Ergebnis 1 bis 9 von 9

Thema: ATI Catalyst Control Center startet nicht

  1. #1
    Einsteiger
    Registriert seit
    14.09.2009
    Beiträge
    29

    ATI Catalyst Control Center startet nicht

    Hallo,

    ich habe gerade meinen Grafiktreiber für meine HD 4870 aktualisiert.
    Nun ist mir aber aufgefallen das ich den Catalyst Control Center Manager nicht starten kann.

    Habe mehrmals den Rechner neugestartet aber daran lag es auch nicht.
    Der Display Treiber läuft jedenfalls.

    Windows XP 32 SP3
    ATI HD 4870 512MB

    habe auch den richtigen Treiber ausgewählt.

    Weiss jemand was man da machen kann?
    Geändert von krush (29.06.2010 um 13:46 Uhr) Grund: Systeminformation

  2. #2
    Einsteiger Avatar von Drelody
    Registriert seit
    27.06.2010
    Beiträge
    7

    AW: ATI Catalyst Control Center startet nicht

    Hallo krush.

    Ich hatte mal das selbe problem und fand herraus das meine Firewall von Kaspersky eine datei geblock hatte.

    Versuche mal den treiber wieder zu deinstallieren und schalte deine Friewall ab und installiere die Treiber neu.

  3. #3
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.918

    AW: ATI Catalyst Control Center startet nicht

    Hallo krush,

    wenn der Treiber selbst funktioniert, ist die Frage, ob Du das Catalyst Control Center überhaupt benötigst. Das war das erste, was ich bei mir wieder deinstalliert habe. Es dient ja einzig dazu, die Standard-Konfiguration der Grafikkarte ändern zu können, was in den allermeisten Fällen gar nicht nötig ist. Gib Laut, wenn Du noch Hilfe brauchst
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  4. #4
    Einsteiger
    Registriert seit
    14.09.2009
    Beiträge
    29

    AW: ATI Catalyst Control Center startet nicht

    Hallo.

    Drelody dein Tip hat leider nicht funktioniert
    Aber danke dennoch.

    Petra, da ich sehr viel mit meinem PC spiele...
    brauche ich z.B. die funktion 'Vsync' in jeder Applikation aktiviert.
    Nicht jedes Spiel hat diese Option vorhanden wie z.B. Warhammer Online das ich gelegentliche spiele.

    Außerdem hätte ich gerne das im Treiber integrierte Overclocking Tool für die Grafikkarte. Im Sommer hab ich immer meinen Lüfter etwas höher gedreht wegen der Wärme.

    Ich habe mich jetzt mal in einem anderen Forum durchgefragt gehabt, die meinten ich soll mir nen Drivercleaner raufhauen das hab ich dann auch gemacht...allerdings brachte das auch nichts.
    Nach einigen neuinstallationen und rumprobieren keine Lösung, mittlerweile bin ich soweit das ich nichtmal mehr Netframework 3.5 wieder installiert kriege.

    Gruß

  5. #5
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.918

    AW: ATI Catalyst Control Center startet nicht

    ok, dann schauen wir mal eingehender


    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?


    ===== Punkt 1 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Quick-Scan durchführen" => Scan.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.


    ===== Punkt 2 =====

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Schließe alle Fenster und Programme inkl. Browser.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.


    ===== Punkt 3 =====

    Dateiliste mit HJTscanlist.bat erstellen

    Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind


    ===== Punkt 4 =====

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
    • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
      Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #6
    Einsteiger
    Registriert seit
    14.09.2009
    Beiträge
    29

    AW: ATI Catalyst Control Center startet nicht

    Hi,

    Malwarebytes

    Code:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Datenbank Version: 4258
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    29.06.2010 23:40:25
    mbam-log-2010-06-29 (23-40-25).txt
    
    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 123588
    Laufzeit: 2 Minute(n), 26 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 3
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Beim neustarten ist mir aufgefallen das er nicht sofort neustartet sondern einige Programme wie z.B. AntiVir nicht direkt beendet, sondern ich selbst auf sofort Beenden drücken muss oder bei explorer.exe.

    RSIT LOG.TXT

    Code:
    Logfile of random's system information tool 1.07 (written by random/random)
    Run by Silvio at 2010-06-29 23:49:12
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 30 GB (74%) free of 40 GB
    Total RAM: 3326 MB (89% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:49:17, on 29.06.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Razer\Lycosa\razerhid.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Razer\Lycosa\razertra.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Dokumente und Einstellungen\Silvio\Desktop\RSIT.exe
    C:\Programme\trend micro\Silvio.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277812122062
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    
    --
    End of file - 4791 bytes
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-06-21 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-21 79648]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-09-22 18749440]
    "Lycosa"=C:\Programme\Razer\Lycosa\razerhid.exe [2008-10-16 147456]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
    "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "PlayNC Launcher"= []
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCsoft Launcher]
    C:\programme\ncsoft\launcher\NCLauncher.exe [2009-11-12 38184]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "idsvc"=3
    "ATI Smart"=2
    "WMPNetworkSvc"=3
    "a2free"=2
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2009-01-30 133632]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Ventrilo\Ventrilo.exe"="D:\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
    "D:\Steam\Steam.exe"="D:\Steam\Steam.exe:*:Enabled:Steam"
    "D:\Xfire\Xfire.exe"="D:\Xfire\Xfire.exe:*:Enabled:Xfire"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "D:\Call of Duty 4 - Modern Warfare\iw3mp.exe"="D:\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "D:\Steam\steamapps\common\left 4 dead\left4dead.exe"="D:\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"
    "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
    "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
    "D:\Rome Total War\RomeTW.exe"="D:\Rome Total War\RomeTW.exe:*:Enabled:Rome: Total War"
    "D:\Steam\steamapps\common\empire total war\Empire.exe"="D:\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
    "D:\Dawn of War\W40k.exe"="D:\Dawn of War\W40k.exe:*:Enabled:W40k"
    "D:\Rise of Nations\rise.exe"="D:\Rise of Nations\rise.exe:*:Enabled:Rise of Nations"
    "D:\Rise of Nations\nations.exe"="D:\Rise of Nations\nations.exe:*:Enabled:Rise of Nations"
    "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    "D:\World of Warcraft\Repair.exe"="D:\World of Warcraft\Repair.exe:*:Enabled:Repair.exe"
    "C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player"
    "D:\World of Warcraft\Launcher.exe"="D:\World of Warcraft\Launcher.exe:*:Enabled:Launcher.exe"
    "C:\Dokumente und Einstellungen\Silvio\Desktop\WAR_Trial_Downloader.exe"="C:\Dokumente und Einstellungen\Silvio\Desktop\WAR_Trial_Downloader.exe:*:Enabled:Warhammer Voice Over Downloader"
    "D:\Age of Empires\Age of Empires 3\age3x.exe"="D:\Age of Empires\Age of Empires 3\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
    "D:\Age of Empires\Age of Empires 3\age3y.exe"="D:\Age of Empires\Age of Empires 3\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
    "D:\Cnq Generals\game.dat"="D:\Cnq Generals\game.dat:*:Enabled:game"
    "D:\Battlefield Bad Company 2\BFBC2BetaUpdater.exe"="D:\Battlefield Bad Company 2\BFBC2BetaUpdater.exe:*:Enabled:Battlefield Bad Company 2 - BETA"
    "D:\Battlefield Bad Company 2\BFBC2Game.exe"="D:\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:EA Battlefield: Bad Company™ 2 - BETA"
    "D:\Steam\steamapps\wowsuckz_berlin48\team fortress 2\hl2.exe"="D:\Steam\steamapps\wowsuckz_berlin48\team fortress 2\hl2.exe:*:Enabled:hl2"
    "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "D:\Stronghold Crusader\Stronghold Crusader.exe"="D:\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
    "D:\Programme\KaM - The Peasants Rebellion\KM_TPR.exe"="D:\Programme\KaM - The Peasants Rebellion\KM_TPR.exe:*:Enabled:KM_TPR"
    "D:\SuM2\game.dat"="D:\SuM2\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II"
    "D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="D:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
    "D:\SuM2-AdH\game.dat"="D:\SuM2-AdH\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™"
    "D:\Dawn of War\W40kWA.exe"="D:\Dawn of War\W40kWA.exe:*:Enabled:W40kWA"
    "D:\Star Wars\Empire at War Forces of Curroption\swfoc.exe"="D:\Star Wars\Empire at War Forces of Curroption\swfoc.exe:*:Enabled:Star Wars(R): Empire at War(TM): Forces of Corruption(TM)"
    "D:\Star Wars\Empire at War\GameData\sweaw.exe"="D:\Star Wars\Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War"
    "D:\Freelancer\EXE\Freelancer.exe"="D:\Freelancer\EXE\Freelancer.exe:*:Enabled:Freelancer"
    "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
    "D:\Freelancer\EXE\flserver.exe"="D:\Freelancer\EXE\flserver.exe:*:Enabled:Freelancer"
    "D:\Age of Mythology\aom.exe"="D:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology"
    "D:\EE-ZDE\EE-AOC.exe"="D:\EE-ZDE\EE-AOC.exe:*:Enabled:EE-AOC"
    "D:\EE II\EE2.exe"="D:\EE II\EE2.exe:*:Enabled:Empire Earth II"
    "D:\Battlefield Bad Company 2\BFBC2Updater.exe"="D:\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
    "D:\Steam\steamapps\wowsuckz_berlin48\source sdk base 2007\hl2.exe"="D:\Steam\steamapps\wowsuckz_berlin48\source sdk base 2007\hl2.exe:*:Enabled:hl2"
    "C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"="C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
    "D:\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe"="D:\Steam\steamapps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Red Orchestra: Ostfront 41-45"
    "D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe"="D:\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
    "D:\VLC\vlc.exe"="D:\VLC\vlc.exe:*:Enabled:VLC media player"
    "D:\CIV\Civilization4.exe"="D:\CIV\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete"
    "D:\CIV\Warlords\Civ4Warlords.exe"="D:\CIV\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords"
    "D:\CIV\Beyond the Sword\Civ4BeyondSword.exe"="D:\CIV\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword"
    "D:\mIRC\mirc.exe"="D:\mIRC\mirc.exe:*:Enabled:mIRC"
    "D:\Allods Online\bin\Launcher.exe"="D:\Allods Online\bin\Launcher.exe:*:Enabled:Allods Online launcher.exe"
    "D:\Allods Online\bin\AOgame.exe"="D:\Allods Online\bin\AOgame.exe:*:Enabled:Allods Online AOgame.exe"
    "D:\Steam\steamapps\jonny.jonson\counter-strike\hl.exe"="D:\Steam\steamapps\jonny.jonson\counter-strike\hl.exe:*:Enabled:Counter-Strike"
    "D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe"="D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2"
    "D:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="D:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
    "D:\Steam\steamapps\wowsuckz_berlin48\counter-strike source\hl2.exe"="D:\Steam\steamapps\wowsuckz_berlin48\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source"
    "D:\Steam\steamapps\common\napoleon total war\Napoleon.exe"="D:\Steam\steamapps\common\napoleon total war\Napoleon.exe:*:Enabled:Napoleon: Total War"
    "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    
    ======List of files/folders created in the last 1 months======
    
    2010-06-29 23:49:12 ----D---- C:\rsit
    2010-06-29 23:49:12 ----D---- C:\Programme\trend micro
    2010-06-29 23:35:43 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Malwarebytes
    2010-06-29 23:35:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2010-06-29 23:35:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-06-29 20:17:02 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Astroburn Audio
    2010-06-29 20:16:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astroburn Audio
    2010-06-29 19:09:25 ----D---- C:\Programme\Windows Installer Clean Up
    2010-06-29 19:09:16 ----D---- C:\Programme\MSECACHE
    2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ativvaxx.dll
    2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ati3duag.dll
    2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ati2dvag.dll
    2010-06-29 16:07:30 ----A---- C:\WINDOWS\system32\ati2cqag.dll
    2010-06-29 15:26:51 ----D---- C:\Programme\Driver Cleaner Pro
    2010-06-29 14:41:43 ----A---- C:\WINDOWS\system32\atiok3x2.dll
    2010-06-29 14:24:15 ----D---- C:\Programme\Phyxion.net
    2010-06-29 14:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
    2010-06-29 14:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
    2010-06-29 13:58:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
    2010-06-29 13:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
    2010-06-29 13:55:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
    2010-06-29 13:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
    2010-06-29 13:55:36 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
    2010-06-29 13:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
    2010-06-29 13:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
    2010-06-29 13:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
    2010-06-29 13:55:20 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
    2010-06-29 13:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
    2010-06-29 13:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
    2010-06-29 13:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
    2010-06-29 13:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
    2010-06-29 13:54:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-06-29 13:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-06-29 13:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-06-29 13:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-06-29 13:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-06-29 13:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-06-29 13:54:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-06-29 13:54:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2010-06-29 13:52:28 ----N---- C:\WINDOWS\system32\browserchoice.exe
    2010-06-29 13:24:26 ----A---- C:\WINDOWS\system32\atiapfxx.exe
    2010-06-29 13:01:53 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-06-29 13:01:49 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2010-06-29 13:01:45 ----A---- C:\WINDOWS\system32\wmpns.dll
    2010-06-29 13:01:42 ----D---- C:\Programme\Windows Media Connect 2
    2010-06-29 13:01:35 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2010-06-29 13:01:11 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2010-06-29 13:00:52 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2010-06-29 12:55:36 ----D---- C:\Programme\Microsoft
    2010-06-29 12:55:22 ----D---- C:\Programme\Windows Live SkyDrive
    2010-06-29 12:55:03 ----D---- C:\Programme\Windows Live
    2010-06-29 12:17:45 ----D---- C:\Programme\Spybot - Search & Destroy
    2010-06-29 12:17:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2010-06-29 12:06:14 ----D---- C:\WINDOWS\ie8updates
    2010-06-29 12:04:40 ----HDC---- C:\WINDOWS\ie8
    2010-06-26 10:39:27 ----D---- C:\Programme\a-squared Free
    2010-06-23 15:14:05 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\mIRC
    2010-06-22 11:24:44 ----D---- C:\Programme\SystemRequirementsLab
    2010-06-21 12:51:23 ----D---- C:\Programme\Gemeinsame Dateien\Java
    2010-06-21 12:51:09 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-06-21 12:51:09 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-06-21 12:51:09 ----A---- C:\WINDOWS\system32\java.exe
    2010-06-21 12:50:56 ----D---- C:\Programme\Java
    2010-06-12 02:05:39 ----D---- C:\WINDOWS\system32\NtmsData
    2010-06-12 02:04:46 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Avira
    2010-06-12 01:53:04 ----D---- C:\Programme\Avira
    2010-06-12 01:53:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2010-06-08 16:54:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom
    2010-06-05 18:56:15 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Octoshape
    
    ======List of files/folders modified in the last 1 months======
    
    2010-06-29 23:49:13 ----D---- C:\WINDOWS\Prefetch
    2010-06-29 23:49:12 ----RD---- C:\Programme
    2010-06-29 23:45:33 ----D---- C:\WINDOWS\Temp
    2010-06-29 23:45:31 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-06-29 23:45:03 ----D---- C:\WINDOWS\system32
    2010-06-29 23:43:56 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-06-29 23:35:36 ----D---- C:\WINDOWS\system32\drivers
    2010-06-29 23:31:34 ----SHD---- C:\WINDOWS\Installer
    2010-06-29 23:31:34 ----HD---- C:\WINDOWS\inf
    2010-06-29 23:31:33 ----D---- C:\Programme\Internet Explorer
    2010-06-29 23:31:28 ----RSD---- C:\WINDOWS\assembly
    2010-06-29 23:31:08 ----D---- C:\WINDOWS\system32\mui
    2010-06-29 20:05:42 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\vlc
    2010-06-29 19:06:58 ----D---- C:\WINDOWS\WinSxS
    2010-06-29 19:00:32 ----D---- C:\WINDOWS
    2010-06-29 18:57:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-06-29 18:54:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-06-29 18:52:10 ----RSD---- C:\WINDOWS\Fonts
    2010-06-29 18:52:10 ----D---- C:\WINDOWS\system32\en-us
    2010-06-29 18:49:00 ----D---- C:\WINDOWS\system32\de-de
    2010-06-29 17:01:05 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2010-06-29 16:44:30 ----D---- C:\WINDOWS\Microsoft.NET
    2010-06-29 15:34:19 ----HD---- C:\Programme\InstallShield Installation Information
    2010-06-29 15:14:10 ----SH---- C:\boot.ini
    2010-06-29 15:14:10 ----A---- C:\WINDOWS\win.ini
    2010-06-29 15:14:10 ----A---- C:\WINDOWS\system.ini
    2010-06-29 14:19:18 ----D---- C:\WINDOWS\Debug
    2010-06-29 14:17:56 ----D---- C:\Programme\Driver Sweeper
    2010-06-29 13:58:11 ----HD---- C:\WINDOWS\$hf_mig$
    2010-06-29 13:55:34 ----D---- C:\Programme\Outlook Express
    2010-06-29 13:55:06 ----D---- C:\Programme\Movie Maker
    2010-06-29 13:54:48 ----D---- C:\WINDOWS\system32\CatRoot
    2010-06-29 13:52:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-06-29 13:48:48 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-06-29 13:30:16 ----D---- C:\WINDOWS\system32\config
    2010-06-29 13:19:10 ----SHD---- C:\RECYCLER
    2010-06-29 13:01:47 ----D---- C:\Programme\Windows Media Player
    2010-06-29 13:01:40 ----D---- C:\WINDOWS\Help
    2010-06-29 13:00:59 ----D---- C:\WINDOWS\system32\LogFiles
    2010-06-29 12:55:27 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    2010-06-29 12:55:27 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2010-06-29 12:08:13 ----D---- C:\WINDOWS\Media
    2010-06-29 11:57:50 ----D---- C:\Programme\Foxit Software
    2010-06-28 22:56:35 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Skype
    2010-06-28 22:32:32 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Xfire
    2010-06-28 16:01:40 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\skypePM
    2010-06-28 10:46:38 ----SHD---- C:\System Volume Information
    2010-06-28 10:46:38 ----D---- C:\WINDOWS\system32\Restore
    2010-06-27 12:23:39 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Mozilla
    2010-06-26 00:49:16 ----D---- C:\WINDOWS\Minidump
    2010-06-25 11:50:44 ----D---- C:\Dokumente und Einstellungen\Silvio\Anwendungsdaten\Media Player Classic
    2010-06-25 11:39:44 ----SD---- C:\WINDOWS\Tasks
    2010-06-24 15:38:36 ----D---- C:\WINDOWS\Registration
    2010-06-22 12:13:13 ----D---- C:\WINDOWS\system32\DirectX
    2010-06-21 12:51:23 ----D---- C:\Programme\Gemeinsame Dateien
    2010-06-21 12:50:58 ----A---- C:\WINDOWS\system32\deployJava1.dll
    2010-06-20 20:26:55 ----RD---- C:\Programme\Skype
    2010-06-20 20:23:36 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
    2010-06-20 12:08:57 ----D---- C:\Programme\JDownloader
    2010-06-19 22:03:15 ----D---- C:\Programme\Gemeinsame Dateien\Logishrd
    2010-06-19 22:03:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
    2010-06-14 03:08:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2010-06-13 09:27:52 ----D---- C:\Programme\Electronic Arts
    2010-06-12 02:05:39 ----D---- C:\WINDOWS\repair
    2010-06-06 21:08:50 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2010-06-06 21:07:06 ----AC---- C:\WINDOWS\system32\pbsvc.exe
    2010-06-06 21:07:06 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2010-06-03 23:53:44 ----AC---- C:\WINDOWS\WORDPAD.INI
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
    R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-12-29 281760]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
    R2 LBeepKE;Logitech Beep Suppression Driver; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2010-03-18 10448]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-12-29 25888]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 hidusb;Lycosa HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-09-22 5915136]
    R3 LycoFltr;Lycosa Keyboard; C:\WINDOWS\System32\Drivers\Lycosa.sys [2008-05-22 16896]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
    S3 auu76dkx;auu76dkx; C:\WINDOWS\system32\drivers\auu76dkx.sys []
    S3 LachesisFltr;Lachesis Mouse Driver; C:\WINDOWS\system32\drivers\Lachesis.sys [2007-08-08 12032]
    S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864]
    S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328]
    S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2010-03-18 28624]
    S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
    S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2009-11-09 25088]
    S3 uisp;Freescale USB JW32 driver; C:\WINDOWS\System32\Drivers\usbicp.sys [2005-12-21 14592]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-06-06 75064]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2010-04-15 1872320]
    S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-06-21 153376]
    S4 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2009-01-30 913408]
    
    -----------------EOF-----------------
    RSIT INFO.TXT

    Code:
    info.txt logfile of random's system information tool 1.06 2010-06-29 23:49:18
    
    ======Uninstall list======
    
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.65-->"D:\7-Zip\Uninstall.exe"
    Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
    Age of Empires III - The Asian Dynasties-->C:\Programme\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\setup.exe -runfromtemp -l0x0407
    Age of Empires III - The WarChiefs-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710} 
    Age of Empires III-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45} 
    Aion-->"C:\Programme\InstallShield Installation Information\{54160CAF-FC23-4840-B8B2-0CC5859A3D40}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Allods Online 1.0.06.36-->D:\Allods Online\uninst.exe
    America's Army 3-->"D:\Steam\steam.exe" steam://uninstall/13140
    AMP WinOFF-->"D:\AMP WinOFF\uninstall.exe"
    a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
    Astroburn Audio-->D:\Astroburn Audio\uninst.exe
    Aufstieg des Hexenkönigs™-->D:\SuM2-AdH\EAUninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
    Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
    Call of Duty: Modern Warfare 2 - Multiplayer-->"D:\Steam\steam.exe" steam://uninstall/10190
    CCleaner-->"D:\CCleaner\uninst.exe"
    Counter-Strike: Source-->"D:\Steam\steam.exe" steam://uninstall/240
    Counter-Strike-->"D:\Steam\steam.exe" steam://uninstall/10
    DH Driver Cleaner Professional Edition-->C:\Programme\Driver Cleaner Pro\Uninstall.exe
    Die Schlacht um Mittelerde™ II-->D:\SuM2\EAUninstall.exe
    DivX Web Player-->D:\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Driver Sweeper 2.1.0-->"C:\Programme\Phyxion.net\Driver Sweeper\unins000.exe"
    EE-ZDE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x7 
    Empire Earth II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x7  -removeonly
    Empire Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" 
    Empire: Total War-->"D:\Steam\steam.exe" steam://uninstall/10500
    eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
    FileHippo.com Update Checker-->"D:\FileHippo\uninstall.exe"
    Foxit Reader-->D:\Foxit Reader\Uninstall.exe
    Fraps (remove only)-->"E:\Fraps\uninstall.exe"
    Half-Life 2: Lost Coast-->"D:\Steam\steam.exe" steam://uninstall/340
    HijackThis 2.0.2-->"D:\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
    IrfanView (remove only)-->D:\IrfanView\iv_uninstall.exe
    Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
    JDownloader-->C:\Programme\JDownloader\uninstall.exe
    Left 4 Dead 2-->"D:\Steam\steam.exe" steam://uninstall/550
    Left 4 Dead-->"D:\Steam\steam.exe" steam://uninstall/500
    Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Rise Of Nations-->"D:\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mozilla Firefox (3.6.6)-->D:\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Napoleon: Total War-->"D:\Steam\steam.exe" steam://uninstall/34030
    NCsoft Launcher-->"C:\Programme\InstallShield Installation Information\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}\setup.exe" -runfromtemp -l0x0009 -removeonly
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Portal-->"D:\Steam\steam.exe" steam://uninstall/400
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    Quake Live Mozilla Plugin-->MsiExec.exe /I{1E2FDD18-E514-4631-AF4A-0CC58FD93DCB}
    Razer Lycosa-->C:\Programme\InstallShield Installation Information\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}\setup.exe -runfromtemp -l0x0009 -removeonly
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
    Red Orchestra: Ostfront 41-45-->"D:\Steam\steam.exe" steam://uninstall/1200
    Risen-->"C:\Programme\InstallShield Installation Information\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}\setup.exe" -runfromtemp -l0x0007 -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    Sid Meier's Civilization 4 Complete-->C:\Programme\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\setup.exe -runfromtemp -l0x0007 -removeonly
    Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Source SDK Base 2007-->"D:\Steam\steam.exe" steam://uninstall/218
    Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
    Star Wars Empire at War Forces of Corruption-->C:\Programme\InstallShield Installation Information\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}\Setup.exe -runfromtemp -l0x0007 -removeonly
    Star Wars Empire at War-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe" -l0x7  -removeonly
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Stronghold Crusader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" 
    SUPER © Version 2009.bld.36 (June 10, 2009)-->D:\SUPER\Setup.exe /remove /q0
    System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A3857BE2E733}
    Team Fortress 2-->"D:\Steam\steam.exe" steam://uninstall/440
    TeamSpeak 2 RC2-->D:\Teamspeak2_RC2\unins000.exe
    Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
    Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
    VLC media player 1.0.3-->D:\VLC\uninstall.exe
    Windows Driver Package - MOTOROLA (uisp) USB  (09/08/2006 1.2.0.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\usbicp_148F9D51ADD758FCD4B68B61FF903F813AA2083E\usbicp.inf
    Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\flter2k_8C64B007D7BCAA1DFE930B43B84F11E7B5B6D0F1\flter2k.inf
    Windows Driver Package - Razer (HidUsb) HIDClass  (05/10/2007 1.00)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\lachesis_5474F75C461E8F731AF2FF7FF70E79E8AC52C56D\lachesis.inf
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{E6158D07-2637-4ECF-B576-37C489669174}
    Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
    Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{474F25F5-BDC9-40E5-B1B6-F6BF23FC106F}
    Windows Live Messenger-->MsiExec.exe /X{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
    Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King (2)\Uninstall.exe
    Xfire (remove only)-->"D:\Xfire\uninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AV: AntiVir Desktop
    
    ======System event log======
    
    Computer Name: SILVIO-PC
    Event Code: 7
    Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
    
    Record Number: 10192
    Source Name: Disk
    Time Written: 20100623115601.000000+120
    Event Type: Fehler
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 6005
    Message: Der Ereignisprotokolldienst wurde gestartet.
    
    Record Number: 10191
    Source Name: EventLog
    Time Written: 20100623115556.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
    
    Record Number: 10190
    Source Name: EventLog
    Time Written: 20100623115556.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 6006
    Message: Der Ereignisprotokolldienst wurde beendet.
    
    Record Number: 10189
    Source Name: EventLog
    Time Written: 20100623044532.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 7036
    Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".
    
    Record Number: 10188
    Source Name: Service Control Manager
    Time Written: 20100623044524.000000+120
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: SILVIO-PC
    Event Code: 105
    Message: 
    Record Number: 201
    Source Name: ATI Smart
    Time Written: 20091119221034.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 200
    Source Name: SecurityCenter
    Time Written: 20091119125121.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 105
    Message: 
    Record Number: 199
    Source Name: ATI Smart
    Time Written: 20091119125115.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 1000
    Message: Fehlgeschlagene Anwendung kain2.exe, Version 0.0.0.0, fehlgeschlagenes Modul winplay.dll, Version 2.0.0.12, Fehleradresse 0x00002d51.
    
    Record Number: 198
    Source Name: Application Error
    Time Written: 20091112060708.000000+060
    Event Type: Fehler
    User: 
    
    Computer Name: SILVIO-PC
    Event Code: 1000
    Message: Fehlgeschlagene Anwendung kain2.exe, Version 0.0.0.0, fehlgeschlagenes Modul winplay.dll, Version 2.0.0.12, Fehleradresse 0x00002d51.
    
    Record Number: 197
    Source Name: Application Error
    Time Written: 20091112060326.000000+060
    Event Type: Fehler
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=1706
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
    hjtscanlist.txt

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      29.06.2010 23:49      C:\rsit --------- 0 
      29.06.2010 23:49      C:\Programme --------- 0 
            C:\pagefile.sys ---------  
      29.06.2010 19:00      C:\WINDOWS --------- 0 
      29.06.2010 15:14      C:\boot.ini --------- 211 
      29.06.2010 13:19      C:\RECYCLER --------- 0 
      28.06.2010 10:46      C:\System Volume Information --------- 0 
      20.02.2010 07:38      C:\fl-server-errors.log --------- 659 
      29.12.2009 16:17      C:\Program Files --------- 0 
      18.12.2009 16:33      C:\tracert.txt --------- 2250 
      04.12.2009 13:14      C:\Dokumente und Einstellungen --------- 0 
      12.11.2009 02:02      C:\Intel --------- 0 
      12.11.2009 01:55      C:\IO.SYS --------- 0 
      12.11.2009 01:55      C:\MSDOS.SYS --------- 0 
      12.11.2009 01:55      C:\CONFIG.SYS --------- 0 
      12.11.2009 01:55      C:\AUTOEXEC.BAT --------- 0 
      14.04.2008 14:00      C:\bootfont.bin --------- 4952 
      14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
      14.04.2008 14:00      C:\ntldr --------- 251712 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      29.06.2010 23:46     C:\WINDOWS\WindowsUpdate.log --------- 1881568 
      29.06.2010 23:45     C:\WINDOWS\setupapi.log --------- 5135 
      29.06.2010 23:45     C:\WINDOWS\0.log --------- 0 
      29.06.2010 23:45     C:\WINDOWS\bootstat.dat --------- 2048 
      29.06.2010 23:43     C:\WINDOWS\SchedLgU.Txt --------- 32578 
      29.06.2010 15:14     C:\WINDOWS\win.ini --------- 507 
      29.06.2010 15:14     C:\WINDOWS\system.ini --------- 227 
      03.06.2010 23:53     C:\WINDOWS\WORDPAD.INI --------- 754 
      26.02.2010 04:44     C:\WINDOWS\SIERRA.INI --------- 347 
      18.02.2010 18:17     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      15.02.2010 04:04     C:\WINDOWS\system32CmdLineExt.dll --------- 98304 
      09.01.2010 21:55     C:\WINDOWS\eReg.dat --------- 617 
      04.12.2009 13:10     C:\WINDOWS\WININIT.INI --------- 10 
      03.12.2009 00:08     C:\WINDOWS\iPlayer.INI --------- 0 
      14.11.2009 04:25     C:\WINDOWS\game.ini --------- 290 
      12.11.2009 03:49     C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 248 
      12.11.2009 03:02     C:\WINDOWS\nsreg.dat --------- 0 
      12.11.2009 02:07     C:\WINDOWS\ativpsrm.bin --------- 0 
      12.11.2009 01:57     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      12.11.2009 01:55     C:\WINDOWS\control.ini --------- 0 
      12.11.2009 01:55     C:\WINDOWS\ODBCINST.INI --------- 4161 
      12.11.2009 01:55     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      12.11.2009 01:53     C:\WINDOWS\vb.ini --------- 36 
      12.11.2009 01:53     C:\WINDOWS\vbaddin.ini --------- 37 
      22.09.2009 10:25     C:\WINDOWS\RTHDCPL.EXE --------- 18749440 
      17.09.2009 14:51     C:\WINDOWS\vncutil.exe --------- 352256 
      18.08.2009 11:16     C:\WINDOWS\RtlExUpd.dll --------- 831488 
      04.08.2009 08:31     C:\WINDOWS\MicCal.exe --------- 2170880 
      22.06.2009 11:39     C:\WINDOWS\RtlUpd.exe --------- 1482752 
      17.06.2009 18:55     C:\WINDOWS\KHALMNPR.Exe --------- 55824 
      17.03.2009 08:07     C:\WINDOWS\RtkAudioService.exe --------- 122880 
      02.03.2009 05:14     C:\WINDOWS\ALCMTR.EXE --------- 57344 
      19.08.2008 07:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
      19.06.2008 10:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
      19.06.2008 10:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
      14.04.2008 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      14.04.2008 14:00     C:\WINDOWS\explorer.scf --------- 80 
      14.04.2008 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      14.04.2008 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
      14.04.2008 14:00     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 14:00     C:\WINDOWS\SET4.tmp --------- 1088840 
      14.04.2008 14:00     C:\WINDOWS\SET8.tmp --------- 16825 
      14.04.2008 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      14.04.2008 14:00     C:\WINDOWS\desktop.ini --------- 2 
      14.04.2008 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      14.04.2008 14:00     C:\WINDOWS\SET3.tmp --------- 1246537 
      14.04.2008 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
      14.04.2008 14:00     C:\WINDOWS\clock.avi --------- 82944 
      14.04.2008 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      14.04.2008 14:00     C:\WINDOWS\twain.dll --------- 94800 
      14.04.2008 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
      14.04.2008 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      14.04.2008 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      14.04.2008 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      14.04.2008 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      14.04.2008 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      14.04.2008 14:00     C:\WINDOWS\_default.pif --------- 707 
      14.04.2008 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      14.04.2008 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      14.04.2008 14:00     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
      14.04.2008 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
      14.04.2008 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
      14.04.2008 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      14.04.2008 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      14.04.2008 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      14.04.2008 14:00     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
      20.11.2007 12:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
      21.10.1998 19:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     14.04.2008 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     14.04.2008 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     14.04.2008 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     14.04.2008 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     14.04.2008 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     14.04.2008 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     14.04.2008 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     14.04.2008 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     14.04.2008 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     14.04.2008 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     14.04.2008 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     14.04.2008 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     14.04.2008 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     14.04.2008 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
     14.04.2008 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     14.04.2008 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     14.04.2008 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     14.04.2008 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     14.04.2008 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     14.04.2008 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     14.04.2008 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     14.04.2008 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     14.04.2008 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     14.04.2008 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     29.06.2010 23:45     C:\WINDOWS\system32\CatRoot2 --------- 0 
     29.06.2010 23:45     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     29.06.2010 23:35     C:\WINDOWS\system32\drivers --------- 0 
     29.06.2010 23:31     C:\WINDOWS\system32\mui --------- 0 
     29.06.2010 23:09     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
     29.06.2010 18:57     C:\WINDOWS\system32\dllcache --------- 0 
     29.06.2010 18:56     C:\WINDOWS\system32\FNTCACHE.DAT --------- 101440 
     29.06.2010 18:54     C:\WINDOWS\system32\DRVSTORE --------- 0 
     29.06.2010 18:53     C:\WINDOWS\system32\perfh009.dat --------- 341816 
     29.06.2010 18:53     C:\WINDOWS\system32\perfc009.dat --------- 52332 
     29.06.2010 18:53     C:\WINDOWS\system32\perfh007.dat --------- 352758 
     29.06.2010 18:53     C:\WINDOWS\system32\perfc007.dat --------- 63726 
     29.06.2010 18:52     C:\WINDOWS\system32\en-us --------- 0 
     29.06.2010 18:49     C:\WINDOWS\system32\de-de --------- 0 
     29.06.2010 13:55     C:\WINDOWS\system32\TZLog.log --------- 9090 
     29.06.2010 13:54     C:\WINDOWS\system32\CatRoot --------- 0 
     29.06.2010 13:52     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042312 
     29.06.2010 13:30     C:\WINDOWS\system32\config --------- 0 
     29.06.2010 13:08     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     29.06.2010 13:08     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     29.06.2010 13:05     C:\WINDOWS\system32\CCCInstall_201006291305491875.log --------- 647 
     29.06.2010 13:00     C:\WINDOWS\system32\LogFiles --------- 0 
     28.06.2010 10:46     C:\WINDOWS\system32\Restore --------- 0 
     24.06.2010 15:46     C:\WINDOWS\system32\NtmsData --------- 0 
     22.06.2010 12:13     C:\WINDOWS\system32\DirectX --------- 0 
     21.06.2010 12:50     C:\WINDOWS\system32\javaws.exe --------- 153376 
     21.06.2010 12:50     C:\WINDOWS\system32\javaw.exe --------- 145184 
     21.06.2010 12:50     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
     21.06.2010 12:50     C:\WINDOWS\system32\java.exe --------- 145184 
     21.06.2010 12:50     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
     14.06.2010 03:08     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     06.06.2010 21:08     C:\WINDOWS\system32\PnkBstrB.xtr --------- 189480 
     06.06.2010 21:08     C:\WINDOWS\system32\PnkBstrB.exe --------- 189480 
     06.06.2010 21:07     C:\WINDOWS\system32\PnkBstrA.exe --------- 75064 
     06.06.2010 21:07     C:\WINDOWS\system32\pbsvc.exe --------- 794408 
     28.05.2010 12:37     C:\WINDOWS\system32\MRT.exe --------- 32472008 
     28.05.2010 02:09     C:\WINDOWS\system32\xfcodec.dll --------- 41872 
     27.05.2010 19:12     C:\WINDOWS\system32\aticalrt.dll --------- 45056 
     27.05.2010 19:12     C:\WINDOWS\system32\aticalcl.dll --------- 45056 
     27.05.2010 19:10     C:\WINDOWS\system32\aticaldd.dll --------- 4071424 
     27.05.2010 18:45     C:\WINDOWS\system32\ati2evxx.dll --------- 159744 
     27.05.2010 18:42     C:\WINDOWS\system32\atiapfxx.exe --------- 143360 
     27.05.2010 18:41     C:\WINDOWS\system32\ativvaxx.cap --------- 481456 
     27.05.2010 18:38     C:\WINDOWS\system32\atiadlxx.dll --------- 184320 
     27.05.2010 18:35     C:\WINDOWS\system32\atiok3x2.dll --------- 393216 
     27.05.2010 18:29     C:\WINDOWS\system32\amdpcom32.dll --------- 65536 
     27.05.2010 18:29     C:\WINDOWS\system32\atimpc32.dll --------- 65536 
     06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
     06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
     06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
     06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
     06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
     06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
     06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
     06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
     06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
     06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
     06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
     06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
     06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
     05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
     02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
     29.04.2010 00:29     C:\WINDOWS\system32\LMouFiltCoInst.dll --------- 53328 
     21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
     16.04.2010 22:12     C:\WINDOWS\system32\sirenacm.dll --------- 48464 
     06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
     23.03.2010 07:08     C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4304 
     18.03.2010 11:02     C:\WINDOWS\system32\LkmdfCoInst.dll --------- 1581136 
     10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
     09.03.2010 04:55     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
     05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
     04.03.2010 17:26     C:\WINDOWS\system32\pbsvc_bc2.exe --------- 2434856 
     04.03.2010 17:08     C:\WINDOWS\system32\appmgmt --------- 0 
     16.02.2010 21:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
     16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
     12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
     12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
     05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
     29.01.2010 17:58     C:\WINDOWS\system32\CCCInstall_201001291658531718.log --------- 647 
     29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
     29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
     29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
     13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
     24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
     17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
     14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
     09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
     08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
     04.12.2009 13:11     C:\WINDOWS\system32\CCCInstall_200912041211004218.log --------- 18078 
     27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
     27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
     27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
     27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
     27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
     27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
     18.11.2009 06:08     C:\WINDOWS\system32\frapsvid.dll --------- 86016 
     17.11.2009 05:12     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
     15.11.2009 07:42     C:\WINDOWS\system32\crash --------- 4096 
     12.11.2009 04:21     C:\WINDOWS\system32\wbem --------- 0 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     29.06.2010 23:52     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13480 
     29.06.2010 23:51     C:\WINDOWS\Prefetch\7ZG.EXE-0F83A576.pf --------- 77816 
     29.06.2010 23:51     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 45290 
     29.06.2010 23:51     C:\WINDOWS\Prefetch\FIREFOX.EXE-35401A0F.pf --------- 75454 
     29.06.2010 23:50     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 44656 
     29.06.2010 23:49     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31446 
     29.06.2010 23:49     C:\WINDOWS\Prefetch\SILVIO.EXE-2DDC2C02.pf --------- 28170 
     29.06.2010 23:49     C:\WINDOWS\Prefetch\RSIT.EXE-397C3444.pf --------- 21172 
     29.06.2010 23:47     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16808 
     29.06.2010 23:47     C:\WINDOWS\Prefetch\RSIT.EXE-27B39E6B.pf --------- 21268 
     29.06.2010 23:46     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1393340 
     29.06.2010 23:46     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30122 
     29.06.2010 23:46     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-37856779.pf --------- 30814 
     29.06.2010 23:36     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 65622 
     29.06.2010 23:36     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19484 
     29.06.2010 23:35     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8526 
     29.06.2010 23:35     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-29AD364C.pf --------- 15630 
     29.06.2010 23:35     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-04636734.pf --------- 25298 
     29.06.2010 23:35     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-19726ADF.pf --------- 55922 
     29.06.2010 23:32     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 47986 
     29.06.2010 23:31     C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 52208 
     29.06.2010 23:31     C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 23894 
     29.06.2010 23:31     C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 9936 
     29.06.2010 23:31     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 10642 
     29.06.2010 23:29     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 104122 
     29.06.2010 23:29     C:\WINDOWS\Prefetch\SETUP.EXE-1FABF440.pf --------- 51318 
     29.06.2010 23:29     C:\WINDOWS\Prefetch\DOTNETFX35SETUP(2).EXE-06FBB24A.pf --------- 72178 
     29.06.2010 23:29     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12284 
     29.06.2010 23:27     C:\WINDOWS\Prefetch\CLEANUP.EXE-0D1C8C4B.pf --------- 12732 
     29.06.2010 23:27     C:\WINDOWS\Prefetch\MSIZAPW.EXE-248F9AD4.pf --------- 11776 
     29.06.2010 23:26     C:\WINDOWS\Prefetch\CLEANUP_TOOL.EXE-1D64314D.pf --------- 9780 
     29.06.2010 23:23     C:\WINDOWS\Prefetch\ASTROBURNAUDIO.EXE-06A59970.pf --------- 42304 
     29.06.2010 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 12320 
     29.06.2010 22:46     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969335.pf --------- 58940 
     29.06.2010 22:40     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969337.pf --------- 59676 
     29.06.2010 22:40     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 107542 
     29.06.2010 21:49     C:\WINDOWS\Prefetch\Layout.ini --------- 449312 
     29.06.2010 20:17     C:\WINDOWS\Prefetch\ASTROBURN SMART INSTALLER.EXE-1922EF14.pf --------- 27920 
     29.06.2010 20:17     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 105770 
     29.06.2010 20:17     C:\WINDOWS\Prefetch\ASTROBURNAUDIO120-0027.EXE-2C006BDB.pf --------- 34320 
     29.06.2010 20:04     C:\WINDOWS\Prefetch\VLC.EXE-0601A9F3.pf --------- 112830 
     29.06.2010 20:02     C:\WINDOWS\Prefetch\MOTHERBOARD_DRIVER_LAN_REALTE-288A289C.pf --------- 79794 
     29.06.2010 20:01     C:\WINDOWS\Prefetch\MB_DRIVER_CHIPSET_INTEL.EXE-2348AC43.pf --------- 32486 
     29.06.2010 20:01     C:\WINDOWS\Prefetch\MOTHERBOARD_DRIVER_AUDIO_REAL-3838F675.pf --------- 54478 
     29.06.2010 20:00     C:\WINDOWS\Prefetch\SETUP.EXE-1FD80059.pf --------- 62246 
     29.06.2010 20:00     C:\WINDOWS\Prefetch\LYCOSA_WIN_DRIVER_V3.00_ENG.E-1D5744B8.pf --------- 55954 
     29.06.2010 19:56     C:\WINDOWS\Prefetch\MOTHERBOARD_DRIVER_AUDIO_REAL-01088B41.pf --------- 53618 
     29.06.2010 19:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 81662 
     29.06.2010 19:09     C:\WINDOWS\Prefetch\MSICUU.EXE-3B27AC48.pf --------- 15048 
     29.06.2010 19:09     C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf --------- 35890 
     29.06.2010 19:09     C:\WINDOWS\Prefetch\MSICUU2.EXE-36B9FE28.pf --------- 13838 
     29.06.2010 19:07     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 60540 
     29.06.2010 19:07     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 58866 
     29.06.2010 19:03     C:\WINDOWS\Prefetch\SETUP.EXE-20CF4B1C.pf --------- 52118 
     29.06.2010 19:02     C:\WINDOWS\Prefetch\DOTNETFX35SETUP.EXE-19F06C8E.pf --------- 71890 
     29.06.2010 19:01     C:\WINDOWS\Prefetch\AUTORUNS.EXE-1416305C.pf --------- 58506 
     29.06.2010 19:01     C:\WINDOWS\Prefetch\PROCEXP.EXE-2582C16B.pf --------- 31448 
     29.06.2010 18:58     C:\WINDOWS\Prefetch\CCLEANER.EXE-2E2A8E42.pf --------- 25940 
     29.06.2010 18:58     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 19846 
     29.06.2010 18:54     C:\WINDOWS\Prefetch\INSTALLSHELL.EXE-2774F2BE.pf --------- 18252 
     29.06.2010 18:54     C:\WINDOWS\Prefetch\INSTALLMANAGERAPP.EXE-28A4D925.pf --------- 38378 
     29.06.2010 18:53     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 22300 
     29.06.2010 18:53     C:\WINDOWS\Prefetch\UNLODCTR.EXE-37313252.pf --------- 15686 
     29.06.2010 18:52     C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 12090 
     29.06.2010 18:52     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 20084 
     29.06.2010 18:52     C:\WINDOWS\Prefetch\PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf --------- 38026 
     29.06.2010 18:52     C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-1FB5DD06.pf --------- 69528 
     29.06.2010 18:52     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 26854 
     29.06.2010 18:52     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 8846 
     29.06.2010 18:51     C:\WINDOWS\Prefetch\SETUP.EXE-086817CF.pf --------- 78942 
     29.06.2010 18:50     C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-063492A2.pf --------- 21924 
     29.06.2010 18:49     C:\WINDOWS\Prefetch\SETUP.EXE-0BB3D770.pf --------- 75708 
     29.06.2010 18:47     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 74816 
     29.06.2010 18:43     C:\WINDOWS\Prefetch\A2FREE.EXE-0775134C.pf --------- 43650 
     29.06.2010 18:43     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 26998 
     29.06.2010 18:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 32914 
     29.06.2010 18:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 19740 
     29.06.2010 17:55     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 40180 
     29.06.2010 17:55     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 18898 
     29.06.2010 17:52     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 11714 
     29.06.2010 17:52     C:\WINDOWS\Prefetch\SETACL.EXE-2169742C.pf --------- 9066 
     29.06.2010 17:51     C:\WINDOWS\Prefetch\INSTALLMANAGERAPP.EXE-32AD2AFC.pf --------- 33226 
     29.06.2010 17:51     C:\WINDOWS\Prefetch\SETUP.EXE-20071EB5.pf --------- 29506 
     29.06.2010 17:51     C:\WINDOWS\Prefetch\10-6_XP32_DD_CCC_ENU(5).EXE-1AB99D5C.pf --------- 53014 
     29.06.2010 16:54     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 60892 
     29.06.2010 16:53     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 90230 
     28.06.2010 18:01     C:\WINDOWS\Prefetch\TS3CLIENT_WIN32.EXE-091CEF7B.pf --------- 82174 
     28.06.2010 12:01     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 36958 
     28.06.2010 12:01     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 57070 
     28.06.2010 11:49     C:\WINDOWS\Prefetch\STEAM.EXE-299D6570.pf --------- 83490 
     27.06.2010 16:13     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63994 
     27.06.2010 16:13     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16410 
     27.06.2010 12:17     C:\WINDOWS\Prefetch\FIREFOX.EXE-27033287.pf --------- 75794 
     25.06.2010 16:47     C:\WINDOWS\Prefetch\WOW.EXE-02F28591.pf --------- 56524 
     25.06.2010 16:47     C:\WINDOWS\Prefetch\LAUNCHER.EXE-3AD1D746.pf --------- 92004 
     21.06.2010 01:01     C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 17200 
     21.06.2010 01:01     C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 10290 
     02.05.2010 05:56     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 20024 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     29.06.2010 23:45     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     14.04.2008 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     29.06.2010 23:45     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
    ----------------------------------------
    
     
    C:\DOKUME~1\Silvio\LOKALE~1\Temp
    
     29.06.2010 23:50      C:\DOKUME~1\Silvio\LOKALE~1\Temp\jusched.log --------- 806 
     29.06.2010 23:45      C:\DOKUME~1\Silvio\LOKALE~1\Temp\nsa5.tmp --------- 0 
     29.06.2010 23:45      C:\DOKUME~1\Silvio\LOKALE~1\Temp\~nsu.tmp --------- 0 
     29.06.2010 23:45      C:\DOKUME~1\Silvio\LOKALE~1\Temp\WPDNSE --------- 0 
     29.06.2010 23:32      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35install.txt --------- 988844 
     29.06.2010 23:32      C:\DOKUME~1\Silvio\LOKALE~1\Temp\uxeventlog.txt --------- 34878 
     29.06.2010 23:32      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL25B.tmp --------- 1906 
     29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dw.log --------- 1190 
     29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35error.txt --------- 1026 
     29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 604286 
     29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL258.tmp --------- 1842 
     29.06.2010 23:31      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework20_Setup10D6.txt --------- 11587040 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch212.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch20F.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch20C.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch209.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch206.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch203.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch200.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1FD.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1FA.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1F7.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1F4.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1F1.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1EE.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1EB.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1E8.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1E5.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1E2.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1DF.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1DC.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D9.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D6.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D3.tmp --------- 0 
     29.06.2010 23:30      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D0.tmp --------- 0 
     29.06.2010 23:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\cleanup_errors.log --------- 489 
     29.06.2010 23:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\cleanup_main.log --------- 520046 
     29.06.2010 23:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\cleanup_actions.log --------- 39521 
     29.06.2010 19:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL91.tmp --------- 1902 
     29.06.2010 19:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\VWL8E.tmp --------- 1840 
     29.06.2010 19:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework20_Setup46B0.txt --------- 11429392 
     29.06.2010 19:06      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch51.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch4E.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch4B.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch48.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch45.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch42.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch3F.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch3C.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch39.tmp --------- 0 
     29.06.2010 19:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch36.tmp --------- 0 
     29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch33.tmp --------- 0 
     29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch30.tmp --------- 0 
     29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch2C.tmp --------- 0 
     29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch29.tmp --------- 0 
     29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch26.tmp --------- 0 
     29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch21.tmp --------- 0 
     29.06.2010 19:04      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1D.tmp --------- 0 
     29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch1A.tmp --------- 0 
     29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch17.tmp --------- 0 
     29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch12.tmp --------- 0 
     29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bchF.tmp --------- 0 
     29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bchC.tmp --------- 0 
     29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dotnetfx3521022.08 --------- 0 
     29.06.2010 19:03      C:\DOKUME~1\Silvio\LOKALE~1\Temp\bch9.tmp --------- 0 
     29.06.2010 18:54      C:\DOKUME~1\Silvio\LOKALE~1\Temp\plugtmp-2 --------- 0 
     29.06.2010 18:52      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_wcf_retCA51AD.txt --------- 3534 
     29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35install_lp.txt --------- 140290 
     29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\setup.log --------- 7448 
     29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework35_LangPack_MSI3B01.txt --------- 367234 
     29.06.2010 18:51      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_dotnetfx35error_lp.txt --------- 2 
     29.06.2010 18:50      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_NET_Framework35_MSI3A0F.txt --------- 7169554 
     29.06.2010 18:48      C:\DOKUME~1\Silvio\LOKALE~1\Temp\MSI2b88e.LOG --------- 514 
     29.06.2010 17:52      C:\DOKUME~1\Silvio\LOKALE~1\Temp\32b88f.mst --------- 47104 
     29.06.2010 16:55      C:\DOKUME~1\Silvio\LOKALE~1\Temp\plugtmp-1 --------- 0 
     29.06.2010 16:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\2425a9.mst --------- 47104 
     29.06.2010 16:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\2425ad.mst --------- 47104 
     29.06.2010 16:07      C:\DOKUME~1\Silvio\LOKALE~1\Temp\15128.mst --------- 47104 
     29.06.2010 15:28      C:\DOKUME~1\Silvio\LOKALE~1\Temp\plugtmp --------- 0 
     29.06.2010 14:57      C:\DOKUME~1\Silvio\LOKALE~1\Temp\1b10a6.mst --------- 47104 
     29.06.2010 14:02      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100629_120047843.html --------- 413824 
     29.06.2010 14:02      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20100629_120047843-Msi0.txt --------- 14148590 
     29.06.2010 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\dd_clwireg.txt --------- 54400 
     29.06.2010 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100629_115821015.html --------- 417694 
     29.06.2010 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20100629_115821015-Msi0.txt --------- 14745884 
     29.06.2010 13:58      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100629_115606921.html --------- 415946 
     29.06.2010 13:58      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20100629_115606921-Msi0.txt --------- 14101326 
     29.06.2010 13:55      C:\DOKUME~1\Silvio\LOKALE~1\Temp\FixitPatchRegistration.log --------- 23 
     29.06.2010 13:24      C:\DOKUME~1\Silvio\LOKALE~1\Temp\12fe0f.mst --------- 47104 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Slovak.bin --------- 25776 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Slovenian.bin --------- 24100 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Turkish.bin --------- 22436 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Norwegian.bin --------- 22142 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Hungarian.bin --------- 26282 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Hebrew.bin --------- 19700 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Finnish.bin --------- 23040 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Czech.bin --------- 24504 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Polish.bin --------- 24502 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Greek.bin --------- 25357 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Thai.bin --------- 22149 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Arabic.bin --------- 21150 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\SimChin.bin --------- 16540 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\English.bin --------- 22118 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Portuguese.bin --------- 26464 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\SWEDISH.bin --------- 24271 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Spanish.bin --------- 27968 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Russian.bin --------- 26314 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Italian.bin --------- 27665 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\German.bin --------- 25927 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\French.bin --------- 27417 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\TradChin.bin --------- 17090 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Dutch.bin --------- 25944 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Danish.bin --------- 22970 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Korean.bin --------- 20307 
     29.06.2010 13:08      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Japanese.bin --------- 24523 
     08.06.2010 20:20      C:\DOKUME~1\Silvio\LOKALE~1\Temp\Catalyst.bmp --------- 57654 
     29.01.2010 18:05      C:\DOKUME~1\Silvio\LOKALE~1\Temp\34739c.mst --------- 47104 
     14.04.2008 14:00      C:\DOKUME~1\Silvio\LOKALE~1\Temp\setb0.tmp --------- 98304 
    ----------------------------------------
    
     
    C:\Programme
    
     29.06.2010 23:49     C:\Programme\trend micro --------- 0 
     29.06.2010 23:35     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
     29.06.2010 23:31     C:\Programme\Internet Explorer --------- 0 
     29.06.2010 19:09     C:\Programme\Windows Installer Clean Up --------- 0 
     29.06.2010 19:09     C:\Programme\MSECACHE --------- 0 
     29.06.2010 15:34     C:\Programme\InstallShield Installation Information --------- 0 
     29.06.2010 15:27     C:\Programme\Driver Cleaner Pro --------- 0 
     29.06.2010 14:24     C:\Programme\Phyxion.net --------- 0 
     29.06.2010 14:17     C:\Programme\Driver Sweeper --------- 0 
     29.06.2010 13:55     C:\Programme\Outlook Express --------- 0 
     29.06.2010 13:55     C:\Programme\Movie Maker --------- 0 
     29.06.2010 13:01     C:\Programme\Windows Media Player --------- 0 
     29.06.2010 13:01     C:\Programme\Windows Media Connect 2 --------- 0 
     29.06.2010 12:55     C:\Programme\Microsoft --------- 0 
     29.06.2010 12:55     C:\Programme\Windows Live --------- 0 
     29.06.2010 12:55     C:\Programme\Windows Live SkyDrive --------- 0 
     29.06.2010 12:18     C:\Programme\Spybot - Search & Destroy --------- 0 
     29.06.2010 11:57     C:\Programme\Foxit Software --------- 0 
     26.06.2010 12:18     C:\Programme\a-squared Free --------- 0 
     22.06.2010 11:24     C:\Programme\SystemRequirementsLab --------- 0 
     21.06.2010 12:51     C:\Programme\Gemeinsame Dateien --------- 0 
     21.06.2010 12:50     C:\Programme\Java --------- 0 
     20.06.2010 20:26     C:\Programme\Skype --------- 0 
     20.06.2010 12:08     C:\Programme\JDownloader --------- 0 
     13.06.2010 09:27     C:\Programme\Electronic Arts --------- 0 
     12.06.2010 01:53     C:\Programme\Avira --------- 0 
     22.01.2010 18:31     C:\Programme\Razer --------- 0 
     11.12.2009 19:35     C:\Programme\MSXML 4.0 --------- 0 
     28.11.2009 05:56     C:\Programme\AviSynth 2.5 --------- 0 
     23.11.2009 01:39     C:\Programme\Veoh Networks --------- 0 
     12.11.2009 04:55     C:\Programme\NCsoft --------- 0 
     12.11.2009 04:26     C:\Programme\DIFX --------- 0 
     12.11.2009 04:06     C:\Programme\Messenger --------- 0 
     12.11.2009 02:30     C:\Programme\Reference Assemblies --------- 0 
     12.11.2009 02:09     C:\Programme\Realtek --------- 0 
     12.11.2009 02:02     C:\Programme\Intel --------- 0 
     12.11.2009 01:58     C:\Programme\Uninstall Information --------- 0 
     12.11.2009 01:56     C:\Programme\xerox --------- 0 
     12.11.2009 01:56     C:\Programme\microsoft frontpage --------- 0 
     12.11.2009 01:54     C:\Programme\WindowsUpdate --------- 0 
     12.11.2009 01:54     C:\Programme\Online-Dienste --------- 0 
     12.11.2009 01:54     C:\Programme\NetMeeting --------- 0 
     12.11.2009 01:53     C:\Programme\ComPlus Applications --------- 0 
     12.11.2009 01:53     C:\Programme\MSN Gaming Zone --------- 0 
     12.11.2009 01:53     C:\Programme\Windows NT --------- 0 
     12.11.2009 01:53     C:\Programme\MSN --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Silvio    
    Administrator    
    LocalService    
    NetworkService    
    Default User    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1001namen.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	10sek.com
    127.0.0.1	www.10sek.com
    127.0.0.1	www.1-2005-search.com
    127.0.0.1	1-2005-search.com
    127.0.0.1	www.123fporn.info
    127.0.0.1	123fporn.info
    127.0.0.1	123haustiereundmehr.com
    127.0.0.1	www.123haustiereundmehr.com
    127.0.0.1	123moviedownload.com
    127.0.0.1	www.123moviedownload.com
    127.0.0.1	123simsen.com
    127.0.0.1	www.123simsen.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	125sms.co.uk
    127.0.0.1	www.125sms.co.uk
    127.0.0.1	125sms.com
    127.0.0.1	www.125sms.com
    127.0.0.1	132.com
    127.0.0.1	www.132.com
    127.0.0.1	1337crew.info
    127.0.0.1	www.1337crew.info
    127.0.0.1	www.1337-crew.to
    127.0.0.1	1337-crew.to
    127.0.0.1	136136.net
    127.0.0.1	www.136136.net
    127.0.0.1	www.150freesms.de
    127.0.0.1	150freesms.de
    127.0.0.1	www.163ns.com
    127.0.0.1	163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17concepts.info
    127.0.0.1	www.17concepts.info
    127.0.0.1	17-plus.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	181.365soft.info
    127.0.0.1	www.181.365soft.info
    127.0.0.1	1987324.com
    127.0.0.1	www.1987324.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	www.1ghporn.info
    127.0.0.1	1ghporn.info
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1sms.de
    127.0.0.1	1sms.de
    127.0.0.1	www.1spybot.com
    127.0.0.1	1spybot.com
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    127.0.0.1	www.1stpagehere.com
    127.0.0.1	1stpagehere.com
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           240 K
    smss.exe                    648 Console                   0           420 K
    csrss.exe                   712 Console                   0         3.696 K
    winlogon.exe                736 Console                   0         3.576 K
    services.exe                784 Console                   0         4.896 K
    lsass.exe                   796 Console                   0         1.392 K
    svchost.exe                1008 Console                   0         4.948 K
    svchost.exe                1096 Console                   0         4.276 K
    svchost.exe                1248 Console                   0        23.956 K
    svchost.exe                1296 Console                   0         6.876 K
    sched.exe                  1580 Console                   0           416 K
    explorer.exe               1688 Console                   0        14.136 K
    svchost.exe                1772 Console                   0         3.788 K
    RTHDCPL.EXE                1864 Console                   0        23.244 K
    razerhid.exe               1872 Console                   0         8.936 K
    avgnt.exe                  1896 Console                   0         2.656 K
    jusched.exe                1916 Console                   0         2.760 K
    ctfmon.exe                 1936 Console                   0         3.488 K
    avguard.exe                 596 Console                   0        25.288 K
    avshadow.exe                936 Console                   0         2.620 K
    PnkBstrA.exe               1080 Console                   0         2.580 K
    svchost.exe                1216 Console                   0         2.888 K
    razertra.exe               1344 Console                   0         3.724 K
    alg.exe                     480 Console                   0         3.616 K
    wscntfy.exe                1932 Console                   0         2.196 K
    firefox.exe                3628 Console                   0        59.312 K
    cmd.exe                    3924 Console                   0         2.496 K
    tasklist.exe                208 Console                   0         4.400 K
    wmiprvse.exe                256 Console                   0         5.812 K
    
     
    ***** Ende des Scans 29.06.2010 um 23:52:37,56 ***

    Von dem letzteren Tool kann ich kein Log posten.
    Es ist 3x bei etwa 5min Scanlaufzeit abgestürzt mit einem Bluescreen dessen Meldung ich nicht lesen konnte. (3x getestet)

    Gruß

  7. #7
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.918

    AW: ATI Catalyst Control Center startet nicht

    ===== Punkt 1 =====

    Automatischen Neustart abstellen, um Abstürze mit Blue Screen aufzuzeichnen

    Systemsteuerung => System => Erweitert => Starten und Wiederherstellen => Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen => unter "Debuginformationen speichern" => "kleines Speicherabbild (64 KB)" wählen => OK => OK. Wenn Windows jetzt abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben (sorry, Copy&Paste funktioniert dort nicht) und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann.


    ===== Punkt 2 =====

    Rootkit-Suche mit RootRepeal

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

    • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
    • Entpacke die Datei auf Deinen Desktop.
    • Alternativ kannst Du bei geeks to go die RootRepeal.exe downloaden.
    • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
    • Klicke auf den Reiter Report und dann auf den Button Scan.
    • Mache einen Haken bei den folgenden Elementen und klicke Ok.
      .

      Drivers
      Files
      Processes
      SSDT
      Stealth Objects
      Hidden Services

      .
    • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
    • Wähle C:\ und klicke wieder Ok.
    • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
    • Wenn der Suchlauf beendet ist, klicke auf Save Report.
    • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
    • Kopiere den Inhalt hier in den Thread.


    ===== Punkt 3 =====

    BitDefender QuickScan
    • Unterstützte Betriebssysteme: Alle
    • Im IE wird ein ActiveX-Addon installiert und im Firefox ein Addon (was jweils erlaubt werden muss).
    • Klicke auf "Scan starten".
    • Klicke auf "Log öffnen".
    • Das Logfile öffnet sich in Deinem Editor.
    • Poste mir den Inhalt hier in den Thread.
    • Achte darauf IPs und persönlichen Daten unkenntlich zu machen.
    • Deinstallation:
      IE => Extras => Uninstall BitDefender Online Scanner.
      Firefox => Extras => Addons => BitDefender QuickScan deinstallieren.


    ===== Punkt 4 =====

    AntiVir - Funde rauskopieren

    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
    Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  8. #8
    Einsteiger
    Registriert seit
    14.09.2009
    Beiträge
    29

    AW: ATI Catalyst Control Center startet nicht

    Hallo,

    irgendwie hat mein Computer den 'Tag' ganz rumgesponnen und ich hab mich entschieden zu Formatieren was jetzt auch geschehen ist.
    Vielen Dank dennoch für die Vorsorge.

    Habe jetzt Vista 64Bit drauf, hab meine Festplatte mit Vista formatiert...nun müssten ja sämtliche Viren, Malware & Co runter sein falls ich was gehabt habe oder?

    Gruß

  9. #9
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.918

    AW: ATI Catalyst Control Center startet nicht

    danke für die Rückmeldung und ja, damit sind alle Schädlinge beseitigt und mir bleibt nur noch, Dir weiterhin viel Spaß zu wünschen und Dir zum Abschluss die obligatorische Nachsorge mit einigen Tipps zur Absicherung ans Herz zu legen


    Nachsorge

    Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.


    FileHippo Update Checker

    Lade den FileHippo Update Checker herunter und installiere ihn.
    Während der Installation den Haken bei "Run at Startup" entfernen.
    Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
    Die meisten Programme können gleich von dort aus heruntergeladen werden.
    Mache das alle 14 Tage.


    Externe Medien absichern und schützen

    Zum Absichern und zum Schutz externer Medien arbeite diese Anleitung ab.


    Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.


    Absicherung

    Falls noch nicht installiert, solltest Du die folgenden Programme installieren.

    Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Für Windows 7 empfehle ich Malwarebytes' Anti-Malware.

    Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

    Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

    Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.

    Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

    Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

    "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

    Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
    • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
    • Internet Explorer sicher konfigurieren.
    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
    • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
    • am besten auf Filesharing über P2P-Programme ganz verzichten.
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
    • Port-Scan-Test.
    • WLAN absichern.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.



    Spende

    Da wir häufig danach gefragt werden, wie und ob Spenden willkommen sind, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Trojaner "Control-Center"
    Von dimtscho im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 12.03.2010, 21:45
  2. Control Center
    Von mackyteng im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 23.01.2010, 00:11
  3. Antworten: 1
    Letzter Beitrag: 27.11.2009, 17:52
  4. Ati vir geht nicht durch virus ?
    Von Simi im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 16.11.2007, 19:08
  5. catalyst control center von ati
    Von albertoo im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 30.06.2007, 13:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •