Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Schließe alle Fenster und Programme inkl. Browser.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 2 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind


===== Punkt 3 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


===== Punkt 4 =====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


===== Punkt 5 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
• Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
  anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
  .
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
  Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

[Hansala]

Hallo Petra,

zu Punkt 1:

C:\rsit\log.txt:

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by ADMIN at 2010-02-25 19:29:37
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 171 GB (90%) free of 191 GB
Total RAM: 1023 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:45, on 25.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_16\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Dokumente und Einstellungen\ADMIN\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\ADMIN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_16\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LowRateVoip] "C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O15 - Trusted Zone: *.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B3D530-7A22-45E0-8611-406257154D75}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5213 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Erweiterte Garantie.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-22 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-12-30 198160]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-11-10 417792]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_16\bin\jusched.exe [2009-12-30 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LowRateVoip"=C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe [2009-11-12 9167160]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-09-08 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4800 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-12-30 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-03 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe"="%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS"
"%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe"="%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe"="C:\Programme\LowRateVoip.com\LowRateVoip\LowRateVoip.exe:*:Enabled:LowRateVoip"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a41866c-1c9e-11df-b5cb-00038a000015}]
shell\AutoRun\command - K:\Menu.exe


======List of files/folders created in the last 1 months======

2010-02-25 19:29:37 ----D---- C:\rsit
2010-02-25 18:58:22 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-22 18:56:03 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-22 18:56:03 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-22 18:56:03 ----A---- C:\WINDOWS\system32\java.exe
2010-02-21 22:43:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-21 22:43:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-21 22:43:20 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-21 22:43:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-21 22:43:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-21 22:43:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-21 22:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-21 22:42:43 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-21 22:42:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-09 18:46:48 ----D---- C:\Programme\Microsoft Silverlight

======List of files/folders modified in the last 1 months======

2010-02-25 19:27:33 ----D---- C:\WINDOWS\Prefetch
2010-02-25 19:11:00 ----D---- C:\WINDOWS\Temp
2010-02-25 19:06:06 ----SHD---- C:\WINDOWS\Installer
2010-02-25 19:06:05 ----SHD---- C:\Config.Msi
2010-02-25 19:01:04 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-25 19:00:53 ----D---- C:\WINDOWS
2010-02-25 18:59:27 ----AD---- C:\WINDOWS\system32
2010-02-25 18:58:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-25 18:58:25 ----HD---- C:\WINDOWS\inf
2010-02-25 18:58:21 ----A---- C:\WINDOWS\imsins.BAK
2010-02-25 18:58:17 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-02-25 18:58:15 ----D---- C:\WINDOWS\ie8updates
2010-02-25 18:58:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-23 16:36:11 ----D---- C:\WINDOWS\system32\Adobe
2010-02-22 18:55:49 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-22 17:43:48 ----RD---- C:\Programme
2010-02-22 17:41:50 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-22 17:41:45 ----SD---- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Microsoft
2010-02-21 22:43:28 ----D---- C:\WINDOWS\system32\drivers
2010-02-14 16:42:07 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-11 12:02:26 ----D---- C:\Programme\Youtube Downloader HD
2010-02-10 11:21:55 ----D---- C:\Programme\Google
2010-02-07 16:49:53 ----D---- C:\Programme\Mozilla Firefox
2010-02-02 15:30:42 ----D---- C:\Programme\Internet Explorer
2010-02-02 15:29:07 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-30 19:39:16 ----D---- C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\LowRateVoip
2010-01-27 23:37:14 ----SD---- C:\WINDOWS\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-03 1273344]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-10-09 15571]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-22 153376]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-01 135664]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2004-11-09 1140312]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-03 380928]
S4 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
S4 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
S4 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
S4 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

C:\rsit\info.txt:

Code:

info.txt logfile of random's system information tool 1.06 2010-02-25 19:29:47

======Uninstall list======

            -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsUninstall.exe" /c
-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
-->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
-->C:\Programme\Learn2.com\StRunner\stuninst.exe
-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE"  -uninstall
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 
-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e_plugin.exe -uninstall broker+activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Alice-Installationsdateien entfernen-->C:\WINDOWS\ISW\alice\iswdel.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
EPSON Attach To Email-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x7 -u
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESDX4800_4200 Benutzerhandbuch-->C:\Programme\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE
GoldWave v5.10-->"C:\Programme\GoldWave\unstall.exe" "GoldWave v5.10" "C:\Programme\GoldWave\unstall.log"
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
LowRateVoip-->"C:\Programme\LowRateVoip.com\LowRateVoip\unins000.exe"
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PIF DESIGNER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
Youtube Downloader HD v. 1.8-->"C:\Programme\Youtube Downloader HD\unins000.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: Seriennummer
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Intelligenter Hintergrundübertragungsdienst" gesendet.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100225123624.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Seriennummer
Event Code: 1007
Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000CF6235472
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.172.165.

Record Number: 4
Source Name: Dhcp
Time Written: 20100225123603.000000+060
Event Type: Warnung
User: 

Computer Name: Seriennummer
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 3
Source Name: avgntflt
Time Written: 20100225123530.000000+060
Event Type: Informationen
User: 

Computer Name: Seriennummer
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100225123500.000000+060
Event Type: Informationen
User: 

Computer Name: Seriennummer
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100225123500.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: Seriennummer
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 620
Source Name: SecurityCenter
Time Written: 20100105201617.000000+060
Event Type: Informationen
User: 

Computer Name: Seriennummer
Event Code: 1517
Message: Die Registrierung des Benutzers "Seriennummer\ADMIN" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 619
Source Name: Userenv
Time Written: 20100105201404.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Seriennummer
Event Code: 1524
Message: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird. 



Record Number: 618
Source Name: Userenv
Time Written: 20100105201403.000000+060
Event Type: Warnung
User: Seriennummer\ADMIN

Computer Name: Seriennummer
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P9ZM4AWD\details[1].htm
verdächtigen Code mit der Bezeichnung 'HEUR/HTML.Malware'!

Record Number: 617
Source Name: Avira AntiVir
Time Written: 20100105201112.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: Seriennummer
Event Code: 4097
Message: Die Anwendung "C:\Programme\Internet Explorer\iexplore.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 05.01.2010 um 19:45:35.359
Ausnahme: c0000005 an Adresse 00E195B9 (<nosymbols>)

Record Number: 616
Source Name: DrWatson
Time Written: 20100105194535.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\PROGRA~1\GEMEIN~1\SONICS~1\;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

zu Punkt 2:

hjtscanlist.txt:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  25.02.2010 19:29      C:\rsit --------- 0 
  25.02.2010 19:06      C:\Config.Msi --------- 0 
  25.02.2010 19:00      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  22.02.2010 17:43      C:\Programme --------- 0 
  09.01.2010 19:11      C:\System Volume Information --------- 0 
  09.01.2010 19:08      C:\AULOGS --------- 0 
  09.01.2010 19:07      C:\Descriptors.txt --------- 130 
  06.01.2010 11:30      C:\NTLDR --------- 251712 
  05.01.2010 15:29      C:\BOOT.INI --------- 293 
  01.01.2010 19:14      C:\RECYCLER --------- 0 
  31.12.2009 17:53      C:\Dokumente und Einstellungen --------- 0 
  30.12.2009 12:14      C:\DWNLOG.TXT --------- 6318 
  30.12.2009 12:14      C:\UPDFLOP.TAG --------- 0 
  30.12.2009 12:14      C:\MCDLOG.TXT --------- 6318 
  30.12.2009 11:37      C:\PNP --------- 0 
  30.12.2009 11:03      C:\DRIVERS --------- 0 
  30.12.2009 10:51      C:\APPS --------- 0 
  30.12.2009 10:48      C:\MSOCache --------- 0 
  30.12.2009 10:48      C:\Redist --------- 0 
  30.12.2009 10:39      C:\DIVTOOLS --------- 0 
  30.12.2009 10:39      C:\IPH.PH --------- 821 
  30.12.2009 10:38      C:\My Music --------- 0 
  30.12.2009 10:37      C:\MSDOS.SYS --------- 0 
  30.12.2009 10:37      C:\IO.SYS --------- 0 
  30.12.2009 10:35      C:\cmdcons --------- 0 
  30.12.2009 10:34      C:\BOOT.BAK --------- 210 
  30.12.2009 10:31      C:\ATI Technologies --------- 0 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
  04.08.2004 14:00      C:\cmldr --------- 262448 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  25.02.2010 19:01     C:\WINDOWS\WindowsUpdate.log --------- 1292682 
  25.02.2010 19:00     C:\WINDOWS\wiaservc.log --------- 50 
  25.02.2010 19:00     C:\WINDOWS\wiadebug.log --------- 159 
  25.02.2010 19:00     C:\WINDOWS\0.log --------- 0 
  25.02.2010 18:59     C:\WINDOWS\bootstat.dat --------- 2048 
  25.02.2010 18:58     C:\WINDOWS\SchedLgU.Txt --------- 32618 
  25.02.2010 18:58     C:\WINDOWS\comsetup.log --------- 298407 
  25.02.2010 18:58     C:\WINDOWS\tsoc.log --------- 447839 
  25.02.2010 18:58     C:\WINDOWS\ntdtcsetup.log --------- 178908 
  25.02.2010 18:58     C:\WINDOWS\iis6.log --------- 185162 
  25.02.2010 18:58     C:\WINDOWS\ocmsn.log --------- 47685 
  25.02.2010 18:58     C:\WINDOWS\imsins.log --------- 1374 
  25.02.2010 18:58     C:\WINDOWS\KB979306.log --------- 4537 
  25.02.2010 18:58     C:\WINDOWS\ocgen.log --------- 559827 
  25.02.2010 18:58     C:\WINDOWS\msgsocm.log --------- 58050 
  25.02.2010 18:58     C:\WINDOWS\FaxSetup.log --------- 1156029 
  25.02.2010 18:58     C:\WINDOWS\setupapi.log --------- 661062 
  25.02.2010 18:58     C:\WINDOWS\imsins.BAK --------- 1374 
  25.02.2010 18:58     C:\WINDOWS\KB976662-IE8.log --------- 8288 
  25.02.2010 18:58     C:\WINDOWS\updspapi.log --------- 198312 
  21.02.2010 22:43     C:\WINDOWS\KB978706.log --------- 12216 
  21.02.2010 22:43     C:\WINDOWS\KB971468.log --------- 8059 
  21.02.2010 22:43     C:\WINDOWS\KB977914.log --------- 16470 
  21.02.2010 22:43     C:\WINDOWS\KB978262.log --------- 7040 
  21.02.2010 22:43     C:\WINDOWS\KB975560.log --------- 13869 
  21.02.2010 22:43     C:\WINDOWS\KB978251.log --------- 8484 
  21.02.2010 22:42     C:\WINDOWS\KB977165.log --------- 11467 
  21.02.2010 22:42     C:\WINDOWS\KB978037.log --------- 12348 
  21.02.2010 22:42     C:\WINDOWS\KB975713.log --------- 12661 
  14.02.2010 16:42     C:\WINDOWS\NeroDigital.ini --------- 69 
  02.02.2010 15:29     C:\WINDOWS\KB978207-IE8.log --------- 24584 
  20.01.2010 21:32     C:\WINDOWS\HDReg.ini --------- 7607 
  13.01.2010 16:09     C:\WINDOWS\KB961118.log --------- 4686 
  13.01.2010 15:42     C:\WINDOWS\spupdsvc.log --------- 82766 
  13.01.2010 14:15     C:\WINDOWS\KB972270.log --------- 7617 
  13.01.2010 11:50     C:\WINDOWS\setuplog.txt --------- 739905 
  09.01.2010 19:16     C:\WINDOWS\KB971961-IE8.log --------- 24123 
  09.01.2010 19:08     C:\WINDOWS\bitssetup.log --------- 3758 
  09.01.2010 18:52     C:\WINDOWS\KB971961-IE8Uninst.log --------- 2002 
  09.01.2010 17:14     C:\WINDOWS\ie8_main.log --------- 92114 
  09.01.2010 17:14     C:\WINDOWS\KB976325-IE8.log --------- 104312 
  09.01.2010 17:13     C:\WINDOWS\KB975364-IE8.log --------- 85237 
  09.01.2010 17:13     C:\WINDOWS\ie8.log --------- 124872 
  09.01.2010 16:43     C:\WINDOWS\KB951978.log --------- 15957 
  09.01.2010 16:43     C:\WINDOWS\KB956744.log --------- 7467 
  06.01.2010 11:41     C:\WINDOWS\DtcInstall.log --------- 877 
  06.01.2010 11:41     C:\WINDOWS\wmsetup.log --------- 60513 
  06.01.2010 11:41     C:\WINDOWS\OEWABLog.txt --------- 1519 
  06.01.2010 11:40     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  06.01.2010 11:37     C:\WINDOWS\svcpack.log --------- 762484 
  06.01.2010 11:37     C:\WINDOWS\KB975467.log --------- 209164 
  06.01.2010 11:37     C:\WINDOWS\KB975025.log --------- 222197 
  06.01.2010 11:37     C:\WINDOWS\KB974571.log --------- 223140 
  06.01.2010 11:37     C:\WINDOWS\KB974392.log --------- 214927 
  06.01.2010 11:37     C:\WINDOWS\KB974318.log --------- 232036 
  06.01.2010 11:37     C:\WINDOWS\KB974112.log --------- 226610 
  06.01.2010 11:37     C:\WINDOWS\KB973869.log --------- 211957 
  06.01.2010 11:37     C:\WINDOWS\KB973815.log --------- 209905 
  06.01.2010 11:36     C:\WINDOWS\KB973687.log --------- 389211 
  06.01.2010 11:36     C:\WINDOWS\KB973507.log --------- 222025 
  06.01.2010 11:36     C:\WINDOWS\KB973354.log --------- 210264 
  06.01.2010 11:36     C:\WINDOWS\KB971737.log --------- 192770 
  06.01.2010 11:36     C:\WINDOWS\KB971657.log --------- 226945 
  06.01.2010 11:36     C:\WINDOWS\KB971633.log --------- 221980 
  06.01.2010 11:36     C:\WINDOWS\KB971557.log --------- 226127 
  06.01.2010 11:36     C:\WINDOWS\KB971486.log --------- 208998 
  06.01.2010 11:36     C:\WINDOWS\KB970430.log --------- 197084 
  06.01.2010 11:36     C:\WINDOWS\KB970238.log --------- 211455 
  06.01.2010 11:36     C:\WINDOWS\KB969947.log --------- 203190 
  06.01.2010 11:36     C:\WINDOWS\KB969059.log --------- 226775 
  06.01.2010 11:36     C:\WINDOWS\KB968389.log --------- 215813 
  06.01.2010 11:36     C:\WINDOWS\KB967715.log --------- 213096 
  06.01.2010 11:36     C:\WINDOWS\KB961501.log --------- 220699 
  06.01.2010 11:36     C:\WINDOWS\KB961371-v2.log --------- 226460 
  06.01.2010 11:35     C:\WINDOWS\KB960859.log --------- 227115 
  06.01.2010 11:35     C:\WINDOWS\KB960803.log --------- 208791 
  06.01.2010 11:35     C:\WINDOWS\KB960225.log --------- 223886 
  06.01.2010 11:35     C:\WINDOWS\KB959426.log --------- 228885 
  06.01.2010 11:35     C:\WINDOWS\KB958687.log --------- 208778 
  06.01.2010 11:35     C:\WINDOWS\KB958644.log --------- 198879 
  06.01.2010 11:35     C:\WINDOWS\KB957097.log --------- 209080 
  06.01.2010 11:35     C:\WINDOWS\KB956844.log --------- 209509 
  06.01.2010 11:35     C:\WINDOWS\KB956803.log --------- 215404 
  06.01.2010 11:35     C:\WINDOWS\KB956802.log --------- 207213 
  06.01.2010 11:35     C:\WINDOWS\KB956572.log --------- 232459 
  06.01.2010 11:35     C:\WINDOWS\KB955759.log --------- 188585 
  06.01.2010 11:35     C:\WINDOWS\KB955069.log --------- 197163 
  06.01.2010 11:35     C:\WINDOWS\KB952954.log --------- 227503 
  06.01.2010 11:35     C:\WINDOWS\KB952287.log --------- 207182 
  06.01.2010 11:35     C:\WINDOWS\KB952004.log --------- 226877 
  06.01.2010 11:34     C:\WINDOWS\KB951748.log --------- 217123 
  06.01.2010 11:34     C:\WINDOWS\KB951376-v2.log --------- 215212 
  06.01.2010 11:34     C:\WINDOWS\KB951066.log --------- 200120 
  06.01.2010 11:34     C:\WINDOWS\KB950974.log --------- 225041 
  06.01.2010 11:34     C:\WINDOWS\KB950762.log --------- 207787 
  06.01.2010 11:34     C:\WINDOWS\KB946648.log --------- 214080 
  06.01.2010 11:34     C:\WINDOWS\KB923561.log --------- 200438 
  06.01.2010 11:33     C:\WINDOWS\cmsetacl.log --------- 373 
  06.01.2010 11:33     C:\WINDOWS\sessmgr.setup.log --------- 3600 
  05.01.2010 15:39     C:\WINDOWS\setupact.log --------- 192481 
  05.01.2010 15:36     C:\WINDOWS\KB942288-v3.log --------- 10069 
  05.01.2010 15:29     C:\WINDOWS\win.ini --------- 694 
  05.01.2010 15:29     C:\WINDOWS\system.ini --------- 227 
  31.12.2009 19:03     C:\WINDOWS\KB892130.log --------- 4874 
  30.12.2009 19:29     C:\WINDOWS\KB958869.log --------- 34407 
  30.12.2009 19:29     C:\WINDOWS\KB954155.log --------- 36879 
  30.12.2009 19:29     C:\WINDOWS\KB923723.log --------- 34521 
  30.12.2009 19:29     C:\WINDOWS\KB976098-v2.log --------- 34126 
  30.12.2009 19:28     C:\WINDOWS\KB938127-v2-IE7.log --------- 35839 
  30.12.2009 19:28     C:\WINDOWS\KB954156.log --------- 32798 
  30.12.2009 19:28     C:\WINDOWS\KB968816.log --------- 30857 
  30.12.2009 19:27     C:\WINDOWS\KB952069.log --------- 37355 
  30.12.2009 19:27     C:\WINDOWS\KB973540.log --------- 31512 
  30.12.2009 19:27     C:\WINDOWS\KB941569.log --------- 29571 
  30.12.2009 19:26     C:\WINDOWS\KB973904.log --------- 34624 
  30.12.2009 19:26     C:\WINDOWS\KB976325-IE7.log --------- 130248 
  30.12.2009 19:25     C:\WINDOWS\KB929399.log --------- 20495 
  30.12.2009 19:25     C:\WINDOWS\KB939683.log --------- 20265 
  30.12.2009 19:24     C:\WINDOWS\KB958470.log --------- 32414 
  30.12.2009 19:24     C:\WINDOWS\KB901190.log --------- 29225 
  30.12.2009 19:23     C:\WINDOWS\KB973525.log --------- 19298 
  30.12.2009 19:23     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 310392 
  30.12.2009 19:23     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316450 
  30.12.2009 19:23     C:\WINDOWS\KB954154.log --------- 13722 
  30.12.2009 19:23     C:\WINDOWS\KB971961.log --------- 17813 
  30.12.2009 17:55     C:\WINDOWS\wmsetup10.log --------- 3616 
  30.12.2009 17:55     C:\WINDOWS\KB926239.log --------- 6411 
  30.12.2009 17:55     C:\WINDOWS\MSCompPackV1.log --------- 3460 
  30.12.2009 17:55     C:\WINDOWS\wmp11.log --------- 29376 
  30.12.2009 17:54     C:\WINDOWS\WMFDist11.log --------- 42294 
  30.12.2009 17:54     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.12.2009 17:53     C:\WINDOWS\Wudf01000Inst.log --------- 8486 
  30.12.2009 13:29     C:\WINDOWS\EPSTPLOG.TXT --------- 118383 
  30.12.2009 13:28     C:\WINDOWS\EPSMTL32.TXT --------- 31 
  30.12.2009 13:28     C:\WINDOWS\CDE DX4800EFGIPSD.ini --------- 25 
  30.12.2009 13:28     C:\WINDOWS\epsswt_log.txt --------- 1115 
  30.12.2009 11:53     C:\WINDOWS\KB894391.log --------- 16615 
  30.12.2009 11:30     C:\WINDOWS\ie7_main.log --------- 15429 
  30.12.2009 11:29     C:\WINDOWS\ie7.log --------- 71703 
  30.12.2009 11:29     C:\WINDOWS\IDNMitigationAPIs.log --------- 8217 
  30.12.2009 11:28     C:\WINDOWS\NLSDownlevelMapping.log --------- 6945 
  30.12.2009 11:28     C:\WINDOWS\KB915865.log --------- 8576 
  30.12.2009 11:13     C:\WINDOWS\netcfg.log --------- 3352 
  30.12.2009 11:13     C:\WINDOWS\awprotoc.txt --------- 277 
  30.12.2009 11:13     C:\WINDOWS\awerror.txt --------- 61 
  30.12.2009 11:12     C:\WINDOWS\telephon.ini --------- 111 
  30.12.2009 11:07     C:\WINDOWS\COM+.log --------- 1456 
  30.12.2009 11:00     C:\WINDOWS\regopt.log --------- 7698 
  30.12.2009 10:57     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.12.2009 10:55     C:\WINDOWS\smscfg.ini --------- 61 
  30.12.2009 10:54     C:\WINDOWS\RESTORE.INS --------- 2238833 
  30.12.2009 10:49     C:\WINDOWS\ODBC.INI --------- 400 
  30.12.2009 10:44     C:\WINDOWS\xpsp1hfm.log --------- 341 
  30.12.2009 10:38     C:\WINDOWS\nsreg.dat --------- 335 
  30.12.2009 10:35     C:\WINDOWS\WINNT32.LOG --------- 16669 
  30.12.2009 10:35     C:\WINDOWS\UPGRADE.TXT --------- 254 
  30.12.2009 10:35     C:\WINDOWS\DHCPUPG.LOG --------- 178 
  30.12.2009 10:33     C:\WINDOWS\KB893803v2.log --------- 20902 
  30.12.2009 10:33     C:\WINDOWS\KB825116.log --------- 200 
  30.12.2009 10:33     C:\WINDOWS\KB910437.log --------- 21807 
  30.12.2009 10:33     C:\WINDOWS\KB905915.log --------- 23882 
  30.12.2009 10:33     C:\WINDOWS\KB905749.log --------- 19002 
  30.12.2009 10:33     C:\WINDOWS\KB905414.log --------- 18442 
  30.12.2009 10:33     C:\WINDOWS\KB904706.log --------- 17543 
  30.12.2009 10:33     C:\WINDOWS\KB902400.log --------- 21796 
  30.12.2009 10:33     C:\WINDOWS\KB901214.log --------- 14788 
  30.12.2009 10:33     C:\WINDOWS\KB901017.log --------- 14996 
  30.12.2009 10:33     C:\WINDOWS\KB900725.log --------- 16036 
  30.12.2009 10:33     C:\WINDOWS\KB899591.log --------- 13905 
  30.12.2009 10:32     C:\WINDOWS\KB899587.log --------- 13886 
  30.12.2009 10:32     C:\WINDOWS\KB898461.log --------- 13501 
  30.12.2009 10:32     C:\WINDOWS\KB898458.log --------- 11280 
  30.12.2009 10:32     C:\WINDOWS\KB896428.log --------- 12787 
  30.12.2009 10:32     C:\WINDOWS\KB896424.log --------- 13443 
  30.12.2009 10:32     C:\WINDOWS\KB896423.log --------- 12663 
  30.12.2009 10:32     C:\WINDOWS\KB896422.log --------- 12006 
  30.12.2009 10:32     C:\WINDOWS\KB896358.log --------- 12204 
  30.12.2009 10:32     C:\WINDOWS\KB896256.log --------- 10713 
  30.12.2009 10:32     C:\WINDOWS\KB893756.log --------- 10322 
  30.12.2009 10:32     C:\WINDOWS\KB893066.log --------- 10142 
  30.12.2009 10:32     C:\WINDOWS\KB891781.log --------- 9282 
  30.12.2009 10:32     C:\WINDOWS\KB890859.log --------- 11231 
  30.12.2009 10:31     C:\WINDOWS\KB890046.log --------- 8606 
  30.12.2009 10:31     C:\WINDOWS\KB888302.log --------- 6849 
  30.12.2009 10:31     C:\WINDOWS\KB888113.log --------- 6627 
  30.12.2009 10:31     C:\WINDOWS\KB887742.log --------- 6577 
  30.12.2009 10:31     C:\WINDOWS\KB887472.log --------- 6562 
  30.12.2009 10:31     C:\WINDOWS\KB886185.log --------- 6706 
  30.12.2009 10:31     C:\WINDOWS\KB885836.log --------- 6545 
  30.12.2009 10:31     C:\WINDOWS\KB885835.log --------- 6964 
  30.12.2009 10:31     C:\WINDOWS\KB885250.log --------- 6464 
  30.12.2009 10:31     C:\WINDOWS\KB873339.log --------- 6201 
  30.12.2009 10:31     C:\WINDOWS\setupapi.log.0.old --------- 1241857 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  28.12.2006 20:01     C:\WINDOWS\002611_.tmp --------- 19569 
  24.10.2005 13:45     C:\WINDOWS\soundman.exe --------- 90112 
  20.10.2005 16:12     C:\WINDOWS\alcrmv.exe --------- 217088 
  09.10.2005 16:13     C:\WINDOWS\suecmdial.dll --------- 8192 
  12.08.2005 17:40     C:\WINDOWS\alcupd.exe --------- 307200 
  11.08.2004 19:15     C:\WINDOWS\orun32.isu --------- 197043 
  11.08.2004 19:15     C:\WINDOWS\orun32.ini --------- 849 
  11.08.2004 19:06     C:\WINDOWS\control.ini --------- 0 
  11.08.2004 19:06     C:\WINDOWS\ODBCINST.INI --------- 4161 
  11.08.2004 19:04     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  11.08.2004 19:03     C:\WINDOWS\vbaddin.ini --------- 37 
  11.08.2004 19:03     C:\WINDOWS\vb.ini --------- 36 
  11.08.2004 19:00     C:\WINDOWS\Sti_Trace.log --------- 0 
  11.08.2004 18:56     C:\WINDOWS\setuperr.log --------- 0 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  05.07.2001 23:19     C:\WINDOWS\avrack.ini --------- 164 
  05.06.2001 11:26     C:\WINDOWS\ATI.ICO --------- 1078 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 30.12.2009 10:54    C:\WINDOWS\System\RESTORE.INS --------- 2238833 
 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 25.02.2010 19:01     C:\WINDOWS\system32\CatRoot2 --------- 0 
 25.02.2010 18:58     C:\WINDOWS\system32\TZLog.log --------- 8138 
 25.02.2010 18:58     C:\WINDOWS\system32\dllcache --------- 0 
 25.02.2010 18:57     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 23.02.2010 16:36     C:\WINDOWS\system32\Adobe --------- 0 
 22.02.2010 18:55     C:\WINDOWS\system32\javaws.exe --------- 153376 
 22.02.2010 18:55     C:\WINDOWS\system32\javaw.exe --------- 145184 
 22.02.2010 18:55     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 22.02.2010 18:55     C:\WINDOWS\system32\java.exe --------- 145184 
 22.02.2010 18:55     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 21.02.2010 22:43     C:\WINDOWS\system32\drivers --------- 0 
 02.02.2010 15:29     C:\WINDOWS\system32\CatRoot --------- 0 
 01.02.2010 20:26     C:\WINDOWS\system32\MRT.exe --------- 30364104 
 23.01.2010 09:11     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 22.01.2010 17:56     C:\WINDOWS\system32\clrviddc.dll --------- 203776 
 20.01.2010 18:19     C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4181 
 13.01.2010 16:22     C:\WINDOWS\system32\FNTCACHE.DAT --------- 321928 
 13.01.2010 16:22     C:\WINDOWS\system32\config --------- 0 
 13.01.2010 16:21     C:\WINDOWS\system32\wbem --------- 0 
 13.01.2010 16:21     C:\WINDOWS\system32\DirectX --------- 0 
 13.01.2010 16:21     C:\WINDOWS\system32\spool --------- 0 
 13.01.2010 16:21     C:\WINDOWS\system32\XPSViewer --------- 0 
 13.01.2010 16:11     C:\WINDOWS\system32\perfc007.dat --------- 84524 
 13.01.2010 16:11     C:\WINDOWS\system32\perfh009.dat --------- 441260 
 13.01.2010 16:11     C:\WINDOWS\system32\perfc009.dat --------- 71196 
 13.01.2010 16:11     C:\WINDOWS\system32\perfh007.dat --------- 459152 
 13.01.2010 15:42     C:\WINDOWS\system32\de-de --------- 0 
 13.01.2010 15:40     C:\WINDOWS\system32\en-US --------- 0 
 09.01.2010 19:11     C:\WINDOWS\system32\Restore --------- 0 
 09.01.2010 19:07     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 09.01.2010 19:07     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 06.01.2010 11:42     C:\WINDOWS\system32\PerfStringBackup.INI --------- 897778 
 06.01.2010 11:40     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 06.01.2010 11:39     C:\WINDOWS\system32\Setup --------- 0 
 06.01.2010 11:32     C:\WINDOWS\system32\usmt --------- 0 
 06.01.2010 11:32     C:\WINDOWS\system32\de --------- 0 
 06.01.2010 11:32     C:\WINDOWS\system32\bits --------- 0 
 06.01.2010 11:31     C:\WINDOWS\system32\npp --------- 0 
 06.01.2010 11:31     C:\WINDOWS\system32\Com --------- 0 
 06.01.2010 11:31     C:\WINDOWS\system32\oobe --------- 0 
 05.01.2010 15:36     C:\WINDOWS\system32\mui --------- 0 
 30.12.2009 18:16     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 30.12.2009 18:01     C:\WINDOWS\system32\rmoc3260.dll --------- 185920 
 30.12.2009 18:01     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 30.12.2009 18:01     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 30.12.2009 18:01     C:\WINDOWS\system32\pncrt.dll --------- 278528 
 30.12.2009 17:53     C:\WINDOWS\system32\LogFiles --------- 0 
 30.12.2009 11:44     C:\WINDOWS\system32\hs_err_pid2456.log --------- 12412 
 30.12.2009 11:05     C:\WINDOWS\system32\LuResult.txt --------- 100 
 30.12.2009 11:02     C:\WINDOWS\system32\$winnt$.inf --------- 1014 
 30.12.2009 10:55     C:\WINDOWS\system32\$ncsp$.inf --------- 333 
 30.12.2009 10:46     C:\WINDOWS\system32\windows media --------- 0 
 30.12.2009 10:44     C:\WINDOWS\system32\Macromed --------- 0 
 30.12.2009 10:34     C:\WINDOWS\system32\jupdate-1.5.0_04-b05.log --------- 3799 
 30.12.2009 10:32     C:\WINDOWS\system32\PreInstall --------- 0 
 30.12.2009 10:27     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 30.12.2009 10:26     C:\WINDOWS\system32\URTTemp --------- 0 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 17.12.2009 08:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 08:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 11:06     C:\WINDOWS\system32\ntoskrnl.exe --------- 2191488 
 09.12.2009 11:06     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2068352 
 09.12.2009 06:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 10:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 18:11     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 27.11.2009 18:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 17:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 17:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 17:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 17:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 17:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 14.11.2009 01:49     C:\WINDOWS\system32\pxdrv.dll --------- 518904 
 14.11.2009 01:49     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
 14.11.2009 01:49     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 
 14.11.2009 01:49     C:\WINDOWS\system32\Px.dll --------- 551672 
 14.11.2009 01:49     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
 14.11.2009 01:49     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 
 14.11.2009 01:49     C:\WINDOWS\system32\pxmas.dll --------- 187128 
 14.11.2009 01:49     C:\WINDOWS\system32\VXBLOCK.dll --------- 88824 
 14.11.2009 01:49     C:\WINDOWS\system32\pxafs.dll --------- 129784 
 14.11.2009 01:49     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
 14.11.2009 01:49     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
 14.11.2009 01:49     C:\WINDOWS\system32\PxWave.dll --------- 379640 
 14.11.2009 01:47     C:\WINDOWS\system32\dpl100.dll --------- 90112 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 14.11.2009 01:47     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
----------------------------------------

 
C:\WINDOWS\Prefetch

 25.02.2010 20:12     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12134 
 25.02.2010 20:11     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35014 
 25.02.2010 20:11     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 35998 
 25.02.2010 20:09     C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf --------- 94502 
 25.02.2010 20:09     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 9724 
 25.02.2010 20:09     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 37878 
 25.02.2010 20:08     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16556 
 25.02.2010 20:03     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16258 
 25.02.2010 19:35     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8154 
 25.02.2010 19:35     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 102932 
 25.02.2010 19:30     C:\WINDOWS\Prefetch\PBCARNOT.EXE-3B416B5D.pf --------- 10972 
 25.02.2010 19:29     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 32852 
 25.02.2010 19:29     C:\WINDOWS\Prefetch\ADMIN.EXE-1C886926.pf --------- 28710 
 25.02.2010 19:29     C:\WINDOWS\Prefetch\RSIT.EXE-026FCFE9.pf --------- 19426 
 25.02.2010 19:28     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 112508 
 25.02.2010 19:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1282D461.pf --------- 50874 
 25.02.2010 19:11     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-0C2C79BA.pf --------- 13978 
 25.02.2010 19:06     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 42484 
 25.02.2010 19:06     C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-060FC982.pf --------- 10148 
 25.02.2010 19:06     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0035C227.pf --------- 30232 
 25.02.2010 19:02     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 26230 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\ALICECNN.EXE-2354FD12.pf --------- 26918 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 18542 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21900 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 60378 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 37032 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20396 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 16324 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 16330 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 53206 
 25.02.2010 19:01     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 812724 
 25.02.2010 18:58     C:\WINDOWS\Prefetch\UPDATE.EXE-11B18E7E.pf --------- 60792 
 25.02.2010 18:58     C:\WINDOWS\Prefetch\UPDATE.EXE-1C20B0A4.pf --------- 80264 
 25.02.2010 18:56     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 29584 
 25.02.2010 16:05     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 29296 
 25.02.2010 16:04     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 48628 
 25.02.2010 16:04     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 52928 
 25.02.2010 12:32     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 35206 
 25.02.2010 12:30     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 37088 
 25.02.2010 12:30     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 36168 
 25.02.2010 12:15     C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf --------- 23908 
 24.02.2010 22:29     C:\WINDOWS\Prefetch\Layout.ini --------- 213456 
 24.02.2010 22:28     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 62138 
 24.02.2010 22:22     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 10314 
 24.02.2010 21:28     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 17280 
 24.02.2010 18:55     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 35234 
 24.02.2010 18:55     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16676 
 24.02.2010 18:38     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 65844 
 24.02.2010 18:37     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 57158 
 24.02.2010 16:21     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 10846 
 24.02.2010 16:21     C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 15920 
 24.02.2010 16:21     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 85728 
 24.02.2010 16:04     C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 39368 
 23.02.2010 22:27     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 28826 
 23.02.2010 16:34     C:\WINDOWS\Prefetch\SWHELPER_1156606.EXE-00E328AF.pf --------- 34596 
 22.02.2010 22:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf --------- 57664 
 22.02.2010 20:53     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 13008 
 22.02.2010 18:56     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 117584 
 22.02.2010 18:56     C:\WINDOWS\Prefetch\JQS.EXE-15ADC63C.pf --------- 50588 
 22.02.2010 18:40     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 68474 
 22.02.2010 14:34     C:\WINDOWS\Prefetch\RPHELPERAPP.EXE-1A0D7CAC.pf --------- 21498 
----------------------------------------

 
C:\WINDOWS\Tasks

 25.02.2010 20:11     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 
 25.02.2010 19:30     C:\WINDOWS\Tasks\Erweiterte Garantie.job --------- 228 
 25.02.2010 19:11     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 
 25.02.2010 18:59     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 25.02.2010 20:08     C:\WINDOWS\Temp\msetupd.log --------- 32 
 25.02.2010 19:11     C:\WINDOWS\Temp\$$$dq3e --------- 4008411 
 25.02.2010 19:00     C:\WINDOWS\Temp\Perflib_Perfdata_bf4.dat --------- 16384 
 25.02.2010 19:00     C:\WINDOWS\Temp\xsw2 --------- 4 
 25.02.2010 11:08     C:\WINDOWS\Temp\Perflib_Perfdata_ca4.dat --------- 16384 
 24.02.2010 14:53     C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat --------- 16384 
 23.02.2010 15:08     C:\WINDOWS\Temp\Perflib_Perfdata_ba0.dat --------- 16384 
 22.02.2010 20:10     C:\WINDOWS\Temp\Perflib_Perfdata_bc4.dat --------- 16384 
 22.02.2010 16:03     C:\WINDOWS\Temp\Perflib_Perfdata_b74.dat --------- 16384 
 22.02.2010 12:08     C:\WINDOWS\Temp\Perflib_Perfdata_c68.dat --------- 16384 
 21.02.2010 18:33     C:\WINDOWS\Temp\Perflib_Perfdata_b84.dat --------- 16384 
 12.02.2010 03:47     C:\WINDOWS\Temp\GoogleUpdateSetup.exe6478b --------- 569328 
 10.02.2010 11:20     C:\WINDOWS\Temp\isD.tmp --------- 0 
 10.02.2010 11:20     C:\WINDOWS\Temp\isB.tmp --------- 0 
 06.02.2010 09:26     C:\WINDOWS\Temp\Perflib_Perfdata_e00.dat --------- 16384 
 04.02.2010 11:28     C:\WINDOWS\Temp\Perflib_Perfdata_c48.dat --------- 16384 
 13.01.2010 16:11     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 13.01.2010 15:40     C:\WINDOWS\Temp\Perflib_Perfdata_290.dat --------- 16384 
 01.01.2010 19:19     C:\WINDOWS\Temp\GoopdateBho.dll645d5 --------- 138736 
 31.12.2009 17:53     C:\WINDOWS\Temp\$67we.$ --------- 14638 
 10.03.2009 10:23     C:\WINDOWS\Temp\winUpdRestorev28.cmd --------- 5099 
 10.03.2009 08:52     C:\WINDOWS\Temp\license.txt --------- 1498 
 10.03.2009 08:47     C:\WINDOWS\Temp\disclaimer.txt --------- 632 
 10.03.2009 08:16     C:\WINDOWS\Temp\HKLMComponents.reg --------- 318 
 29.11.2005 23:07     C:\WINDOWS\Temp\thrustedSites.reg --------- 1414 
 03.08.2004 22:58     C:\WINDOWS\Temp\reg.exe --------- 53248 
 11.06.2004 14:33     C:\WINDOWS\Temp\subinacl.exe --------- 290304 
----------------------------------------

 
C:\DOKUME~1\ADMIN\LOKALE~1\Temp

 25.02.2010 19:04      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\jusched.log --------- 86115 
 25.02.2010 19:02      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_bc.dat --------- 16384 
 25.02.2010 19:02      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\AdobeARM.log --------- 501518 
 25.02.2010 19:01      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_dd8.dat --------- 16384 
 25.02.2010 19:01      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA954.tmp --------- 98304 
 25.02.2010 18:59      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\WPDNSE --------- 0 
 25.02.2010 18:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBAFB.tmp --------- 98304 
 25.02.2010 14:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB3C0.tmp --------- 98304 
 25.02.2010 12:36      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB4CD.tmp --------- 98304 
 25.02.2010 11:43      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-19 --------- 0 
 24.02.2010 17:51      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB4B3.tmp --------- 98304 
 24.02.2010 16:21      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\svko7.tmp --------- 0 
 24.02.2010 14:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFE183.tmp --------- 98304 
 23.02.2010 20:21      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBCB2.tmp --------- 98304 
 23.02.2010 15:57      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-18 --------- 0 
 23.02.2010 15:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAC2A.tmp --------- 98304 
 23.02.2010 10:52      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBBD4.tmp --------- 98304 
 22.02.2010 22:11      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-17 --------- 0 
 22.02.2010 20:10      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBDCC.tmp --------- 98304 
 22.02.2010 18:56      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\JAUReg.log --------- 457 
 22.02.2010 18:56      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 820 
 22.02.2010 18:56      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\hsperfdata_ADMIN --------- 0 
 22.02.2010 18:56      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\java_install_reg.log --------- 28772 
 22.02.2010 18:56      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\java_install.log --------- 113918 
 22.02.2010 18:55      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\java_install_sp.log --------- 10008 
 22.02.2010 18:52      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\jinstall.cfg --------- 1239 
 22.02.2010 18:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-16 --------- 0 
 22.02.2010 17:23      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFE1D6.tmp --------- 98304 
 22.02.2010 16:56      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-15 --------- 0 
 22.02.2010 16:03      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFADB8.tmp --------- 98304 
 22.02.2010 13:40      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC17B.tmp --------- 98304 
 22.02.2010 13:16      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-14 --------- 0 
 22.02.2010 12:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB05F.tmp --------- 98304 
 21.02.2010 22:49      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB27B.tmp --------- 98304 
 21.02.2010 22:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAE10.tmp --------- 98304 
 21.02.2010 22:22      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-13 --------- 0 
 21.02.2010 19:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\16120c1e-da4a-4e58-b83f-853bfe85510e.dmp --------- 20300 
 21.02.2010 19:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\16120c1e-da4a-4e58-b83f-853bfe85510e.extra --------- 0 
 21.02.2010 19:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\57d9228d-f207-4a34-b070-d27e50fd0f8b.extra --------- 0 
 21.02.2010 19:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\57d9228d-f207-4a34-b070-d27e50fd0f8b.dmp --------- 20450 
 21.02.2010 19:12      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-12 --------- 0 
 21.02.2010 18:34      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB206.tmp --------- 98304 
 21.02.2010 15:52      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB842.tmp --------- 98304 
 20.02.2010 10:23      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB613.tmp --------- 98304 
 19.02.2010 23:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-11 --------- 0 
 19.02.2010 17:22      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBED8.tmp --------- 98304 
 19.02.2010 10:04      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC072.tmp --------- 98304 
 18.02.2010 16:27      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 1470 
 18.02.2010 11:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAE62.tmp --------- 98304 
 18.02.2010 11:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~nsu.tmp --------- 0 
 17.02.2010 21:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB458.tmp --------- 98304 
 17.02.2010 11:00      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBC4C.tmp --------- 98304 
 16.02.2010 19:48      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC45A.tmp --------- 98304 
 16.02.2010 10:51      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB4EE.tmp --------- 98304 
 15.02.2010 13:58      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\TWAIN.LOG --------- 79080 
 15.02.2010 13:57      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 15.02.2010 13:57      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 15.02.2010 11:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBD54.tmp --------- 98304 
 14.02.2010 23:05      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\AdobeARM_NotLocked.log --------- 734 
 14.02.2010 19:48      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\14A.tmp --------- 16384 
 14.02.2010 19:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\13E.tmp --------- 16384 
 14.02.2010 19:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\VBE --------- 0 
 14.02.2010 12:04      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBAD1.tmp --------- 98304 
 13.02.2010 11:11      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBF2F.tmp --------- 98304 
 12.02.2010 14:22      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBE6D.tmp --------- 98304 
 12.02.2010 11:00      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBE95.tmp --------- 98304 
 11.02.2010 20:56      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB447.tmp --------- 98304 
 11.02.2010 15:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAF1E.tmp --------- 98304 
 11.02.2010 11:22      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC005.tmp --------- 98304 
 10.02.2010 11:13      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF1440.tmp --------- 98304 
 09.02.2010 20:27      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBA64.tmp --------- 98304 
 09.02.2010 18:47      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Silverlight0.log --------- 3248 
 09.02.2010 18:46      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\SilverlightMSI.log --------- 560822 
 09.02.2010 10:16      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBBE5.tmp --------- 98304 
 08.02.2010 20:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB389.tmp --------- 98304 
 08.02.2010 10:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBBFE.tmp --------- 98304 
 07.02.2010 16:12      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Antrag Asmahan.pdf --------- 120750 
 07.02.2010 11:51      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Rar$DI00.546 --------- 0 
 07.02.2010 10:40      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAC5A.tmp --------- 98304 
 06.02.2010 09:26      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_510.dat --------- 16384 
 06.02.2010 09:26      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC0B6.tmp --------- 98304 
 05.02.2010 14:44      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC1AC.tmp --------- 98304 
 04.02.2010 22:05      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\124-šbungsaufgaben_bcii-seminar_ws0708.pdf --------- 1949546 
 04.02.2010 14:42      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAEB3.tmp --------- 98304 
 04.02.2010 11:29      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_524.dat --------- 16384 
 04.02.2010 11:28      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_244.dat --------- 16384 
 04.02.2010 11:28      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_230.dat --------- 16384 
 04.02.2010 11:28      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBB87.tmp --------- 98304 
 03.02.2010 22:57      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\124-šbungsaufgaben_bcii-seminar_ws0708-2.pdf --------- 1949546 
 03.02.2010 20:46      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB87D.tmp --------- 98304 
 03.02.2010 11:21      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF7C1B.tmp --------- 98304 
 02.02.2010 20:09      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC104.tmp --------- 98304 
 02.02.2010 18:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-10 --------- 0 
 02.02.2010 18:29      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-9 --------- 0 
 02.02.2010 18:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-8 --------- 0 
 02.02.2010 17:36      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\en_al-hokm_ela_llah.rm.ram --------- 47644596 
 02.02.2010 16:26      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\FVYsQR6_.jpg.part --------- 0 
 02.02.2010 15:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB6F7.tmp --------- 98304 
 02.02.2010 15:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFD5C9.tmp --------- 98304 
 02.02.2010 10:38      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBB4F.tmp --------- 98304 
 01.02.2010 20:51      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB63C.tmp --------- 98304 
 01.02.2010 11:36      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAF05.tmp --------- 98304 
 01.02.2010 11:29      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-7 --------- 0 
 01.02.2010 10:24      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBC16.tmp --------- 98304 
 31.01.2010 19:38      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA724.tmp --------- 98304 
 31.01.2010 17:57      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC1DE.tmp --------- 98304 
 30.01.2010 17:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF98E1.tmp --------- 98304 
 30.01.2010 11:37      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFABB4.tmp --------- 98304 
 29.01.2010 10:48      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB772.tmp --------- 98304 
 29.01.2010 09:43      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB417.tmp --------- 98304 
 28.01.2010 21:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\ge2976 --------- 0 
 28.01.2010 20:47      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB9E3.tmp --------- 98304 
 28.01.2010 15:40      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\ge1268 --------- 0 
 28.01.2010 15:27      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBBA6.tmp --------- 98304 
 27.01.2010 23:39      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA8A3.tmp --------- 98304 
 27.01.2010 16:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA6C6.tmp --------- 98304 
 27.01.2010 10:24      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB8DB.tmp --------- 98304 
 26.01.2010 20:38      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB443.tmp --------- 98304 
 26.01.2010 14:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB124.tmp --------- 98304 
 26.01.2010 10:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBC26.tmp --------- 98304 
 25.01.2010 19:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\124-šbungsaufgaben_bcii-seminar_ws0708-1.pdf --------- 1949546 
 25.01.2010 15:47      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF9C61.tmp --------- 98304 
 24.01.2010 23:16      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAE85.tmp --------- 98304 
 24.01.2010 22:19      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB8C3.tmp --------- 98304 
 24.01.2010 19:23      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBEC1.tmp --------- 98304 
 24.01.2010 11:58      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB8F7.tmp --------- 98304 
 23.01.2010 21:45      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBB99.tmp --------- 98304 
 23.01.2010 11:34      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBC12.tmp --------- 98304 
 22.01.2010 20:57      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAE0B.tmp --------- 98304 
 22.01.2010 17:55      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\RN41.htm --------- 392 
 22.01.2010 17:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\wmplog05.sqm --------- 1396 
 22.01.2010 14:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBD70.tmp --------- 98304 
 21.01.2010 21:13      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA9AB.tmp --------- 98304 
 21.01.2010 18:58      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB5AB.tmp --------- 98304 
 21.01.2010 13:19      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFACFE.tmp --------- 98304 
 21.01.2010 11:57      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\wmplog04.sqm --------- 1328 
 21.01.2010 10:24      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBF4E.tmp --------- 98304 
 20.01.2010 21:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF6C10.tmp --------- 98304 
 20.01.2010 18:14      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBC2E.tmp --------- 98304 
 20.01.2010 11:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFBDE8.tmp --------- 98304 
 19.01.2010 20:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAA4F.tmp --------- 98304 
 19.01.2010 16:05      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC3F1.tmp --------- 98304 
 18.01.2010 23:24      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAD28.tmp --------- 98304 
 18.01.2010 21:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB8D8.tmp --------- 98304 
 18.01.2010 14:42      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAD84.tmp --------- 98304 
 18.01.2010 10:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFC460.tmp --------- 98304 
 17.01.2010 23:13      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAD5D.tmp --------- 98304 
 17.01.2010 15:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\wmplog03.sqm --------- 1480 
 17.01.2010 13:25      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Adobe --------- 0 
 17.01.2010 12:34      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB2D8.tmp --------- 98304 
 16.01.2010 15:05      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB5B4.tmp --------- 98304 
 16.01.2010 11:23      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_170.dat --------- 16384 
 16.01.2010 11:22      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_a70.dat --------- 16384 
 16.01.2010 11:22      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA88D.tmp --------- 98304 
 15.01.2010 19:24      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFAC4B.tmp --------- 98304 
 15.01.2010 18:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bncKcVsA.mp3.part --------- 0 
 15.01.2010 18:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\2f_0rxsW.mp3.part --------- 0 
 15.01.2010 18:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\KvYtnTX2.m3u.part --------- 0 
 15.01.2010 18:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\6r3Nems0.m3u.part --------- 0 
 15.01.2010 18:19      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\rBeVFUCG.htm.part --------- 0 
 15.01.2010 18:19      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\SuWO4tuC.htm.part --------- 0 
 15.01.2010 16:35      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFACD6.tmp --------- 98304 
 14.01.2010 16:49      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\sfg6E.tmp --------- 0 
 14.01.2010 14:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB6BE.tmp --------- 98304 
 14.01.2010 09:23      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFADA2.tmp --------- 98304 
 13.01.2010 21:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB5A8.tmp --------- 98304 
 13.01.2010 19:22      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA420.tmp --------- 98304 
 13.01.2010 16:25      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF50A4.tmp --------- 98304 
 13.01.2010 16:16      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF9158.tmp --------- 98304 
 13.01.2010 15:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB958484_20100113_145408812.html --------- 94068 
 13.01.2010 15:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB958484_20100113_145408812-Msi0.txt --------- 860102 
 13.01.2010 15:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB958483_20100113_145341140.html --------- 113310 
 13.01.2010 15:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB958483_20100113_145341140-Msi0.txt --------- 2423234 
 13.01.2010 15:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_wcf_retCA7936.txt --------- 4671 
 13.01.2010 15:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB958481_20100113_145123687.html --------- 505846 
 13.01.2010 15:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB958481_20100113_145123687-Msi0.txt --------- 11429382 
 13.01.2010 15:53      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158 
 13.01.2010 15:46      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF6DC2.tmp --------- 98304 
 13.01.2010 15:43      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_dotnetfx35install.txt --------- 464996 
 13.01.2010 15:43      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\uxeventlog.txt --------- 9488 
 13.01.2010 15:42      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 264502 
 13.01.2010 15:42      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_dotnetfx35install_lp.txt --------- 113652 
 13.01.2010 15:42      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_XPS_LP.txt --------- 4344 
 13.01.2010 15:42      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_NET_Framework35_LangPack_MSI5FDF.txt --------- 491382 
 13.01.2010 15:42      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_NET_Framework_30LP_Agile_Setup5FC1.txt --------- 1171446 
 13.01.2010 15:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_NET_Framework_20LP_Agile_Setup5F70.txt --------- 2223764 
 13.01.2010 15:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_dotnetfx35error_lp.txt --------- 2 
 13.01.2010 15:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_NET_Framework35_MSI5EEA.txt --------- 1458264 
 13.01.2010 15:40      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_NET_Framework30_Setup5E40.txt --------- 4120474 
 13.01.2010 15:40      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_wcf_retCA2E2E.txt --------- 4377 
 13.01.2010 15:39      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_XPS.txt --------- 7935 
 13.01.2010 15:39      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_NET_Framework20_Setup5C81.txt --------- 10651578 
 13.01.2010 15:39      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5290 
 13.01.2010 15:37      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_RGB9RAST_x86.msi5C7A.txt --------- 140338 
 13.01.2010 15:37      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_clwireg.txt --------- 7944 
 13.01.2010 15:34      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch1A1.tmp --------- 0 
 13.01.2010 15:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch19E.tmp --------- 0 
 13.01.2010 15:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch19B.tmp --------- 0 
 13.01.2010 15:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch198.tmp --------- 0 
 13.01.2010 15:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch195.tmp --------- 0 
 13.01.2010 15:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch192.tmp --------- 0 
 13.01.2010 15:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch18F.tmp --------- 0 
 13.01.2010 15:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch18C.tmp --------- 0 
 13.01.2010 15:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch189.tmp --------- 0 
 13.01.2010 15:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch186.tmp --------- 0 
 13.01.2010 15:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch183.tmp --------- 0 
 13.01.2010 15:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch180.tmp --------- 0 
 13.01.2010 15:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch17D.tmp --------- 0 
 13.01.2010 15:30      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch17A.tmp --------- 0 
 13.01.2010 15:30      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch177.tmp --------- 0 
 13.01.2010 15:30      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch174.tmp --------- 0 
 13.01.2010 15:30      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch171.tmp --------- 0 
 13.01.2010 15:29      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch16E.tmp --------- 0 
 13.01.2010 15:29      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch16B.tmp --------- 0 
 13.01.2010 15:28      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch168.tmp --------- 0 
 13.01.2010 15:28      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch165.tmp --------- 0 
 13.01.2010 15:28      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch162.tmp --------- 0 
 13.01.2010 15:27      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch15F.tmp --------- 0 
 13.01.2010 15:27      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch15C.tmp --------- 0 
 13.01.2010 15:27      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch159.tmp --------- 0 
 13.01.2010 15:26      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\bch156.tmp --------- 0 
 13.01.2010 15:24      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_dotnetfx35error.txt --------- 2 
 13.01.2010 11:40      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA8A2.tmp --------- 98304 
 12.01.2010 23:01      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF33F.tmp --------- 98304 
 12.01.2010 10:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~WRD0000.doc --------- 5493 
 12.01.2010 10:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~WRF0001.tmp --------- 49152 
 12.01.2010 10:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Word8.0 --------- 0 
 12.01.2010 10:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\wecerr.txt --------- 1452 
 12.01.2010 10:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\WINWORD.log --------- 415 
 12.01.2010 10:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF8D0C.tmp --------- 98304 
 12.01.2010 09:44      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA42E.tmp --------- 98304 
 12.01.2010 06:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\jre-6u18-windows-i586-iftw-rv.exe --------- 919840 
 11.01.2010 16:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\290136.tmp --------- 0 
 10.01.2010 17:38      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\is-OKLMT.tmp --------- 0 
 10.01.2010 13:49      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-6 --------- 0 
 10.01.2010 13:47      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-5 --------- 0 
 10.01.2010 13:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF701D.tmp --------- 98304 
 09.01.2010 19:29      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-4 --------- 0 
 09.01.2010 19:27      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-3 --------- 0 
 09.01.2010 19:26      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-2 --------- 0 
 09.01.2010 19:19      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF3D4D.tmp --------- 98304 
 09.01.2010 18:54      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF1DCD.tmp --------- 98304 
 09.01.2010 18:39      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF3935.tmp --------- 98304 
 09.01.2010 18:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~WRF0000.tmp --------- 16384 
 09.01.2010 17:16      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFB8DE.tmp --------- 98304 
 09.01.2010 16:55      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF19A0.tmp --------- 98304 
 09.01.2010 16:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp-1 --------- 0 
 09.01.2010 14:30      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF2188.tmp --------- 98304 
 09.01.2010 12:13      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_728.dat --------- 16384 
 09.01.2010 12:13      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_674.dat --------- 16384 
 09.01.2010 12:13      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_688.dat --------- 16384 
 09.01.2010 12:13      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_12c.dat --------- 16384 
 09.01.2010 12:12      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF1977.tmp --------- 98304 
 08.01.2010 18:38      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF9BA4.tmp --------- 98304 
 08.01.2010 12:24      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF3CCA.tmp --------- 98304 
 07.01.2010 18:50      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF409D.tmp --------- 98304 
 06.01.2010 17:47      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF3E1C.tmp --------- 98304 
 06.01.2010 12:10      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF7FAF.tmp --------- 98304 
 06.01.2010 12:04      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DFA861.tmp --------- 98304 
 06.01.2010 11:21      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\msiutil(1).log --------- 3734 
 05.01.2010 15:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\plugtmp --------- 0 
 05.01.2010 15:34      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\12.tmp --------- 7768 
 05.01.2010 15:10      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\restart.a2s --------- 487 
 05.01.2010 15:10      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\LastScan.txt --------- 922 
 03.01.2010 20:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\8FF29.dmp --------- 60976 
 03.01.2010 20:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\f933_appcompat.txt --------- 50044 
 02.01.2010 16:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_3ac.dat --------- 16384 
 01.01.2010 19:21      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 
 01.01.2010 19:21      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\geIconCacheLock --------- 0 
 01.01.2010 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\isAA.tmp --------- 0 
 31.12.2009 20:23      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 31.12.2009 10:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\3E1C44.dmp --------- 54132 
 31.12.2009 10:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\12a2_appcompat.txt --------- 16258 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1BA.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B6.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B8.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B9.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B7.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B2.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B3.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B4.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B5.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B1.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1B0.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1AE.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1AD.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1AF.tmp --------- 8 
 30.12.2009 19:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW1AC.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW19D.tmp --------- 0 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW19B.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW199.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW198.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW195.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW196.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW197.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW19A.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW193.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW191.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW192.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW194.tmp --------- 8 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\NEW190.tmp --------- 0 
 30.12.2009 19:17      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\nro.log --------- 0 
 30.12.2009 18:15      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\QTInstallCode.log --------- 1430 
 30.12.2009 18:15      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\qtplugin.log --------- 3484 
 30.12.2009 18:02      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~rnsetup --------- 0 
 30.12.2009 17:55      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\wmplog02.sqm --------- 1272 
 30.12.2009 17:55      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\wmplog01.sqm --------- 1272 
 30.12.2009 17:55      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\wmplog00.sqm --------- 140 
 30.12.2009 17:50      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\BB47C9.dmp --------- 70953 
 30.12.2009 17:50      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\4ce9_appcompat.txt --------- 14834 
 30.12.2009 14:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\270532.dmp --------- 58905 
 30.12.2009 14:18      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\a00_appcompat.txt --------- 47776 
 30.12.2009 13:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\1118f5.mst --------- 3584 
 30.12.2009 13:09      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\WER68f6.dir00 --------- 0 
 30.12.2009 13:09      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\ADE0B.dmp --------- 83733 
 30.12.2009 13:09      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\db51_appcompat.txt --------- 16234 
 30.12.2009 13:07      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF1973.tmp --------- 98304 
 30.12.2009 12:52      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\~DF3697.tmp --------- 98304 
 30.12.2009 12:51      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\WER6f0e.dir00 --------- 0 
 30.12.2009 12:50      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\9A52D.dmp --------- 80540 
 30.12.2009 12:50      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\a26d_appcompat.txt --------- 16234 
 30.12.2009 12:32      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\WERa04c.dir00 --------- 0 
 30.12.2009 12:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\12523F.dmp --------- 74996 
 30.12.2009 12:31      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\575d_appcompat.txt --------- 16234 
 30.12.2009 12:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\22DB66.dmp --------- 58905 
 30.12.2009 12:08      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\d1ca_appcompat.txt --------- 47776 
 30.12.2009 11:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\a5b01.mst --------- 5315584 
 30.12.2009 11:33      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Perflib_Perfdata_6f8.dat --------- 16384 
 30.12.2009 11:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_vcredistUI51F1.txt --------- 11490 
 30.12.2009 11:20      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\dd_vcredistMSI51F1.txt --------- 525984 
 30.12.2009 11:07      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\SYMDEL.bat --------- 407 
 30.12.2009 11:07      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Norton Internet Security 12-30-2009 11h4m26s.log --------- 6169834 
 30.12.2009 11:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\LSInstall.log --------- 3140 
 30.12.2009 11:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\SNDunin.log --------- 222 
 30.12.2009 11:06      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\IDSinst.LOG --------- 75 
 30.12.2009 11:05      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\symcprop.dat --------- 82036 
 30.12.2009 11:05      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\SymSCLiveUpdate.dat --------- 316 
 30.12.2009 11:04      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\AVRES_OPTRF_LiveUpdate.dat --------- 124 
 08.09.2005 21:03      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\10abcfa.mst --------- 92672 
 11.08.2004 01:39      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\setb1.tmp --------- 2362104 
 11.08.2004 00:41      C:\DOKUME~1\ADMIN\LOKALE~1\Temp\setb0.tmp --------- 229376 
----------------------------------------

 
C:\Programme

 11.02.2010 12:02     C:\Programme\Youtube Downloader HD --------- 0 
 10.02.2010 11:21     C:\Programme\Google --------- 0 
 09.02.2010 18:46     C:\Programme\Microsoft Silverlight --------- 0 
 07.02.2010 16:49     C:\Programme\Mozilla Firefox --------- 0 
 02.02.2010 15:30     C:\Programme\Internet Explorer --------- 0 
 20.01.2010 18:19     C:\Programme\Java --------- 0 
 17.01.2010 13:20     C:\Programme\Adobe --------- 0 
 13.01.2010 15:40     C:\Programme\MSBuild --------- 0 
 13.01.2010 15:40     C:\Programme\Reference Assemblies --------- 0 
 13.01.2010 14:50     C:\Programme\Trend Micro --------- 0 
 06.01.2010 12:03     C:\Programme\LowRateVoip.com --------- 0 
 06.01.2010 11:36     C:\Programme\Outlook Express --------- 0 
 06.01.2010 11:34     C:\Programme\Messenger --------- 0 
 06.01.2010 11:32     C:\Programme\Movie Maker --------- 0 
 06.01.2010 11:31     C:\Programme\NetMeeting --------- 0 
 06.01.2010 11:31     C:\Programme\Windows Media Player --------- 0 
 06.01.2010 11:31     C:\Programme\Windows NT --------- 0 
 05.01.2010 15:33     C:\Programme\Gemeinsame Dateien --------- 0 
 01.01.2010 19:05     C:\Programme\GoldWave --------- 0 
 01.01.2010 19:04     C:\Programme\Lame --------- 0 
 30.12.2009 19:23     C:\Programme\MSXML 4.0 --------- 0 
 30.12.2009 19:20     C:\Programme\Alcohol Soft --------- 0 
 30.12.2009 19:18     C:\Programme\Nero --------- 0 
 30.12.2009 18:15     C:\Programme\QuickTime --------- 0 
 30.12.2009 18:14     C:\Programme\Apple Software Update --------- 0 
 30.12.2009 18:07     C:\Programme\DivX --------- 0 
 30.12.2009 17:54     C:\Programme\Windows Media Connect 2 --------- 0 
 30.12.2009 14:07     C:\Programme\WinRAR --------- 0 
 30.12.2009 14:06     C:\Programme\WinZip --------- 0 
 30.12.2009 13:58     C:\Programme\JRE --------- 0 
 30.12.2009 13:58     C:\Programme\OpenOffice.org 3 --------- 0 
 30.12.2009 13:33     C:\Programme\InstallShield Installation Information --------- 0 
 30.12.2009 13:30     C:\Programme\epson --------- 0 
 30.12.2009 11:21     C:\Programme\Avira --------- 0 
 30.12.2009 10:50     C:\Programme\Sonic --------- 0 
 30.12.2009 10:49     C:\Programme\CyberLink --------- 0 
 30.12.2009 10:49     C:\Programme\Microsoft Office --------- 0 
 30.12.2009 10:49     C:\Programme\Microsoft.NET --------- 0 
 30.12.2009 10:48     C:\Programme\Microsoft Works --------- 0 
 30.12.2009 10:47     C:\Programme\Ulead Systems --------- 0 
 30.12.2009 10:46     C:\Programme\Windows Media-Komponenten --------- 0 
 30.12.2009 10:43     C:\Programme\ShowTime --------- 0 
 30.12.2009 10:43     C:\Programme\GMixon --------- 0 
 30.12.2009 10:40     C:\Programme\Norman --------- 0 
 30.12.2009 10:39     C:\Programme\AOL 9.0 --------- 0 
 30.12.2009 10:39     C:\Programme\Learn2.com --------- 0 
 30.12.2009 10:39     C:\Programme\Viewpoint --------- 0 
 30.12.2009 10:38     C:\Programme\Real --------- 0 
 30.12.2009 10:27     C:\Programme\Realtek Sound Manager --------- 0 
 30.12.2009 10:27     C:\Programme\AvRack --------- 0 
 30.12.2009 10:27     C:\Programme\Realtek AC97 --------- 0 
 30.12.2009 10:27     C:\Programme\AMD --------- 0 
 11.08.2004 19:11     C:\Programme\Uninstall Information --------- 0 
 11.08.2004 19:06     C:\Programme\xerox --------- 0 
 11.08.2004 19:06     C:\Programme\microsoft frontpage --------- 0 
 11.08.2004 19:04     C:\Programme\WindowsUpdate --------- 0 
 11.08.2004 19:04     C:\Programme\Online-Dienste --------- 0 
 11.08.2004 19:03     C:\Programme\ComPlus Applications --------- 0 
 11.08.2004 19:02     C:\Programme\Online Services --------- 0 
 11.08.2004 19:02     C:\Programme\MSN Gaming Zone --------- 0 
 11.08.2004 19:02     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

ADMIN    
HelpAssistant    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           252 K
smss.exe                    684 Console                   0           404 K
csrss.exe                   732 Console                   0         3.952 K
winlogon.exe                764 Console                   0         2.412 K
services.exe                808 Console                   0        17.712 K
lsass.exe                   820 Console                   0         1.564 K
svchost.exe                 992 Console                   0         6.356 K
svchost.exe                1048 Console                   0         5.368 K
svchost.exe                1196 Console                   0        29.120 K
svchost.exe                1260 Console                   0         8.772 K
svchost.exe                1368 Console                   0         4.904 K
spoolsv.exe                1684 Console                   0         5.076 K
explorer.exe               1732 Console                   0        24.256 K
sched.exe                  1776 Console                   0         1.536 K
svchost.exe                1848 Console                   0         3.856 K
avgnt.exe                  2012 Console                   0         1.704 K
realsched.exe              2020 Console                   0           264 K
QTTask.exe                 2028 Console                   0         2.656 K
jusched.exe                 148 Console                   0         3.384 K
ctfmon.exe                  176 Console                   0         3.448 K
LowRateVoip.exe             188 Console                   0        34.020 K
NMBgMonitor.exe             200 Console                   0         5.884 K
avguard.exe                3036 Console                   0        10.440 K
jqs.exe                    3060 Console                   0         1.412 K
svchost.exe                3148 Console                   0         5.204 K
wscntfy.exe                3720 Console                   0         2.544 K
wmiapsrv.exe               2004 Console                   0         5.492 K
alg.exe                    2264 Console                   0         4.588 K
alicecnn.exe               3544 Console                   0        10.488 K
firefox.exe                 964 Console                   0        86.584 K
cmd.exe                    2080 Console                   0         2.588 K
tasklist.exe               3676 Console                   0         4.684 K
wmiprvse.exe               3144 Console                   0         5.988 K

 
***** Ende des Scans 25.02.2010 um 20:12:55,25 ***

zu Punkt 3

Ereignisse.txt:

Code:

Exportierte Ereignisse:

01.02.2010 11:30 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\ADMIN\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zpg456yt.default\Cache\3E
      F905D0d01'
      wurde ein Virus oder unerwünschtes Programm 'HTML/IFrame.pntb' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2010 11:31 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\ADMIN\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zpg456yt.default\Cache\3E
      F905D0d01'
      wurde ein Virus oder unerwünschtes Programm 'HTML/IFrame.pntb' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

zu Punkt 4:

Ich habe die Einstellungen durchgeführt.

zu Punkt 5:

Ich habe CD-Emulator-Programm deinstalliert (da ich ihn sowieso nicht brauche).

Dann habe ich alles gemäß der Anleitung gemacht... erster automatischer Scan wurde gestartet... Haken bei "Systems, Sections, ...." gemacht und auf "scan" gedrückt... nach einer Weile nach dem der Scan begonnen hatte, ist das Programm einfach so verschwunden und es ist nichts mehr gekommen ??!?!? Soll ich Punkt 5 neu versuchen?

(Ich habe davor AV-Programm deaktiviert und den Firewall auch... sollte ich den Firewall anlassen oder war das schon richtig so?)

[Petra]

ja, bitte versuche es erneut.

===== Punkt 6 =====

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

Code:

C:\WINDOWS\system32\clrviddc.dll

[Hansala]

Okay, also ich hab Punkt 5 nochmal ausprobiert... diesmal ging es

zu Punkt 5:

Rootkit-Suche mit Gmer:

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-26 17:07:50
Windows 5.1.2600 Service Pack 3
Running: t1dqec0g.exe; Driver: C:\DOKUME~1\ADMIN\LOKALE~1\Temp\kwrcqpoc.sys


---- System - GMER 1.0.15 ----

SSDT            F7CEE43E                                                                                ZwCreateKey
SSDT            F7CEE434                                                                                ZwCreateThread
SSDT            F7CEE443                                                                                ZwDeleteKey
SSDT            F7CEE44D                                                                                ZwDeleteValueKey
SSDT            F7CEE452                                                                                ZwLoadKey
SSDT            F7CEE420                                                                                ZwOpenProcess
SSDT            F7CEE425                                                                                ZwOpenThread
SSDT            F7CEE45C                                                                                ZwReplaceKey
SSDT            F7CEE457                                                                                ZwRestoreKey
SSDT            F7CEE448                                                                                ZwSetValueKey
SSDT            F7CEE42F                                                                                ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[280] ws2_32.dll!closesocket  71A13E2B 5 Bytes  JMP 014528F5 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[280] ws2_32.dll!send         71A14C27 5 Bytes  JMP 01452781 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[280] ws2_32.dll!WSARecv      71A14CB5 5 Bytes  JMP 01452873 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[280] ws2_32.dll!recv         71A1676F 5 Bytes  JMP 014527B9 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[280] ws2_32.dll!WSASend      71A168FA 5 Bytes  JMP 014527F1 
.text           C:\Programme\Java\jre1.6.0_16\bin\jusched.exe[316] WS2_32.dll!closesocket               71A13E2B 5 Bytes  JMP 00CC28F5 
.text           C:\Programme\Java\jre1.6.0_16\bin\jusched.exe[316] WS2_32.dll!send                      71A14C27 5 Bytes  JMP 00CC2781 
.text           C:\Programme\Java\jre1.6.0_16\bin\jusched.exe[316] WS2_32.dll!WSARecv                   71A14CB5 5 Bytes  JMP 00CC2873 
.text           C:\Programme\Java\jre1.6.0_16\bin\jusched.exe[316] WS2_32.dll!recv                      71A1676F 5 Bytes  JMP 00CC27B9 
.text           C:\Programme\Java\jre1.6.0_16\bin\jusched.exe[316] WS2_32.dll!WSASend                   71A168FA 5 Bytes  JMP 00CC27F1 
.text           C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe[392] WS2_32.dll!closesocket   71A13E2B 5 Bytes  JMP 017828F5 
.text           C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe[392] WS2_32.dll!send          71A14C27 5 Bytes  JMP 01782781 
.text           C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe[392] WS2_32.dll!WSARecv       71A14CB5 5 Bytes  JMP 01782873 
.text           C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe[392] WS2_32.dll!recv          71A1676F 5 Bytes  JMP 017827B9 
.text           C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe[392] WS2_32.dll!WSASend       71A168FA 5 Bytes  JMP 017827F1 
.text           C:\WINDOWS\Explorer.EXE[1628] WS2_32.dll!closesocket                                    71A13E2B 5 Bytes  JMP 00E428F5 
.text           C:\WINDOWS\Explorer.EXE[1628] WS2_32.dll!send                                           71A14C27 5 Bytes  JMP 00E42781 
.text           C:\WINDOWS\Explorer.EXE[1628] WS2_32.dll!WSARecv                                        71A14CB5 5 Bytes  JMP 00E42873 
.text           C:\WINDOWS\Explorer.EXE[1628] WS2_32.dll!recv                                           71A1676F 5 Bytes  JMP 00E427B9 
.text           C:\WINDOWS\Explorer.EXE[1628] WS2_32.dll!WSASend                                        71A168FA 5 Bytes  JMP 00E427F1 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1760] WS2_32.dll!closesocket               71A13E2B 5 Bytes  JMP 018828F5 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1760] WS2_32.dll!send                      71A14C27 5 Bytes  JMP 01882781 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1760] WS2_32.dll!WSARecv                   71A14CB5 5 Bytes  JMP 01882873 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1760] WS2_32.dll!recv                      71A1676F 5 Bytes  JMP 018827B9 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1760] WS2_32.dll!WSASend                   71A168FA 5 Bytes  JMP 018827F1 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2488] WS2_32.dll!closesocket                      71A13E2B 5 Bytes  JMP 00CE28F5 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2488] WS2_32.dll!send                             71A14C27 5 Bytes  JMP 00CE2781 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2488] WS2_32.dll!WSARecv                          71A14CB5 5 Bytes  JMP 00CE2873 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2488] WS2_32.dll!recv                             71A1676F 5 Bytes  JMP 00CE27B9 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2488] WS2_32.dll!WSASend                          71A168FA 5 Bytes  JMP 00CE27F1 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2620] WS2_32.dll!closesocket                      71A13E2B 5 Bytes  JMP 00DD28F5 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2620] WS2_32.dll!send                             71A14C27 5 Bytes  JMP 00DD2781 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2620] WS2_32.dll!WSARecv                          71A14CB5 5 Bytes  JMP 00DD2873 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2620] WS2_32.dll!recv                             71A1676F 5 Bytes  JMP 00DD27B9 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[2620] WS2_32.dll!WSASend                          71A168FA 5 Bytes  JMP 00DD27F1 
.text           C:\WINDOWS\System32\alg.exe[2760] WS2_32.dll!closesocket                                71A13E2B 5 Bytes  JMP 00B428F5 
.text           C:\WINDOWS\System32\alg.exe[2760] WS2_32.dll!send                                       71A14C27 5 Bytes  JMP 00B42781 
.text           C:\WINDOWS\System32\alg.exe[2760] WS2_32.dll!WSARecv                                    71A14CB5 5 Bytes  JMP 00B42873 
.text           C:\WINDOWS\System32\alg.exe[2760] WS2_32.dll!recv                                       71A1676F 5 Bytes  JMP 00B427B9 
.text           C:\WINDOWS\System32\alg.exe[2760] WS2_32.dll!WSASend                                    71A168FA 5 Bytes  JMP 00B427F1 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2832] WS2_32.dll!closesocket             71A13E2B 5 Bytes  JMP 03E128F5 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2832] WS2_32.dll!send                    71A14C27 5 Bytes  JMP 03E12781 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2832] WS2_32.dll!WSARecv                 71A14CB5 5 Bytes  JMP 03E12873 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2832] WS2_32.dll!recv                    71A1676F 5 Bytes  JMP 03E127B9 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2832] WS2_32.dll!WSASend                 71A168FA 5 Bytes  JMP 03E127F1 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2896] WS2_32.dll!closesocket                         71A13E2B 5 Bytes  JMP 01C228F5 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2896] WS2_32.dll!send                                71A14C27 5 Bytes  JMP 01C22781 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2896] WS2_32.dll!WSARecv                             71A14CB5 5 Bytes  JMP 01C22873 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2896] WS2_32.dll!recv                                71A1676F 5 Bytes  JMP 01C227B9 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2896] WS2_32.dll!WSASend                             71A168FA 5 Bytes  JMP 01C227F1 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3104] WS2_32.dll!closesocket                      71A13E2B 5 Bytes  JMP 00F128F5 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3104] WS2_32.dll!send                             71A14C27 5 Bytes  JMP 00F12781 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3104] WS2_32.dll!WSARecv                          71A14CB5 5 Bytes  JMP 00F12873 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3104] WS2_32.dll!recv                             71A1676F 5 Bytes  JMP 00F127B9 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3104] WS2_32.dll!WSASend                          71A168FA 5 Bytes  JMP 00F127F1 
.text           C:\WINDOWS\system32\wuauclt.exe[3704] WS2_32.dll!closesocket                            71A13E2B 5 Bytes  JMP 027428F5 
.text           C:\WINDOWS\system32\wuauclt.exe[3704] WS2_32.dll!send                                   71A14C27 5 Bytes  JMP 02742781 
.text           C:\WINDOWS\system32\wuauclt.exe[3704] WS2_32.dll!WSARecv                                71A14CB5 5 Bytes  JMP 02742873 
.text           C:\WINDOWS\system32\wuauclt.exe[3704] WS2_32.dll!recv                                   71A1676F 5 Bytes  JMP 027427B9 
.text           C:\WINDOWS\system32\wuauclt.exe[3704] WS2_32.dll!WSASend                                71A168FA 5 Bytes  JMP 027427F1 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRequest]                          [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                     [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                      [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]               [F7A1552C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                 [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRequest]                         [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                     [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                    [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]              [F7A1552C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRequest]                           [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                [F7A1552C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                  [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                       [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                      [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                 [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]               [F7A1552C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                     [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRequest]                          [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                      [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                       [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRequest]                            [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                        [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                   [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                [F7A1552C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                  [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                       [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                      [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRequest]                           [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                     [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                      [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRequest]                          [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]               [F7A1552C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                 [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                 [F7A154FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]               [F7A1552C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRequest]                          [F7A1554E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                     [F7A1520E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                      [F7A15256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                  SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

Device          \Driver\ACPI \Device\00000070                                                           86C49370
Device          \Driver\ACPI \Device\00000073                                                           86C49370
Device          \Driver\ACPI \Device\00000080                                                           86C49370
Device          \Driver\ACPI \Device\00000074                                                           86C49370
Device          \Driver\ACPI \Device\00000081                                                           86C49370
Device          \Driver\ACPI \Device\00000075                                                           86C49370
Device          \Driver\ACPI \Device\00000076                                                           86C49370
Device          \Driver\ACPI \Device\00000083                                                           86C49370
Device          \Driver\ACPI \Device\00000077                                                           86C49370
Device          \Driver\ACPI \Device\00000086                                                           86C49370
Device          \Driver\ACPI \Device\00000087                                                           86C49370
Device          \Driver\ACPI \Device\00000089                                                           86C49370
Device          \Driver\ACPI \Device\0000006a                                                           86C49370
Device          \Driver\ACPI \Device\0000006b                                                           86C49370
Device          \Driver\ACPI \Device\0000007c                                                           86C49370
Device          \Driver\ACPI \Device\0000008a                                                           86C49370
Device          \Driver\ACPI \Device\0000007f                                                           86C49370
Device          \Driver\ACPI \Device\0000008b                                                           86C49370

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS@StateIndex                          0

---- EOF - GMER 1.0.15 ----

zu Punkt 6:

Datei-Überprüfung:

Code:

Datei clrviddc.dll empfangen 2010.02.26 16:24:06 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.50	2010.02.26	-
AhnLab-V3	5.0.0.2	2010.02.26	-
AntiVir	8.2.1.176	2010.02.26	-
Antiy-AVL	2.0.3.7	2010.02.26	-
Authentium	5.2.0.5	2010.02.26	-
Avast	4.8.1351.0	2010.02.26	-
Avast5	5.0.332.0	2010.02.26	-
AVG	9.0.0.730	2010.02.26	-
BitDefender	7.2	2010.02.26	-
CAT-QuickHeal	10.00	2010.02.26	-
ClamAV	0.96.0.0-git	2010.02.26	-
Comodo	4073	2010.02.26	-
DrWeb	5.0.1.12222	2010.02.26	-
eSafe	7.0.17.0	2010.02.25	-
eTrust-Vet	35.2.7330	2010.02.26	-
F-Prot	4.5.1.85	2010.02.26	-
F-Secure	9.0.15370.0	2010.02.26	-
Fortinet	4.0.14.0	2010.02.26	-
GData	19	2010.02.26	-
Ikarus	T3.1.1.80.0	2010.02.26	-
Jiangmin	13.0.900	2010.02.25	-
K7AntiVirus	7.10.984	2010.02.26	-
Kaspersky	7.0.0.125	2010.02.26	-
McAfee	5903	2010.02.25	-
McAfee+Artemis	5903	2010.02.25	-
McAfee-GW-Edition	6.8.5	2010.02.26	-
Microsoft	1.5502	2010.02.26	-
NOD32	4898	2010.02.26	-
Norman	6.04.08	2010.02.26	-
nProtect	2009.1.8.0	2010.02.26	-
Panda	10.0.2.2	2010.02.25	-
PCTools	7.0.3.5	2010.02.26	-
Prevx	3.0	2010.02.26	-
Rising	22.36.04.04	2010.02.26	-
Sophos	4.50.0	2010.02.26	-
Sunbelt	5700	2010.02.26	-
Symantec	20091.2.0.41	2010.02.26	-
TheHacker	6.5.1.6.212	2010.02.26	-
TrendMicro	9.120.0.1004	2010.02.26	-
VBA32	3.12.12.2	2010.02.26	-
ViRobot	2010.2.26.2204	2010.02.26	-
VirusBuster	5.0.27.0	2010.02.26	-
weitere Informationen
File size: 203776 bytes
MD5...: ba568872e25fd2edbadb92bd0c14e2ba
SHA1..: eff67aab1ec4885d087e7b66d1a6db08d517acc4
SHA256: 4a48b9a4d91118ed6e31dc75fe681c7a13c43250c62a27d004dd983b96dd9b8b
ssdeep: 3072:yxobohP2FnesPdy3L75zUD1HaweQBAZQBSMj/FdJii9EWe3TdSr2FZ:yibD<br>xFY5CH8QBVhiiPe3J<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1e7f0<br>timedatestamp.....: 0x343020b3 (Mon Sep 29 21:42:11 1997)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x278c0 0x27a00 6.55 0047bfb9632ed1ef943bc25072ca357d<br>.rdata 0x29000 0x3bcb 0x3c00 4.45 c6eda12fde2dbc8a3684991c72597efd<br>.data 0x2d000 0x3918 0x2600 2.83 95d3a78eb9fd1f715d332344214764f2<br>.idata 0x31000 0x5fc 0x600 5.26 fb97d9a2558cd4e4e71dc1426a79e444<br>.rsrc 0x32000 0x4d4 0x600 2.88 609b0f5c65ae7ea3de9636f9ccca5b72<br>.reloc 0x33000 0x2fa8 0x3000 4.86 911323208cf43d34647b7989ed1961c5<br><br>( 1 imports ) <br>&gt; KERNEL32.dll: FreeEnvironmentStringsA, HeapFree, GetCommandLineA, GetProcAddress, GetModuleHandleA, GetVersion, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, HeapAlloc, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, TerminateProcess, GetCurrentProcess, SetHandleCount, GetFileType, GetStdHandle, GetStartupInfoA, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, RtlUnwind, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WideCharToMultiByte, WriteFile, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, SetFilePointer, LoadLibraryA, SetStdHandle, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, HeapReAlloc, HeapSize, FlushFileBuffers, CloseHandle, GetLocaleInfoA, GetLocaleInfoW, ReadFile<br><br>( 4 exports ) <br>WinDllChangeSHIMColorspace, WinDllSHIMChunk, WinDllSHIMClose, WinDllSHIMOpen<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ 4.x (69.2%)<br>Win32 Executable MS Visual C++ (generic) (19.3%)<br>Win32 Executable Generic (4.3%)<br>Win32 Dynamic Link Library (generic) (3.8%)<br>Win16/32 Executable Delphi generic (1.0%)
sigcheck:<br>publisher....: Iterated Systems, Inc.<br>copyright....: Copyright (c) Iterated Systems, Inc. 1995-1997. All Rights Reserved.<br>product......: ClearVideo Decoder DLL<br>description..: ClearVideo Decoder DLL<br>original name: clrviddc.dll<br>internal name: clrviddc.dll<br>file version.: 1.3.0.2<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

[Petra]

===== Punkt 1 =====

Was ist Dein Laufwerk K:\?


===== Punkt 2 =====

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

Code:

K:\Menu.exe

===== Punkt 3 =====

CCleaner installieren und einstellen

• CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista und Windows 7 geeignet ist.
• CCleaner löscht unnötige Dateien und säubert die Registrierung.
• Falls Du die aktuelle Version: 2.29.1111 schon hast, kannst Du den Download und die Installation natürlich überspringen.
• CCleaner herunterladen und installieren (wähle die Slim-Version ohne Toolbar ganz unten).
• CCleaner starten und => unter options settings => german einstellen.
• Eine bebilderte Anleitung findest Du hier.
  
  
• Gehe auf den Button links oben Cleaner
  Reiter Windows => setze Häkchen wie folgt: alle anhaken außer Formulardaten
  und beim Unterpunkt Erweitert nur Haken bei Alte Prefetchdaten und Benutzerdefinierte Dateien und Ordner setzen.
  
• Wechsel zum Reiter Anwendungen =>
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) Gespeicherte Formulardaten.

Bestimmte Cookies von der Bereinigung ausschließen

Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.


Temporäre Dateien und zusätzliche Ordner bereinigen lassen

Bitte sorgfältig darauf achten, dass die richtigen Ordner hinzugefügt werden!
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen zum Sichtbarmachen von Systemordnern und -Dateien richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.


Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


Systemwiederherstellung mit CCleaner leeren

CCleaner starten => Extras => Systemwiederherstellung => Markiere alle Systemwiederherstellungspunkte bis auf den Neuesten (der ist grau hinterlegt, damit er nicht aus Versehen gelöscht werden kann) und drücke auf den Button entfernen. Damit werden alle alten Systemwiederherstellungspunkte gelöscht.


Uninstall-Liste mit CCleaner erstellen

Gehen wir zusammen die auf Deinem Rechner installierten Programme durch, fange wie folgt an:
Deinstalliere über Systemsteuerung => Software => Programme, die Du nicht mehr brauchst.
CCleaner starten => Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

[Hansala]

Ich hab kein Laufwerk K:\.... ich hab nur ein DVD-Laufwerk (D:\) und ein DVD-Ram-Laufwerk (E:\)... und die sind ja normalerweise leer (außer es ist eine CD/DVD drin)...

[Petra]

ich frage, weil diesen Mountpoint hier gibt:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{3a41866c-1c9e-11df-b5cb-00038a000015}]
shell\AutoRun\command - K:\Menu.exe

Waren USB-Stick oder Flashkarten an dem Computer angeschlossen?

[Hansala]

Also als ich die ganzen Punkte durchgegangen bin waren keine USB-Sticks oder sonstiges angeschlossen.... aber davor war ein USB-Stick angeschlossen... wobei ich eigentlich sicher bin das dieses "Menu.exe" nicht schädlich ist... aber ich kann es ja trotzdem überprüfen...

Überprüfung der Datei "Menu.exe":

Code:

Datei Menu.exe empfangen 2010.02.26 19:16:18 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.50	2010.02.26	-
AhnLab-V3	5.0.0.2	2010.02.26	-
AntiVir	8.2.1.176	2010.02.26	-
Antiy-AVL	2.0.3.7	2010.02.26	-
Authentium	5.2.0.5	2010.02.26	-
Avast	4.8.1351.0	2010.02.26	-
Avast5	5.0.332.0	2010.02.26	-
AVG	9.0.0.730	2010.02.26	-
BitDefender	7.2	2010.02.26	-
CAT-QuickHeal	10.00	2010.02.26	-
ClamAV	0.96.0.0-git	2010.02.26	-
Comodo	4074	2010.02.26	-
DrWeb	5.0.1.12222	2010.02.26	-
eSafe	7.0.17.0	2010.02.25	-
eTrust-Vet	35.2.7330	2010.02.26	-
F-Prot	4.5.1.85	2010.02.26	-
F-Secure	9.0.15370.0	2010.02.26	-
Fortinet	4.0.14.0	2010.02.26	-
GData	19	2010.02.26	-
Ikarus	T3.1.1.80.0	2010.02.26	-
Jiangmin	13.0.900	2010.02.25	-
K7AntiVirus	7.10.984	2010.02.26	-
Kaspersky	7.0.0.125	2010.02.26	-
McAfee	5903	2010.02.25	-
McAfee+Artemis	5903	2010.02.25	-
McAfee-GW-Edition	6.8.5	2010.02.26	-
Microsoft	1.5502	2010.02.26	-
NOD32	4899	2010.02.26	-
Norman	6.04.08	2010.02.26	-
nProtect	2009.1.8.0	2010.02.26	-
Panda	10.0.2.2	2010.02.26	-
PCTools	7.0.3.5	2010.02.26	-
Prevx	3.0	2010.02.26	-
Rising	22.36.04.04	2010.02.26	-
Sophos	4.50.0	2010.02.26	-
Sunbelt	5700	2010.02.26	-
Symantec	20091.2.0.41	2010.02.26	-
TheHacker	6.5.1.6.212	2010.02.26	-
TrendMicro	9.120.0.1004	2010.02.26	-
VBA32	3.12.12.2	2010.02.26	-
ViRobot	2010.2.26.2204	2010.02.26	-
VirusBuster	5.0.27.0	2010.02.26	-
weitere Informationen
File size: 3883008 bytes
MD5...: 38ad9139ac3c6691b82ad96957c824db
SHA1..: 6d8b9a7638fca360dbd7fdba8e648f31aac7bc85
SHA256: 74e7f8155718c789b27401dc1836b9c01feb08321de5b46a881ae713fd7e58c2
ssdeep: 24576:lar2ts9+RG7nb4j1DZAkbB7y+hwBovOon0E3mkiqMHHk:4r2tsP7nb4j1D<br>Z7RS00fu<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x79998<br>timedatestamp.....: 0x4523f092 (Wed Oct 04 17:34:10 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xa700a 0xa8000 6.27 c28193c9538aeeaa92ff161bb776321d<br>.rdata 0xa9000 0x1d488 0x1e000 4.30 0b6c06d74171553e6a70f87087ef5c80<br>.data 0xc7000 0x20468 0xa000 4.28 f5406c97ff7f3cd468f4eb0e06e8f9c3<br>.rsrc 0xe8000 0x2e25ec 0x2e3000 2.24 64c20e23ade4f334a41d0e8d0030073b<br><br>( 15 imports ) <br>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<br>&gt; MSVFW32.dll: DrawDibClose, DrawDibOpen, MCIWndCreateA, DrawDibDraw<br>&gt; KERNEL32.dll: LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetStdHandle, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, GetModuleFileNameA, SetUnhandledExceptionFilter, GetPrivateProfileStringA, GetPrivateProfileIntA, GetLastError, Sleep, SetFilePointer, CloseHandle, ReadFile, CreateFileA, WriteFile, GlobalSize, WinExec, GetLogicalDriveStringsA, MulDiv, lstrcpyA, SizeofResource, LockResource, LoadResource, FindResourceA, FreeResource, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, HeapSize, GetACP, TerminateProcess, ExitProcess, GetCommandLineA, GetStartupInfoA, GetSystemTimeAsFileTime, GetLocalTime, GetSystemTime, GetTimeZoneInformation, RaiseException, HeapReAlloc, HeapAlloc, HeapFree, GetDriveTypeA, SetCurrentDirectoryA, SetEnvironmentVariableA, CreateDirectoryA, RtlUnwind, GlobalReAlloc, GetFileSize, FreeLibrary, FindResourceExA, LoadLibraryExA, GetProfileStringA, GetProfileIntA, InterlockedIncrement, InterlockedDecrement, lstrlenA, GetTickCount, GetCurrentDirectoryA, SetErrorMode, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, WritePrivateProfileStringA, FindNextFileA, GetFileTime, GetFileAttributesA, FileTimeToLocalFileTime, FileTimeToSystemTime, GetCurrentThread, lstrcmpA, WideCharToMultiByte, GetThreadLocale, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, DeleteFileA, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, GetCurrentProcess, DuplicateHandle, lstrcpynA, SetLastError, LoadLibraryA, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, FormatMessageA, LocalFree, MultiByteToWideChar<br>&gt; USER32.dll: CopyAcceleratorTableA, MessageBeep, GetSysColorBrush, GetClassNameA, CharNextA, IsZoomed, BringWindowToTop, UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, DestroyMenu, TranslateAcceleratorA, LoadAcceleratorsA, MapDialogRect, SetWindowContextHelpId, ValidateRect, GetCursorPos, ShowOwnedPopups, PostQuitMessage, InflateRect, CharUpperA, EndPaint, BeginPaint, GetWindowDC, LoadStringA, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, GetFocus, SetFocus, AdjustWindowRectEx, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, IsWindowVisible, SetScrollInfo, SetScrollPos, GetTopWindow, IsChild, GetCapture, GetNextDlgGroupItem, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, TrackPopupMenu, GetWindowTextLengthA, GetDlgCtrlID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, GetDlgItem, IsWindowEnabled, DefWindowProcA, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode, RegisterClassExA, CreateWindowExA, ShowWindow, DestroyWindow, IsRectEmpty, LoadImageA, DrawFocusRect, PtInRect, ClientToScreen, LockWindowUpdate, ScreenToClient, SetWindowRgn, AppendMenuA, CreatePopupMenu, GetWindowLongA, GrayStringA, DrawTextA, TabbedTextOutA, GetMessageA, RedrawWindow, EnumWindows, GetWindowTextA, LookupIconIdFromDirectory, CreateIconFromResourceEx, CreateIconFromResource, WindowFromPoint, RegisterClipboardFormatA, GetDCEx, PostThreadMessageA, GetClassInfoA, SetParent, DrawIconEx, GetSystemMetrics, MessageBoxA, RegisterWindowMessageA, LoadIconA, DestroyIcon, LoadBitmapA, MessageBoxExA, GetSysColor, DrawStateA, FrameRect, ReleaseDC, GetDC, EqualRect, PeekMessageA, TranslateMessage, DispatchMessageA, GetDesktopWindow, KillTimer, SetTimer, PostMessageA, CopyRect, OffsetRect, SetRectEmpty, MoveWindow, wsprintfA, UpdateWindow, FillRect, LoadCursorA, GetParent, SetCapture, InvalidateRect, SetRect, SetCursor, ReleaseCapture, SendMessageA, EnableWindow, GetClientRect, GetWindowRect, ShowCaret, HideCaret, UnregisterClassA, WinHelpA<br>&gt; GDI32.dll: SetStretchBltMode, SetDIBColorTable, CreateDIBSection, StretchDIBits, SetDIBitsToDevice, CreatePalette, EnumFontFamiliesExA, AddFontResourceA, RemoveFontResourceA, GetOutlineTextMetricsA, GetFontData, SetBrushOrgEx, SetPixelV, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateRoundRectRgn, CreateFontIndirectA, GetDIBColorTable, GetDIBits, GetSystemPaletteEntries, CreateDCA, GetClipBox, SetTextColor, SetBkColor, PatBlt, CreateRectRgnIndirect, SaveDC, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, StretchBlt, ScaleWindowExtEx, SelectClipRgn, ExcludeClipRect, IntersectClipRect, MoveToEx, LineTo, CreateRectRgn, GetViewportExtEx, GetWindowExtEx, CreatePatternBrush, SetRectRgn, CombineRgn, GetTextMetricsA, LPtoDP, DeleteDC, GdiFlush, UpdateColors, GetPaletteEntries, DeleteObject, CreateHalftonePalette, CreateDIBitmap, GetTextColor, CreatePen, SetPixel, GetPixel, BitBlt, DPtoLP, GetMapMode, GetBkMode, GetBkColor, RealizePalette, GetDeviceCaps, CreateCompatibleDC, CreateCompatibleBitmap, CreateBitmap, GetObjectA, SelectPalette, SelectObject, GetTextExtentPoint32A, CreateFontA, CreateSolidBrush, SetWindowExtEx, GetTextExtentPointA, GetStockObject<br>&gt; comdlg32.dll: CommDlgExtendedError, GetFileTitleA, GetSaveFileNameA, PrintDlgA, GetOpenFileNameA<br>&gt; WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter<br>&gt; ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA<br>&gt; SHELL32.dll: DragFinish, FindExecutableA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, ExtractIconA, SHGetFileInfoA, ShellExecuteA, DragQueryFileA<br>&gt; COMCTL32.dll: ImageList_AddMasked, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, -, ImageList_Destroy, ImageList_Create<br>&gt; oledlg.dll: -<br>&gt; ole32.dll: OleFlushClipboard, CLSIDFromProgID, CLSIDFromString, CoGetClassObject, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, CoTaskMemFree, CoTaskMemAlloc, OleInitialize, OleUninitialize, CoFreeUnusedLibraries, CoRegisterMessageFilter, OleIsCurrentClipboard, CoRevokeClassObject, CreateStreamOnHGlobal<br>&gt; OLEPRO32.DLL: -, -<br>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -<br>&gt; WINMM.dll: mixerGetDevCapsA, mciSendStringA, waveOutOpen, mixerGetID, waveOutClose, mixerSetControlDetails, mixerGetControlDetailsA, mixerGetLineInfoA, mixerGetLineControlsA, mixerClose, mixerGetNumDevs, mixerOpen, sndPlaySoundA, mciGetErrorStringA<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Markement GmbH<br>copyright....: Copyright (c) 2008<br>product......: CDMenuPro<br>description..: CnMemory Software Installation<br>original name: CD_Start.exe 5.30.2.0 04.Oct.2006<br>internal name: CDMenuPro CD_Start.exe www.cdmenupro.com<br>file version.: 5, 30, 2, 0<br>comments.....: CDMenuPro the Autorun CD Menu Creator www.cdmenupro.com<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win32 Executable MS Visual C++ (generic) (75.0%)<br>Win32 Executable Generic (16.9%)<br>Generic Win/DOS Executable (3.9%)<br>DOS Executable Generic (3.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

... sieht völlig normal aus... soll ich Punkt 3 machen (CCleaner)... oder soll ich etwas anderes machen???

[Petra]

das kann auch vorher schon der Fall gewesen sein. Während unserer Bereinigung sollten ja alle vorhandenen USB-Sticks und externen Festplatten aber sowieso angeschlossen sein - nur so können wir sie im Fall von Befall auch mitreinigen