Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

  1. 28.05.2010, 15:22 #1
    Sadalion
    Sadalion ist offline
    Einsteiger
    Registriert seit
    27.05.2010
    Ort
    Aachen
    Beiträge
    8

    23631764.nls – unregelmäßiger automatischer PC-Shutdown

    Einen schönen Tag zusammen!

    Ich habe bereits in diversen Forenbeiträgen hier in diesem Forum vom gleichen Problem gelesen, die Boardregeln aber so verstanden, dass sich jeder aufgrund seiner individuellen Rechnerkonfiguration einen eigenen Thread erstellen soll.

    Problembeschreibung / bisherige Maßnahmen:

    In unregelmäßigen Abständen (manchmal zweimal pro Stunde, manchmal einen ganzen Tag lang gar nicht) will sich mein System automatisch mit einem 30 Sekunden Timer herunterfahren (Screenshot der Box habe ich momentan nicht zur Hand). Zusätzlich fährt seit ca. 6 Tagen einer meiner Lüfter beinahe durchgehend Volllast.
    Meine Nachforschungen ergaben eine weder auf normalem Wege (Zugriff verweigert) noch mit dem TuneUp Shredder (Datei wird von anderem Prozess verwendet) löschbare Datei unter C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp namens 23631764.nls.

    Darauf gestoßen bin ich mit Hilfe einer unregistrierten Testversion des Security Task Managers.
    - Name 23631764 Bewertung 81 Typ DLL
    Mit diesem habe ich die Datei zuerst in Quarantäne verschoben und anschließend in der Quarantäne endgültig gelöscht. Nach Neustart des Rechners war die Datei wieder am gleichen Ort.

    Ein Virenscan - Durchlauf des Eset Online Scanners ergab:

    Geprüfte Dateien: 128199
    Infizierte Dateien: 3
    Wiederhergestellte Dateien: 0
    Gesamtdauer der Prüfung: 03:15:28
    Prüfstatus: abgeschlossen

    Liste der gefundenen Bedrohungen:

    C:\WINDOWS\Hit.exe Win32/VB.PAG Trojaner
    C:\WINDOWS\lsass.exe Win32/VB.PAG Trojaner
    C:\WINDOWS\services.exe Win32/VB.PAG Trojaner

    Hier hab ich nix in Quarantäne geschickt oder gelöscht. Das Häkchen bei "erkannte Bedrohungen entfernen" (oder so ähnlich) habe ich vor Start des Scans entfernt.


    Eine SwH ist vmtl. leider nicht mehr möglich, da das Problem bereits seit ca. 5-6 Wochen auftritt, ich bisher nur nicht die Zeit hatte, mich darum zu kümmern. Bisherige Vorgehensweise war shutdown –a. Selbst Schuld, ich weiß. :/

    Neu hier – bitte abarbeiten

    1.
    a) Registrierung erledigt
    b) Forumeinstellungen justieren erledigt
    c) Eigenen Thread eröffnen erledigt

    2. Problembeschreibung erledigt

    3. Interne Windows Firewall ist aktiv (hänge hinter einem Router) erledigt

    4. Basis-Scans für Windows 2000, XP und Vista (32 Bit)

    a) Systemdetails mit RSIT prüfen (habe die letzten 3 Monate gewählt)

    Code:
    Logfile of random's system information tool 1.07 (written by random/random)
Run by Olli at 2010-05-28 13:03:15
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:03:23, on 28.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Olli\Desktop\RSIT.exe
C:\Programme\trend micro\Olli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hitmsn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 70.87.69.74 63.216.32.69
O1 - Hosts: 24.23.38.160 61.152.116.62
O1 - Hosts: 70.87.69.66 nprotect.ryl.com.my
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Ricochet%20-%20Lost%20Worlds/Images/stg_drm.ocx
O16 - DPF: {705EC6D4-B138-4079-A307-EF13E40C2416} (InstallerWeb Control) - https://vpn3030-3.rz.rwth-aachen.de/CACHE/sdesktop/install/binaries/instweb.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Ricochet%20-%20Lost%20Worlds/Images/armhelper.ocx
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7585 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Share-to-Web Namespace Daemon"=C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"Launch LGDCore"=C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe [2006-07-23 1126400]
"amd_dc_opt"=C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2007-07-23 77824]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2009-08-06 381440]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-03-16 47392]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-03-17 421888]
"iTunesHelper"=D:\Programme\itunes\iTunesHelper.exe [2010-03-26 142120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Getdo"=C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Adobe\Update\flacor.dat [2010-05-27 135168]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
HPAiODevice(hp officejet g series) - 1.lnk - C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"F:\Spiele\Der Herr de Ringe Online\lotroclient.exe"="F:\Spiele\Der Herr de Ringe Online\lotroclient.exe:*:Enabled:lotroclient"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45541979-b9e4-11dc-aa6e-0016e655b5cf}]
shell\verb1\command - H:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5c7cf75-af99-11db-a9d8-0016e655b5cf}]
shell\AutoRun\command - H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe


======List of files/folders created in the last 3 months======

2010-05-28 13:03:16 ----D---- C:\Programme\trend micro
2010-05-28 13:03:15 ----D---- C:\rsit
2010-05-27 16:25:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-05-26 16:20:50 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-12 12:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-09 19:51:11 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-26 08:55:30 ----A---- C:\WINDOWS\degis.txt
2010-04-17 17:37:56 ----A---- C:\WINDOWS\lsass.exe
2010-04-17 17:37:46 ----A---- C:\WINDOWS\services.exe
2010-04-17 17:37:32 ----A---- C:\WINDOWS\Hit.exe
2010-04-14 10:58:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-14 10:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-14 10:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-14 10:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 10:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 10:56:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-04 12:25:14 ----D---- C:\Programme\iPod
2010-04-04 12:25:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-04 12:23:37 ----D---- C:\Programme\QuickTime
2010-04-04 12:21:48 ----D---- C:\Programme\Bonjour
2010-04-04 12:19:29 ----D---- C:\Programme\Safari
2010-03-30 22:50:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-03-30 22:49:51 ----A---- C:\WINDOWS\system32\java.exe
2010-03-24 12:34:56 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Helper
2010-03-18 02:55:56 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-09 23:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-07 19:32:25 ----D---- C:\Programme\Spybot - Search & Destroy
2010-03-07 19:31:20 ----D---- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2010-03-07 19:31:20 ----D---- C:\Programme\SDHelper (Spybot - Search & Destroy)
2010-03-07 19:31:20 ----D---- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
2010-03-07 19:13:35 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
2010-03-07 19:09:59 ----D---- C:\WINDOWS\Performance
2010-03-07 19:09:20 ----D---- C:\Programme\Microsoft Windows 7 Upgrade Advisor
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-03-06 23:03:12 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-03-06 23:03:12 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-03-06 23:03:12 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-03-06 23:03:11 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-03-06 23:03:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-03-06 23:03:05 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-03-06 23:03:05 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-03-06 23:03:03 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-03-05 13:23:07 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Google
2010-03-02 19:11:25 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\QuickScan
2010-03-02 17:29:47 ----A---- C:\WINDOWS\rasqervy.dll
2010-03-02 17:29:41 ----A---- C:\WINDOWS\sdfinacs.dll
2010-03-02 17:29:39 ----A---- C:\WINDOWS\sdfixwcs.dll
2010-03-02 17:26:55 ----A---- C:\WINDOWS\wuasirvy.dll

======List of files/folders modified in the last 3 months======

2010-05-28 13:03:16 ----RD---- C:\Programme
2010-05-28 13:03:11 ----D---- C:\WINDOWS\Prefetch
2010-05-28 08:41:49 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-28 08:41:47 ----RSD---- C:\WINDOWS\assembly
2010-05-28 08:32:00 ----D---- C:\WINDOWS\Temp
2010-05-28 00:33:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-27 19:29:07 ----D---- C:\WINDOWS
2010-05-27 18:36:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-05-27 18:36:10 ----D---- C:\Programme\ESET
2010-05-27 18:16:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-27 18:02:17 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-27 17:55:09 ----SHD---- C:\WINDOWS\Installer
2010-05-27 17:54:39 ----D---- C:\WINDOWS\WinSxS
2010-05-27 17:54:38 ----D---- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2010-05-27 17:54:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2010-05-27 17:54:37 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-05-27 17:54:26 ----D---- C:\WINDOWS\system32
2010-05-27 17:53:01 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\uTorrent
2010-05-26 16:20:53 ----HD---- C:\WINDOWS\inf
2010-05-25 19:37:18 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\teamspeak2
2010-05-12 12:36:50 ----A---- C:\WINDOWS\imsins.BAK
2010-05-12 12:36:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-12 12:36:48 ----D---- C:\Programme\Outlook Express
2010-05-12 11:40:33 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-09 19:51:10 ----D---- C:\Programme\Java
2010-05-08 18:32:36 ----D---- C:\Programme\Google
2010-05-04 16:53:33 ----D---- C:\Programme\Mozilla Firefox
2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-21 15:28:50 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-04-16 19:23:41 ----D---- C:\Programme\TeamSpeak 3 Client
2010-04-14 10:58:22 ----D---- C:\WINDOWS\system32\drivers
2010-04-14 10:56:50 ----D---- C:\WINDOWS\ie8updates
2010-04-12 17:29:27 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-12 17:29:26 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-04 12:26:55 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Apple Computer
2010-04-04 12:25:13 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-04-04 12:22:08 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-04 12:22:06 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-31 08:35:07 ----D---- C:\Programme\Internet Explorer
2010-03-30 22:50:05 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-03-30 22:49:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-26 16:01:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-03-23 20:26:45 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\TS3Client
2010-03-10 08:15:55 ----A---- C:\WINDOWS\system32\vbscript.dll
2010-03-09 23:55:52 ----D---- C:\Programme\Movie Maker
2010-03-07 19:44:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-06 23:03:14 ----D---- C:\WINDOWS\system32\DirectX
2010-03-05 13:21:27 ----SD---- C:\WINDOWS\Tasks
2010-03-02 19:11:21 ----D---- C:\Programme\Gemeinsame Dateien\BitDefender
2010-03-02 17:26:31 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-15 271360]
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-15 18048]
R2 SSIPDDP;SSIPDDP: Parallel port device driver; \??\C:\WINDOWS\system32\Drivers\SSIPDDP.SYS []
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 ctljystk;Creative SBLive!-Gameport; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
R3 emu10k1;Creative-Schnittstellen-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 sfman;Creative-SoundFont-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2007-11-07 169856]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CSVirtA;Cisco Systems SSL VPN Adapter; C:\WINDOWS\system32\DRIVERS\CSVirtA.sys []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 84512]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2006-06-21 15488]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-03-26 545576]
S2 Apache;Apache; C:\AppServ\Apache\Apache.exe --ntservice []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-05 135664]
S2 MySQL;MySQL; C:\AppServ\mysql\bin\mysqld-nt.exe MySQL []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-09 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-24 118272]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.06 2010-05-28 13:03:25

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->MsiExec.exe /X{2642BE09-1F9F-4E18-AAD4-0258B9BCE611}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 3.13-->rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\7-zip.inf,SevenZip.Uninstall
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ANNO 1503-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}\Setup.exe" 
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AutoCAD Architecture 2010 - Deutsch-->D:\Programme\AutoCAD Architecture 2010\Setup\Setup.exe /P {5783F2D7-8004-0407-0002-0060B0CE6BBA} /M ACAD /language de-DE
AutoCAD Architecture 2010 - Deutsch-->D:\Programme\AutoCAD Architecture 2010\Setup\Setup.exe /P {5783F2D7-8004-0407-0002-0060B0CE6BBA} /M ACAD /language de-DE
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
AVS DVD Player version 2.4-->"C:\Programme\AVSMedia\DVDPlayer\unins000.exe"
AVS DVDtoGO 1.4.2-->"C:\Programme\AVS4YOU\AVSDVDtoGO\unins000.exe"
Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
CIB pdf Plug-in 1.3.25-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}\setup.exe" -l0x7  -uninst 
Company of Heroes-->MsiExec.exe /X{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Cossacks II-->F:\Spiele\GSC Game World\Cossacks II\uninstall.exe
DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020-->"F:\Spiele\Der Herr de Ringe Online\unins000.exe"
Dieter Baumanns Interaktiver Lauftrainer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E1150B4-503D-477F-BD4E-537F163C7228}\setup.exe" 
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dlubal-Anwendungen RSTAB-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{014CF29F-D3C0-4303-B3E9-CA10AD1E6085}\setup.exe" anything
Dual-Core Optimizer-->MsiExec.exe /X{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7  -removeonly
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
F+L Manager-->C:\WINDOWS\IsUn0407.exe -fd:\programme\FLStatik\Frilo\FLManager.isu
F+L STATIK-->C:\WINDOWS\IsUn0407.exe -fd:\programme\FLStatik\Frilo\Frilo.isu
Fraps (remove only)-->"E:\Programme\Fraps\uninstall.exe"
FreePDF (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
Futuremark SystemInfo-->C:\Programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe -runfromtemp -l0x0009 -removeonly
Google Earth Plug-in-->MsiExec.exe /X{961034C0-58DF-11DF-97FD-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Gothic III Release Update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}\setup.exe" -l0x7  -removeonly
Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7  -removeonly
GPL Ghostscript 8.70-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.70\uninstal.txt"
Hattrick Organizer (remove only)-->F:\Spiele\Hattrick Organizer\Uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
HP Fotodruck-Programm-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Hewlett-Packard\Photo Printing\Uninstall.isu" -c"C:\Programme\Hewlett-Packard\Photo Printing\hpiunPC.dll
hp officejet g series-->C:\WINDOWS\system32\hpocon09.exe /u 1155568362 /d "hp officejet g series"
HP Share-to-Web-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe"  --MAIN -l7
InfoCAD Studienversion-->D:\PROGRA~1\INFOGR~1\UNWISE.EXE D:\PROGRA~1\INFOGR~1\INSTALL.LOG
iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Logitech G11 Keyboard Software 1.03-->MsiExec.exe /X{77A1C7DD-E4F6-4057-92FC-710219215987}
Medal of Honor Pacific Assault(tm)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\Setup.exe" -l0x7  -removeonly
Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Tool Web Package : EXTRACT.EXE-->MsiExec.exe /X{D52A721B-E44C-4AD7-AD4F-29D83144384B}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Miranda IM 0.8.24-->D:\Programme\Miranda IM\Uninstall.exe
MobileMe Control Panel-->MsiExec.exe /I{51F96AEC-D902-4434-A0DC-B9692A21AE7C}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.16)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MP3 and WAV Solutions 1-->C:\WINDOWS\cadkasdeinst01.exe "C:\Programme\MP3 and WAV Solutions 1\"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OpenSSL 0.9.8d-->"D:\Programme\OpenSSL\unins000.exe"
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
rK DemoWatcher 1.8-->"C:\Programme\rK's DemoWatcher\unins000.exe"
Safari-->MsiExec.exe /I{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung\SS_Uninstall.exe
Samsung PC Studio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7  -removeonly
Security Task Manager 1.7h-->D:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Skype 2.5-->"C:\Programme\Skype\Phone\unins000.exe"
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 3 Client-->"C:\Programme\TeamSpeak 3 Client\uninstall.exe"
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Unreal Tournament 2004-->F:\spiele\UT2004\System\Setup.exe uninstall "UT2004"
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Video mp3 Extractor Pro-->"C:\Programme\GeoVid\Video mp3 Extractor Pro\unins000.exe"
VideoLAN VLC media player 0.8.4a-->E:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"E:\Programme\Winamp\UninstWA.exe"
Windows 7 Upgrade Advisor-->MsiExec.exe /I{9A4D182C-35C7-4791-8484-4304EBC9101A}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->E:\Programme\WinRAR\uninstall.exe
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe

======Hosts File======

70.87.69.74	63.216.32.69
24.23.38.160	61.152.116.62
70.87.69.66	nprotect.ryl.com.my

======Security center information======

AV: BitDefender Antivirus (disabled)

======System event log======

Computer Name: EISBAER
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 42232
Source Name: Service Control Manager
Time Written: 20100411130445.000000+120
Event Type: Informationen
User: 

Computer Name: EISBAER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 42231
Source Name: Service Control Manager
Time Written: 20100411130445.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: EISBAER
Event Code: 26
Message: Anwendungspopup: : Machine Check: Regs

Record Number: 42230
Source Name: Application Popup
Time Written: 20100411130438.000000+120
Event Type: Informationen
User: 

Computer Name: EISBAER
Event Code: 26
Message: Anwendungspopup: : Machine Check:

Record Number: 42229
Source Name: Application Popup
Time Written: 20100411130438.000000+120
Event Type: Informationen
User: 

Computer Name: EISBAER
Event Code: 26
Message: Anwendungspopup: : Machine Check: Regs

Record Number: 42228
Source Name: Application Popup
Time Written: 20100411130438.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: EISBAER
Event Code: 102
Message: Windows (2868) Windows: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 5
Source Name: ESENT
Time Written: 20100516130628.000000+120
Event Type: Informationen
User: 

Computer Name: EISBAER
Event Code: 100
Message: SearchIndexer (2868) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 4
Source Name: ESENT
Time Written: 20100516130628.000000+120
Event Type: Informationen
User: 

Computer Name: EISBAER
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20100516130628.000000+120
Event Type: Informationen
User: 

Computer Name: EISBAER
Event Code: 0
Message: 
Record Number: 2
Source Name: gupdate
Time Written: 20100516130622.000000+120
Event Type: Informationen
User: 

Computer Name: EISBAER
Event Code: 100
Message: Service started


Record Number: 1
Source Name: Bonjour Service
Time Written: 20100516130622.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"OPENSSL_CONF"=D:\Programme\OpenSSL\bin\openssl.cnf
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
    b) Rootkitsuche (keine Emulatoren installiert, daher auch keine deaktiviert oder deinstalliert)

    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-28 14:59:20
Windows 5.1.2600 Service Pack 3
Running: h7s2knkf.exe; Driver: C:\DOKUME~1\Olli\LOKALE~1\Temp\uwrdapog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                 C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                              section is writeable [0xF6926380, 0x3DF545, 0xE8000020]
.text                                                                                                                                 C:\WINDOWS\system32\drivers\SSHDRV82.sys                                                                              section is writeable [0xF385E000, 0x230A4, 0xE8000020]
.pklstb                                                                                                                               C:\WINDOWS\system32\drivers\SSHDRV82.sys                                                                              entry point in ".pklstb" section [0xF3890000]
.relo2                                                                                                                                C:\WINDOWS\system32\drivers\SSHDRV82.sys                                                                              unknown last section [0xF38A6000, 0x8A, 0x42000040]
.text                                                                                                                                 C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                section is writeable [0xB8380300, 0x3ACC8, 0xE8000020]
.text                                                                                                                                 C:\WINDOWS\system32\drivers\hardlock.sys                                                                              section is writeable [0xB82AE400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB8352620]  C:\WINDOWS\system32\drivers\hardlock.sys                                                                              entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xB8352620]
.protectÿÿÿÿhardlockunknown last code section [0xB8352400, 0x5126, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                                                              unknown last code section [0xB8352400, 0x5126, 0xE0000020]
.text                                                                                                                                 C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                section is writeable [0xF7867300, 0x1B7E, 0xE8000020]
.text                                                                                                                                 ntdll.dll!NtProtectVirtualMemory                                                                                      7C91D6EE 5 Bytes  JMP 01280000 

---- User code sections - GMER 1.0.15 ----

.text                                                                                                                                 C:\WINDOWS\system32\SearchIndexer.exe[192] kernel32.dll!WriteFile                                                     7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] ntdll.dll!NtProtectVirtualMemory                                                7C91D6EE 5 Bytes  JMP 00F00000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] kernel32.dll!CreateFileW                                                        7C810800 5 Bytes  JMP 00F40000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] kernel32.dll!ExitProcess                                                        7C81CB12 5 Bytes  JMP 00F20000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] USER32.dll!MessageBoxW                                                          7E3B6534 5 Bytes  JMP 00A40000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] ADVAPI32.dll!CryptDeriveKey                                                     77DB9FFD 5 Bytes  JMP 01150000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] ADVAPI32.dll!CryptImportKey                                                     77DBA1F1 5 Bytes  JMP 01110000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] ADVAPI32.dll!CryptGenKey                                                        77DE1849 5 Bytes  JMP 01130000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] WS2_32.dll!send                                                                 71A14C27 5 Bytes  JMP 010D0000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!CommitUrlCacheEntryA                                                408C0F78 5 Bytes  JMP 01050000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!InternetReadFile                                                    408C654B 5 Bytes  JMP 00F60000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!InternetQueryDataAvailable                                          408CBF7F 5 Bytes  JMP 00FE0000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!HttpAddRequestHeadersA                                              408CCF46 5 Bytes  JMP 01090000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!InternetConnectA                                                    408CDEAE 5 Bytes  JMP 00FC0000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!HttpSendRequestW                                                    408CFABE 5 Bytes  JMP 01030000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!HttpAddRequestHeadersW                                              408CFE49 5 Bytes  JMP 010B0000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!HttpSendRequestA                                                    408DEE89 5 Bytes  JMP 01010000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!CommitUrlCacheEntryW                                                408E3085 5 Bytes  JMP 01070000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!InternetReadFileExW                                                 408E3349 5 Bytes  JMP 00FA0000 
.text                                                                                                                                 C:\WINDOWS\system32\RUNDLL32.EXE[256] wininet.dll!InternetReadFileExA                                                 408E3381 5 Bytes  JMP 00F80000 
.text                                                                                                                                 C:\WINDOWS\Explorer.EXE[824] ntdll.dll!NtProtectVirtualMemory                                                         7C91D6EE 5 Bytes  JMP 01910000 
.text                                                                                                                                 C:\WINDOWS\Explorer.EXE[824] kernel32.dll!CreateFileW                                                                 7C810800 5 Bytes  JMP 01950000 
.text                                                                                                                                 C:\WINDOWS\Explorer.EXE[824] kernel32.dll!ExitProcess                                                                 7C81CB12 5 Bytes  JMP 01930000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] ntdll.dll!NtProtectVirtualMemory                       7C91D6EE 5 Bytes  JMP 01280000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] kernel32.dll!CreateFileW                               7C810800 5 Bytes  JMP 012C0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] kernel32.dll!ExitProcess                               7C81CB12 5 Bytes  JMP 012A0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] ADVAPI32.dll!CryptDeriveKey                            77DB9FFD 5 Bytes  JMP 016E0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] ADVAPI32.dll!CryptImportKey                            77DBA1F1 5 Bytes  JMP 016A0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] ADVAPI32.dll!CryptGenKey                               77DE1849 5 Bytes  JMP 016C0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] WS2_32.dll!send                                        71A14C27 5 Bytes  JMP 01660000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!CommitUrlCacheEntryA                       408C0F78 5 Bytes  JMP 015D0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!InternetReadFile                           408C654B 5 Bytes  JMP 01500000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!InternetQueryDataAvailable                 408CBF7F 5 Bytes  JMP 01580000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!HttpAddRequestHeadersA                     408CCF46 5 Bytes  JMP 01600000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!InternetConnectA                           408CDEAE 5 Bytes  JMP 01560000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!HttpSendRequestW                           408CFABE 5 Bytes  JMP 015A0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!HttpAddRequestHeadersW                     408CFE49 5 Bytes  JMP 01620000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!HttpSendRequestA                           408DEE89 5 Bytes  JMP 014F0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!CommitUrlCacheEntryW                       408E3085 5 Bytes  JMP 015E0000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!InternetReadFileExW                        408E3349 5 Bytes  JMP 01540000 
.text                                                                                                                                 C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe[1172] wininet.dll!InternetReadFileExA                        408E3381 5 Bytes  JMP 01520000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] ntdll.dll!NtProtectVirtualMemory         7C91D6EE 5 Bytes  JMP 02400000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] kernel32.dll!CreateFileW                 7C810800 5 Bytes  JMP 02440000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] kernel32.dll!ExitProcess                 7C81CB12 5 Bytes  JMP 02420000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] ADVAPI32.dll!CryptDeriveKey              77DB9FFD 5 Bytes  JMP 02640000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] ADVAPI32.dll!CryptImportKey              77DBA1F1 5 Bytes  JMP 02600000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] ADVAPI32.dll!CryptGenKey                 77DE1849 5 Bytes  JMP 02620000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] WS2_32.dll!send                          71A14C27 5 Bytes  JMP 025C0000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!CommitUrlCacheEntryA         408C0F78 5 Bytes  JMP 02540000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!InternetReadFile             408C654B 5 Bytes  JMP 02460000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!InternetQueryDataAvailable   408CBF7F 5 Bytes  JMP 024E0000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!HttpAddRequestHeadersA       408CCF46 5 Bytes  JMP 02580000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!InternetConnectA             408CDEAE 5 Bytes  JMP 024C0000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!HttpSendRequestW             408CFABE 5 Bytes  JMP 02520000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!HttpAddRequestHeadersW       408CFE49 5 Bytes  JMP 025A0000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!HttpSendRequestA             408DEE89 5 Bytes  JMP 02500000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!CommitUrlCacheEntryW         408E3085 5 Bytes  JMP 02560000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!InternetReadFileExW          408E3349 5 Bytes  JMP 024A0000 
.text                                                                                                                                 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[1204] wininet.dll!InternetReadFileExA          408E3381 5 Bytes  JMP 02480000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] ntdll.dll!NtProtectVirtualMemory                                           7C91D6EE 5 Bytes  JMP 012E0000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] kernel32.dll!CreateFileW                                                   7C810800 5 Bytes  JMP 01320000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] kernel32.dll!ExitProcess                                                   7C81CB12 5 Bytes  JMP 01300000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] ADVAPI32.dll!CryptDeriveKey                                                77DB9FFD 5 Bytes  JMP 01520000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] ADVAPI32.dll!CryptImportKey                                                77DBA1F1 5 Bytes  JMP 014E0000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] ADVAPI32.dll!CryptGenKey                                                   77DE1849 5 Bytes  JMP 01500000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] WS2_32.dll!send                                                            71A14C27 5 Bytes  JMP 014A0000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!CommitUrlCacheEntryA                                           408C0F78 5 Bytes  JMP 01420000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!InternetReadFile                                               408C654B 5 Bytes  JMP 01340000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!InternetQueryDataAvailable                                     408CBF7F 5 Bytes  JMP 013C0000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!HttpAddRequestHeadersA                                         408CCF46 5 Bytes  JMP 01460000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!InternetConnectA                                               408CDEAE 5 Bytes  JMP 013A0000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!HttpSendRequestW                                               408CFABE 5 Bytes  JMP 01400000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!HttpAddRequestHeadersW                                         408CFE49 5 Bytes  JMP 01480000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!HttpSendRequestA                                               408DEE89 5 Bytes  JMP 013E0000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!CommitUrlCacheEntryW                                           408E3085 5 Bytes  JMP 01440000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!InternetReadFileExW                                            408E3349 5 Bytes  JMP 01380000 
.text                                                                                                                                 C:\Programme\FreePDF_XP\fpassist.exe[2052] wininet.dll!InternetReadFileExA                                            408E3381 5 Bytes  JMP 01360000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] ntdll.dll!NtProtectVirtualMemory                                                 7C91D6EE 5 Bytes  JMP 00D50000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] kernel32.dll!CreateFileW                                                         7C810800 5 Bytes  JMP 00D90000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] kernel32.dll!ExitProcess                                                         7C81CB12 5 Bytes  JMP 00D70000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] ADVAPI32.dll!CryptDeriveKey                                                      77DB9FFD 5 Bytes  JMP 00F90000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] ADVAPI32.dll!CryptImportKey                                                      77DBA1F1 5 Bytes  JMP 00F50000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] ADVAPI32.dll!CryptGenKey                                                         77DE1849 5 Bytes  JMP 00F70000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] WS2_32.dll!send                                                                  71A14C27 5 Bytes  JMP 00F10000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!CommitUrlCacheEntryA                                                 408C0F78 5 Bytes  JMP 00E90000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!InternetReadFile                                                     408C654B 5 Bytes  JMP 00DB0000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!InternetQueryDataAvailable                                           408CBF7F 5 Bytes  JMP 00E30000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!HttpAddRequestHeadersA                                               408CCF46 5 Bytes  JMP 00ED0000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!InternetConnectA                                                     408CDEAE 5 Bytes  JMP 00E10000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!HttpSendRequestW                                                     408CFABE 5 Bytes  JMP 00E70000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!HttpAddRequestHeadersW                                               408CFE49 5 Bytes  JMP 00EF0000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!HttpSendRequestA                                                     408DEE89 5 Bytes  JMP 00E50000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!CommitUrlCacheEntryW                                                 408E3085 5 Bytes  JMP 00EB0000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!InternetReadFileExW                                                  408E3349 5 Bytes  JMP 00DF0000 
.text                                                                                                                                 C:\WINDOWS\system32\ctfmon.exe[2104] wininet.dll!InternetReadFileExA                                                  408E3381 5 Bytes  JMP 00DD0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] ntdll.dll!NtProtectVirtualMemory        7C91D6EE 5 Bytes  JMP 01390000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] kernel32.dll!CreateFileW                7C810800 5 Bytes  JMP 013D0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] kernel32.dll!ExitProcess                7C81CB12 5 Bytes  JMP 013B0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] ADVAPI32.dll!CryptDeriveKey             77DB9FFD 5 Bytes  JMP 015D0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] ADVAPI32.dll!CryptImportKey             77DBA1F1 5 Bytes  JMP 01590000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] ADVAPI32.dll!CryptGenKey                77DE1849 5 Bytes  JMP 015B0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] WS2_32.dll!send                         71A14C27 5 Bytes  JMP 01550000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!CommitUrlCacheEntryA        408C0F78 5 Bytes  JMP 014D0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!InternetReadFile            408C654B 5 Bytes  JMP 013F0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!InternetQueryDataAvailable  408CBF7F 5 Bytes  JMP 01470000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!HttpAddRequestHeadersA      408CCF46 5 Bytes  JMP 01510000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!InternetConnectA            408CDEAE 5 Bytes  JMP 01450000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!HttpSendRequestW            408CFABE 5 Bytes  JMP 014B0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!HttpAddRequestHeadersW      408CFE49 5 Bytes  JMP 01530000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!HttpSendRequestA            408DEE89 5 Bytes  JMP 01490000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!CommitUrlCacheEntryW        408E3085 5 Bytes  JMP 014F0000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!InternetReadFileExW         408E3349 5 Bytes  JMP 01430000 
.text                                                                                                                                 C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe[2236] wininet.dll!InternetReadFileExA         408E3381 5 Bytes  JMP 01410000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] ntdll.dll!NtProtectVirtualMemory                                               7C91D6EE 5 Bytes  JMP 00E80000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] kernel32.dll!CreateFileW                                                       7C810800 5 Bytes  JMP 00EC0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] kernel32.dll!ExitProcess                                                       7C81CB12 5 Bytes  JMP 00EA0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] ADVAPI32.dll!CryptDeriveKey                                                    77DB9FFD 5 Bytes  JMP 010E0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] ADVAPI32.dll!CryptImportKey                                                    77DBA1F1 5 Bytes  JMP 010A0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] ADVAPI32.dll!CryptGenKey                                                       77DE1849 5 Bytes  JMP 010C0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] WS2_32.dll!send                                                                71A14C27 5 Bytes  JMP 01060000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!CommitUrlCacheEntryA                                               408C0F78 5 Bytes  JMP 00FD0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!InternetReadFile                                                   408C654B 5 Bytes  JMP 00EE0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!InternetQueryDataAvailable                                         408CBF7F 5 Bytes  JMP 00F60000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!HttpAddRequestHeadersA                                             408CCF46 5 Bytes  JMP 01020000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!InternetConnectA                                                   408CDEAE 5 Bytes  JMP 00F40000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!HttpSendRequestW                                                   408CFABE 5 Bytes  JMP 00FA0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!HttpAddRequestHeadersW                                             408CFE49 5 Bytes  JMP 01040000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!HttpSendRequestA                                                   408DEE89 5 Bytes  JMP 00F80000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!CommitUrlCacheEntryW                                               408E3085 5 Bytes  JMP 00FF0000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!InternetReadFileExW                                                408E3349 5 Bytes  JMP 00F20000 
.text                                                                                                                                 C:\WINDOWS\system32\devldr32.exe[2696] wininet.dll!InternetReadFileExA                                                408E3381 5 Bytes  JMP 00F00000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] ntdll.dll!NtProtectVirtualMemory                                    7C91D6EE 5 Bytes  JMP 00E00000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] kernel32.dll!CreateFileW                                            7C810800 5 Bytes  JMP 00E40000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] kernel32.dll!ExitProcess                                            7C81CB12 5 Bytes  JMP 00E20000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] ADVAPI32.dll!CryptDeriveKey                                         77DB9FFD 5 Bytes  JMP 01040000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] ADVAPI32.dll!CryptImportKey                                         77DBA1F1 5 Bytes  JMP 01000000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] ADVAPI32.dll!CryptGenKey                                            77DE1849 5 Bytes  JMP 01020000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] WS2_32.dll!send                                                     71A14C27 5 Bytes  JMP 00FC0000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!CommitUrlCacheEntryA                                    408C0F78 5 Bytes  JMP 00F40000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!InternetReadFile                                        408C654B 5 Bytes  JMP 00E60000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!InternetQueryDataAvailable                              408CBF7F 5 Bytes  JMP 00EE0000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!HttpAddRequestHeadersA                                  408CCF46 5 Bytes  JMP 00F80000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!InternetConnectA                                        408CDEAE 5 Bytes  JMP 00EC0000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!HttpSendRequestW                                        408CFABE 5 Bytes  JMP 00F20000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!HttpAddRequestHeadersW                                  408CFE49 5 Bytes  JMP 00FA0000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!HttpSendRequestA                                        408DEE89 5 Bytes  JMP 00F00000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!CommitUrlCacheEntryW                                    408E3085 5 Bytes  JMP 00F60000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!InternetReadFileExW                                     408E3349 5 Bytes  JMP 00EA0000 
.text                                                                                                                                 C:\Programme\Internet Explorer\IEXPLORE.EXE[2888] wininet.dll!InternetReadFileExA                                     408E3381 5 Bytes  JMP 00E80000 

---- EOF - GMER 1.0.15 ----
    2. Lauf - Only non MS files

    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-28 15:09:24
Windows 5.1.2600 Service Pack 3
Running: h7s2knkf.exe; Driver: C:\DOKUME~1\Olli\LOKALE~1\Temp\uwrdapog.sys


---- Modules - GMER 1.0.15 ----

Module   PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions)                                                                                      F74D7000-F74E0000 (36864 bytes)
Module   \SystemRoot\system32\DRIVERS\AmdK8.sys (AMD Processor Driver/Advanced Micro Devices)                                                                            F7507000-F7517000 (65536 bytes)
Module   \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.)                                                                                 F7847000-F784D000 (24576 bytes)
Module   \SystemRoot\system32\drivers\emu10k1m.sys (Creative SB Live! Adapter Driver/Creative Technology Ltd.)                                                           F711D000-F7163000 (286720 bytes)
Module   \SystemRoot\system32\drivers\sfmanm.sys (SoundFont(R) Manager/Creative Technology Ltd.)                                                                         F7557000-F7560000 (36864 bytes)
Module   \SystemRoot\system32\drivers\ctlfacem.sys (Creative SB Live! Interface Driver/Creative Technology Ltd.)                                                         F79B1000-F79B3000 (8192 bytes)
Module   \SystemRoot\system32\DRIVERS\ctljystk.sys (Creative Joyport Enabler/Creative Technology Ltd.)                                                                   F7B6F000-F7B70000 (4096 bytes)
Module   \SystemRoot\system32\DRIVERS\nvnetbus.sys (NVIDIA Networking Bus Driver./NVIDIA Corporation)                                                                    F7967000-F796B000 (16384 bytes)
Module   \SystemRoot\system32\DRIVERS\NVNRM.SYS (NVIDIA Network Resource Manager./NVIDIA Corporation)                                                                    F70B9000-F70F9000 (262144 bytes)
Module   \SystemRoot\system32\DRIVERS\NVSNPU.SYS (NVIDIA Networking Soft-NPU Driver./NVIDIA Corporation)                                                                 F7086000-F70B9000 (208896 bytes)
Module   \SystemRoot\system32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 190.62 /NVIDIA Corporation)                                  F6926000-F7086000 (7733248 bytes)
Module   \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)                                          F7857000-F785C000 (20480 bytes)
Module   \SystemRoot\system32\DRIVERS\AmdLLD.sys (AMD Low Level Device Driver/AMD, Inc.)                                                                                 F75C7000-F75D6000 (61440 bytes)
Module   \SystemRoot\system32\DRIVERS\NVENETFD.sys (NVIDIA Networking Function Driver./NVIDIA Corporation)                                                               F7647000-F7650000 (36864 bytes)
Module   \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys                                                                                                                    F385D000-F38A7000 (303104 bytes)
Module   \??\C:\WINDOWS\system32\npptNT2.sys (nProtect NPSC Kernel Mode Driver for NT/INCA Internet Co., Ltd.)                                                           F7787000-F778D000 (24576 bytes)
Module   \SystemRoot\System32\nv4_disp.dll (NVIDIA Compatible Windows 2000 Display driver, Version 190.62 /NVIDIA Corporation)                                           BD012000-BD5A6000 (5849088 bytes)
Module   \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated)                                                              BFFA0000-BFFE6000 (286720 bytes)
Module   \??\C:\WINDOWS\system32\Drivers\SSIPDDP.SYS                                                                                                                     B8748000-B8754000 (49152 bytes)
Module   \SystemRoot\system32\DRIVERS\atksgt.sys                                                                                                                         B8380000-B83C3000 (274432 bytes)
Module   \??\C:\WINDOWS\system32\drivers\hardlock.sys (Hardlock Device Driver for Windows NT/Aladdin Knowledge Systems Ltd.)                                             B82AE000-B8358000 (696320 bytes)
Module   \SystemRoot\system32\DRIVERS\lirsgt.sys                                                                                                                         F77DF000-F77E4000 (20480 bytes)
Module   \SystemRoot\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)  B8453000-B845D000 (40960 bytes)
Module   \??\C:\DOKUME~1\Olli\LOKALE~1\Temp\uwrdapog.sys (GMER)                                                                                                          B69F3000-B6A0A000 (94208 bytes)

---- Processes - GMER 1.0.15 ----

Process  C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe                                                                                                        488
Library  C:\Dokumente und Einstellungen\Olli\Desktop\h7s2knkf.exe                                                                                                        0x00400000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x10000000

Process  C:\WINDOWS\Explorer.EXE (Windows Explorer/Microsoft Corporation)                                                                                                524
Library  C:\WINDOWS\system32\AcSignIcon.dll (AutoCAD component/Autodesk, Inc.)                                                                                           0x62EF0000
Library  C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcSignCore16.dll (AutoCAD component/Autodesk, Inc.)                                                             0x63D00000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x10000000

Process  C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 190.62/NVIDIA Corporation)                                                               848
Library  C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 190.62/NVIDIA Corporation)                                                               0x00400000
Library  C:\WINDOWS\system32\nvapi.dll (NVIDIA NVAPI Library, Version 190.62 /NVIDIA Corporation)                                                                        0x00960000

Process  C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)                                                                 920
Library  C:\Programme\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.)                                                                                        0x64000000

Process  C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation)                                                                                   1160
Library  C:\WINDOWS\system32\redmonnt.dll                                                                                                                                0x10000000
Library  C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll (Print Filter Pipeline Proxy/Microsoft Corporation)                                       0x3F420000
Library  C:\Programme\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.)                                                                                        0x64000000

Process  C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (hpgs2wnd/Hewlett-Packard)                                                                            1224
Library  C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (hpgs2wnd/Hewlett-Packard)                                                                            0x00400000
Library  C:\Programme\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL (S2WNSRES/Hewlett-Packard)                                                                            0x10000000
Library  C:\Programme\Hewlett-Packard\HP Share-to-Web\HPGS2WNFPS.DLL                                                                                                     0x008B0000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x013E0000

Process  C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple Inc.)                               1348
Library  C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple Inc.)                               0x00400000

Process  C:\Programme\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.)                                                                                             1368
Library  C:\Programme\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.)                                                                                             0x00400000

Process  C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech G-series Profiler/Logitech Inc.)                                               1472
Library  C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech G-series Profiler/Logitech Inc.)                                               0x00400000
Library  C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDRes.dll (Logitech G-series Resource Library/Logitech Inc.)                                        0x10000000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x02010000

Process  C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe                                                                                                                      1492
Library  C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe                                                                                                                      0x00400000
Library  C:\PROGRA~1\HEWLET~1\HPSHAR~1\S2WNSRES.DLL (S2WNSRES/Hewlett-Packard)                                                                                           0x10000000
Library  C:\Programme\Hewlett-Packard\HP Share-to-Web\HPGS2WNFPS.DLL                                                                                                     0x008A0000

Process  C:\Programme\Java\jre6\bin\jqs.exe (Java(TM) Quick Starter Service/Sun Microsystems, Inc.)                                                                      1508
Library  C:\Programme\Java\jre6\bin\jqs.exe (Java(TM) Quick Starter Service/Sun Microsystems, Inc.)                                                                      0x00400000

Process  C:\WINDOWS\system32\RUNDLL32.EXE (Eine DLL-Datei als Anwendung ausführen/Microsoft Corporation)                                                                 2056
Library  C:\WINDOWS\system32\NvMcTray.dll (NVIDIA Media Center Library/NVIDIA Corporation)                                                                               0x10000000
Library  C:\WINDOWS\system32\nvapi.dll (NVIDIA NVAPI Library, Version 190.62 /NVIDIA Corporation)                                                                        0x00A50000
Library  C:\WINDOWS\system32\NVRSDE.DLL (NVIDIA German language resource library/NVIDIA Corporation)                                                                     0x00D80000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x009D0000

Process  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Java(TM) Update Scheduler/Sun Microsystems, Inc.)                                                 2092
Library  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Java(TM) Update Scheduler/Sun Microsystems, Inc.)                                                 0x00400000

Process  C:\Programme\FreePDF_XP\fpassist.exe (FreePDF Assistent für FreePDF3/shbox.de)                                                                                  2104
Library  C:\Programme\FreePDF_XP\fpassist.exe (FreePDF Assistent für FreePDF3/shbox.de)                                                                                  0x00400000

Process  D:\Programme\itunes\iTunesHelper.exe (iTunesHelper/Apple Inc.)                                                                                                  2176
Library  D:\Programme\itunes\iTunesHelper.exe (iTunesHelper/Apple Inc.)                                                                                                  0x00400000
Library  D:\Programme\itunes\iTunesHelper.dll (iTunesHelper DLL/Apple Inc.)                                                                                              0x10000000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\CoreFoundation.dll (CoreFoundation/Apple Inc.)                                                  0x00910000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll (POSIX Threads for Windows32 Library/Open Source Software community project)     0x003C0000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\objc.dll (Objective-C Runtime Library/Apple Inc.)                                               0x003D0000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icuin40.dll (IBM ICU I18N DLL/IBM Corporation and others)                                       0x009E0000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icuuc40.dll (IBM ICU Common DLL/IBM Corporation and others)                                     0x00AF0000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt40.dll (ICU Data DLL/IBM Corporation and others)                                           0x4AD00000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\ASL.dll (Apple System Log/Apple, Inc.)                                                          0x00BF0000
Library  D:\Programme\itunes\iTunesHelper.Resources\de.lproj\iTunesHelperLocalized.DLL (iTunesHelper Ressourcebibliothek/Apple Inc.)                                     0x01040000
Library  D:\Programme\itunes\iTunesHelper.Resources\iTunesHelper.DLL (iTunesHelper Resource Library/Apple Inc.)                                                          0x01070000
Library  C:\Programme\QuickTime\QTSystem\QuickTime.qts (QuickTime/Apple Inc.)                                                                                            0x66800000
Library  C:\Programme\QuickTime\QTSystem\QTCF.dll (QuickTime CoreFoundation/Apple Inc.)                                                                                  0x686A0000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\CFNetwork.DLL (CFNetwork/Apple, Inc.)                                                           0x01840000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\SQLite3.dll (SQLite3 Dynamic Link Library/Apple Inc.)                                           0x018E0000
Library  C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll                                                                                       0x01410000
Library  C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\iTunesMobileDevice.dll (iTunesMobileDevice/Apple Inc.)                                              0x02230000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x02F40000

Process  C:\WINDOWS\system32\ctfmon.exe (CTF Loader/Microsoft Corporation)                                                                                               2184
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x10000000

Process  C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Acrobat SpeedLauncher/Adobe Systems Incorporated)                                                    2224
Library  C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Acrobat SpeedLauncher/Adobe Systems Incorporated)                                                    0x00400000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x10000000

Process  C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe (HP OfficeJet COM Device Objects/Hewlett-Packard Co.)                                   2264
Library  C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe (HP OfficeJet COM Device Objects/Hewlett-Packard Co.)                                   0x00400000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x10000000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpodvm07.dll (HP OfficeJet COM Device Manager Objects/Hewlett-Packard Co.)                                                  0x14000000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoRES07.dll (Combined resource DLL/Hewlett-Packard Co.)                                                                    0x01760000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpocob07.dll (HP OfficeJet COM Common Objects/Hewlett-Packard Co.)                                                          0x14480000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpodvi07.dll (HP OfficeJet COM Device Info Objects/Hewlett-Packard Co.)                                                     0x14200000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpodvb07.dll (DevBase Module/Hewlett-Packard)                                                                               0x00FB0000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hposcn07.dll (HP OfficeJet Scanner COM Object/Hewlett-Packard Co.)                                                          0x14800000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\LTKRN12n.dll (LEADTOOLS(r) DLL for Win32/LEAD Technologies, Inc.)                                                           0x1FFF0000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\LTFIL12n.DLL (LEADTOOLS(r) DLL for Win32/LEAD Technologies, Inc.)                                                           0x1FFC0000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpodio07.dll (HP OfficeJet COM Device IO Objects/Hewlett-Packard Co.)                                                       0x14400000
Library  C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSCL07.dll (HP OfficeJet SCL Library/Hewlett-Packard Co.)                                                         0x023C0000
Library  C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpoip07.dll (Image Processor/Hewlett-Packard Co.)                                                                   0x15200000
Library  C:\WINDOWS\system32\hpOIDR07.dll (IEEE-1284.4-1999 Run-time library (kernel)/HP)                                                                                0x01730000
Library  C:\WINDOWS\system32\hpOIPR07.dll (PML Run-time library/HP)                                                                                                      0x027B0000

Process  C:\Programme\iPod\bin\iPodService.exe (iPodService Module (32-bit)/Apple Inc.)                                                                                  2764
Library  C:\Programme\iPod\bin\iPodService.exe (iPodService Module (32-bit)/Apple Inc.)                                                                                  0x00400000
Library  C:\Programme\iPod\bin\iPodService.Resources\de.lproj\iPodServiceLocalized.DLL (iPodService Resource Library (32 Bit)/Apple Inc.)                                0x10000000
Library  C:\Programme\iPod\bin\iPodService.Resources\iPodService.DLL (iPodService Resource Library (32-bit)/Apple Inc.)                                                  0x008A0000

Process  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe (HP OfficeJet COM Event Manager/Hewlett-Packard Co.)                                                           2964
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe (HP OfficeJet COM Event Manager/Hewlett-Packard Co.)                                                           0x00400000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpodvm07.dll (HP OfficeJet COM Device Manager Objects/Hewlett-Packard Co.)                                                  0x14000000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoRES07.dll (Combined resource DLL/Hewlett-Packard Co.)                                                                    0x10000000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpocob07.dll (HP OfficeJet COM Common Objects/Hewlett-Packard Co.)                                                          0x14480000
Library  C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpodvi07.dll (HP OfficeJet COM Device Info Objects/Hewlett-Packard Co.)                                                     0x14200000

Process  C:\Programme\Internet Explorer\IEXPLORE.EXE (Internet Explorer/Microsoft Corporation)                                                                           3376
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x10000000

Process  C:\WINDOWS\system32\devldr32.exe (DevLdr32/Creative Technology Ltd.)                                                                                            4040
Library  C:\WINDOWS\system32\devldr32.exe (DevLdr32/Creative Technology Ltd.)                                                                                            0x01000000
Library  C:\WINDOWS\system32\DEVCON32.DLL (DevCon32/Creative Technology Ltd.)                                                                                            0x74190000
Library  C:\WINDOWS\system32\SFMAN32.DLL (SoundFont(R) Master Manager /Creative Technology Ltd.)                                                                         0x74170000
Library  C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls                                                                                                                     0x10000000

---- Services - GMER 1.0.15 ----

Service  C:\WINDOWS\system32\DRIVERS\AmdK8.sys (AMD Processor Driver/Advanced Micro Devices)                                                                             [SYSTEM] AmdK8
Service  C:\WINDOWS\system32\DRIVERS\AmdLLD.sys (AMD Low Level Device Driver/AMD, Inc.)                                                                                  [MANUAL] AmdLLD
Service  C:\AppServ\Apache\Apache.exe                                                                                                                                    [AUTO] Apache
Service  C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple Inc.)                               [AUTO] Apple Mobile Device
Service  C:\WINDOWS\system32\DRIVERS\atinavt2.sys (ATI T200 Unified AVStream Driver/ATI Technologies Inc.)                                                               [MANUAL] ATIAVAIW
Service                                                                                                                                                                  Atierecord
Service  C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                                                          [AUTO] atksgt
Service  C:\Programme\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.)                                                                                             [AUTO] Bonjour Service
Service  system32\DRIVERS\CSVirtA.sys                                                                                                                                    [MANUAL] CSVirtA
Service  C:\WINDOWS\system32\DRIVERS\ctljystk.sys (Creative Joyport Enabler/Creative Technology Ltd.)                                                                    [MANUAL] ctljystk
Service                                                                                                                                                                  ctlntsvc
Service  C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative SB Live! Adapter Driver/Creative Technology Ltd.)                                                            [MANUAL] emu10k
Service  C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative SB Live! Interface Driver/Creative Technology Ltd.)                                                          [MANUAL] emu10k1
Service  C:\WINDOWS\system32\DRIVERS\ENTECH.sys (EnTech Taiwan)                                                                                                          [MANUAL] ENTECH
Service  C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Activation Licensing Service/Macrovision Europe Ltd.)             [MANUAL] FLEXnet Licensing Service
Service  C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.)                                                                                  [MANUAL] GEARAspiWDM
Service  C:\Programme\Google\Update\GoogleUpdate.exe (Google Installer/Google Inc.)                                                                                      [AUTO] gupdate
Service  C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc/Google)                                                                               [MANUAL] gusvc
Service  C:\WINDOWS\system32\drivers\hardlock.sys (Hardlock Device Driver for Windows NT/Aladdin Knowledge Systems Ltd.)                                                 [AUTO] Hardlock
Service  C:\Programme\iPod\bin\iPodService.exe (iPodService Module (32-bit)/Apple Inc.)                                                                                  [MANUAL] iPod Service
Service  C:\Programme\Java\jre6\bin\jqs.exe (Java(TM) Quick Starter Service/Sun Microsystems, Inc.)                                                                      [AUTO] JavaQuickStarterService
Service  C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                                                          [AUTO] lirsgt
Service  C:\WINDOWS\system32\DRIVERS\MPE.sys (Microsoft MPE to IP Filter/Microsoft Corporation)                                                                          [MANUAL] MPE
Service                                                                                                                                                                  MSDTC Bridge 3.0.0.0
Service  C:\AppServ\mysql\bin\mysqld-nt.exe                                                                                                                              [AUTO] MySQL
Service  C:\WINDOWS\system32\npptNT2.sys (nProtect NPSC Kernel Mode Driver for NT/INCA Internet Co., Ltd.)                                                               [SYSTEM] NPPTNT2
Service  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 190.62 /NVIDIA Corporation)                                   [MANUAL] nv
Service  C:\WINDOWS\system32\DRIVERS\NVENETFD.sys (NVIDIA Networking Function Driver./NVIDIA Corporation)                                                                [MANUAL] NVENETFD
Service  C:\WINDOWS\system32\DRIVERS\nvnetbus.sys (NVIDIA Networking Bus Driver./NVIDIA Corporation)                                                                     [MANUAL] nvnetbus
Service  C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 190.62/NVIDIA Corporation)                                                               [AUTO] NVSvc
Service  C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.)                                           [MANUAL] Ptilink
Service  C:\WINDOWS\System32\Drivers\PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions)                                                          [BOOT] PxHelp20
Service  C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)   [AUTO] Secdrv
Service                                                                                                                                                                  ServiceModelEndpoint 3.0.0.0
Service                                                                                                                                                                  ServiceModelOperation 3.0.0.0
Service                                                                                                                                                                  ServiceModelService 3.0.0.0
Service  C:\WINDOWS\system32\drivers\sfmanm.sys (SoundFont(R) Manager/Creative Technology Ltd.)                                                                          [MANUAL] sfman
Service                                                                                                                                                                  SMSvcHost 3.0.0.0
Service  C:\WINDOWS\system32\drivers\SSHDRV82.sys                                                                                                                        [SYSTEM] SSHDRV82
Service  C:\WINDOWS\system32\Drivers\SSIPDDP.SYS                                                                                                                         [AUTO] SSIPDDP
Service  C:\WINDOWS\system32\DRIVERS\ss_bus.sys (Samsung Mobile USB Device 1.0 Driver/MCCI)                                                                              [MANUAL] ss_bus
Service  C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys (SAMSUNG Mobile USB Modem 1.0 Filter Driver/MCCI)                                                                       [MANUAL] ss_mdfl
Service  C:\WINDOWS\system32\DRIVERS\ss_mdm.sys (SAMSUNG Mobile USB Modem 1.0 Driver/MCCI)                                                                               [MANUAL] ss_mdm
Service  C:\WINDOWS\system32\DRIVERS\StreamIP.sys (Microsoft IP Test Driver/Microsoft Corporation)                                                                       [MANUAL] streamip
Service  C:\WINDOWS\system32\drivers\tbhsd.sys (Tunebite High-Speed Dubbing/RapidSolution Software AG)                                                                   [MANUAL] tbhsd
Service  E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp WinStyler Theme Service/TuneUp Software GmbH)                                                  [MANUAL] TUWinStylerThemeSvc
Service  C:\WINDOWS\System32\Drivers\usbaapl.sys (Apple Mobile Device USB Driver/Apple, Inc.)                                                                            [MANUAL] USBAAPL
Service                                                                                                                                                                  Windows Workflow Foundation 3.0.0.0
Service                                                                                                                                                                  Wmi
Service                                                                                                                                                                  WSearchIdxPi

---- EOF - GMER 1.0.15 ----
    5. Basis-Scans für Vista (64 Bit) und Windows 7 – Nutze Windows XP Home Edition SP3 - entfällt

    6. Dateiliste mit HJTscanlist.bat erstellen

    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  28.05.2010 13:03      C:\rsit --------- 0 
  28.05.2010 13:03      C:\Programme --------- 0 
  27.05.2010 19:29      C:\WINDOWS --------- 0 
  08.02.2010 16:12      C:\fpRedmon.log --------- 60 
  09.12.2009 16:37      C:\ProgramData --------- 0 
  16.09.2009 23:41      C:\pcwords2.dat --------- 0 
  16.09.2009 23:41      C:\pc_sign.slf --------- 0 
  16.09.2009 23:41      C:\pcwords.dat --------- 0 
  16.09.2009 23:41      C:\pcconf.ini --------- 0 
  07.09.2009 21:20      C:\NVIDIA --------- 0 
  28.09.2008 18:07      C:\ntldr --------- 251712 
  25.03.2008 20:30      C:\boot.ini --------- 223 
  10.07.2007 16:08      C:\Eigene Dateien --------- 0 
  10.09.2006 20:35      C:\VDFS.DMP --------- 32 
  13.08.2006 03:52      C:\AppServ --------- 0 
  13.08.2006 03:15      C:\ZendOptimizer_errors.txt --------- 210 
  11.08.2006 15:38      C:\ATI --------- 0 
  11.08.2006 14:53      C:\RECYCLER --------- 0 
  11.08.2006 14:50      C:\Dokumente und Einstellungen --------- 0 
  11.08.2006 14:49      C:\System Volume Information --------- 0 
  11.08.2006 14:47      C:\MSDOS.SYS --------- 0 
  11.08.2006 14:47      C:\IO.SYS --------- 0 
  11.08.2006 14:47      C:\AUTOEXEC.BAT --------- 0 
  11.08.2006 14:47      C:\CONFIG.SYS --------- 0 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  28.05.2010 15:30     C:\WINDOWS\WindowsUpdate.log --------- 1930918 
  28.05.2010 15:29     C:\WINDOWS\wiadebug.log --------- 159 
  28.05.2010 15:29     C:\WINDOWS\0.log --------- 0 
  28.05.2010 15:29     C:\WINDOWS\wiaservc.log --------- 50 
  28.05.2010 15:29     C:\WINDOWS\bootstat.dat --------- 2048 
  28.05.2010 00:33     C:\WINDOWS\SchedLgU.Txt --------- 32440 
  27.05.2010 18:36     C:\WINDOWS\setupapi.log --------- 922740 
  27.05.2010 13:47     C:\WINDOWS\degis.txt --------- 111 
  26.05.2010 16:20     C:\WINDOWS\ntdtcsetup.log --------- 337535 
  26.05.2010 16:20     C:\WINDOWS\iis6.log --------- 272520 
  26.05.2010 16:20     C:\WINDOWS\comsetup.log --------- 560269 
  26.05.2010 16:20     C:\WINDOWS\ocmsn.log --------- 91676 
  26.05.2010 16:20     C:\WINDOWS\imsins.log --------- 1374 
  26.05.2010 16:20     C:\WINDOWS\tsoc.log --------- 660828 
  26.05.2010 16:20     C:\WINDOWS\KB981793.log --------- 3720 
  26.05.2010 16:20     C:\WINDOWS\ocgen.log --------- 827286 
  26.05.2010 16:20     C:\WINDOWS\msgsocm.log --------- 85696 
  26.05.2010 16:20     C:\WINDOWS\FaxSetup.log --------- 1724172 
  12.05.2010 12:36     C:\WINDOWS\imsins.BAK --------- 1374 
  12.05.2010 12:36     C:\WINDOWS\KB978542.log --------- 11219 
  11.05.2010 08:01     C:\WINDOWS\sdfinacs.dll --------- 8 
  11.05.2010 08:01     C:\WINDOWS\wuasirvy.dll --------- 169 
  10.05.2010 21:11     C:\WINDOWS\msacm32.drv --------- 81970 
  03.05.2010 11:13     C:\WINDOWS\sdfixwcs.dll --------- 5 
  17.04.2010 17:28     C:\WINDOWS\lsass.exe --------- 331776 
  17.04.2010 17:22     C:\WINDOWS\services.exe --------- 319488 
  14.04.2010 10:58     C:\WINDOWS\KB979683.log --------- 8864 
  14.04.2010 10:58     C:\WINDOWS\KB980232.log --------- 7392 
  14.04.2010 10:57     C:\WINDOWS\KB978338.log --------- 12304 
  14.04.2010 10:57     C:\WINDOWS\KB977816.log --------- 11789 
  14.04.2010 10:56     C:\WINDOWS\KB978601.log --------- 12358 
  14.04.2010 10:56     C:\WINDOWS\updspapi.log --------- 298665 
  14.04.2010 10:56     C:\WINDOWS\KB981332-IE8.log --------- 7123 
  14.04.2010 10:56     C:\WINDOWS\KB979309.log --------- 11297 
  31.03.2010 08:35     C:\WINDOWS\KB980182-IE8.log --------- 13940 
  18.03.2010 03:37     C:\WINDOWS\KB976002-v5.log --------- 4526 
  09.03.2010 23:55     C:\WINDOWS\KB975561.log --------- 6522 
  02.03.2010 17:29     C:\WINDOWS\rasqervy.dll --------- 36 
  24.02.2010 10:07     C:\WINDOWS\KB976662-IE8.log --------- 6876 
  24.02.2010 10:07     C:\WINDOWS\KB979306.log --------- 3723 
  10.02.2010 12:38     C:\WINDOWS\KB978262.log --------- 7137 
  10.02.2010 12:38     C:\WINDOWS\KB971468.log --------- 7656 
  10.02.2010 12:37     C:\WINDOWS\KB978037.log --------- 12345 
  10.02.2010 12:37     C:\WINDOWS\KB975713.log --------- 12105 
  10.02.2010 12:37     C:\WINDOWS\KB978251.log --------- 6893 
  10.02.2010 12:36     C:\WINDOWS\KB975560.log --------- 12317 
  10.02.2010 12:36     C:\WINDOWS\KB977914.log --------- 12988 
  10.02.2010 12:36     C:\WINDOWS\KB978706.log --------- 11194 
  10.02.2010 12:36     C:\WINDOWS\KB977165.log --------- 8623 
  27.01.2010 15:59     C:\WINDOWS\Hit.exe --------- 69632 
  22.01.2010 10:01     C:\WINDOWS\KB978207-IE8.log --------- 13714 
  18.01.2010 18:15     C:\WINDOWS\wmsetup.log --------- 39964 
  13.01.2010 11:22     C:\WINDOWS\KB955759.log --------- 8490 
  13.01.2010 11:22     C:\WINDOWS\KB972270.log --------- 7816 
  09.12.2009 16:31     C:\WINDOWS\KB942288-v3.log --------- 8746 
  09.12.2009 09:45     C:\WINDOWS\KB970430.log --------- 18947 
  09.12.2009 09:45     C:\WINDOWS\KB974318.log --------- 17385 
  09.12.2009 09:45     C:\WINDOWS\KB976325-IE8.log --------- 14651 
  09.12.2009 09:45     C:\WINDOWS\KB973904.log --------- 8754 
  09.12.2009 09:44     C:\WINDOWS\KB974392.log --------- 12573 
  09.12.2009 09:44     C:\WINDOWS\KB971737.log --------- 12402 
  25.11.2009 18:16     C:\WINDOWS\KB976098-v2.log --------- 4231 
  25.11.2009 18:16     C:\WINDOWS\KB973687.log --------- 7807 
  25.11.2009 18:16     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308438 
  14.11.2009 18:09     C:\WINDOWS\QTFont.qfn --------- 54156 
  11.11.2009 19:47     C:\WINDOWS\KB969947.log --------- 11776 
  04.11.2009 08:43     C:\WINDOWS\KB976749-IE8.log --------- 8010 
  14.10.2009 08:50     C:\WINDOWS\KB974455-IE8.log --------- 15419 
  14.10.2009 08:50     C:\WINDOWS\KB958869.log --------- 6004 
  14.10.2009 08:48     C:\WINDOWS\KB969059.log --------- 13487 
  14.10.2009 08:48     C:\WINDOWS\KB954155.log --------- 7519 
  14.10.2009 08:48     C:\WINDOWS\KB974112.log --------- 12673 
  14.10.2009 08:48     C:\WINDOWS\KB975025.log --------- 12607 
  14.10.2009 08:48     C:\WINDOWS\KB974571.log --------- 12976 
  14.10.2009 08:48     C:\WINDOWS\KB971486.log --------- 8807 
  14.10.2009 08:47     C:\WINDOWS\KB973525.log --------- 7169 
  14.10.2009 08:47     C:\WINDOWS\KB975467.log --------- 12492 
  30.09.2009 17:24     C:\WINDOWS\Setup1.exe --------- 253952 
  30.09.2009 17:24     C:\WINDOWS\ST6UNST.EXE --------- 74752 
  17.09.2009 10:36     C:\WINDOWS\ODBC.INI --------- 522 
  17.09.2009 10:36     C:\WINDOWS\transp.gif --------- 49 
  17.09.2009 00:41     C:\WINDOWS\KB963093.log --------- 10622 
  17.09.2009 00:40     C:\WINDOWS\KB971961-IE8.log --------- 8017 
  17.09.2009 00:36     C:\WINDOWS\spupdsvc.log --------- 103286 
  17.09.2009 00:07     C:\WINDOWS\ie8_main.log --------- 51899 
  17.09.2009 00:07     C:\WINDOWS\KB973874-IE8.log --------- 74465 
  17.09.2009 00:06     C:\WINDOWS\KB972260-IE8.log --------- 95522 
  17.09.2009 00:06     C:\WINDOWS\ie8.log --------- 88226 
  17.09.2009 00:01     C:\WINDOWS\basecsp.log --------- 4101 
  17.09.2009 00:01     C:\WINDOWS\KB940157.log --------- 49063 
  17.09.2009 00:00     C:\WINDOWS\KB915800-v4.log --------- 4212 
  16.09.2009 23:52     C:\WINDOWS\KB968389.log --------- 19750 
  16.09.2009 23:52     C:\WINDOWS\KB892130.log --------- 50799 
  09.09.2009 23:10     C:\WINDOWS\KB968816.log --------- 6215 
  09.09.2009 23:10     C:\WINDOWS\KB956844.log --------- 6561 
  09.09.2009 23:09     C:\WINDOWS\KB971961.log --------- 6880 
  26.08.2009 00:27     C:\WINDOWS\KB970653-v3.log --------- 3804 
  23.08.2009 21:58     C:\WINDOWS\KB961118.log --------- 4922 
  12.08.2009 23:49     C:\WINDOWS\KB960859.log --------- 12314 
  12.08.2009 23:48     C:\WINDOWS\KB971657.log --------- 12379 
  12.08.2009 23:48     C:\WINDOWS\KB971557.log --------- 11880 
  12.08.2009 23:48     C:\WINDOWS\KB956744.log --------- 7726 
  12.08.2009 23:48     C:\WINDOWS\KB973869.log --------- 7336 
  12.08.2009 23:48     C:\WINDOWS\KB973507.log --------- 12472 
  12.08.2009 23:48     C:\WINDOWS\KB973354.log --------- 6922 
  12.08.2009 23:48     C:\WINDOWS\KB973540.log --------- 7001 
  12.08.2009 23:47     C:\WINDOWS\KB973815.log --------- 11626 
  29.07.2009 23:41     C:\WINDOWS\KB972260-IE7.log --------- 95945 
  15.07.2009 14:03     C:\WINDOWS\KB973346.log --------- 6327 
  15.07.2009 14:03     C:\WINDOWS\KB971633.log --------- 11110 
  15.07.2009 14:02     C:\WINDOWS\KB961371.log --------- 11348 
  12.06.2009 00:11     C:\WINDOWS\KB961501.log --------- 19468 
  12.06.2009 00:11     C:\WINDOWS\KB969898.log --------- 14081 
  12.06.2009 00:10     C:\WINDOWS\KB970238.log --------- 19269 
  12.06.2009 00:10     C:\WINDOWS\KB969897-IE7.log --------- 94208 
  12.06.2009 00:10     C:\WINDOWS\KB968537.log --------- 12167 
  20.05.2009 14:32     C:\WINDOWS\scunin.dat --------- 29346 
  20.05.2009 14:32     C:\WINDOWS\ScUnin.pif --------- 967 
  20.05.2009 14:32     C:\WINDOWS\ScUnin.exe --------- 69632 
  22.04.2009 11:46     C:\WINDOWS\QTFont.for --------- 1409 
  20.04.2009 19:01     C:\WINDOWS\setupact.log --------- 177251 
  18.04.2009 03:02     C:\WINDOWS\KB959426.log --------- 27470 
  18.04.2009 03:02     C:\WINDOWS\KB961373.log --------- 26142 
  18.04.2009 03:02     C:\WINDOWS\KB963027-IE7.log --------- 101851 
  18.04.2009 03:01     C:\WINDOWS\KB956572.log --------- 17297 
  18.04.2009 03:01     C:\WINDOWS\KB952004.log --------- 15710 
  18.04.2009 03:00     C:\WINDOWS\KB960803.log --------- 13297 
  18.04.2009 03:00     C:\WINDOWS\KB923561.log --------- 9235 
  24.03.2009 20:28     C:\WINDOWS\eplan.ini --------- 39 
  24.03.2009 20:26     C:\WINDOWS\win.ini --------- 822 
  20.03.2009 16:19     C:\WINDOWS\dasetup.log --------- 19615 
  12.03.2009 00:58     C:\WINDOWS\KB960225.log --------- 11965 
  12.03.2009 00:58     C:\WINDOWS\KB938464-v2.log --------- 4703 
  12.03.2009 00:58     C:\WINDOWS\KB958690.log --------- 11939 
  12.03.2009 00:58     C:\WINDOWS\KB959772.log --------- 4613 
  25.02.2009 04:00     C:\WINDOWS\KB967715.log --------- 12167 
  11.02.2009 09:36     C:\WINDOWS\KB960715.log --------- 12123 
  11.02.2009 09:36     C:\WINDOWS\KB961260-IE7.log --------- 18314 
  14.01.2009 21:08     C:\WINDOWS\KB958687.log --------- 7061 
  18.12.2008 15:07     C:\WINDOWS\KB960714-IE7.log --------- 7814 
  12.12.2008 04:02     C:\WINDOWS\KB955839.log --------- 32576 
  12.12.2008 04:02     C:\WINDOWS\KB958215-IE7.log --------- 19561 
  12.12.2008 04:00     C:\WINDOWS\KB952069.log --------- 11444 
  12.12.2008 04:00     C:\WINDOWS\KB954600.log --------- 7127 
  12.12.2008 04:00     C:\WINDOWS\KB956802.log --------- 12248 
  18.11.2008 21:51     C:\WINDOWS\Directx.log --------- 255124 
  13.11.2008 04:01     C:\WINDOWS\KB957097.log --------- 7424 
  13.11.2008 04:01     C:\WINDOWS\KB954459.log --------- 11512 
  13.11.2008 04:01     C:\WINDOWS\KB955069.log --------- 7769 
  13.11.2008 04:00     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 308368 
  24.10.2008 09:04     C:\WINDOWS\KB958644.log --------- 7053 
  14.10.2008 22:44     C:\WINDOWS\KB956803.log --------- 12958 
  14.10.2008 22:44     C:\WINDOWS\KB956391.log --------- 12436 
  14.10.2008 22:44     C:\WINDOWS\KB957095.log --------- 12958 
  14.10.2008 22:44     C:\WINDOWS\KB956390-IE7.log --------- 23064 
  14.10.2008 22:44     C:\WINDOWS\KB954211.log --------- 7056 
  14.10.2008 22:44     C:\WINDOWS\KB956841.log --------- 8284 
  29.09.2008 19:46     C:\WINDOWS\KB946648.log --------- 7256 
  29.09.2008 19:46     C:\WINDOWS\KB951978.log --------- 13543 
  28.09.2008 18:17     C:\WINDOWS\OEWABLog.txt --------- 1174 
  28.09.2008 18:17     C:\WINDOWS\DtcInstall.log --------- 359 
  28.09.2008 18:17     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  28.09.2008 18:17     C:\WINDOWS\setuplog.txt --------- 839051 
  28.09.2008 18:14     C:\WINDOWS\svcpack.log --------- 483293 
  28.09.2008 18:14     C:\WINDOWS\KB952954.log --------- 198946 
  28.09.2008 18:14     C:\WINDOWS\KB952287.log --------- 191865 
  28.09.2008 18:14     C:\WINDOWS\KB951748.log --------- 197374 
  28.09.2008 18:14     C:\WINDOWS\KB951698.log --------- 189317 
  28.09.2008 18:14     C:\WINDOWS\KB951376-v2.log --------- 185777 
  28.09.2008 18:14     C:\WINDOWS\KB951376.log --------- 185372 
  28.09.2008 18:14     C:\WINDOWS\KB951072-v2.log --------- 34465 
  28.09.2008 18:14     C:\WINDOWS\KB951066.log --------- 185661 
  28.09.2008 18:14     C:\WINDOWS\KB950974.log --------- 198298 
  28.09.2008 18:13     C:\WINDOWS\KB950762.log --------- 185679 
  28.09.2008 18:13     C:\WINDOWS\KB938464.log --------- 184546 
  28.09.2008 18:12     C:\WINDOWS\cmsetacl.log --------- 400 
  28.09.2008 18:12     C:\WINDOWS\sessmgr.setup.log --------- 1334 
  11.09.2008 03:00     C:\WINDOWS\KB954154.log --------- 4170 
  14.08.2008 03:02     C:\WINDOWS\KB953839.log --------- 13713 
  14.08.2008 03:00     C:\WINDOWS\KB953838-IE7.log --------- 19473 
  12.07.2008 11:02     C:\WINDOWS\KB950759-IE7.log --------- 24715 
  11.06.2008 09:43     C:\WINDOWS\KB950760.log --------- 6424 
  29.05.2008 03:00     C:\WINDOWS\KB932823-v3.log --------- 11679 
  14.05.2008 22:48     C:\WINDOWS\KB950749.log --------- 13778 
  17.04.2008 16:55     C:\WINDOWS\dokolive.ini --------- 976 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  10.04.2008 23:06     C:\WINDOWS\KB948881.log --------- 13861 
  10.04.2008 23:06     C:\WINDOWS\KB941693.log --------- 18549 
  10.04.2008 23:06     C:\WINDOWS\KB947864-IE7.log --------- 19649 
  10.04.2008 23:06     C:\WINDOWS\KB948590.log --------- 12509 
  10.04.2008 23:05     C:\WINDOWS\KB945553.log --------- 12441 
  25.03.2008 20:25     C:\WINDOWS\DPINST.LOG --------- 8952 
  20.03.2008 19:14     C:\WINDOWS\WININIT.INI --------- 10 
  19.02.2008 15:26     C:\WINDOWS\Radeon Omega Drivers v3.8.252 Uninstall Log.txt --------- 33030 
  17.02.2008 12:47     C:\WINDOWS\ativpsrm.bin --------- 0 
  17.02.2008 12:44     C:\WINDOWS\ATIWDM.LOG --------- 1586 
  15.02.2008 09:23     C:\WINDOWS\KB944533-IE7.log --------- 35579 
  14.02.2008 12:05     C:\WINDOWS\aksdrvsetup.log --------- 12419 
  13.02.2008 13:30     C:\WINDOWS\KB946026.log --------- 19928 
  13.02.2008 13:30     C:\WINDOWS\KB943055.log --------- 14107 
  25.01.2008 13:23     C:\WINDOWS\mozver.dat --------- 5925 
  09.01.2008 11:30     C:\WINDOWS\KB941644.log --------- 11227 
  09.01.2008 11:30     C:\WINDOWS\KB943485.log --------- 11371 
  12.12.2007 11:56     C:\WINDOWS\KB942763.log --------- 29216 
  12.12.2007 11:56     C:\WINDOWS\KB941569.log --------- 16911 
  12.12.2007 11:56     C:\WINDOWS\KB942615-IE7.log --------- 22935 
  12.12.2007 11:56     C:\WINDOWS\KB941568.log --------- 10575 
  12.12.2007 11:56     C:\WINDOWS\KB944653.log --------- 11220 
  09.12.2007 00:10     C:\WINDOWS\VTS_03_1.VOB.log --------- 24814 
  09.12.2007 00:10     C:\WINDOWS\VTS_02_1.VOB.log --------- 1486 
  09.12.2007 00:10     C:\WINDOWS\VTS_01_0.VOB.log --------- 1954 
  09.12.2007 00:10     C:\WINDOWS\VTS_01_1.VOB.log --------- 2278 
  09.12.2007 00:10     C:\WINDOWS\VIDEO_TS.VOB.log --------- 1486 
  30.11.2007 04:31     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 283944 
  14.11.2007 04:01     C:\WINDOWS\KB943460.log --------- 7011 
  10.11.2007 19:55     C:\WINDOWS\KB933729.log --------- 12777 
  10.11.2007 19:55     C:\WINDOWS\KB939653-IE7.log --------- 22693 
  10.11.2007 19:54     C:\WINDOWS\KB941202.log --------- 10192 
  24.09.2007 22:03     C:\WINDOWS\cadkasdeinst01.exe --------- 73216 
  04.09.2007 09:26     C:\WINDOWS\KB939683.log --------- 8398 
  29.08.2007 03:00     C:\WINDOWS\KB933360.log --------- 21573 
  15.08.2007 09:16     C:\WINDOWS\KB936021.log --------- 18541 
  15.08.2007 09:16     C:\WINDOWS\KB938828.log --------- 18046 
  15.08.2007 09:16     C:\WINDOWS\KB921503.log --------- 17410 
  15.08.2007 09:16     C:\WINDOWS\KB938829.log --------- 17212 
  15.08.2007 09:16     C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 508870 
  15.08.2007 09:15     C:\WINDOWS\KB937143-IE7.log --------- 22293 
  15.08.2007 09:15     C:\WINDOWS\KB938127-IE7.log --------- 11530 
  15.08.2007 09:15     C:\WINDOWS\KB936782.log --------- 8645 
  21.07.2007 01:56     C:\WINDOWS\KB929399.log --------- 8740 
  20.07.2007 13:24     C:\WINDOWS\wmsetup10.log --------- 510 
  20.07.2007 13:24     C:\WINDOWS\KB926239.log --------- 8039 
  20.07.2007 13:24     C:\WINDOWS\MSCompPackV1.log --------- 5916 
  20.07.2007 13:24     C:\WINDOWS\wmp11.log --------- 18667 
  20.07.2007 13:23     C:\WINDOWS\WMFDist11.log --------- 27512 
  20.07.2007 13:23     C:\WINDOWS\Wudf01000Inst.log --------- 11062 
  13.06.2007 01:01     C:\WINDOWS\KB929123.log --------- 18259 
  13.06.2007 01:01     C:\WINDOWS\KB935840.log --------- 17562 
  13.06.2007 01:00     C:\WINDOWS\KB935839.log --------- 17205 
  13.06.2007 01:00     C:\WINDOWS\KB933566-IE7.log --------- 22712 
  23.05.2007 11:09     C:\WINDOWS\KB927891.log --------- 7630 
  09.05.2007 05:33     C:\WINDOWS\KB931768-IE7.log --------- 17543 
  09.05.2007 05:32     C:\WINDOWS\KB930916.log --------- 10612 
  19.04.2007 16:40     C:\WINDOWS\DKINET.INI --------- 23 
  17.04.2007 13:32     C:\WINDOWS\KB931784.log --------- 15805 
  17.04.2007 13:32     C:\WINDOWS\KB931261.log --------- 13822 
  17.04.2007 13:32     C:\WINDOWS\KB925902.log --------- 14371 
  17.04.2007 13:31     C:\WINDOWS\KB930178.log --------- 12850 
  17.04.2007 13:31     C:\WINDOWS\KB932168.log --------- 14548 
  15.03.2007 00:44     C:\WINDOWS\KB929338.log --------- 12069 
  05.03.2007 00:20     C:\WINDOWS\VTS_08_0.VOB.log --------- 450 
  05.03.2007 00:20     C:\WINDOWS\VTS_08_1.VOB.log --------- 2460 
  05.03.2007 00:20     C:\WINDOWS\VTS_07_0.VOB.log --------- 3958 
  05.03.2007 00:20     C:\WINDOWS\VTS_07_1.VOB.log --------- 1566 
  05.03.2007 00:20     C:\WINDOWS\VTS_06_0.VOB.log --------- 450 
  05.03.2007 00:20     C:\WINDOWS\VTS_06_1.VOB.log --------- 1488 
  05.03.2007 00:20     C:\WINDOWS\VTS_05_0.VOB.log --------- 448 
  05.03.2007 00:20     C:\WINDOWS\VTS_05_1.VOB.log --------- 1488 
  05.03.2007 00:20     C:\WINDOWS\VTS_04_0.VOB.log --------- 448 
  05.03.2007 00:20     C:\WINDOWS\VTS_04_1.VOB.log --------- 1486 
  05.03.2007 00:20     C:\WINDOWS\VTS_03_0.VOB.log --------- 448 
  05.03.2007 00:20     C:\WINDOWS\VTS_02_0.VOB.log --------- 448 
  04.03.2007 01:30     C:\WINDOWS\VTS_15_0.VOB.log --------- 450 
  04.03.2007 01:30     C:\WINDOWS\VTS_15_1.VOB.log --------- 1634 
  04.03.2007 01:30     C:\WINDOWS\VTS_14_0.VOB.log --------- 450 
  04.03.2007 01:30     C:\WINDOWS\VTS_14_1.VOB.log --------- 1634 
  04.03.2007 01:30     C:\WINDOWS\VTS_13_0.VOB.log --------- 450 
  04.03.2007 01:30     C:\WINDOWS\VTS_13_1.VOB.log --------- 1634 
  04.03.2007 01:30     C:\WINDOWS\VTS_12_0.VOB.log --------- 450 
  04.03.2007 01:30     C:\WINDOWS\VTS_12_1.VOB.log --------- 1634 
  04.03.2007 01:30     C:\WINDOWS\VTS_11_0.VOB.log --------- 450 
  04.03.2007 01:30     C:\WINDOWS\VTS_11_1.VOB.log --------- 1634 
  04.03.2007 01:30     C:\WINDOWS\VTS_10_0.VOB.log --------- 450 
  04.03.2007 01:30     C:\WINDOWS\VTS_10_1.VOB.log --------- 1634 
  04.03.2007 01:30     C:\WINDOWS\VTS_09_0.VOB.log --------- 450 
  04.03.2007 01:30     C:\WINDOWS\VTS_09_1.VOB.log --------- 1634 
  03.03.2007 17:50     C:\WINDOWS\COM+.log --------- 1452 
  28.02.2007 11:48     C:\WINDOWS\WgaNotify.log --------- 16555 
  17.02.2007 15:54     C:\WINDOWS\KB927779.log --------- 24788 
  17.02.2007 15:54     C:\WINDOWS\KB927802.log --------- 21768 
  17.02.2007 15:54     C:\WINDOWS\KB928255.log --------- 21435 
  17.02.2007 15:54     C:\WINDOWS\KB924667.log --------- 18149 
  17.02.2007 15:54     C:\WINDOWS\KB931836.log --------- 29884 
  17.02.2007 15:54     C:\WINDOWS\KB926436.log --------- 19702 
  17.02.2007 15:54     C:\WINDOWS\KB928090-IE7.log --------- 13337 
  17.02.2007 15:54     C:\WINDOWS\KB918118.log --------- 13942 
  17.02.2007 15:53     C:\WINDOWS\KB928843.log --------- 12785 
  10.01.2007 12:01     C:\WINDOWS\KB929969.log --------- 11540 
  05.01.2007 11:34     C:\WINDOWS\jestertb.dll --------- 21504 
  28.12.2006 21:01     C:\WINDOWS\002779_.tmp --------- 19569 
  14.12.2006 14:23     C:\WINDOWS\KB925398.log --------- 10960 
  14.12.2006 14:23     C:\WINDOWS\KB923689.log --------- 11831 
  14.12.2006 14:23     C:\WINDOWS\KB926255.log --------- 11108 
  14.12.2006 14:23     C:\WINDOWS\KB923694.log --------- 10915 
  05.12.2006 17:16     C:\WINDOWS\ie7_main.log --------- 25223 
  05.12.2006 17:15     C:\WINDOWS\ie7.log --------- 65582 
  05.12.2006 17:14     C:\WINDOWS\IDNMitigationAPIs.log --------- 11747 
  05.12.2006 17:14     C:\WINDOWS\NLSDownlevelMapping.log --------- 10103 
  05.12.2006 17:14     C:\WINDOWS\KB915865.log --------- 7972 
  05.12.2006 17:14     C:\WINDOWS\KB914440.log --------- 5646 
  05.12.2006 17:14     C:\WINDOWS\KB920213.log --------- 22501 
  05.12.2006 17:14     C:\WINDOWS\KB904942.log --------- 10742 
  18.11.2006 08:16     C:\WINDOWS\KB923980.log --------- 16516 
  18.11.2006 08:16     C:\WINDOWS\KB924270.log --------- 16531 
  18.11.2006 08:16     C:\WINDOWS\KB922760.log --------- 17730 
  12.10.2006 01:22     C:\WINDOWS\KB924191.log --------- 13639 
  12.10.2006 01:22     C:\WINDOWS\KB922819.log --------- 13230 
  12.10.2006 01:22     C:\WINDOWS\KB923414.log --------- 11422 
  12.10.2006 01:22     C:\WINDOWS\KB924496.log --------- 11418 
  12.10.2006 01:22     C:\WINDOWS\KB923191.log --------- 8732 
  29.09.2006 14:32     C:\WINDOWS\lauftrainer.ini --------- 308 
  27.09.2006 11:03     C:\WINDOWS\KB925486.log --------- 10509 
  13.09.2006 09:21     C:\WINDOWS\KB920685.log --------- 13111 
  13.09.2006 09:21     C:\WINDOWS\KB920872.log --------- 14947 
  13.09.2006 09:21     C:\WINDOWS\KB919007.log --------- 13257 
  13.09.2006 09:21     C:\WINDOWS\KB922582.log --------- 9201 
  15.08.2006 15:13     C:\WINDOWS\d3dx.dat --------- 4096 
  15.08.2006 14:26     C:\WINDOWS\KB918899.log --------- 38866 
  14.08.2006 18:26     C:\WINDOWS\setupapi.log.0.old --------- 1064357 
  14.08.2006 17:15     C:\WINDOWS\HPOins07.log --------- 4361 
  14.08.2006 17:11     C:\WINDOWS\Hposcv07.INI --------- 20 
  13.08.2006 16:01     C:\WINDOWS\Omega Drivers v3.8.252.log --------- 75315 
  13.08.2006 15:58     C:\WINDOWS\Radeon Omega Drivers v3.8.252 Uninstall.exe --------- 451072 
  13.08.2006 00:16     C:\WINDOWS\KB885884.log --------- 3149 
  11.08.2006 15:49     C:\WINDOWS\KB916595.log --------- 11338 
  11.08.2006 15:46     C:\WINDOWS\KB900485.log --------- 11621 
  11.08.2006 15:46     C:\WINDOWS\KB910437.log --------- 7352 
  11.08.2006 15:46     C:\WINDOWS\KB886185.log --------- 5643 
  11.08.2006 15:42     C:\WINDOWS\WGA.log --------- 4409 
  11.08.2006 15:42     C:\WINDOWS\KB898461.log --------- 6788 
  11.08.2006 15:42     C:\WINDOWS\regopt.log --------- 1920 
  11.08.2006 15:40     C:\WINDOWS\Sti_Trace.log --------- 0 
  11.08.2006 15:38     C:\WINDOWS\system.ini --------- 231 
  11.08.2006 15:38     C:\WINDOWS\setuperr.log --------- 0 
  11.08.2006 15:34     C:\WINDOWS\nsreg.dat --------- 0 
  11.08.2006 15:20     C:\WINDOWS\nsw.log --------- 313 
  11.08.2006 15:10     C:\WINDOWS\KB920214.log --------- 27041 
  11.08.2006 15:10     C:\WINDOWS\KB922616.log --------- 27006 
  11.08.2006 15:10     C:\WINDOWS\KB921398.log --------- 27877 
  11.08.2006 15:10     C:\WINDOWS\KB920683.log --------- 28013 
  11.08.2006 15:10     C:\WINDOWS\KB920670.log --------- 26504 
  11.08.2006 15:10     C:\WINDOWS\KB917422.log --------- 26603 
  11.08.2006 15:10     C:\WINDOWS\KB921883.log --------- 22240 
  11.08.2006 15:10     C:\WINDOWS\KB917159.log --------- 21642 
  11.08.2006 15:10     C:\WINDOWS\KB914388.log --------- 21986 
  11.08.2006 15:10     C:\WINDOWS\KB911280.log --------- 19948 
  11.08.2006 15:09     C:\WINDOWS\KB917953.log --------- 20390 
  11.08.2006 15:09     C:\WINDOWS\KB913580.log --------- 21920 
  11.08.2006 15:09     C:\WINDOWS\KB918439.log --------- 20251 
  11.08.2006 15:09     C:\WINDOWS\KB917344.log --------- 20072 
  11.08.2006 15:08     C:\WINDOWS\KB914389.log --------- 20744 
  11.08.2006 15:08     C:\WINDOWS\KB917734.log --------- 19331 
  11.08.2006 15:08     C:\WINDOWS\KB908531.log --------- 21083 
  11.08.2006 15:08     C:\WINDOWS\KB911562.log --------- 20263 
  11.08.2006 15:08     C:\WINDOWS\KB911567.log --------- 19890 
  11.08.2006 15:08     C:\WINDOWS\KB911564.log --------- 18319 
  11.08.2006 15:08     C:\WINDOWS\KB911927.log --------- 19584 
  11.08.2006 15:08     C:\WINDOWS\KB912919.log --------- 19730 
  11.08.2006 15:08     C:\WINDOWS\KB908519.log --------- 19013 
  11.08.2006 15:08     C:\WINDOWS\KB904706.log --------- 18815 
  11.08.2006 15:08     C:\WINDOWS\KB896424.log --------- 19753 
  11.08.2006 15:07     C:\WINDOWS\KB900725.log --------- 19830 
  11.08.2006 15:07     C:\WINDOWS\KB905749.log --------- 17225 
  11.08.2006 15:07     C:\WINDOWS\KB905414.log --------- 16860 
  11.08.2006 15:07     C:\WINDOWS\KB901017.log --------- 16012 
  11.08.2006 15:07     C:\WINDOWS\KB902400.log --------- 19424 
  11.08.2006 15:07     C:\WINDOWS\KB896423.log --------- 10690 
  11.08.2006 15:07     C:\WINDOWS\KB899587.log --------- 10209 
  11.08.2006 15:07     C:\WINDOWS\KB899591.log --------- 9546 
  11.08.2006 15:07     C:\WINDOWS\KB893756.log --------- 9353 
  11.08.2006 15:07     C:\WINDOWS\KB896358.log --------- 9746 
  11.08.2006 15:07     C:\WINDOWS\KB890859.log --------- 10713 
  11.08.2006 15:07     C:\WINDOWS\KB901214.log --------- 7262 
  11.08.2006 15:06     C:\WINDOWS\KB896428.log --------- 7017 
  11.08.2006 15:06     C:\WINDOWS\KB890046.log --------- 7782 
  11.08.2006 15:06     C:\WINDOWS\KB885835.log --------- 6225 
  11.08.2006 15:06     C:\WINDOWS\KB891781.log --------- 5088 
  11.08.2006 15:06     C:\WINDOWS\KB887472.log --------- 4965 
  11.08.2006 15:06     C:\WINDOWS\KB888302.log --------- 5018 
  11.08.2006 15:06     C:\WINDOWS\KB885836.log --------- 4498 
  11.08.2006 15:06     C:\WINDOWS\KB873339.log --------- 4541 
  11.08.2006 15:03     C:\WINDOWS\KB893803v2.log --------- 6893 
  11.08.2006 14:49     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  11.08.2006 14:47     C:\WINDOWS\control.ini --------- 0 
  11.08.2006 14:47     C:\WINDOWS\ODBCINST.INI --------- 4161 
  11.08.2006 14:46     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  11.08.2006 14:45     C:\WINDOWS\vbaddin.ini --------- 37 
  11.08.2006 14:45     C:\WINDOWS\vb.ini --------- 36 
  17.11.2005 23:12     C:\WINDOWS\opuc.dll --------- 533504 
  04.08.2004 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  05.06.2003 19:30     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  22.05.2003 01:50     C:\WINDOWS\WMSysPr8.prx --------- 156910 
  12.11.1999 00:48     C:\WINDOWS\extract.exe --------- 92432 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  24.06.1998 00:00     C:\WINDOWS\MSINET.OCX --------- 115016 
  23.06.1998 23:00     C:\WINDOWS\MSWINSCK.OCX --------- 108336 
  26.02.1997 01:00     C:\WINDOWS\ST5UNST.EXE --------- 72704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 28.05.2010 15:30     C:\WINDOWS\system32\NvApps.xml --------- 244982 
 28.05.2010 15:30     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 27.05.2010 18:16     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.05.2010 16:20     C:\WINDOWS\system32\TZLog.log --------- 850758 
 12.05.2010 12:36     C:\WINDOWS\system32\dllcache --------- 0 
 09.05.2010 19:51     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238 
 30.04.2010 20:51     C:\WINDOWS\system32\MRT.exe --------- 32058312 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 14.04.2010 10:58     C:\WINDOWS\system32\drivers --------- 0 
 12.04.2010 17:29     C:\WINDOWS\system32\javaws.exe --------- 153376 
 12.04.2010 17:29     C:\WINDOWS\system32\javaw.exe --------- 145184 
 12.04.2010 17:29     C:\WINDOWS\system32\java.exe --------- 145184 
 12.04.2010 17:29     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
 12.04.2010 15:19     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 04.04.2010 12:26     C:\WINDOWS\system32\mlfcache.dat --------- 39028 
 04.04.2010 12:22     C:\WINDOWS\system32\DRVSTORE --------- 0 
 04.04.2010 12:22     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 30.03.2010 22:49     C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4444 
 30.03.2010 22:49     C:\WINDOWS\system32\perfh009.dat --------- 441260 
 30.03.2010 22:49     C:\WINDOWS\system32\perfh007.dat --------- 483976 
 30.03.2010 22:49     C:\WINDOWS\system32\perfc009.dat --------- 71196 
 30.03.2010 22:49     C:\WINDOWS\system32\perfc007.dat --------- 94330 
 30.03.2010 22:49     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1105898 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 06.03.2010 23:03     C:\WINDOWS\system32\DirectX --------- 0 
 25.02.2010 11:45     C:\WINDOWS\system32\ieframe.dll --------- 11070976 
 25.02.2010 08:15     C:\WINDOWS\system32\wininet.dll --------- 916480 
 25.02.2010 08:15     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 25.02.2010 08:15     C:\WINDOWS\system32\mstime.dll --------- 611840 
 25.02.2010 08:15     C:\WINDOWS\system32\occache.dll --------- 206848 
 25.02.2010 08:15     C:\WINDOWS\system32\mshtml.dll --------- 5944832 
 25.02.2010 08:15     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 25.02.2010 08:15     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 25.02.2010 08:15     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 25.02.2010 08:15     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 25.02.2010 08:15     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 25.02.2010 08:14     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 25.02.2010 08:14     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.02.2010 11:53     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 16.02.2010 21:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 11:46     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 12.02.2010 11:46     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 04.02.2010 11:01     C:\WINDOWS\system32\X3DAudio1_7.dll --------- 22360 
 04.02.2010 11:01     C:\WINDOWS\system32\XAudio2_6.dll --------- 528216 
 04.02.2010 11:01     C:\WINDOWS\system32\xactengine3_6.dll --------- 238936 
 04.02.2010 11:01     C:\WINDOWS\system32\XAPOFX1_4.dll --------- 74072 
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 16:52     C:\WINDOWS\system32\FNTCACHE.DAT --------- 198552 
 09.12.2009 16:31     C:\WINDOWS\system32\mui --------- 0 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 19:11     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 05.11.2009 12:23     C:\WINDOWS\system32\Adobe --------- 0 
 04.11.2009 08:48     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617 
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 16.10.2009 02:33     C:\WINDOWS\system32\usbaaplrc.dll --------- 3003680 
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 17.09.2009 10:43     C:\WINDOWS\system32\rezumatenoi.dat --------- 132 
 17.09.2009 00:36     C:\WINDOWS\system32\de-de --------- 0 
 17.09.2009 00:02     C:\WINDOWS\system32\XPSViewer --------- 0 
 17.09.2009 00:01     C:\WINDOWS\system32\GroupPolicy --------- 0 
 17.09.2009 00:01     C:\WINDOWS\system32\wbem --------- 0 
 16.09.2009 23:52     C:\WINDOWS\system32\CatRoot --------- 0 
 16.09.2009 23:41     C:\WINDOWS\system32\ab_bl.sig --------- 0 
 16.09.2009 23:41     C:\WINDOWS\system32\aspdict-en.dat --------- 4 
 16.09.2009 23:41     C:\WINDOWS\system32\asdict.dat --------- 16 
 16.09.2009 23:24     C:\WINDOWS\system32\ProductTweaks.xml --------- 850 
 16.09.2009 23:24     C:\WINDOWS\system32\user_gensett.xml --------- 385 
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 07.09.2009 21:22     C:\WINDOWS\system32\AGEIA --------- 0 
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 04.09.2009 18:44     C:\WINDOWS\system32\xactengine3_5.dll --------- 238936 
 04.09.2009 18:44     C:\WINDOWS\system32\XAPOFX1_3.dll --------- 69464 
 04.09.2009 18:44     C:\WINDOWS\system32\XAudio2_5.dll --------- 515416 
 04.09.2009 18:29     C:\WINDOWS\system32\d3dx11_42.dll --------- 235344 
 04.09.2009 18:29     C:\WINDOWS\system32\d3dx10_42.dll --------- 453456 
 04.09.2009 18:29     C:\WINDOWS\system32\D3DCompiler_42.dll --------- 1974616 
 04.09.2009 18:29     C:\WINDOWS\system32\d3dcsx_42.dll --------- 5501792 
 04.09.2009 18:29     C:\WINDOWS\system32\D3DX9_42.dll --------- 1892184 
----------------------------------------

 
C:\WINDOWS\Prefetch

 28.05.2010 15:45     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13764 
 28.05.2010 15:44     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7658 
 28.05.2010 15:44     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 86036 
 28.05.2010 15:43     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-05833C98.pf --------- 73940 
 28.05.2010 15:43     C:\WINDOWS\Prefetch\WINRAR.EXE-1F2395DA.pf --------- 47362 
 28.05.2010 15:43     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 34744 
 28.05.2010 15:42     C:\WINDOWS\Prefetch\TASKLIST.EXE-117D3C3F.pf --------- 29440 
 28.05.2010 15:42     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 68636 
 28.05.2010 15:41     C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf --------- 21584 
 28.05.2010 15:41     C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf --------- 29506 
 28.05.2010 15:31     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 42468 
 28.05.2010 15:30     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1122934 
 28.05.2010 15:10     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 19496 
 28.05.2010 15:09     C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf --------- 82336 
 28.05.2010 15:08     C:\WINDOWS\Prefetch\H7S2KNKF.EXE-28372516.pf --------- 51566 
 28.05.2010 13:20     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 28412 
 28.05.2010 13:03     C:\WINDOWS\Prefetch\OLLI.EXE-28002CB9.pf --------- 27530 
 28.05.2010 13:03     C:\WINDOWS\Prefetch\RSIT.EXE-0C873269.pf --------- 30114 
 28.05.2010 12:42     C:\WINDOWS\Prefetch\ONLINESCANNERUNINSTALLER.EXE-15E913AB.pf --------- 11852 
 28.05.2010 12:06     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 86216 
 28.05.2010 12:06     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17766 
 28.05.2010 12:05     C:\WINDOWS\Prefetch\Layout.ini --------- 576046 
 28.05.2010 08:41     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 136326 
 28.05.2010 08:33     C:\WINDOWS\Prefetch\ONLINECMDLINESCANNER.EXE-097841B8.pf --------- 54044 
 28.05.2010 08:32     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 97810 
 28.05.2010 08:30     C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf --------- 47340 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\JAVAW.EXE-1DA9F6E6.pf --------- 61360 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\HPOEVM07.EXE-32DD383C.pf --------- 17588 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-1CC2818B.pf --------- 28814 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\HPGS2WND.EXE-09B8BC99.pf --------- 14850 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 16432 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 25964 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 50164 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\ISUSPM.EXE-1D77C392.pf --------- 16142 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\AMD_DC_OPT.EXE-1534D999.pf --------- 11400 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\ISSCH.EXE-13FD372D.pf --------- 5468 
 28.05.2010 08:29     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-03C21A5B.pf --------- 13602 
 28.05.2010 00:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 31634 
 28.05.2010 00:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 25374 
 27.05.2010 19:33     C:\WINDOWS\Prefetch\TS3CLIENT_WIN32.EXE-023B82F2.pf --------- 77860 
 27.05.2010 19:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-154A9D52.pf --------- 23398 
 27.05.2010 19:29     C:\WINDOWS\Prefetch\LOTROCLIENT.EXE-0DBE38FA.pf --------- 59474 
 27.05.2010 19:29     C:\WINDOWS\Prefetch\CSC.EXE-1113BFA6.pf --------- 25872 
 27.05.2010 19:29     C:\WINDOWS\Prefetch\CVTRES.EXE-13DEB540.pf --------- 5186 
 27.05.2010 19:29     C:\WINDOWS\Prefetch\TURBINELAUNCHER.EXE-0441C27B.pf --------- 80938 
 27.05.2010 19:29     C:\WINDOWS\Prefetch\TURBINEINVOKER.EXE-0580D3E7.pf --------- 56882 
 27.05.2010 19:09     C:\WINDOWS\Prefetch\EVEREST.BIN-30530372.pf --------- 23730 
 27.05.2010 19:09     C:\WINDOWS\Prefetch\EVEREST.EXE-28636E4B.pf --------- 4854 
 27.05.2010 18:42     C:\WINDOWS\Prefetch\TASKMAN.EXE-0A47909A.pf --------- 74806 
 27.05.2010 18:36     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 27762 
 27.05.2010 18:36     C:\WINDOWS\Prefetch\ESETSMARTINSTALLER.EXE-2DBBA63A.pf --------- 57028 
 27.05.2010 18:31     C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-2137FDB1.pf --------- 69426 
 27.05.2010 18:31     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-23B04D7B.pf --------- 88838 
 27.05.2010 18:31     C:\WINDOWS\Prefetch\ONECLICKMAINTENANCE.EXE-2E7C6173.pf --------- 39896 
 27.05.2010 18:30     C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf --------- 29584 
 27.05.2010 18:28     C:\WINDOWS\Prefetch\DISKCLEANER.EXE-201A2E75.pf --------- 57662 
 27.05.2010 18:26     C:\WINDOWS\Prefetch\SHREDDER.EXE-18E9F73F.pf --------- 48110 
 27.05.2010 18:16     C:\WINDOWS\Prefetch\TASKMANAGER17.EXE-0719CCD3.pf --------- 31146 
 27.05.2010 18:16     C:\WINDOWS\Prefetch\SETUP.EXE-30CCEA63.pf --------- 27184 
 27.05.2010 18:02     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 38290 
 27.05.2010 18:02     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 26264 
 27.05.2010 18:02     C:\WINDOWS\Prefetch\_IU14D2N.TMP-29D814BB.pf --------- 41066 
 27.05.2010 18:02     C:\WINDOWS\Prefetch\UNINS000.EXE-0D89C882.pf --------- 22376 
 27.05.2010 18:02     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 61072 
 27.05.2010 18:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 68874 
 27.05.2010 18:01     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 43494 
 27.05.2010 18:01     C:\WINDOWS\Prefetch\MIRANDA-IM-V0.8.24-UNICODE.EX-1D69E7E3.pf --------- 32222 
 27.05.2010 18:00     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 12332 
 27.05.2010 18:00     C:\WINDOWS\Prefetch\EXCEL.EXE-3281D776.pf --------- 81318 
 27.05.2010 17:57     C:\WINDOWS\Prefetch\AU_.EXE-0D88252D.pf --------- 33666 
 27.05.2010 17:56     C:\WINDOWS\Prefetch\TOCUNINSTALL.EXE-01BAF47B.pf --------- 14440 
 27.05.2010 17:56     C:\WINDOWS\Prefetch\JAVAWS.EXE-15D32DE0.pf --------- 11800 
 27.05.2010 17:56     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 104106 
 27.05.2010 17:56     C:\WINDOWS\Prefetch\UNINSTGS.EXE-25787B63.pf --------- 23402 
 27.05.2010 17:54     C:\WINDOWS\Prefetch\MSI22.TMP-0DC995C5.pf --------- 7878 
 27.05.2010 17:54     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 15386 
 27.05.2010 17:53     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 57092 
 27.05.2010 17:53     C:\WINDOWS\Prefetch\UNINS000.EXE-076D6EF0.pf --------- 30676 
 27.05.2010 17:53     C:\WINDOWS\Prefetch\UTORRENT.EXE-393CAE21.pf --------- 35944 
 27.05.2010 17:53     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 13616 
 27.05.2010 17:34     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 56754 
 27.05.2010 17:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 33460 
 27.05.2010 16:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24E78034.pf --------- 33366 
 27.05.2010 16:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-199A95ED.pf --------- 28524 
 27.05.2010 16:45     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 48680 
 27.05.2010 16:40     C:\WINDOWS\Prefetch\JAVACPL.EXE-0D1917C4.pf --------- 6502 
 27.05.2010 16:40     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3001C307.pf --------- 14556 
 27.05.2010 16:34     C:\WINDOWS\Prefetch\SPYPROTECTOR.EXE-392221AB.pf --------- 12502 
 27.05.2010 16:23     C:\WINDOWS\Prefetch\SVCHOSTANALYZER.EXE-2EAFC326.pf --------- 25770 
 27.05.2010 16:20     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 29758 
 27.05.2010 16:11     C:\WINDOWS\Prefetch\WINAMP.EXE-0DA1BB35.pf --------- 87822 
 27.05.2010 13:52     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 14048 
 27.05.2010 13:52     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 32850 
 27.05.2010 13:51     C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf --------- 13370 
 27.05.2010 13:48     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 14282 
 27.05.2010 13:48     C:\WINDOWS\Prefetch\DEVLDR32.EXE-2CF621DF.pf --------- 32372 
 09.05.2010 15:36     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 58588 
----------------------------------------

 
C:\WINDOWS\Tasks

 28.05.2010 15:31     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1084 
 28.05.2010 15:30     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1080 
 28.05.2010 15:29     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 14.05.2010 17:17     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 394 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 28.05.2010 15:30     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 28.05.2010 15:30     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
 28.05.2010 15:29     C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat --------- 16384 
 28.05.2010 15:29     C:\WINDOWS\Temp\hlktmp --------- 8405015 
 28.05.2010 15:05     C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat --------- 16384 
 28.05.2010 08:26     C:\WINDOWS\Temp\Perflib_Perfdata_734.dat --------- 16384 
 16.05.2010 09:26     C:\WINDOWS\Temp\Perflib_Perfdata_134.dat --------- 16384 
 08.05.2010 18:32     C:\WINDOWS\Temp\is12.tmp --------- 0 
 08.05.2010 18:31     C:\WINDOWS\Temp\is10.tmp --------- 0 
 08.05.2010 18:31     C:\WINDOWS\Temp\._msigeplugin52 --------- 0 
 07.04.2010 12:32     C:\WINDOWS\Temp\ge3712 --------- 0 
 07.04.2010 12:32     C:\WINDOWS\Temp\geColladaModelCacheLock --------- 0 
 07.04.2010 12:32     C:\WINDOWS\Temp\geIconCacheLock --------- 0 
 07.04.2010 12:31     C:\WINDOWS\Temp\is4A.tmp --------- 0 
 07.04.2010 12:31     C:\WINDOWS\Temp\is48.tmp --------- 0 
 07.03.2010 19:39     C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat --------- 16384 
 07.03.2010 19:36     C:\WINDOWS\Temp\Perflib_Perfdata_214.dat --------- 16384 
 07.03.2010 18:25     C:\WINDOWS\Temp\Perflib_Perfdata_2ac.dat --------- 16384 
 07.03.2010 17:36     C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384 
 06.03.2010 18:34     C:\WINDOWS\Temp\Perflib_Perfdata_344.dat --------- 16384 
 02.03.2010 11:48     C:\WINDOWS\Temp\Perflib_Perfdata_6cc.dat --------- 16384 
 28.02.2010 13:02     C:\WINDOWS\Temp\Perflib_Perfdata_6b8.dat --------- 16384 
 08.02.2010 16:12     C:\WINDOWS\Temp\fpRedmon.log --------- 454 
 14.01.2010 09:21     C:\WINDOWS\Temp\Perflib_Perfdata_198.dat --------- 16384 
 13.01.2010 19:59     C:\WINDOWS\Temp\Perflib_Perfdata_158.dat --------- 16384 
 27.12.2009 20:17     C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384 
 12.12.2009 17:14     C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat --------- 16384 
 12.12.2009 14:07     C:\WINDOWS\Temp\Perflib_Perfdata_634.dat --------- 16384 
 10.12.2009 12:14     C:\WINDOWS\Temp\Perflib_Perfdata_620.dat --------- 16384 
 10.12.2009 11:12     C:\WINDOWS\Temp\Perflib_Perfdata_184.dat --------- 16384 
 09.12.2009 16:52     C:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat --------- 16384 
 24.11.2009 15:14     C:\WINDOWS\Temp\Perflib_Perfdata_630.dat --------- 16384 
 14.10.2009 08:49     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 16005 
 25.09.2009 09:26     C:\WINDOWS\Temp\Perflib_Perfdata_c0.dat --------- 16384 
 18.09.2009 19:36     C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat --------- 16384 
 17.09.2009 01:38     C:\WINDOWS\Temp\tmp00007978 --------- 0 
 16.09.2009 23:55     C:\WINDOWS\Temp\tmp000059a4 --------- 0 
 16.09.2009 21:31     C:\WINDOWS\Temp\Perflib_Perfdata_a4.dat --------- 16384 
 16.09.2009 20:25     C:\WINDOWS\Temp\Perflib_Perfdata_434.dat --------- 16384 
 16.09.2009 20:14     C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat --------- 16384 
 04.09.2009 18:16     C:\WINDOWS\Temp\Perflib_Perfdata_798.dat --------- 16384 
 22.08.2009 13:07     C:\WINDOWS\Temp\dd_wcf_retCA4FBC.txt --------- 4242 
 22.08.2009 13:07     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 22.08.2009 13:05     C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 254390 
 22.08.2009 13:05     C:\WINDOWS\Temp\uxeventlog.txt --------- 21450 
 22.08.2009 13:05     C:\WINDOWS\Temp\dd_NET_Framework35_MSI46D7.txt --------- 1441222 
 22.08.2009 13:05     C:\WINDOWS\Temp\dd_NET_Framework30_Setup464A.txt --------- 3204330 
 22.08.2009 13:05     C:\WINDOWS\Temp\dd_wcf_retCA2B09.txt --------- 4377 
 22.08.2009 13:04     C:\WINDOWS\Temp\dd_XPS.txt --------- 14258 
 22.08.2009 13:04     C:\WINDOWS\Temp\dd_NET_Framework20_Setup4481.txt --------- 16353402 
 22.08.2009 13:03     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 22.08.2009 13:02     C:\WINDOWS\Temp\dd_RGB9RAST_x86.msi447B.txt --------- 134306 
 22.08.2009 13:02     C:\WINDOWS\Temp\dd_clwireg.txt --------- 15924 
 22.08.2009 13:02     C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204238 
 22.08.2009 13:01     C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2 
 17.08.2009 19:55     C:\WINDOWS\Temp\exp2FB.tmp --------- 0 
 14.07.2009 17:16     C:\WINDOWS\Temp\expAC0.tmp --------- 1014919 
 22.06.2009 18:48     C:\WINDOWS\Temp\Perflib_Perfdata_280.dat --------- 16384 
 14.06.2009 22:23     C:\WINDOWS\Temp\IH1AE.tmp --------- 6982 
 14.06.2009 22:23     C:\WINDOWS\Temp\exp1AD.tmp --------- 6982 
 14.06.2009 15:59     C:\WINDOWS\Temp\Perflib_Perfdata_350.dat --------- 16384 
 27.05.2009 08:19     C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat --------- 16384 
 26.05.2009 18:55     C:\WINDOWS\Temp\exp13.tmp --------- 596493 
 26.05.2009 00:00     C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat --------- 16384 
 25.05.2009 20:17     C:\WINDOWS\Temp\Perflib_Perfdata_504.dat --------- 16384 
 25.05.2009 18:58     C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat --------- 16384 
 19.03.2009 22:15     C:\WINDOWS\Temp\Perflib_Perfdata_410.dat --------- 16384 
 09.03.2009 18:14     C:\WINDOWS\Temp\exp293.tmp --------- 0 
 27.02.2009 13:54     C:\WINDOWS\Temp\Perflib_Perfdata_390.dat --------- 16384 
 20.02.2009 23:00     C:\WINDOWS\Temp\Perflib_Perfdata_654.dat --------- 16384 
 12.02.2009 13:49     C:\WINDOWS\Temp\Perflib_Perfdata_188.dat --------- 16384 
 08.01.2009 21:06     C:\WINDOWS\Temp\Perflib_Perfdata_838.dat --------- 16384 
 28.11.2008 15:21     C:\WINDOWS\Temp\exp20F9.tmp --------- 0 
 26.11.2008 02:22     C:\WINDOWS\Temp\exp1341.tmp --------- 0 
 13.06.2008 11:04     C:\WINDOWS\Temp\nsm268.tmp --------- 0 
 20.03.2008 22:38     C:\WINDOWS\Temp\JET5498.tmp --------- 0 
 11.12.2007 16:09     C:\WINDOWS\Temp\exp23F.tmp --------- 0 
 10.12.2007 16:06     C:\WINDOWS\Temp\exp46A.tmp --------- 0 
 09.12.2007 15:26     C:\WINDOWS\Temp\exp159F.tmp --------- 0 
 08.12.2007 15:16     C:\WINDOWS\Temp\expD6.tmp --------- 0 
 07.12.2007 14:40     C:\WINDOWS\Temp\exp19.tmp --------- 0 
 07.12.2007 08:34     C:\WINDOWS\Temp\atirt2xp.cat --------- 11611 
 05.12.2007 12:58     C:\WINDOWS\Temp\exp681.tmp --------- 0 
 04.12.2007 12:49     C:\WINDOWS\Temp\exp148.tmp --------- 0 
 03.12.2007 11:49     C:\WINDOWS\Temp\exp18.tmp --------- 0 
 02.12.2007 10:45     C:\WINDOWS\Temp\exp17.tmp --------- 0 
 01.12.2007 04:10     C:\WINDOWS\Temp\exp4F2.tmp --------- 0 
 30.11.2007 04:07     C:\WINDOWS\Temp\exp16.tmp --------- 0 
 28.11.2007 21:10     C:\WINDOWS\Temp\exp5F2.tmp --------- 0 
 27.11.2007 20:11     C:\WINDOWS\Temp\exp8AD.tmp --------- 0 
 26.11.2007 19:48     C:\WINDOWS\Temp\exp833.tmp --------- 0 
 25.11.2007 18:53     C:\WINDOWS\Temp\expC19.tmp --------- 0 
 24.11.2007 18:36     C:\WINDOWS\Temp\exp16A.tmp --------- 0 
 23.11.2007 17:46     C:\WINDOWS\Temp\expECB.tmp --------- 0 
 22.11.2007 16:47     C:\WINDOWS\Temp\exp14.tmp --------- 0 
 21.11.2007 12:42     C:\WINDOWS\Temp\exp960.tmp --------- 0 
 20.11.2007 11:52     C:\WINDOWS\Temp\exp4A6.tmp --------- 0 
 18.11.2007 20:52     C:\WINDOWS\Temp\expC3C.tmp --------- 0 
 17.11.2007 20:52     C:\WINDOWS\Temp\exp682.tmp --------- 0 
 16.11.2007 20:52     C:\WINDOWS\Temp\exp15.tmp --------- 0 
 13.11.2007 19:52     C:\WINDOWS\Temp\exp28A2.tmp --------- 0 
 07.11.2007 07:35     C:\WINDOWS\Temp\atirt2xp.inf --------- 14711 
 07.11.2007 05:40     C:\WINDOWS\Temp\atinppt2.ax --------- 106496 
 07.11.2007 05:40     C:\WINDOWS\Temp\atinavt2.sys --------- 169856 
 22.06.2007 03:53     C:\WINDOWS\Temp\nodtmpc --------- 0 
 07.05.2007 13:46     C:\WINDOWS\Temp\Perflib_Perfdata_a0c.dat --------- 16384 
 07.05.2007 13:41     C:\WINDOWS\Temp\Perflib_Perfdata_c94.dat --------- 16384 
 16.11.2006 13:42     C:\WINDOWS\Temp\JET7985.tmp --------- 143360 
 08.11.2006 07:01     C:\WINDOWS\Temp\JETFB08.tmp --------- 212992 
 01.11.2006 15:39     C:\WINDOWS\Temp\JET73B9.tmp --------- 503808 
 28.10.2006 16:24     C:\WINDOWS\Temp\JET6E0B.tmp --------- 565248 
 28.10.2006 13:33     C:\WINDOWS\Temp\JET328A.tmp --------- 274432 
 23.10.2006 10:47     C:\WINDOWS\Temp\JET1BC6.tmp --------- 77824 
 16.10.2006 08:46     C:\WINDOWS\Temp\JET886.tmp --------- 188416 
 15.10.2006 22:31     C:\WINDOWS\Temp\JET7AEC.tmp --------- 159744 
 15.10.2006 16:06     C:\WINDOWS\Temp\JET8BE4.tmp --------- 360448 
 15.10.2006 14:33     C:\WINDOWS\Temp\JET709C.tmp --------- 147456 
 15.10.2006 12:20     C:\WINDOWS\Temp\JET7D1F.tmp --------- 425984 
 05.10.2006 21:55     C:\WINDOWS\Temp\exp967D.tmp --------- 0 
 26.09.2006 16:55     C:\WINDOWS\Temp\exp2DD8.tmp --------- 0 
 17.09.2006 12:54     C:\WINDOWS\Temp\exp2CC8.tmp --------- 0 
 14.09.2006 12:54     C:\WINDOWS\Temp\JET78C9.tmp --------- 630784 
 11.09.2006 19:42     C:\WINDOWS\Temp\JET646C.tmp --------- 413696 
 04.09.2006 01:43     C:\WINDOWS\Temp\expA2ED.tmp --------- 54030 
 26.08.2006 21:41     C:\WINDOWS\Temp\exp4CC1.tmp --------- 0 
 13.08.2006 03:27     C:\WINDOWS\Temp\ZendOptimizer.MemoryBase@SYSTEM --------- 10 
 12.08.2006 23:30     C:\WINDOWS\Temp\Perflib_Perfdata_6f4.dat --------- 16384 
 11.08.2006 15:57     C:\WINDOWS\Temp\Perflib_Perfdata_cc8.dat --------- 16384 
 11.08.2006 15:48     C:\WINDOWS\Temp\Perflib_Perfdata_b64.dat --------- 16384 
 03.12.2005 00:49     C:\WINDOWS\Temp\ativmc01.cod --------- 64352 
----------------------------------------

 
C:\DOKUME~1\Olli\LOKALE~1\Temp

 28.05.2010 15:41      C:\DOKUME~1\Olli\LOKALE~1\Temp\VgU3w2Ya.zip.part --------- 0 
 28.05.2010 15:35      C:\DOKUME~1\Olli\LOKALE~1\Temp\jusched.log --------- 1209 
 28.05.2010 15:30      C:\DOKUME~1\Olli\LOKALE~1\Temp\WPDNSE --------- 0 
 28.05.2010 15:30      C:\DOKUME~1\Olli\LOKALE~1\Temp\~DF5DF9.tmp --------- 16384 
 28.05.2010 08:32      C:\DOKUME~1\Olli\LOKALE~1\Temp\hsperfdata_Olli --------- 0 
 28.05.2010 08:26      C:\DOKUME~1\Olli\LOKALE~1\Temp\~nsu.tmp --------- 0 
 27.05.2010 17:54      C:\DOKUME~1\Olli\LOKALE~1\Temp\Install-log.txt --------- 172 
 27.05.2010 17:54      C:\DOKUME~1\Olli\LOKALE~1\Temp\adF.tmp --------- 1300 
 27.05.2010 17:53      C:\DOKUME~1\Olli\LOKALE~1\Temp\utt4.tmp --------- 0 
 27.05.2010 17:53      C:\DOKUME~1\Olli\LOKALE~1\Temp\utt4.tmp.bat --------- 53 
 27.05.2010 17:35      C:\DOKUME~1\Olli\LOKALE~1\Temp\VBE --------- 0 
 27.05.2010 16:37      C:\DOKUME~1\Olli\LOKALE~1\Temp\23631764.nls --------- 135168 
----------------------------------------

 
C:\Programme

 28.05.2010 15:05     C:\Programme\ESET --------- 0 
 28.05.2010 13:03     C:\Programme\trend micro --------- 0 
 12.05.2010 12:36     C:\Programme\Outlook Express --------- 0 
 09.05.2010 19:51     C:\Programme\Java --------- 0 
 08.05.2010 18:32     C:\Programme\Google --------- 0 
 04.05.2010 16:53     C:\Programme\Mozilla Firefox --------- 0 
 16.04.2010 19:23     C:\Programme\TeamSpeak 3 Client --------- 0 
 04.04.2010 12:25     C:\Programme\iPod --------- 0 
 04.04.2010 12:23     C:\Programme\QuickTime --------- 0 
 04.04.2010 12:21     C:\Programme\Bonjour --------- 0 
 04.04.2010 12:19     C:\Programme\Safari --------- 0 
 31.03.2010 08:35     C:\Programme\Internet Explorer --------- 0 
 09.03.2010 23:55     C:\Programme\Movie Maker --------- 0 
 07.03.2010 19:44     C:\Programme\Spybot - Search & Destroy --------- 0 
 07.03.2010 19:31     C:\Programme\TeaTimer (Spybot - Search & Destroy) --------- 0 
 07.03.2010 19:31     C:\Programme\Misc. Support Library (Spybot - Search & Destroy) --------- 0 
 07.03.2010 19:31     C:\Programme\SDHelper (Spybot - Search & Destroy) --------- 0 
 07.03.2010 19:13     C:\Programme\File Scanner Library (Spybot - Search & Destroy) --------- 0 
 07.03.2010 19:09     C:\Programme\Microsoft Windows 7 Upgrade Advisor --------- 0 
 08.02.2010 16:12     C:\Programme\FreePDF_XP --------- 0 
 08.02.2010 16:11     C:\Programme\gs --------- 0 
 12.12.2009 17:33     C:\Programme\Apple Software Update --------- 0 
 12.12.2009 17:32     C:\Programme\Gemeinsame Dateien --------- 0 
 30.11.2009 18:23     C:\Programme\uTorrent --------- 0 
 17.09.2009 10:47     C:\Programme\Agnitum --------- 0 
 17.09.2009 10:45     C:\Programme\Cisco Systems --------- 0 
 17.09.2009 10:36     C:\Programme\Windows Desktop Search --------- 0 
 16.09.2009 23:21     C:\Programme\BitDefender --------- 0 
 07.09.2009 21:22     C:\Programme\AGEIA Technologies --------- 0 
 07.09.2009 21:21     C:\Programme\NVIDIA Corporation --------- 0 
 22.08.2009 13:04     C:\Programme\MSBuild --------- 0 
 22.08.2009 13:04     C:\Programme\Reference Assemblies --------- 0 
 24.05.2009 14:02     C:\Programme\DivX --------- 0 
 20.03.2009 16:19     C:\Programme\Uninstall Information --------- 0 
 20.03.2009 16:19     C:\Programme\Autodesk --------- 0 
 14.10.2008 14:59     C:\Programme\InstallShield Installation Information --------- 0 
 29.09.2008 19:46     C:\Programme\Messenger --------- 0 
 28.09.2008 18:09     C:\Programme\NetMeeting --------- 0 
 28.09.2008 18:09     C:\Programme\Windows Media Player --------- 0 
 28.09.2008 18:09     C:\Programme\Windows NT --------- 0 
 06.08.2008 09:51     C:\Programme\SystemRequirementsLab --------- 0 
 13.06.2008 11:04     C:\Programme\Picasa2 --------- 0 
 30.04.2008 18:42     C:\Programme\Microsoft Office --------- 0 
 25.03.2008 20:30     C:\Programme\AMD --------- 0 
 19.02.2008 18:36     C:\Programme\ATI Technologies --------- 0 
 04.02.2008 20:31     C:\Programme\AVSMedia --------- 0 
 30.11.2007 04:31     C:\Programme\MSXML 4.0 --------- 0 
 28.11.2007 23:36     C:\Programme\Samsung --------- 0 
 24.09.2007 22:05     C:\Programme\MP3 and WAV Solutions 1 --------- 0 
 17.08.2007 15:55     C:\Programme\WinZip --------- 0 
 15.08.2007 09:16     C:\Programme\MSXML 6.0 --------- 0 
 20.07.2007 13:24     C:\Programme\Windows Media Connect 2 --------- 0 
 10.07.2007 12:40     C:\Programme\CIB software GmbH --------- 0 
 25.06.2007 20:16     C:\Programme\Logitech --------- 0 
 25.06.2007 20:01     C:\Programme\ReflexiveArcade --------- 0 
 29.03.2007 14:24     C:\Programme\Lavalys --------- 0 
 24.02.2007 14:55     C:\Programme\WinLemm --------- 0 
 19.02.2007 20:13     C:\Programme\rK's DemoWatcher --------- 0 
 05.01.2007 14:22     C:\Programme\AVS4YOU --------- 0 
 30.11.2006 16:11     C:\Programme\GeoVid --------- 0 
 09.11.2006 00:08     C:\Programme\Skype --------- 0 
 30.09.2006 12:45     C:\Programme\XP Codec Pack --------- 0 
 10.09.2006 20:38     C:\Programme\Ubisoft --------- 0 
 31.08.2006 20:40     C:\Programme\7-Zip --------- 0 
 14.08.2006 17:12     C:\Programme\Hewlett-Packard --------- 0 
 11.08.2006 18:47     C:\Programme\Adobe --------- 0 
 11.08.2006 18:42     C:\Programme\OfficeUpdate11 --------- 0 
 11.08.2006 17:57     C:\Programme\directx --------- 0 
 11.08.2006 17:37     C:\Programme\Winamp --------- 0 
 11.08.2006 15:03     C:\Programme\Resource Kit --------- 0 
 11.08.2006 14:47     C:\Programme\xerox --------- 0 
 11.08.2006 14:47     C:\Programme\microsoft frontpage --------- 0 
 11.08.2006 14:46     C:\Programme\WindowsUpdate --------- 0 
 11.08.2006 14:46     C:\Programme\Online-Dienste --------- 0 
 11.08.2006 14:45     C:\Programme\ComPlus Applications --------- 0 
 11.08.2006 14:45     C:\Programme\Online Services --------- 0 
 11.08.2006 14:45     C:\Programme\MSN Gaming Zone --------- 0 
 11.08.2006 14:44     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Olli    
LocalService    
All Users    
NetworkService    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
70.87.69.74	63.216.32.69
24.23.38.160	61.152.116.62
70.87.69.66	nprotect.ryl.com.my

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    556 Console                   0           412 K
csrss.exe                   604 Console                   0         4.080 K
winlogon.exe                628 Console                   0         3.268 K
services.exe                672 Console                   0         4.568 K
lsass.exe                   684 Console                   0         1.800 K
nvsvc32.exe                 848 Console                   0         4.500 K
svchost.exe                 872 Console                   0         5.324 K
svchost.exe                 916 Console                   0         4.584 K
svchost.exe                 956 Console                   0        21.188 K
svchost.exe                1016 Console                   0         3.672 K
svchost.exe                1076 Console                   0         3.048 K
spoolsv.exe                1168 Console                   0         5.296 K
svchost.exe                1304 Console                   0         3.792 K
AppleMobileDeviceService.  1336 Console                   0         3.352 K
mDNSResponder.exe          1356 Console                   0         3.812 K
jqs.exe                    1488 Console                   0         1.420 K
svchost.exe                1564 Console                   0         4.384 K
searchindexer.exe          1656 Console                   0        19.272 K
wmiapsrv.exe                144 Console                   0         4.608 K
alg.exe                     184 Console                   0         3.652 K
explorer.exe                588 Console                   0        40.128 K
hpgs2wnd.exe               1244 Console                   0         7.616 K
LGDCore.exe                1448 Console                   0        11.980 K
rundll32.exe                804 Console                   0         6.016 K
hpgs2wnf.exe               2060 Console                   0         5.324 K
jusched.exe                2084 Console                   0         2.608 K
fpassist.exe               2116 Console                   0         5.676 K
iTunesHelper.exe           2204 Console                   0        14.580 K
ctfmon.exe                 2212 Console                   0         5.620 K
hpoavn07.exe               2244 Console                   0       158.640 K
hpoevm07.exe               2812 Console                   0         3.896 K
iexplore.exe               3444 Console                   0         3.132 K
iPodService.exe             440 Console                   0         4.072 K
devldr32.exe                464 Console                   0         5.172 K
searchprotocolhost.exe     3084 Console                   0         5.780 K
searchfilterhost.exe       3060 Console                   0         4.820 K
cmd.exe                    2256 Console                   0         2.336 K
tasklist.exe               2980 Console                   0         4.416 K
wmiprvse.exe               3184 Console                   0         5.864 K

 
***** Ende des Scans 28.05.2010 um 15:45:09,20 ***
    Damit hab ich hoffentlich die wichtigsten Vorab-Informationen die ihr benötigt zusammen getragen. Schon einmal vielen Dank im Voraus!
  2. 28.05.2010, 20:59 #2
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.513

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    ► Du hast auf dem System möglicherweise einen Backdoor mit Rootkitfunktionalität
    Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. - Sicherheitskonzept v. SETI@home/Punkt 1.
    Falls du doch für die Systemreinigung entscheidest:
    Können wir versuchen dein PC von Viren zu befreien, aber nur "bis zu einem gewissen Punkt", wo dein System technisch auch noch einwandfrei funktioniert
    **Vista User:Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen und gleich ein spezielles Entfernungsprogramm einsetzen dazu:

    1.
    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.
    Hier findest Du eine ausführliche und bebilderte Anleitung

    2.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    3.
    poste erneut:
    ► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


    4.
    • Download den CCleaner
    • bei der Installation mitlesen - ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein log schreibst du:[code]
    hier kommt dein logfile rein
    dahinter:[/code]
    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    ****Ehemöglichst nicht ins internet gehen!
    Mehr Information hierzu unter System-Sicherheit

    -----------------------

    gruß
    argos
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  3. 29.05.2010, 13:20 #3
    Sadalion
    Sadalion ist offline
    Einsteiger
    Registriert seit
    27.05.2010
    Ort
    Aachen
    Beiträge
    8

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    Vielen Dank für die schnelle Antwort!

    1.

    Code:
    Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4153

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.05.2010 13:49:33
mbam-log-2010-05-29 (13-49-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 249160
Laufzeit: 40 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{7C40BE32-7B5F-42AE-B969-347B6ABAB909}\RP1208\A0328710.drv (Trojan.Agent) -> Not selected for removal.
C:\System Volume Information\_restore{7C40BE32-7B5F-42AE-B969-347B6ABAB909}\RP1209\A0328803.drv (Trojan.Agent) -> Not selected for removal.
C:\System Volume Information\_restore{7C40BE32-7B5F-42AE-B969-347B6ABAB909}\RP1218\A0329233.drv (Trojan.Agent) -> Not selected for removal.
C:\System Volume Information\_restore{7C40BE32-7B5F-42AE-B969-347B6ABAB909}\RP14\A0001398.exe (Trojan.Dropper) -> Not selected for removal.
C:\WINDOWS\Hit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\lsass.exe (Trojan.VB) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.
    Rechner läuft stabil. Nach Neustart des Systems nach der Beendigung von Malwarebytes wird das Windows-Sicherheitscenter in der Task-Leisten-Anzeige aktiver Anwendungen wieder angezeigt und ausgeführt, welches der Trojaner vorher geblockt hat.

    2. Done

    3.

    Code:
    Logfile of random's system information tool 1.07 (written by random/random)
Run by Olli at 2010-05-29 13:58:07
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 8 GB (40%) free of 20 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:58:10, on 29.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Dokumente und Einstellungen\Olli\Desktop\RSIT.exe
C:\Programme\trend micro\Olli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 70.87.69.74 63.216.32.69
O1 - Hosts: 24.23.38.160 61.152.116.62
O1 - Hosts: 70.87.69.66 nprotect.ryl.com.my
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Ricochet%20-%20Lost%20Worlds/Images/stg_drm.ocx
O16 - DPF: {705EC6D4-B138-4079-A307-EF13E40C2416} (InstallerWeb Control) - https://vpn3030-3.rz.rwth-aachen.de/CACHE/sdesktop/install/binaries/instweb.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Ricochet%20-%20Lost%20Worlds/Images/armhelper.ocx
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7525 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Share-to-Web Namespace Daemon"=C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"Launch LGDCore"=C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe [2006-07-23 1126400]
"amd_dc_opt"=C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2007-07-23 77824]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2009-08-06 381440]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-03-16 47392]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-03-17 421888]
"iTunesHelper"=D:\Programme\itunes\iTunesHelper.exe [2010-03-26 142120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
HPAiODevice(hp officejet g series) - 1.lnk - C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"F:\Spiele\Der Herr de Ringe Online\lotroclient.exe"="F:\Spiele\Der Herr de Ringe Online\lotroclient.exe:*:Enabled:lotroclient"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45541979-b9e4-11dc-aa6e-0016e655b5cf}]
shell\verb1\command - H:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5c7cf75-af99-11db-a9d8-0016e655b5cf}]
shell\AutoRun\command - H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe


======List of files/folders created in the last 3 months======

2010-05-29 13:04:04 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Malwarebytes
2010-05-29 13:03:57 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-29 13:03:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-28 15:43:00 ----A---- C:\WINDOWS\system32\tasklist.exe
2010-05-28 13:03:16 ----D---- C:\Programme\trend micro
2010-05-28 13:03:15 ----D---- C:\rsit
2010-05-27 16:25:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-05-26 16:20:50 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-12 12:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-09 19:51:11 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-26 08:55:30 ----A---- C:\WINDOWS\degis.txt
2010-04-14 10:58:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-14 10:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-14 10:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-14 10:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 10:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 10:56:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-04 12:25:14 ----D---- C:\Programme\iPod
2010-04-04 12:25:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-04 12:23:37 ----D---- C:\Programme\QuickTime
2010-04-04 12:21:48 ----D---- C:\Programme\Bonjour
2010-04-04 12:19:29 ----D---- C:\Programme\Safari
2010-03-30 22:50:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-03-30 22:49:51 ----A---- C:\WINDOWS\system32\java.exe
2010-03-24 12:34:56 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Helper
2010-03-18 02:55:56 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-09 23:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-07 19:32:25 ----D---- C:\Programme\Spybot - Search & Destroy
2010-03-07 19:31:20 ----D---- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2010-03-07 19:31:20 ----D---- C:\Programme\SDHelper (Spybot - Search & Destroy)
2010-03-07 19:31:20 ----D---- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
2010-03-07 19:13:35 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
2010-03-07 19:09:59 ----D---- C:\WINDOWS\Performance
2010-03-07 19:09:20 ----D---- C:\Programme\Microsoft Windows 7 Upgrade Advisor
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-03-06 23:03:13 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-03-06 23:03:12 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-03-06 23:03:12 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-03-06 23:03:12 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-03-06 23:03:11 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-03-06 23:03:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-03-06 23:03:10 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-03-06 23:03:09 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-03-06 23:03:08 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-03-06 23:03:07 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-03-06 23:03:06 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-03-06 23:03:05 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-03-06 23:03:05 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-03-06 23:03:03 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-03-05 13:23:07 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Google
2010-03-02 19:11:25 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\QuickScan

======List of files/folders modified in the last 3 months======

2010-05-29 13:53:16 ----D---- C:\WINDOWS\Temp
2010-05-29 13:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
2010-05-29 13:51:55 ----D---- C:\WINDOWS\system32\drivers
2010-05-29 13:50:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-29 13:49:33 ----D---- C:\WINDOWS
2010-05-29 13:49:32 ----D---- C:\WINDOWS\Prefetch
2010-05-29 13:03:57 ----RD---- C:\Programme
2010-05-28 15:43:00 ----D---- C:\WINDOWS\system32
2010-05-28 15:05:36 ----D---- C:\Programme\ESET
2010-05-28 08:41:49 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-28 08:41:47 ----RSD---- C:\WINDOWS\assembly
2010-05-27 18:36:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-05-27 18:16:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-27 18:02:17 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-27 17:55:09 ----SHD---- C:\WINDOWS\Installer
2010-05-27 17:54:39 ----D---- C:\WINDOWS\WinSxS
2010-05-27 17:54:38 ----D---- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2010-05-27 17:54:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2010-05-27 17:54:37 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-05-27 17:53:01 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\uTorrent
2010-05-26 16:20:53 ----HD---- C:\WINDOWS\inf
2010-05-25 19:37:18 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\teamspeak2
2010-05-12 12:36:50 ----A---- C:\WINDOWS\imsins.BAK
2010-05-12 12:36:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-12 12:36:48 ----D---- C:\Programme\Outlook Express
2010-05-12 11:40:33 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-09 19:51:10 ----D---- C:\Programme\Java
2010-05-08 18:32:36 ----D---- C:\Programme\Google
2010-05-04 16:53:33 ----D---- C:\Programme\Mozilla Firefox
2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-21 15:28:50 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-04-16 19:23:41 ----D---- C:\Programme\TeamSpeak 3 Client
2010-04-14 10:56:50 ----D---- C:\WINDOWS\ie8updates
2010-04-12 17:29:27 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-12 17:29:26 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-04 12:26:55 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Apple Computer
2010-04-04 12:25:13 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-04-04 12:22:08 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-04 12:22:06 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-31 08:35:07 ----D---- C:\Programme\Internet Explorer
2010-03-30 22:50:05 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-03-30 22:49:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-26 16:01:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-03-23 20:26:45 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\TS3Client
2010-03-10 08:15:55 ----A---- C:\WINDOWS\system32\vbscript.dll
2010-03-09 23:55:52 ----D---- C:\Programme\Movie Maker
2010-03-07 19:44:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-06 23:03:14 ----D---- C:\WINDOWS\system32\DirectX
2010-03-05 13:21:27 ----SD---- C:\WINDOWS\Tasks
2010-03-02 19:11:21 ----D---- C:\Programme\Gemeinsame Dateien\BitDefender
2010-03-02 17:26:31 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-15 271360]
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-15 18048]
R2 SSIPDDP;SSIPDDP: Parallel port device driver; \??\C:\WINDOWS\system32\Drivers\SSIPDDP.SYS []
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 ctljystk;Creative SBLive!-Gameport; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
R3 emu10k1;Creative-Schnittstellen-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 sfman;Creative-SoundFont-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2007-11-07 169856]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CSVirtA;Cisco Systems SSL VPN Adapter; C:\WINDOWS\system32\DRIVERS\CSVirtA.sys []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 Dot4Scan;Scannerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 84512]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2006-06-21 15488]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-03-26 545576]
S2 Apache;Apache; C:\AppServ\Apache\Apache.exe --ntservice []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-05 135664]
S2 MySQL;MySQL; C:\AppServ\mysql\bin\mysqld-nt.exe MySQL []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-09 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-24 118272]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
    4.
    Code:
    7-Zip 3.13		
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.45.2
Adobe Reader 7.1.0 - Deutsch	Adobe Systems Incorporated	7.1.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.2.602
AMD Processor Driver	AMD	1.3.2.0053
ANNO 1503		
Apple Application Support	Apple Inc.	1.2.1
Apple Mobile Device Support	Apple Inc.	3.0.0.102
Apple Software Update	Apple Inc.	2.1.1.116
AutoCAD Architecture 2010 - Deutsch	Autodesk	6.0.56.0
Autodesk DWF Viewer	Autodesk, Inc.	4.1
AVS DVD Player version 2.4	Online Media Technologies Ltd.	
AVS DVDtoGO 1.4.2	Online Media Technologies Ltd.	
Bonjour	Apple Inc.	2.0.0.34
CCleaner	Piriform	2.32
CIB pdf Plug-in 1.3.25		1.3.25
Company of Heroes	THQ Inc.	1.0.0.99
Cossacks II		
DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020	Codemasters	02.01.03.4020
Dieter Baumanns Interaktiver Lauftrainer		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	7.0.0
DivX Player	DivX, Inc.	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.4.3
Dlubal-Anwendungen RSTAB		
Dual-Core Optimizer	AMD	1.1.3.0161
ElsterFormular 2007/2008	Steuerverwaltung des Bundes und der Länder	9.4.0.0
EVEREST Home Edition v2.20	Lavalys Inc	2.20
F+L Manager		
F+L STATIK		
Fraps (remove only)		
FreePDF (Remove only)		
Futuremark SystemInfo	Futuremark Corporation	3.14.0.7
Google Earth Plug-in	Google	5.2.0.5932
Gothic III	JoWooD Productions Software AG	1.0.0
Gothic III Release Update	JoWooD Productions Software AG	1.00.0000
GPL Ghostscript 8.70		
Hattrick Organizer (remove only)		
HP Fotodruck-Programm		
hp officejet g series	Hewlett-Packard	1.00.0000
HP Share-to-Web		
InfoCAD Studienversion	InfoGraph GmbH, Kackertstraße 10, D-52072 Aachen, Germany	
iTunes	Apple Inc.	9.1.0.79
J2SE Runtime Environment 5.0 Update 1	Sun Microsystems, Inc.	1.5.0.10
J2SE Runtime Environment 5.0 Update 10	Sun Microsystems, Inc.	1.5.0.100
J2SE Runtime Environment 5.0 Update 8	Sun Microsystems, Inc.	1.5.0.80
J2SE Runtime Environment 5.0 Update 9	Sun Microsystems, Inc.	1.5.0.90
Java(TM) 6 Update 2	Sun Microsystems, Inc.	1.6.0.20
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200
Java(TM) 6 Update 3	Sun Microsystems, Inc.	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	1.6.0.10
Logitech G11 Keyboard Software 1.03	Logitech	1.3.166.0
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Medal of Honor Pacific Assault(tm)	Electronic Arts	1.0
Medieval II Total War	SEGA	1.00.0000
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.2701.0
Microsoft Tool Web Package : EXTRACT.EXE	Microsoft Corporation	1.00.0.1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	
Miranda IM 0.8.24		
MobileMe Control Panel	Apple Inc.	3.0.0.101
Mozilla Firefox (3.6.3)	Mozilla	3.6.3 (de)
Mozilla Thunderbird (2.0.0.16)	Mozilla	2.0.0.16 (de)
MP3 and WAV Solutions 1		
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	6.10.1200.0
NVIDIA Drivers	NVIDIA Corporation	1.9
NVIDIA nView Desktop Manager	NVIDIA Corporation	125.19
NVIDIA PhysX	NVIDIA Corporation	9.09.0814
OpenSSL 0.9.8d	OpenSSL Win32 Installer Team	
Picasa 2	Google, Inc.	2.0
QuickTime	Apple Inc.	7.66.71.0
RedMon - Redirection Port Monitor		
rK DemoWatcher 1.8	Ulrich Scheller - daddy	
Safari	Apple Inc.	5.31.22.7
SAMSUNG Mobile USB Modem 1.0 Software		
Samsung PC Studio	Samsung Electronics Co., Ltd.	3.0.0.50903
Security Task Manager 1.7h	Neuber GmbH	1.7h
Security Update for Windows Search 4 - KB963093	Microsoft Corporation	
Skype 2.5	Skype Technologies S.A.	2.5
SpeechRedist	Epic Games Inc.	1.0.0
Starcraft		
System Requirements Lab		
TeamSpeak 3 Client	TeamSpeak Systems GmbH	
TuneUp Utilities 2006	TuneUp Software	5.0.2327
Uninstall 1.0.0.1		
Unreal Tournament 2004		
Video mp3 Extractor Pro	GeoVid	
VideoLAN VLC media player 0.8.4a	VideoLAN Team	0.8.4a
Winamp	Nullsoft, Inc	5.56 
Windows 7 Upgrade Advisor	Microsoft Corporation	2.0.5000.0
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows Search 4.0	Microsoft Corporation	04.00.6001.503
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR Archivierer		
WinZip 11.1	WinZip Computing, S.L. 	11.1.7466g
XP Codec Pack
    Dein CCleaner-Link führt auf eine 404-Page. Liegt vermutlich am "l" hinter dem letzten "/"
  4. 29.05.2010, 15:38 #4
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.513

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    hi

    für eine gründliche Reinigung werden noch einige Schritte nötig:
    1.
    Lade dir HostsXpert auf dem Desktop speichern & und entpacken
    • Ordner HostsXpert öffnen.
    • HostsXpert.exe doppelklicken.
    • klicke auf Restore Microsoft's Hosts File,dann OK.


    2.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
    Um die alten Einträge zu entfernen:

    Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
    • Doppelklicke die JavaRa.exe, um das Programm zu starten.
    • Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
    • Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.


    3.
    Adobe Reader aktualisieren :
    Adobe Reader
    oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

    4.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    • klick auf START -> ausführen (schreib rein): cleanmgr -> ok.[/b]Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
      Klicke ok.
    • gehe auf START -> ausführen (schreib rein): %temp% -> ok.[/b]
      Ordnerinhalt markieren dann löschen - Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
    • Mach das für jedes Benutzerkonto.
    • Danach soll auch der Papierkorb geleert werden


    5.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    6.
    Grundreinigung mit SUPERAntiSpyware
    • Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
    • Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
    • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
    • Eine bebilderte Anleitung findest Du hier.
    • Schließe alle Anwendungen inkl. Browser.
    • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
    • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
    • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
    • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
    • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
    • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
    • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
    • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
    • Bitte kopiere diesen Bericht hier in den Thread.


    7.
    ♦ Man kann sich nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Kaspersky - ohne Säuberung, also Virenfunde können nicht entfernt werden, das machen wir dann andersrum!

    • User v. Vista und WIN7: Rechtsklick auf das Browser-Icon -> "als Administrator ausführen" wählen
    • muss den Internet Explorer von Microsoft verwendet werden
    • setze die Sicherheitseinstellungen im IE - Anleitung/paules-pc-forum - im IE zurück auf "Mittel" ► IE-> Extras-> Internetoptionen-> Sicherheit-> Internet-> Stufe...
    • erlaube ActiveX-Komponente "► Download von signierten ActiveX-Steuerelementen zulassen " - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
    • während der Scans andere Schutzprogramme (Antivirus und Spyware Programme), Skriptblocking usw abstellen! ►Am Ende des Scans nicht vergessen sofort erneut aktivieren!
    • klicke auf diesen Link um ► Kaspersky Online Scanner zu starten -> Diese Anleitung am besten vorher ansehen: ► Bebilderte Anleitung
    • dann auf Accept, um die Installation fortzusetzen
    • nach dem automatischen Download der neuen Virendefinitionen beendet, wähle "My Computer" aus
    • wenn der Scanvorgang beendet ist, um die Ergebnisse zu speichern: klicke auf "View Scan Report" -> "Save as"
    • speicher dies auf Deinen Desktop ► wähle "Datei Speichern unter..."► "Dateityp: Textdateien (*.txt)"
    • vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen! ► Anleitung
    • abhängig von der Größe deines Betriebssystems (dh die Menge der Dateien, etc.), die Scan-Zeit variieren
    • anschließend bitte das Ergebnis in Deinem Thread hier posten!


    ► Wie ist den aktuellen Zustand des Rechners?
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  5. 30.05.2010, 12:39 #5
    Sadalion
    Sadalion ist offline
    Einsteiger
    Registriert seit
    27.05.2010
    Ort
    Aachen
    Beiträge
    8

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    1. File mit HostsXpert wiederhergestellt.

    2. Alte Java Versionen mit JavaRa entfernt.

    3. Die Version 7 war zu alt, um sie noch updaten zu können. Download und Installation der neuesten Version waren erforderlich (nun 9.3.2). Alte Version wurde entfernt.

    4. Cleanmanager ausgeführt und temporäre Dateien für alle Benutzerkonten gelöscht (gibt nur eins)

    5. CCleaner durchgeführt und Registry bereinigt

    6. SuperAntivSpyware ausgeführt. Einmal Quickscan und einmal kompletter Scan. Anbei die Logfiles.

    Code:
    SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/30/2010 at 01:42 AM

Application Version : 4.38.1004

Core Rules Database Version : 5006
Trace Rules Database Version: 2818

Scan type       : Quick Scan
Total Scan Time : 01:01:13

Memory items scanned      : 477
Memory threats detected   : 0
Registry items scanned    : 459
Registry threats detected : 0
File items scanned        : 84708
File threats detected     : 1

Trojan.Agent/Gen-NLS
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SECTASKMAN\23631764.NLS.Q_QUARANTINE_47C01002_Q.OLD
    Code:
    SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 05/30/2010 bei 03:12 AM

Version der Applikation : 4.38.1004

Version der Kern-Datenbank : 5006
Version der Spur-Datenbank : 2818

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:20:11

Gescannte Speicherelemente  : 451
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 7216
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 118383
Erfasste Datei-Elemente   : 0
    7. Der Kaspersky Online Scanner hat in vier Versuchen viermal zu einem Rechnerneustart geführt. Einmal war ich dabei und konnte nach ca. 20 Minuten Scan noch einen Bluescreen sehen. Die anderen Male saß ich leider nicht daneben. Bis zum Rechnerneustart war keine infizierte Datei gefunden worden.

    Bis auf die Neustarts beim Kapsersky läuft der Rechner stabil. Ein automatischer Shutdown ist seit der Anwendung von Malwarebytes AntiMalware nicht mehr vorgekommen. Die Datei 23631764.nls taucht auch nach einem Neustart im Temporären Verzeichnis nicht mehr auf.
    Geändert von Sadalion (30.05.2010 um 12:42 Uhr)
  6. 31.05.2010, 04:59 #6
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.513

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    hi

    1.
    Wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
    Rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")
    systemwiederherstellung

    2.
    ♦ Zum Schluss prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
    ♦ die Scanergebnis als *.txt Dateien speichern)
    - (Kostenlose Online Scanner - Anleitung)
    ♦ Poste bitte das Logfile

    3.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  7. 31.05.2010, 18:09 #7
    Sadalion
    Sadalion ist offline
    Einsteiger
    Registriert seit
    27.05.2010
    Ort
    Aachen
    Beiträge
    8

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    Hi ho argos. Schläfst Du eigentlich auch schonmal?

    1. Alte Systemwiederherstellungspunkte durch deaktivieren der SwH wie beschrieben gelöscht und SwH nach Neustart wieder aktiviert.

    2. Erledigt, leider habe ich beim Schliessen bereits das Häkchen bei Eset deaktiveren gemacht, so dass der gespeicherte Logfile futsch war. Ich wollte jetzt nicht erneut über zwei Stunden scannen lassen. Die Meldung, die er mir nach Abschluss des Scans im Fenster gab, hab ich zumindest noch abgeschrieben und als Textdatei gespeichert. Gefunden hat Eset nichts mehr:

    Code:
    Keine Bedrohungen gefunden
Geprüfte Dateien: 119500
Infizierte Dateien: 0
Wiederhergestellte Dateien: 0
Gesamtdauer der Prüfung: 02:15:59
Prüfstatus: abgeschlossen
    Ich hab den Eset Eintrag (O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab) wie in der Anleitung vorgeschlagen bereits gefixed.

    3. TrendMicro™ HijackThis™ -Logfile -

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:08:52, on 31.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Olli\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {705EC6D4-B138-4079-A307-EF13E40C2416} (InstallerWeb Control) - https://vpn3030-3.rz.rwth-aachen.de/CACHE/sdesktop/install/binaries/instweb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7157 bytes

    Noch eine weitere Frage von mir, nachdem ich den Logfile studiert habe: Kann ich O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe über HijackThis fixen und so den von mir nicht erwünschten Dienst deaktivieren? Hab mich gerade im Zuge dessen ein bißchen schlau gemacht und gelesen, dass dieser gerne im Bundle mit anderen Apple Diensten ungefragt mitinstalliert wird, so wohl auch bei mir geschehen.
    Geändert von Sadalion (31.05.2010 um 18:19 Uhr)
  8. 31.05.2010, 19:17 #8
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.513

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    ja, kannst entweder deinstallieren, oder wie unter Punkt 2. und 3. beschrieben habe abstellen bzw deaktivieren

    Empfehlungen/Vorschläge:
    1.
    Falls Du nicht unbedingt brauchst - Bonjour:
    Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert
    *Wikipedia/Bonjour*
    *marijan-kelava.com*
    *Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt*
    Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher an*******n. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren
    die man einfach über die Systemsteuerung unter Software aufgerufen und deinstallieren kann

    2.
    Wie lange dauert die Startvorgang?
    Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
    Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
    "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
    it-academy.cc
    pqtuning.de
    Laden von Programmen beim Start von Windows Vista verhindern
    Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
    Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
    (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
    Falls Du mal brauchst, kannst manuell auch starten
    ► Also kannst Du, eins nach dem anderen aus dem Autostart rausnehmen, wenn das System nicht benötigt, dann sollten deaktiviert belassen werden
    Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
    Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    Code:
    Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
    Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), finde über Google die Grundfunktionen der einzelnen Programme heraus!

    Im Folgenden die bekanntesten Kandidaten auf der Liste - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
    Code:
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    3.
    ► Unnötige Dienste beenden:
    Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen
    Am besten immer nur einen abschalten -> Neustart. Eine Weile mit dem PC arbeiten, damit man testen kann, ob danach alles ohne Probleme läuft
    Code:
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    4.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  9. 31.05.2010, 22:56 #9
    Sadalion
    Sadalion ist offline
    Einsteiger
    Registriert seit
    27.05.2010
    Ort
    Aachen
    Beiträge
    8

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    Vielen Dank für all die kompetente und schnelle Hilfe bisher!!!

    1. Bonjour über die Systemsteuerung -> Software deinstalliert

    2. Konnte fast alle nach und nach über msconfig deaktivieren. Die nachfolgenden drei habe ich über HijackThis gefixed:

    Code:
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    3. "Bonjour" tauchte nach Deinstallation und Neustart gar nicht mehr auf. Alle anderen Services habe ich, sofern sie noch liefen, gestoppt und dann in den Eigenschaften deaktiviert. Im neuen Logfile taucht allerdings immer noch ein Google-Updater auf.

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:42:46, on 31.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Olli\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {705EC6D4-B138-4079-A307-EF13E40C2416} (InstallerWeb Control) - https://vpn3030-3.rz.rwth-aachen.de/CACHE/sdesktop/install/binaries/instweb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 4813 bytes
  10. 01.06.2010, 05:31 #10
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.513

    AW: 23631764.nls – unregelmäßiger automatischer PC-Shutdown

    kannst im Taskmanager den Prozess "GoogleUpdate.exe " beenden

    • Öffne den Windows Task Manager*.
    • Suche die unten angegebenen Prozesse in der Liste der laufenden Prozesse.
    • Wähle die zu löschenden Files, wähle "beenden".
    • Um zu überprüfen, ob die Prozesse beendet sind, schliesse den Taskmanager. Öffne ihn dann gleich nochmal und schau, ob es die Prozesse noch gibt.
    • Schliesse dann den Task Manager:


    Code:
    -> GoogleUpdate.exe
    ► Hast du an deinem PC gar kein Antivirus-Programm installiert?
    Geändert von kira (01.06.2010 um 05:36 Uhr)
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Virus? Anzeige bei ccleaner: 23631764.nls
    Von goofy77 im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 21.04.2010, 06:28
  2. Temp Ordner: 23631764.nls angeblich sprachdatei aber pc fährt manuell runter
    Von Danger im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 21.03.2010, 22:04
  3. automatischer neustart
    Von Zahnseide im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 14.01.2010, 17:29
  4. c_397380.nls
    Von duisburger im Forum Archiv
    Antworten: 19
    Letzter Beitrag: 06.01.2009, 19:57
  5. Automatischer Neustart
    Von w17rb im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 23.01.2006, 12:25

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln