Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

  1. #1
    Einsteiger
    Registriert seit
    02.08.2010
    Beiträge
    9

    Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    Hallo zusammen,

    ich habe seid mehreren Tagen folgendes Problem:

    In unregelmäßigen Abständen wird ein Soundfile abgespielt (hört sich wie aus einem Spiel an, ziemlich düster, wie aus einer Schlacht ooder Kampfzene). Ich habe schon in anderen Threads gelesen, daß andere User ei ähnliches Proble haben. Wenn der Sound abgespielt wird, habe ich aber im Taskmanager keinen Prozess gefunden, der den Sound stoppt.

    Hier mal die Logfiles, aus denen Ihr hoffentlich schlau werdet (ich habe da nämlich überhaupt keine Ahnung von)

    Ich danke Euch schon mal im Voraus für Eure Bemühungen und hoffe, daß Ihr mir helfen könnt.

    Als erstes die Auswertung von Antivir:

    Code:
    
    
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Mittwoch, 28. Juli 2010  22:05
    
    Es wird nach 2580570 Virenstämmen gesucht.
    
    Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
    Seriennummer   : 0000149996-ADJIE-0000001
    Plattform      : Windows XP
    Windowsversion : (Service Pack 3)  [5.1.2600]
    Boot Modus     : Normal gebootet
    Benutzername   : SYSTEM
    Computername   : LAPTOP
    
    Versionsinformationen:
    BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
    AVSCAN.EXE     : 9.0.3.10     466689 Bytes  21.11.2009 05:17:51
    AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
    LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
    LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
    VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 05:17:50
    VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 05:17:50
    VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 11:03:03
    VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 05:11:55
    VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 18:00:33
    VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 20:11:40
    VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 12:38:04
    VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 11:20:53
    VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 11:20:53
    VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 11:20:53
    VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 11:20:54
    VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 11:20:54
    VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 11:20:54
    VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 16:47:42
    VBASE014.VDF   : 7.10.9.230    121856 Bytes  28.07.2010 14:36:00
    VBASE015.VDF   : 7.10.9.231      2048 Bytes  28.07.2010 14:36:01
    VBASE016.VDF   : 7.10.9.232      2048 Bytes  28.07.2010 14:36:01
    VBASE017.VDF   : 7.10.9.233      2048 Bytes  28.07.2010 14:36:01
    VBASE018.VDF   : 7.10.9.234      2048 Bytes  28.07.2010 14:36:01
    VBASE019.VDF   : 7.10.9.235      2048 Bytes  28.07.2010 14:36:01
    VBASE020.VDF   : 7.10.9.236      2048 Bytes  28.07.2010 14:36:01
    VBASE021.VDF   : 7.10.9.237      2048 Bytes  28.07.2010 14:36:02
    VBASE022.VDF   : 7.10.9.238      2048 Bytes  28.07.2010 14:36:02
    VBASE023.VDF   : 7.10.9.239      2048 Bytes  28.07.2010 14:36:02
    VBASE024.VDF   : 7.10.9.240      2048 Bytes  28.07.2010 14:36:03
    VBASE025.VDF   : 7.10.9.241      2048 Bytes  28.07.2010 14:36:03
    VBASE026.VDF   : 7.10.9.242      2048 Bytes  28.07.2010 14:36:03
    VBASE027.VDF   : 7.10.9.243      2048 Bytes  28.07.2010 14:36:03
    VBASE028.VDF   : 7.10.9.244      2048 Bytes  28.07.2010 14:36:03
    VBASE029.VDF   : 7.10.9.245      2048 Bytes  28.07.2010 14:36:04
    VBASE030.VDF   : 7.10.9.246      2048 Bytes  28.07.2010 14:36:04
    VBASE031.VDF   : 7.10.9.248      9216 Bytes  28.07.2010 14:36:04
    Engineversion  : 8.2.4.26 
    AEVDF.DLL      : 8.1.2.0      106868 Bytes  23.04.2010 19:42:07
    AESCRIPT.DLL   : 8.1.3.41    1364346 Bytes  20.07.2010 15:20:35
    AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 16:30:43
    AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 19:42:08
    AERDL.DLL      : 8.1.8.2      614772 Bytes  20.07.2010 15:20:23
    AEPACK.DLL     : 8.2.3.2      471414 Bytes  20.07.2010 15:20:00
    AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  24.07.2010 11:21:07
    AEHEUR.DLL     : 8.1.2.6     2793846 Bytes  20.07.2010 15:19:39
    AEHELP.DLL     : 8.1.13.2     242039 Bytes  20.07.2010 15:18:46
    AEGEN.DLL      : 8.1.3.17     385396 Bytes  24.07.2010 11:21:05
    AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 19:42:04
    AECORE.DLL     : 8.1.16.2     192887 Bytes  20.07.2010 15:18:34
    AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 19:42:03
    AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
    AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 19:52:18
    AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 18:58:28
    AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
    AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
    AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
    SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
    SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
    NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
    RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.06.2009 04:25:26
    RCTEXT.DLL     : 9.0.73.0      87297 Bytes  21.11.2009 05:17:50
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, 
    Durchsuche aktive Programme...........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel
    
    Beginn des Suchlaufs: Mittwoch, 28. Juli 2010  22:05
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    Es wurden '52335' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nopopup.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PDVDDXSrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '44' Prozesse mit '44' Modulen durchsucht
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '55' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\'
    C:\hiberfil.sys
        [WARNUNG]   Die Datei konnte nicht geöffnet werden!
        [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
        [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\pagefile.sys
        [WARNUNG]   Die Datei konnte nicht geöffnet werden!
        [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
        [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-2c9c752f
      [0] Archivtyp: ZIP
        --> dev/s/AdgredY.class
          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.S
        --> dev/s/DyesyasZ.class
          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.R
        --> dev/s/LoaderX.class
          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082510.dll
        [FUND]      Ist das Trojanische Pferd TR/Agent2.crmd
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082511.dll
        [FUND]      Ist das Trojanische Pferd TR/Pakes.lna.1
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082512.dll
        [FUND]      Ist das Trojanische Pferd TR/Horse.PZQ
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082544.dll
        [FUND]      Ist das Trojanische Pferd TR/Virtl.23260
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082549.exe
        [FUND]      Ist das Trojanische Pferd TR/Agent.349258
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082984.exe
        [FUND]      Ist das Trojanische Pferd TR/Agent.HM.289
    
    Beginne mit der Desinfektion:
    C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-2c9c752f
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb5a6af.qua' verschoben!
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082510.dll
        [FUND]      Ist das Trojanische Pferd TR/Agent2.crmd
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c80a6ac.qua' verschoben!
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082511.dll
        [FUND]      Ist das Trojanische Pferd TR/Pakes.lna.1
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d112f15.qua' verschoben!
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082512.dll
        [FUND]      Ist das Trojanische Pferd TR/Horse.PZQ
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d133fe5.qua' verschoben!
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082544.dll
        [FUND]      Ist das Trojanische Pferd TR/Virtl.23260
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1407bd.qua' verschoben!
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082549.exe
        [FUND]      Ist das Trojanische Pferd TR/Agent.349258
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d150e75.qua' verschoben!
    C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP260\A0082984.exe
        [FUND]      Ist das Trojanische Pferd TR/Agent.HM.289
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d16160d.qua' verschoben!
    
    
    Ende des Suchlaufs: Mittwoch, 28. Juli 2010  23:51
    Benötigte Zeit: 52:45 Minute(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      11649 Verzeichnisse wurden überprüft
     392194 Dateien wurden geprüft
          9 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          7 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          2 Dateien konnten nicht durchsucht werden
     392183 Dateien ohne Befall
       4239 Archive wurden durchsucht
          2 Warnungen
          9 Hinweise
      52335 Objekte wurden beim Rootkitscan durchsucht
          0 Versteckte Objekte wurden gefunden

    Hier die anderen Logs:

    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Katrin at 2010-08-08 10:11:04
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 52 GB (69%) free of 76 GB
    Total RAM: 894 MB (51% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:11:06, on 08.08.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Dell Support Center\bin\sprtsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Microsoft IntelliPoint\ipoint.exe
    C:\Programme\Dell Support Center\bin\sprtcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\NoPopUp 2003\nopopup.exe
    C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Katrin\Desktop\RSIT.exe
    C:\Programme\trend micro\Katrin.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3071025
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3071025
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe (User 'Default user')
    O4 - Global Startup: Microsoft Outlook.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    
    --
    End of file - 7425 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\1-Klick-Wartung.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Programme\Dell\BAE\BAE.dll [2006-11-09 98304]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-03-16 1392640]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "IntelliPoint"=c:\Programme\Microsoft IntelliPoint\ipoint.exe [2009-05-28 1468296]
    "dellsupportcenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "NoPopUp"=C:\Programme\NoPopUp 2003\nopopup.exe [2003-07-06 684032]
    "TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe [2004-11-09 303616]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Microsoft Outlook.lnk - 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2007-05-23 110592]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 49152]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\CyberLink\PowerDVD DX\PowerDVD.exe"="C:\Programme\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX"
    "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"="C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program"
    "C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw"
    "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    
    ======List of files/folders created in the last 1 months======
    
    2010-08-08 10:04:40 ----D---- C:\Programme\trend micro
    2010-08-08 10:04:39 ----D---- C:\rsit
    2010-08-06 13:38:00 ----D---- C:\WINDOWS\Minidump
    2010-08-04 03:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
    2010-08-02 19:30:36 ----A---- C:\WINDOWS\system32\tasklist.exe
    2010-07-13 21:15:11 ----D---- C:\MapSource
    2010-07-13 21:15:02 ----D---- C:\Garmin
    2010-07-13 20:46:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
    2010-07-13 20:23:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
    2010-07-13 20:23:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS(2)
    2010-07-13 20:22:56 ----D---- C:\Config.Msi
    
    ======List of files/folders modified in the last 1 months======
    
    2010-08-08 10:10:12 ----D---- C:\WINDOWS\Temp
    2010-08-08 10:04:40 ----RD---- C:\Programme
    2010-08-08 09:19:50 ----D---- C:\WINDOWS\Prefetch
    2010-08-08 08:39:25 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-08-08 08:39:22 ----D---- C:\WINDOWS
    2010-08-08 08:39:18 ----A---- C:\WINDOWS\ModemLog_Conexant HDA D330 MDC V.92 Modem.txt
    2010-08-07 20:03:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-08-07 16:30:25 ----D---- C:\WINDOWS\system32
    2010-08-07 16:30:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-08-04 03:01:56 ----HD---- C:\WINDOWS\inf
    2010-08-04 03:01:46 ----RSHD---- C:\WINDOWS\system32\dllcache
    2010-08-03 18:26:30 ----HD---- C:\WINDOWS\$hf_mig$
    2010-08-02 17:55:37 ----A---- C:\WINDOWS\DVDRegionFree.INI
    2010-08-01 21:12:45 ----SHD---- C:\WINDOWS\Installer
    2010-08-01 21:03:18 ----A---- C:\WINDOWS\hplj1010.ini
    2010-08-01 20:49:00 ----D---- C:\Programme\Google
    2010-08-01 20:48:59 ----SD---- C:\WINDOWS\Tasks
    2010-07-30 09:30:56 ----D---- C:\Programme\Mozilla Firefox
    2010-07-28 16:35:07 ----D---- C:\MDT
    2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
    2010-07-22 21:37:03 ----D---- C:\WINDOWS\system32\config
    2010-07-22 21:36:33 ----D---- C:\WINDOWS\system32\wbem
    2010-07-22 21:36:32 ----D---- C:\WINDOWS\Registration
    2010-07-20 20:23:13 ----D---- C:\Dokumente und Einstellungen
    2010-07-19 14:12:03 ----D---- C:\WINDOWS\WinSxS
    2010-07-13 21:24:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-07-13 21:24:58 ----D---- C:\Programme\Garmin
    2010-07-13 21:00:11 ----A---- C:\WINDOWS\win.ini
    2010-07-13 20:46:49 ----A---- C:\WINDOWS\imsins.BAK
    2010-07-13 20:38:45 ----D---- C:\Programme\Windows Live
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 atiide;atiide; C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 3456]
    R0 BtHidBus;Bluetooth HID Bus Service; C:\WINDOWS\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
    R0 DRVMCDB;DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [2006-07-21 99176]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2006-07-24 36528]
    R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2007-05-15 36864]
    R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10240]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2006-08-11 12920]
    R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-15 28520]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-09-29 5632]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
    R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-08-18 35096]
    R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-08-18 32472]
    R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-08-18 9400]
    R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-08-18 104472]
    R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-08-18 26008]
    R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-08-18 14520]
    R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-08-18 97848]
    R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-08-18 94648]
    R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2006-08-11 51768]
    R2 dsunidrv;DellSupport UniDriver; C:\WINDOWS\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2007-04-23 12672]
    R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-04-23 32256]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-05-23 1972224]
    R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-03-16 604928]
    R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2007-04-23 45568]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-04-23 989696]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-04-23 209152]
    R3 NWADI;NWADI Bus Enumerator; C:\WINDOWS\system32\DRIVERS\NWADIenum.sys [2007-04-19 194048]
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
    R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-04-23 1228296]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-04-27 202912]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-04-23 730112]
    R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM); C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2006-05-31 53408]
    S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
    S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
    S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
    S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
    S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 Dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
    S3 DSproct;DSproct; \??\C:\Programme\DellSupport\GTAction\triggers\DSproct.sys []
    S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
    S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
    S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
    S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
    S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys []
    S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS []
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
    S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
    S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
    S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
    S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
    S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
    S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
    S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
    S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
    S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
    S4 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
    S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-15 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-09 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-05-23 446464]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968]
    R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-03-16 20480]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 DSBrokerService;DSBrokerService; C:\Programme\DellSupport\brkrsvc.exe [2007-03-19 70656]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-06-15 540472]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-08-01 65536]
    S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe [2004-11-09 118272]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------


    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Katrin at 2010-08-08 10:11:04
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 52 GB (69%) free of 76 GB
    Total RAM: 894 MB (51% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:11:06, on 08.08.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Dell Support Center\bin\sprtsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Microsoft IntelliPoint\ipoint.exe
    C:\Programme\Dell Support Center\bin\sprtcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\NoPopUp 2003\nopopup.exe
    C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Katrin\Desktop\RSIT.exe
    C:\Programme\trend micro\Katrin.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3071025
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3071025
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe (User 'Default user')
    O4 - Global Startup: Microsoft Outlook.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    
    --
    End of file - 7425 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\1-Klick-Wartung.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Programme\Dell\BAE\BAE.dll [2006-11-09 98304]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-03-16 1392640]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "IntelliPoint"=c:\Programme\Microsoft IntelliPoint\ipoint.exe [2009-05-28 1468296]
    "dellsupportcenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "NoPopUp"=C:\Programme\NoPopUp 2003\nopopup.exe [2003-07-06 684032]
    "TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe [2004-11-09 303616]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Microsoft Outlook.lnk - 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2007-05-23 110592]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 49152]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\CyberLink\PowerDVD DX\PowerDVD.exe"="C:\Programme\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX"
    "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"="C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program"
    "C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw"
    "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    
    ======List of files/folders created in the last 1 months======
    
    2010-08-08 10:04:40 ----D---- C:\Programme\trend micro
    2010-08-08 10:04:39 ----D---- C:\rsit
    2010-08-06 13:38:00 ----D---- C:\WINDOWS\Minidump
    2010-08-04 03:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
    2010-08-02 19:30:36 ----A---- C:\WINDOWS\system32\tasklist.exe
    2010-07-13 21:15:11 ----D---- C:\MapSource
    2010-07-13 21:15:02 ----D---- C:\Garmin
    2010-07-13 20:46:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
    2010-07-13 20:23:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
    2010-07-13 20:23:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS(2)
    2010-07-13 20:22:56 ----D---- C:\Config.Msi
    
    ======List of files/folders modified in the last 1 months======
    
    2010-08-08 10:10:12 ----D---- C:\WINDOWS\Temp
    2010-08-08 10:04:40 ----RD---- C:\Programme
    2010-08-08 09:19:50 ----D---- C:\WINDOWS\Prefetch
    2010-08-08 08:39:25 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-08-08 08:39:22 ----D---- C:\WINDOWS
    2010-08-08 08:39:18 ----A---- C:\WINDOWS\ModemLog_Conexant HDA D330 MDC V.92 Modem.txt
    2010-08-07 20:03:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-08-07 16:30:25 ----D---- C:\WINDOWS\system32
    2010-08-07 16:30:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-08-04 03:01:56 ----HD---- C:\WINDOWS\inf
    2010-08-04 03:01:46 ----RSHD---- C:\WINDOWS\system32\dllcache
    2010-08-03 18:26:30 ----HD---- C:\WINDOWS\$hf_mig$
    2010-08-02 17:55:37 ----A---- C:\WINDOWS\DVDRegionFree.INI
    2010-08-01 21:12:45 ----SHD---- C:\WINDOWS\Installer
    2010-08-01 21:03:18 ----A---- C:\WINDOWS\hplj1010.ini
    2010-08-01 20:49:00 ----D---- C:\Programme\Google
    2010-08-01 20:48:59 ----SD---- C:\WINDOWS\Tasks
    2010-07-30 09:30:56 ----D---- C:\Programme\Mozilla Firefox
    2010-07-28 16:35:07 ----D---- C:\MDT
    2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
    2010-07-22 21:37:03 ----D---- C:\WINDOWS\system32\config
    2010-07-22 21:36:33 ----D---- C:\WINDOWS\system32\wbem
    2010-07-22 21:36:32 ----D---- C:\WINDOWS\Registration
    2010-07-20 20:23:13 ----D---- C:\Dokumente und Einstellungen
    2010-07-19 14:12:03 ----D---- C:\WINDOWS\WinSxS
    2010-07-13 21:24:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-07-13 21:24:58 ----D---- C:\Programme\Garmin
    2010-07-13 21:00:11 ----A---- C:\WINDOWS\win.ini
    2010-07-13 20:46:49 ----A---- C:\WINDOWS\imsins.BAK
    2010-07-13 20:38:45 ----D---- C:\Programme\Windows Live
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 atiide;atiide; C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 3456]
    R0 BtHidBus;Bluetooth HID Bus Service; C:\WINDOWS\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
    R0 DRVMCDB;DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [2006-07-21 99176]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2006-07-24 36528]
    R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2007-05-15 36864]
    R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10240]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2006-08-11 12920]
    R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-15 28520]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-09-29 5632]
    R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
    R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-08-18 35096]
    R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-08-18 32472]
    R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-08-18 9400]
    R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-08-18 104472]
    R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-08-18 26008]
    R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-08-18 14520]
    R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-08-18 97848]
    R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-08-18 94648]
    R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2006-08-11 51768]
    R2 dsunidrv;DellSupport UniDriver; C:\WINDOWS\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2007-04-23 12672]
    R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-04-23 32256]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-05-23 1972224]
    R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-03-16 604928]
    R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2007-04-23 45568]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-04-23 989696]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-04-23 209152]
    R3 NWADI;NWADI Bus Enumerator; C:\WINDOWS\system32\DRIVERS\NWADIenum.sys [2007-04-19 194048]
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
    R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-04-23 1228296]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-04-27 202912]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-04-23 730112]
    R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM); C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2006-05-31 53408]
    S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
    S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
    S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
    S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
    S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 Dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
    S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
    S3 DSproct;DSproct; \??\C:\Programme\DellSupport\GTAction\triggers\DSproct.sys []
    S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
    S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
    S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
    S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
    S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys []
    S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS []
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
    S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
    S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
    S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
    S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
    S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
    S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
    S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
    S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
    S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
    S4 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
    S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-15 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-09 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-05-23 446464]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968]
    R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-03-16 20480]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 DSBrokerService;DSBrokerService; C:\Programme\DellSupport\brkrsvc.exe [2007-03-19 70656]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-06-15 540472]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-08-01 65536]
    S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe [2004-11-09 118272]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------



    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      08.08.2010 13:03      C:\Temp.lnk --------- 1549 
      08.08.2010 12:53      C:\Programme --------- 0 
      08.08.2010 10:11      C:\rsit --------- 0 
      08.08.2010 08:39      C:\WINDOWS --------- 0 
            C:\hiberfil.sys ---------  
            C:\pagefile.sys ---------  
      01.08.2010 21:12      C:\Config.Msi --------- 0 
      28.07.2010 16:35      C:\MDT --------- 0 
      20.07.2010 20:23      C:\Dokumente und Einstellungen --------- 0 
      19.07.2010 14:11      C:\Garmin --------- 0 
      13.07.2010 21:23      C:\MapSource --------- 0 
      30.06.2010 19:19      C:\DaViDeoDVD --------- 0 
      02.05.2010 12:27      C:\ConvertTemp --------- 0 
      11.08.2009 06:43      C:\6723294c3daa5e2b5d8ff9a65fb278ce --------- 0 
      11.08.2009 06:36      C:\833b87d01ddbed89442a16e3 --------- 0 
      30.04.2009 06:22      C:\SP --------- 0 
      08.10.2008 17:24      C:\sqmnoopt01.sqm --------- 244 
      08.10.2008 17:24      C:\sqmdata01.sqm --------- 268 
      29.09.2008 13:44      C:\CMLoader.log --------- 74 
      26.09.2008 10:14      C:\ntldr --------- 251712 
      22.03.2008 14:28      C:\i386 --------- 0 
      15.02.2008 18:52      C:\sqmdata00.sqm --------- 268 
      15.02.2008 18:52      C:\sqmnoopt00.sqm --------- 244 
      31.12.2007 18:25      C:\dell --------- 0 
      22.11.2007 10:16      C:\ss_router.cfg --------- 0 
      02.11.2007 20:22      C:\INFCACHE.1 --------- 4128 
      01.11.2007 19:10      C:\unPDVDDX.log --------- 86 
      01.11.2007 12:55      C:\RECYCLER --------- 0 
      31.10.2007 21:31      C:\System Volume Information --------- 0 
      31.10.2007 21:31      C:\boot.ini --------- 211 
      25.10.2007 01:15      C:\dell.sdr --------- 6095 
      23.04.2007 22:15      C:\drivers --------- 0 
      05.12.2006 20:52      C:\unPDVDDX.iss --------- 505 
      18.08.2004 14:18      C:\MSDOS.SYS --------- 0 
      18.08.2004 14:18      C:\CONFIG.SYS --------- 0 
      18.08.2004 14:18      C:\IO.SYS --------- 0 
      18.08.2004 14:18      C:\AUTOEXEC.BAT --------- 0 
      04.08.2004 15:00      C:\bootfont.bin --------- 4952 
      04.08.2004 15:00      C:\NTDETECT.COM --------- 47564 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      08.08.2010 12:43     C:\WINDOWS\WindowsUpdate.log --------- 1981804 
      08.08.2010 09:20     C:\WINDOWS\wiadebug.log --------- 282 
      08.08.2010 08:39     C:\WINDOWS\0.log --------- 0 
      08.08.2010 08:39     C:\WINDOWS\ModemLog_Conexant HDA D330 MDC V.92 Modem.txt --------- 4198 
      08.08.2010 08:39     C:\WINDOWS\wiaservc.log --------- 50 
      08.08.2010 08:38     C:\WINDOWS\bootstat.dat --------- 2048 
      07.08.2010 20:03     C:\WINDOWS\SchedLgU.Txt --------- 32552 
      04.08.2010 03:01     C:\WINDOWS\iis6.log --------- 223967 
      04.08.2010 03:01     C:\WINDOWS\comsetup.log --------- 462499 
      04.08.2010 03:01     C:\WINDOWS\ntdtcsetup.log --------- 281020 
      04.08.2010 03:01     C:\WINDOWS\ocmsn.log --------- 75521 
      04.08.2010 03:01     C:\WINDOWS\tsoc.log --------- 551760 
      04.08.2010 03:01     C:\WINDOWS\imsins.log --------- 1355 
      04.08.2010 03:01     C:\WINDOWS\KB2286198.log --------- 12050 
      04.08.2010 03:01     C:\WINDOWS\ocgen.log --------- 709899 
      04.08.2010 03:01     C:\WINDOWS\msgsocm.log --------- 71944 
      04.08.2010 03:01     C:\WINDOWS\FaxSetup.log --------- 1435769 
      04.08.2010 03:01     C:\WINDOWS\setupapi.log --------- 501399 
      04.08.2010 03:01     C:\WINDOWS\updspapi.log --------- 286863 
      02.08.2010 18:49     C:\WINDOWS\wmsetup.log --------- 48771 
      02.08.2010 17:55     C:\WINDOWS\DVDRegionFree.INI --------- 67 
      01.08.2010 21:03     C:\WINDOWS\hplj1010.his --------- 2301 
      01.08.2010 21:03     C:\WINDOWS\hplj1010.ini --------- 648 
      01.08.2010 20:49     C:\WINDOWS\hplj1010.hi1 --------- 34417 
      01.08.2010 20:49     C:\WINDOWS\hplj1010.bu1 --------- 4314 
      13.07.2010 21:00     C:\WINDOWS\win.ini --------- 603 
      13.07.2010 20:46     C:\WINDOWS\imsins.BAK --------- 1374 
      13.07.2010 20:46     C:\WINDOWS\KB2229593.log --------- 8077 
      30.06.2010 14:56     C:\WINDOWS\NeroDigital.ini --------- 116 
      12.06.2010 21:43     C:\WINDOWS\KB980218.log --------- 16165 
      12.06.2010 21:42     C:\WINDOWS\KB980195.log --------- 10679 
      12.06.2010 21:40     C:\WINDOWS\KB979559.log --------- 15909 
      12.06.2010 21:40     C:\WINDOWS\KB982381-IE8.log --------- 14263 
      12.06.2010 21:36     C:\WINDOWS\KB978695.log --------- 6164 
      12.06.2010 21:36     C:\WINDOWS\KB979482.log --------- 11306 
      12.06.2010 21:36     C:\WINDOWS\KB975562.log --------- 11452 
      25.05.2010 22:19     C:\WINDOWS\KB981793.log --------- 3728 
      11.05.2010 23:03     C:\WINDOWS\KB978542.log --------- 11115 
      02.05.2010 12:31     C:\WINDOWS\Multimedia manager.INI --------- 33 
      16.04.2010 00:33     C:\WINDOWS\KB979683.log --------- 10956 
      16.04.2010 00:33     C:\WINDOWS\KB980232.log --------- 9390 
      16.04.2010 00:30     C:\WINDOWS\KB978338.log --------- 17354 
      16.04.2010 00:30     C:\WINDOWS\KB977816.log --------- 16882 
      16.04.2010 00:30     C:\WINDOWS\KB978601.log --------- 17119 
      16.04.2010 00:29     C:\WINDOWS\KB981332-IE8.log --------- 9754 
      16.04.2010 00:29     C:\WINDOWS\KB979309.log --------- 19294 
      10.04.2010 17:32     C:\WINDOWS\KB961503.log --------- 11953 
      02.04.2010 11:28     C:\WINDOWS\KB980182-IE8.log --------- 15684 
      15.03.2010 00:23     C:\WINDOWS\KB976002-v5.log --------- 3381 
      14.03.2010 18:45     C:\WINDOWS\ODBC.INI --------- 400 
      12.03.2010 23:43     C:\WINDOWS\KB975561.log --------- 6456 
      07.03.2010 16:58     C:\WINDOWS\GSetup.exe --------- 208958 
      01.03.2010 22:38     C:\WINDOWS\setupact.log --------- 2678 
      24.02.2010 00:28     C:\WINDOWS\KB976662-IE8.log --------- 6791 
      24.02.2010 00:27     C:\WINDOWS\KB979306.log --------- 3727 
      14.02.2010 15:32     C:\WINDOWS\KB978262.log --------- 6028 
      14.02.2010 15:31     C:\WINDOWS\KB971468.log --------- 6989 
      12.02.2010 09:48     C:\WINDOWS\KB978037.log --------- 12202 
      12.02.2010 09:48     C:\WINDOWS\KB975713.log --------- 11947 
      12.02.2010 09:48     C:\WINDOWS\KB978251.log --------- 6845 
      12.02.2010 09:47     C:\WINDOWS\KB975560.log --------- 11944 
      12.02.2010 09:47     C:\WINDOWS\KB977914.log --------- 12644 
      12.02.2010 09:46     C:\WINDOWS\KB978706.log --------- 11047 
      12.02.2010 09:46     C:\WINDOWS\KB977165.log --------- 8630 
      22.01.2010 07:48     C:\WINDOWS\KB978207-IE8.log --------- 13786 
      16.01.2010 11:50     C:\WINDOWS\KB955759.log --------- 10164 
      16.01.2010 11:50     C:\WINDOWS\KB972270.log --------- 8856 
      10.12.2009 14:12     C:\WINDOWS\KB970430.log --------- 20602 
      10.12.2009 14:11     C:\WINDOWS\KB974318.log --------- 19024 
      10.12.2009 14:11     C:\WINDOWS\KB976325-IE8.log --------- 16036 
      10.12.2009 14:10     C:\WINDOWS\KB973904.log --------- 8628 
      10.12.2009 14:10     C:\WINDOWS\KB974392.log --------- 12386 
      10.12.2009 14:09     C:\WINDOWS\KB971737.log --------- 12261 
      24.11.2009 21:23     C:\WINDOWS\KB976098-v2.log --------- 4732 
      24.11.2009 21:23     C:\WINDOWS\KB973687.log --------- 8185 
      24.11.2009 21:22     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 315168 
      13.11.2009 10:23     C:\WINDOWS\KB969947.log --------- 14961 
      04.11.2009 07:41     C:\WINDOWS\KB976749-IE8.log --------- 7933 
      14.10.2009 21:22     C:\WINDOWS\KB974455-IE8.log --------- 16700 
      14.10.2009 21:21     C:\WINDOWS\KB958869.log --------- 5920 
      14.10.2009 21:14     C:\WINDOWS\KB969059.log --------- 13428 
      14.10.2009 21:13     C:\WINDOWS\KB954155.log --------- 7558 
      14.10.2009 21:13     C:\WINDOWS\KB974112.log --------- 12600 
      14.10.2009 21:12     C:\WINDOWS\KB975025.log --------- 12538 
      14.10.2009 21:11     C:\WINDOWS\KB974571.log --------- 12921 
      14.10.2009 20:58     C:\WINDOWS\KB971486.log --------- 8820 
      14.10.2009 20:56     C:\WINDOWS\KB973525.log --------- 7165 
      14.10.2009 20:55     C:\WINDOWS\KB975467.log --------- 12396 
      11.09.2009 20:09     C:\WINDOWS\KB968816.log --------- 6676 
      11.09.2009 20:09     C:\WINDOWS\KB956844.log --------- 6954 
      11.09.2009 20:09     C:\WINDOWS\KB971961-IE8.log --------- 7975 
      29.08.2009 16:07     C:\WINDOWS\KB970653-v3.log --------- 4702 
      16.08.2009 16:29     C:\WINDOWS\KB968389.log --------- 22152 
      14.08.2009 06:45     C:\WINDOWS\spupdsvc.log --------- 51861 
      14.08.2009 06:33     C:\WINDOWS\KB960859.log --------- 12843 
      14.08.2009 06:33     C:\WINDOWS\KB971657.log --------- 12834 
      14.08.2009 06:33     C:\WINDOWS\KB961118.log --------- 5481 
      14.08.2009 06:32     C:\WINDOWS\KB971557.log --------- 12335 
      14.08.2009 06:32     C:\WINDOWS\KB956744.log --------- 7662 
      14.08.2009 06:32     C:\WINDOWS\KB973869.log --------- 7280 
      14.08.2009 06:31     C:\WINDOWS\KB973507.log --------- 12927 
      14.08.2009 06:31     C:\WINDOWS\KB973354.log --------- 6867 
      14.08.2009 06:31     C:\WINDOWS\KB973540.log --------- 6958 
      14.08.2009 06:28     C:\WINDOWS\KB973815.log --------- 12090 
      30.07.2009 21:41     C:\WINDOWS\KB972260-IE8.log --------- 16725 
      16.07.2009 06:54     C:\WINDOWS\KB973346.log --------- 8298 
      16.07.2009 06:54     C:\WINDOWS\KB971633.log --------- 15057 
      16.07.2009 06:52     C:\WINDOWS\KB961371.log --------- 15383 
      01.07.2009 06:33     C:\WINDOWS\ie8_main.log --------- 73008 
      01.07.2009 06:33     C:\WINDOWS\KB971930-IE8.log --------- 77618 
      01.07.2009 06:33     C:\WINDOWS\KB969897-IE8.log --------- 92960 
      01.07.2009 06:31     C:\WINDOWS\ie8.log --------- 87506 
      16.06.2009 06:47     C:\WINDOWS\KB961501.log --------- 21604 
      16.06.2009 06:25     C:\WINDOWS\KB969898.log --------- 14685 
      16.06.2009 06:25     C:\WINDOWS\KB970238.log --------- 19713 
      16.06.2009 06:24     C:\WINDOWS\KB969897-IE7.log --------- 94528 
      16.06.2009 06:23     C:\WINDOWS\KB968537.log --------- 12096 
      16.04.2009 06:42     C:\WINDOWS\KB959426.log --------- 25889 
      16.04.2009 06:42     C:\WINDOWS\KB961373.log --------- 24562 
      16.04.2009 06:42     C:\WINDOWS\KB963027-IE7.log --------- 100669 
      16.04.2009 06:37     C:\WINDOWS\KB956572.log --------- 16158 
      16.04.2009 06:37     C:\WINDOWS\KB952004.log --------- 15040 
      16.04.2009 06:36     C:\WINDOWS\KB960803.log --------- 13441 
      16.04.2009 06:36     C:\WINDOWS\KB923561.log --------- 9141 
      15.03.2009 16:38     C:\WINDOWS\KB960225.log --------- 15046 
      15.03.2009 16:38     C:\WINDOWS\KB938464-v2.log --------- 4609 
      15.03.2009 16:38     C:\WINDOWS\KB958690.log --------- 15134 
      15.03.2009 16:36     C:\WINDOWS\KB959772.log --------- 4431 
      28.02.2009 17:42     C:\WINDOWS\KB967715.log --------- 12359 
      12.02.2009 07:36     C:\WINDOWS\KB960715.log --------- 14174 
      12.02.2009 07:36     C:\WINDOWS\KB961260-IE7.log --------- 20265 
      19.01.2009 19:47     C:\WINDOWS\ParrotFlashWiz.INI --------- 83 
      16.01.2009 07:52     C:\WINDOWS\KB958687.log --------- 7008 
      18.12.2008 14:47     C:\WINDOWS\KB960714-IE7.log --------- 7741 
      13.12.2008 20:31     C:\WINDOWS\KB955839.log --------- 37878 
      13.12.2008 20:31     C:\WINDOWS\KB958215-IE7.log --------- 23493 
      13.12.2008 20:29     C:\WINDOWS\KB952069.log --------- 12541 
      13.12.2008 20:28     C:\WINDOWS\KB954600.log --------- 8859 
      13.12.2008 20:27     C:\WINDOWS\KB956802.log --------- 16951 
      13.11.2008 21:21     C:\WINDOWS\KB957097.log --------- 7321 
      13.11.2008 21:20     C:\WINDOWS\KB954459.log --------- 11355 
      13.11.2008 21:20     C:\WINDOWS\KB955069.log --------- 7663 
      13.11.2008 21:19     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 316334 
      26.10.2008 12:04     C:\WINDOWS\KB958644.log --------- 7673 
      15.10.2008 06:46     C:\WINDOWS\KB956803.log --------- 16100 
      15.10.2008 06:46     C:\WINDOWS\KB956391.log --------- 15581 
      15.10.2008 06:46     C:\WINDOWS\KB957095.log --------- 16100 
      15.10.2008 06:46     C:\WINDOWS\KB956390-IE7.log --------- 25620 
      15.10.2008 06:46     C:\WINDOWS\KB954211.log --------- 6960 
      15.10.2008 06:45     C:\WINDOWS\KB956841.log --------- 8187 
      27.09.2008 16:44     C:\WINDOWS\0 --------- 32 
      27.09.2008 10:01     C:\WINDOWS\KB951978.log --------- 14243 
      26.09.2008 12:12     C:\WINDOWS\nsreg.dat --------- 0 
      26.09.2008 10:36     C:\WINDOWS\DtcInstall.log --------- 867 
      26.09.2008 10:35     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
      26.09.2008 10:32     C:\WINDOWS\svcpack.log --------- 509995 
      26.09.2008 10:32     C:\WINDOWS\KB952954.log --------- 214078 
      26.09.2008 10:32     C:\WINDOWS\KB952287.log --------- 207609 
      26.09.2008 10:32     C:\WINDOWS\KB951748.log --------- 212517 
      26.09.2008 10:32     C:\WINDOWS\KB951698.log --------- 205201 
      26.09.2008 10:32     C:\WINDOWS\KB951376-v2.log --------- 204927 
      26.09.2008 10:32     C:\WINDOWS\KB951376.log --------- 201607 
      26.09.2008 10:32     C:\WINDOWS\KB951072-v2.log --------- 33223 
      26.09.2008 10:32     C:\WINDOWS\KB951066.log --------- 201383 
      26.09.2008 10:31     C:\WINDOWS\KB950974.log --------- 213534 
      26.09.2008 10:31     C:\WINDOWS\KB950762.log --------- 201913 
      26.09.2008 10:31     C:\WINDOWS\KB946648.log --------- 208349 
      26.09.2008 10:31     C:\WINDOWS\KB938464.log --------- 202268 
      26.09.2008 10:26     C:\WINDOWS\cmsetacl.log --------- 400 
      26.09.2008 10:26     C:\WINDOWS\sessmgr.setup.log --------- 3052 
      11.09.2008 06:51     C:\WINDOWS\KB954154.log --------- 4173 
      16.08.2008 20:31     C:\WINDOWS\KB953839.log --------- 13121 
      16.08.2008 20:29     C:\WINDOWS\KB953838-IE7.log --------- 18924 
      29.07.2008 21:50     C:\WINDOWS\msxml6-KB933579-deu-x86.LOG --------- 518764 
      27.07.2008 19:08     C:\WINDOWS\Wdf01005Inst.log --------- 6907 
      27.07.2008 19:07     C:\WINDOWS\setupapi.log.0.old --------- 1033169 
      27.07.2008 18:58     C:\WINDOWS\KB918997.log --------- 8668 
      27.07.2008 18:14     C:\WINDOWS\ModemLog_Motorola USB Modem.txt --------- 9684 
      09.07.2008 19:43     C:\WINDOWS\_delis32.ini --------- 528 
      16.06.2008 12:35     C:\WINDOWS\KB950759-IE7.log --------- 18696 
      16.06.2008 12:33     C:\WINDOWS\KB950760.log --------- 6326 
      27.05.2008 19:43     C:\WINDOWS\KB932823-v3.log --------- 11532 
      15.05.2008 14:45     C:\WINDOWS\KB950749.log --------- 13582 
      14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
      14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
      14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
      10.04.2008 19:48     C:\WINDOWS\KB948881.log --------- 16895 
      10.04.2008 19:48     C:\WINDOWS\KB941693.log --------- 22294 
      10.04.2008 19:48     C:\WINDOWS\KB947864-IE7.log --------- 22244 
      10.04.2008 19:47     C:\WINDOWS\KB948590.log --------- 13095 
      10.04.2008 19:46     C:\WINDOWS\KB945553.log --------- 13093 
      13.02.2008 14:16     C:\WINDOWS\KB946026.log --------- 17293 
      13.02.2008 14:16     C:\WINDOWS\KB944533-IE7.log --------- 23483 
      13.02.2008 14:15     C:\WINDOWS\KB943055.log --------- 11287 
      16.01.2008 07:42     C:\WINDOWS\KB892130.log --------- 24547 
      12.01.2008 09:17     C:\WINDOWS\KB941644.log --------- 11037 
      12.01.2008 09:16     C:\WINDOWS\KB943485.log --------- 11179 
      31.12.2007 17:43     C:\WINDOWS\DPINST.LOG --------- 6240 
      18.12.2007 15:28     C:\WINDOWS\KB942763.log --------- 30064 
      18.12.2007 15:27     C:\WINDOWS\KB941569.log --------- 16511 
      18.12.2007 15:27     C:\WINDOWS\KB942615-IE7.log --------- 23799 
      18.12.2007 15:27     C:\WINDOWS\KB941568.log --------- 11307 
      18.12.2007 15:26     C:\WINDOWS\KB944653.log --------- 11023 
      25.11.2007 18:43     C:\WINDOWS\NCUNINST.EXE --------- 45056 
      25.11.2007 18:43     C:\WINDOWS\hplj1010.bu2 --------- 17802 
      25.11.2007 18:43     C:\WINDOWS\hplj1010.hi2 --------- 249453 
      21.11.2007 15:29     C:\WINDOWS\nsw.log --------- 264 
      15.11.2007 11:03     C:\WINDOWS\KB943460.log --------- 7550 
      02.11.2007 09:16     C:\WINDOWS\KB929399.log --------- 4501 
      02.11.2007 09:16     C:\WINDOWS\KB939683.log --------- 4221 
      02.11.2007 09:16     C:\WINDOWS\KB936782.log --------- 38670 
      01.11.2007 14:08     C:\WINDOWS\wmsetup10.log --------- 785 
      01.11.2007 13:53     C:\WINDOWS\KB926239.log --------- 5435 
      01.11.2007 13:52     C:\WINDOWS\MSCompPackV1.log --------- 3492 
      01.11.2007 13:52     C:\WINDOWS\wmp11.log --------- 13688 
      01.11.2007 13:51     C:\WINDOWS\WMFDist11.log --------- 24324 
      01.11.2007 13:51     C:\WINDOWS\Wudf01000Inst.log --------- 7238 
      01.11.2007 13:47     C:\WINDOWS\KB938127-IE7.log --------- 11034 
      01.11.2007 13:38     C:\WINDOWS\ie7_main.log --------- 34624 
      01.11.2007 13:37     C:\WINDOWS\KB939653-IE7.log --------- 89642 
      01.11.2007 13:35     C:\WINDOWS\ie7.log --------- 78162 
      01.11.2007 13:33     C:\WINDOWS\IDNMitigationAPIs.log --------- 36068 
      01.11.2007 13:32     C:\WINDOWS\NLSDownlevelMapping.log --------- 36040 
      01.11.2007 13:32     C:\WINDOWS\KB915865.log --------- 37560 
      01.11.2007 13:31     C:\WINDOWS\KB914440.log --------- 35923 
      01.11.2007 13:31     C:\WINDOWS\KB904942.log --------- 73956 
      01.11.2007 13:28     C:\WINDOWS\KB941202.log --------- 56808 
      01.11.2007 13:28     C:\WINDOWS\KB933729.log --------- 38550 
      01.11.2007 13:26     C:\WINDOWS\KB936021.log --------- 56772 
      01.11.2007 13:26     C:\WINDOWS\KB933360.log --------- 66355 
      01.11.2007 13:26     C:\WINDOWS\KB938127.log --------- 55624 
      01.11.2007 13:26     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 297008 
      01.11.2007 13:25     C:\WINDOWS\KB938829.log --------- 55758 
      01.11.2007 13:25     C:\WINDOWS\KB921503.log --------- 55278 
      01.11.2007 13:25     C:\WINDOWS\KB938828.log --------- 55496 
      01.11.2007 13:25     C:\WINDOWS\KB927891.log --------- 35523 
      01.11.2007 13:25     C:\WINDOWS\KB923723.log --------- 31640 
      01.11.2007 13:25     C:\WINDOWS\KB930916.log --------- 53151 
      01.11.2007 13:24     C:\WINDOWS\KB927779.log --------- 55874 
      01.11.2007 13:24     C:\WINDOWS\KB923980.log --------- 52610 
      01.11.2007 13:24     C:\WINDOWS\KB922819.log --------- 53288 
      01.11.2007 13:24     C:\WINDOWS\KB920872.log --------- 53207 
      01.11.2007 13:24     C:\WINDOWS\KB916595.log --------- 50584 
      01.11.2007 13:24     C:\WINDOWS\KB922582.log --------- 31847 
      01.11.2007 13:24     C:\WINDOWS\KB911280.log --------- 51117 
      01.11.2007 13:24     C:\WINDOWS\KB917953.log --------- 49732 
      01.11.2007 13:23     C:\WINDOWS\KB913580.log --------- 50119 
      01.11.2007 13:23     C:\WINDOWS\KB914389.log --------- 49564 
      01.11.2007 13:23     C:\WINDOWS\KB900485.log --------- 51848 
      01.11.2007 13:23     C:\WINDOWS\KB911927.log --------- 51422 
      01.11.2007 13:23     C:\WINDOWS\KB910437.log --------- 30492 
      01.11.2007 13:23     C:\WINDOWS\KB900725.log --------- 49495 
      01.11.2007 13:23     C:\WINDOWS\KB905749.log --------- 48254 
      01.11.2007 13:23     C:\WINDOWS\KB905414.log --------- 48720 
      01.11.2007 13:23     C:\WINDOWS\KB901017.log --------- 49195 
      01.11.2007 13:22     C:\WINDOWS\KB902400.log --------- 52535 
      01.11.2007 13:22     C:\WINDOWS\KB894391.log --------- 43326 
      01.11.2007 13:22     C:\WINDOWS\KB899587.log --------- 44617 
      01.11.2007 13:22     C:\WINDOWS\KB893756.log --------- 43734 
      01.11.2007 13:22     C:\WINDOWS\KB890859.log --------- 42395 
      01.11.2007 13:22     C:\WINDOWS\KB896428.log --------- 40070 
      01.11.2007 13:22     C:\WINDOWS\KB888302.log --------- 40324 
      01.11.2007 13:21     C:\WINDOWS\KB885836.log --------- 41727 
      01.11.2007 13:21     C:\WINDOWS\KB886185.log --------- 21470 
      01.11.2007 13:21     C:\WINDOWS\KB939653.log --------- 41542 
      01.11.2007 13:05     C:\WINDOWS\KB898461.log --------- 9042 
      31.10.2007 21:28     C:\WINDOWS\regopt.log --------- 2734 
      31.10.2007 21:26     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      25.10.2007 01:54     C:\WINDOWS\smscfg.ini --------- 61 
      25.10.2007 01:45     C:\WINDOWS\wininit.ini --------- 120 
      25.10.2007 01:45     C:\WINDOWS\xpsp1hfm.log --------- 1511 
      25.10.2007 01:38     C:\WINDOWS\MSI30-KB884016.log --------- 695 
      25.10.2007 01:38     C:\WINDOWS\bcmwl.log --------- 12768 
      25.10.2007 01:35     C:\WINDOWS\KB835221.log --------- 10381 
      25.10.2007 01:34     C:\WINDOWS\KB911564.log --------- 8570 
      25.10.2007 01:34     C:\WINDOWS\KB909095.log --------- 8478 
      25.10.2007 01:34     C:\WINDOWS\KB908531.log --------- 10355 
      25.10.2007 01:34     C:\WINDOWS\KB908519.log --------- 10274 
      25.10.2007 01:34     C:\WINDOWS\KB908673.log --------- 9057 
      25.10.2007 01:34     C:\WINDOWS\KB904706.log --------- 10428 
      25.10.2007 01:34     C:\WINDOWS\KB896256.log --------- 9686 
      25.10.2007 01:34     C:\WINDOWS\KB931784.log --------- 28788 
      25.10.2007 01:34     C:\WINDOWS\KB896423.log --------- 10739 
      25.10.2007 01:34     C:\WINDOWS\KB899591.log --------- 10247 
      25.10.2007 01:34     C:\WINDOWS\KB899588.log --------- 10063 
      25.10.2007 01:34     C:\WINDOWS\KB889673.log --------- 7556 
      25.10.2007 01:34     C:\WINDOWS\KB901214.log --------- 9225 
      25.10.2007 01:33     C:\WINDOWS\KB896358.log --------- 9488 
      25.10.2007 01:33     C:\WINDOWS\KB885855.log --------- 7074 
      25.10.2007 01:33     C:\WINDOWS\KB887472.log --------- 8547 
      25.10.2007 01:33     C:\WINDOWS\KB891781.log --------- 8604 
      25.10.2007 01:33     C:\WINDOWS\KB873339.log --------- 8472 
      25.10.2007 01:33     C:\WINDOWS\KB885835.log --------- 8984 
      25.10.2007 01:33     C:\WINDOWS\KB893056.log --------- 3975 
      25.10.2007 01:33     C:\WINDOWS\KB937143.log --------- 31757 
      25.10.2007 01:31     C:\WINDOWS\KB893803v2.log --------- 15836 
      25.10.2007 01:30     C:\WINDOWS\KB929123.log --------- 19014 
      25.10.2007 01:30     C:\WINDOWS\KB935839.log --------- 18513 
      25.10.2007 01:30     C:\WINDOWS\KB935840.log --------- 18300 
      25.10.2007 01:30     C:\WINDOWS\KB931261.log --------- 17976 
      25.10.2007 01:30     C:\WINDOWS\KB932168.log --------- 18902 
      25.10.2007 01:30     C:\WINDOWS\KB930178.log --------- 17503 
      25.10.2007 01:30     C:\WINDOWS\KB935448.log --------- 16733 
      25.10.2007 01:30     C:\WINDOWS\KB925902.log --------- 17380 
      25.10.2007 01:30     C:\WINDOWS\KB931836.log --------- 23259 
      25.10.2007 01:30     C:\WINDOWS\KB918118.log --------- 15554 
      25.10.2007 01:30     C:\WINDOWS\KB924667.log --------- 13799 
      25.10.2007 01:30     C:\WINDOWS\KB926436.log --------- 15232 
      25.10.2007 01:29     C:\WINDOWS\KB928843.log --------- 15233 
      25.10.2007 01:29     C:\WINDOWS\KB927802.log --------- 15351 
      25.10.2007 01:29     C:\WINDOWS\KB928255.log --------- 15728 
      25.10.2007 01:29     C:\WINDOWS\KB929969.log --------- 14433 
      25.10.2007 01:29     C:\WINDOWS\KB926255.log --------- 14612 
      25.10.2007 01:29     C:\WINDOWS\KB918439.log --------- 14030 
      25.10.2007 01:29     C:\WINDOWS\KB917344.log --------- 13991 
      25.10.2007 01:29     C:\WINDOWS\KB923689.log --------- 13932 
      25.10.2007 01:29     C:\WINDOWS\KB925398.log --------- 13333 
      25.10.2007 01:29     C:\WINDOWS\KB920213.log --------- 14513 
      25.10.2007 01:29     C:\WINDOWS\KB923191.log --------- 11021 
      25.10.2007 01:28     C:\WINDOWS\KB917422.log --------- 12543 
      25.10.2007 01:28     C:\WINDOWS\KB924191.log --------- 11951 
      25.10.2007 01:28     C:\WINDOWS\KB924496.log --------- 12888 
      25.10.2007 01:28     C:\WINDOWS\KB920685.log --------- 12223 
      25.10.2007 01:28     C:\WINDOWS\KB919007.log --------- 12373 
      25.10.2007 01:28     C:\WINDOWS\KB920670.log --------- 12114 
      25.10.2007 01:28     C:\WINDOWS\KB920683.log --------- 13018 
      25.10.2007 01:28     C:\WINDOWS\KB914388.log --------- 12148 
      25.10.2007 01:28     C:\WINDOWS\KB911562.log --------- 10367 
      25.10.2007 01:28     C:\WINDOWS\KB923414.log --------- 9653 
      25.10.2007 01:28     C:\WINDOWS\KB912945.log --------- 11559 
      25.10.2007 01:28     C:\WINDOWS\KB924270.log --------- 7175 
      25.10.2007 01:27     C:\WINDOWS\KB885250.log --------- 4627 
      25.10.2007 01:16     C:\WINDOWS\setuperr.log --------- 0 
      13.06.2007 23:06     C:\WINDOWS\Thumbs.db --------- 4096 
      13.06.2007 23:06     C:\WINDOWS\Vostro_NB_1280x864_01.bmp --------- 3317814 
      17.05.2007 21:32     C:\WINDOWS\Vostro_NB_1280x864_01.jpg --------- 326742 
      23.04.2007 22:01     C:\WINDOWS\stsystra.exe --------- 303104 
      18.08.2006 14:17     C:\WINDOWS\DLA.EXE --------- 92920 
      02.08.2006 06:29     C:\WINDOWS\setpwr32.exe --------- 77824 
      03.01.2006 04:13     C:\WINDOWS\Flash8a.ocx --------- 1443464 
      18.08.2004 14:51     C:\WINDOWS\setupapi.del --------- 1018387 
      18.08.2004 14:27     C:\WINDOWS\orun32.ini --------- 849 
      18.08.2004 14:27     C:\WINDOWS\orun32.isu --------- 197043 
      18.08.2004 14:26     C:\WINDOWS\COM+.log --------- 1454 
      18.08.2004 14:22     C:\WINDOWS\setuplog.del --------- 737964 
      18.08.2004 14:22     C:\WINDOWS\setupact.del --------- 218081 
      18.08.2004 14:18     C:\WINDOWS\control.ini --------- 0 
      18.08.2004 14:18     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      18.08.2004 14:18     C:\WINDOWS\ODBCINST.INI --------- 4161 
      18.08.2004 14:17     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      18.08.2004 14:16     C:\WINDOWS\vb.ini --------- 36 
      18.08.2004 14:16     C:\WINDOWS\vbaddin.ini --------- 37 
      18.08.2004 14:16     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
      18.08.2004 14:14     C:\WINDOWS\Sti_Trace.log --------- 0 
      18.08.2004 14:12     C:\WINDOWS\system.ini --------- 231 
      18.08.2004 14:11     C:\WINDOWS\setuperr.del --------- 0 
      04.08.2004 15:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      04.08.2004 15:00     C:\WINDOWS\twain.dll --------- 94800 
      04.08.2004 15:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      04.08.2004 15:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      04.08.2004 15:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      04.08.2004 15:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      04.08.2004 15:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      04.08.2004 15:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      04.08.2004 15:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      04.08.2004 15:00     C:\WINDOWS\desktop.ini --------- 2 
      04.08.2004 15:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      04.08.2004 15:00     C:\WINDOWS\winhelp.exe --------- 257568 
      04.08.2004 15:00     C:\WINDOWS\_default.pif --------- 707 
      04.08.2004 15:00     C:\WINDOWS\explorer.scf --------- 80 
      04.08.2004 15:00     C:\WINDOWS\winnt.bmp --------- 48680 
      04.08.2004 15:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      04.08.2004 15:00     C:\WINDOWS\Feder.bmp --------- 16730 
      04.08.2004 15:00     C:\WINDOWS\clock.avi --------- 82944 
      04.08.2004 15:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      04.08.2004 15:00     C:\WINDOWS\Angler.bmp --------- 17336 
      04.08.2004 15:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      04.08.2004 15:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      04.08.2004 15:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      04.08.2004 15:00     C:\WINDOWS\Granit.bmp --------- 26582 
      04.08.2004 15:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
      29.10.1998 17:45     C:\WINDOWS\IsUninst.exe --------- 306688 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
     04.08.2004 15:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     04.08.2004 15:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     04.08.2004 15:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     04.08.2004 15:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     04.08.2004 15:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     04.08.2004 15:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     04.08.2004 15:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     04.08.2004 15:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     04.08.2004 15:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     04.08.2004 15:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     04.08.2004 15:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     04.08.2004 15:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     04.08.2004 15:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     04.08.2004 15:00    C:\WINDOWS\System\setup.inf --------- 59167 
     04.08.2004 15:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     04.08.2004 15:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     04.08.2004 15:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     04.08.2004 15:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     04.08.2004 15:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     04.08.2004 15:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     04.08.2004 15:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     04.08.2004 15:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     04.08.2004 15:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     04.08.2004 15:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     08.08.2010 08:39     C:\WINDOWS\system32\CatRoot2 --------- 0 
     07.08.2010 16:30     C:\WINDOWS\system32\perfh009.dat --------- 443442 
     07.08.2010 16:30     C:\WINDOWS\system32\perfh007.dat --------- 461830 
     07.08.2010 16:30     C:\WINDOWS\system32\perfc009.dat --------- 72516 
     07.08.2010 16:30     C:\WINDOWS\system32\perfc007.dat --------- 86110 
     07.08.2010 16:30     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1077236 
     04.08.2010 19:44     C:\WINDOWS\system32\null --------- 0 
     04.08.2010 03:01     C:\WINDOWS\system32\dllcache --------- 0 
     01.08.2010 19:39     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     29.07.2010 08:14     C:\WINDOWS\system32\FNTCACHE.DAT --------- 218448 
     27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
     25.07.2010 13:05     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
     22.07.2010 21:37     C:\WINDOWS\system32\config --------- 0 
     22.07.2010 21:36     C:\WINDOWS\system32\wbem --------- 0 
     13.07.2010 21:24     C:\WINDOWS\system32\DRVSTORE --------- 0 
     04.07.2010 18:58     C:\WINDOWS\system32\drivers --------- 0 
     02.07.2010 21:39     C:\WINDOWS\system32\MRT.exe --------- 34045896 
     17.06.2010 21:15     C:\WINDOWS\system32\ZLIB1.DLL --------- 59904 
     08.06.2010 11:30     C:\WINDOWS\system32\TubeFinder.exe --------- 311296 
     25.05.2010 22:19     C:\WINDOWS\system32\TZLog.log --------- 850838 
     09.05.2010 08:59     C:\WINDOWS\system32\FxsTmp --------- 0 
     06.05.2010 12:31     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
     06.05.2010 12:31     C:\WINDOWS\system32\wininet.dll --------- 916480 
     06.05.2010 12:31     C:\WINDOWS\system32\occache.dll --------- 206848 
     06.05.2010 12:31     C:\WINDOWS\system32\mshtml.dll --------- 5950976 
     06.05.2010 12:31     C:\WINDOWS\system32\mstime.dll --------- 611840 
     06.05.2010 12:31     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
     06.05.2010 12:31     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
     06.05.2010 12:31     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
     06.05.2010 12:31     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
     06.05.2010 12:31     C:\WINDOWS\system32\msfeeds.dll --------- 599040 
     06.05.2010 12:31     C:\WINDOWS\system32\iepeers.dll --------- 184320 
     06.05.2010 12:31     C:\WINDOWS\system32\ieframe.dll --------- 11076096 
     06.05.2010 12:31     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
     05.05.2010 15:30     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
     02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392 
     21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696 
     19.04.2010 20:47     C:\WINDOWS\system32\usbaaplrc.dll --------- 3062048 
     09.04.2010 21:53     C:\WINDOWS\system32\lvcoinst.log --------- 5047 
     06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
     31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
     31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
     17.03.2010 21:53     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
     17.03.2010 21:53     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
     10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
     07.03.2010 16:43     C:\WINDOWS\system32\IoSubSys --------- 0 
     05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
     17.02.2010 14:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
     16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
     12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
     12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
     05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
     29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712 
     29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
     29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
     13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
     24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
     17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
     14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
     09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
     08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
     27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
     27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
     27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
     27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
     27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
     27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
     10.11.2009 21:47     C:\WINDOWS\system32\CatRoot --------- 0 
     10.11.2009 21:28     C:\WINDOWS\system32\Restore --------- 0 
     10.11.2009 21:01     C:\WINDOWS\system32\DellPM.ini --------- 131066 
     07.11.2009 01:07     C:\WINDOWS\system32\netfxperf.dll --------- 49488 
     07.11.2009 01:07     C:\WINDOWS\system32\mscoree.dll --------- 297808 
     07.11.2009 01:06     C:\WINDOWS\system32\dfshim.dll --------- 1130824 
     21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
     21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
     15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
     15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
     13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
     12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
     12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
     11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
     04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
     01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
     26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
     25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
     20.08.2009 16:09     C:\WINDOWS\system32\FM20.DLL --------- 1193832 
     11.08.2009 06:37     C:\WINDOWS\system32\XPSViewer --------- 0 
     11.08.2009 06:36     C:\WINDOWS\system32\en-US --------- 0 
     11.08.2009 06:35     C:\WINDOWS\system32\spool --------- 0 
     09.08.2009 20:22     C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4122 
     06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
     06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
     06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
     06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
     06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
     06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
     06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
     06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
     06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     08.08.2010 13:05     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 13566 
     08.08.2010 13:04     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 36472 
     08.08.2010 13:04     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 15894 
     08.08.2010 13:03     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 106222 
     08.08.2010 13:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-54B8524E.pf --------- 18666 
     08.08.2010 12:57     C:\WINDOWS\Prefetch\SARGUI.EXE-13C76A3A.pf --------- 14544 
     08.08.2010 12:56     C:\WINDOWS\Prefetch\TJCGDS.EXE-25C6889C.pf --------- 36758 
     08.08.2010 12:54     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 10094 
     08.08.2010 12:54     C:\WINDOWS\Prefetch\SARCLI.EXE-2CA326BD.pf --------- 11218 
     08.08.2010 12:52     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 152400 
     08.08.2010 12:51     C:\WINDOWS\Prefetch\SARGUI.EXE-2933CDB1.pf --------- 16316 
     08.08.2010 12:49     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 19154 
     08.08.2010 12:48     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-285901AC.pf --------- 39764 
     08.08.2010 12:48     C:\WINDOWS\Prefetch\ACRORD32.EXE-0408CA01.pf --------- 73680 
     08.08.2010 12:46     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-129F15EB.pf --------- 51588 
     08.08.2010 12:42     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 59516 
     08.08.2010 12:41     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 92712 
     08.08.2010 12:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-412950DD.pf --------- 57318 
     08.08.2010 12:40     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 59746 
     08.08.2010 12:30     C:\WINDOWS\Prefetch\SSPIPES.SCR-111D20AE.pf --------- 104328 
     08.08.2010 11:28     C:\WINDOWS\Prefetch\Layout.ini --------- 266914 
     08.08.2010 10:10     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 66484 
     08.08.2010 10:07     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 8308 
     08.08.2010 10:07     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 74962 
     08.08.2010 09:43     C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-2A068F37.pf --------- 53884 
     08.08.2010 09:30     C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 16676 
     08.08.2010 09:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 15122 
     08.08.2010 09:06     C:\WINDOWS\Prefetch\WINWORD.EXE-2F8AFD78.pf --------- 104972 
     08.08.2010 08:47     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 77886 
     08.08.2010 08:43     C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 44408 
     08.08.2010 08:41     C:\WINDOWS\Prefetch\AGENTSVR.EXE-260B72BD.pf --------- 38536 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\MOBILEMESERVICES.EXE-0512B51D.pf --------- 99178 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\DSC.EXE-2BAB1808.pf --------- 89434 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\OUTLOOK.EXE-15A7608B.pf --------- 114332 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\IPOINT.EXE-1DF65BE2.pf --------- 47854 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\MEMOPTIMIZER.EXE-052B9F9A.pf --------- 30664 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\SPRTCMD.EXE-3033C3E4.pf --------- 41146 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\WLTRAY.EXE-0D3A5A80.pf --------- 40028 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\NOPOPUP.EXE-1E3BD6CF.pf --------- 14676 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 54094 
     08.08.2010 08:40     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1073414 
     07.08.2010 20:02     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 18996 
     07.08.2010 16:33     C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf --------- 27972 
     07.08.2010 16:27     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 74936 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     08.08.2010 08:39     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     06.08.2010 17:16     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 398 
     29.06.2010 08:55     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
     04.08.2004 15:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     08.08.2010 10:10     C:\WINDOWS\Temp\~DF864C.tmp --------- 16384 
     08.08.2010 09:39     C:\WINDOWS\Temp\100.dat --------- 8 
     08.08.2010 09:32     C:\WINDOWS\Temp\~DF4BBF.tmp --------- 16384 
     08.08.2010 08:40     C:\WINDOWS\Temp\~DF593A.tmp --------- 16384 
     08.08.2010 08:39     C:\WINDOWS\Temp\Perflib_Perfdata_788.dat --------- 16384 
     07.08.2010 20:01     C:\WINDOWS\Temp\~DF6718.tmp --------- 16384 
     07.08.2010 16:26     C:\WINDOWS\Temp\~DF2F20.tmp --------- 16384 
     05.08.2010 18:59     C:\WINDOWS\Temp\~DFAB50.tmp --------- 16384 
     05.08.2010 18:27     C:\WINDOWS\Temp\~DF92DA.tmp --------- 16384 
     05.08.2010 17:28     C:\WINDOWS\Temp\~DF5A49.tmp --------- 16384 
     05.08.2010 17:19     C:\WINDOWS\Temp\~DFD032.tmp --------- 0 
     05.08.2010 17:19     C:\WINDOWS\Temp\~DFC1E1.tmp --------- 0 
     05.08.2010 17:18     C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat --------- 16384 
     04.08.2010 22:42     C:\WINDOWS\Temp\~DF80D0.tmp --------- 16384 
     04.08.2010 16:42     C:\WINDOWS\Temp\~DF6398.tmp --------- 16384 
     04.08.2010 05:49     C:\WINDOWS\Temp\~DFF685.tmp --------- 16384 
     04.08.2010 03:19     C:\WINDOWS\Temp\~DF348C.tmp --------- 16384 
     04.08.2010 03:15     C:\WINDOWS\Temp\~DF5D88.tmp --------- 16384 
     03.08.2010 18:18     C:\WINDOWS\Temp\~DF179B.tmp --------- 16384 
     02.08.2010 21:34     C:\WINDOWS\Temp\~DFE3A6.tmp --------- 16384 
     02.08.2010 16:32     C:\WINDOWS\Temp\~DFAB2.tmp --------- 16384 
     01.08.2010 22:52     C:\WINDOWS\Temp\~DF395D.tmp --------- 16384 
     01.08.2010 21:06     C:\WINDOWS\Temp\~DF27D.tmp --------- 16384 
     01.08.2010 21:02     C:\WINDOWS\Temp\~DFC426.tmp --------- 16384 
     01.08.2010 19:41     C:\WINDOWS\Temp\~DFC2C7.tmp --------- 16384 
     30.07.2010 14:45     C:\WINDOWS\Temp\~DF645D.tmp --------- 16384 
     30.07.2010 14:41     C:\WINDOWS\Temp\~DF65F0.tmp --------- 16384 
     29.07.2010 21:58     C:\WINDOWS\Temp\~DF1101.tmp --------- 16384 
     29.07.2010 19:51     C:\WINDOWS\Temp\~DF7028.tmp --------- 16384 
     29.07.2010 19:51     C:\WINDOWS\Temp\~DF6A79.tmp --------- 16384 
     29.07.2010 19:51     C:\WINDOWS\Temp\~DF72D2.tmp --------- 16384 
     26.07.2010 18:45     C:\WINDOWS\Temp\Perflib_Perfdata_7b4.dat --------- 16384 
     13.07.2010 20:20     C:\WINDOWS\Temp\Perflib_Perfdata_918.dat --------- 16384 
     12.07.2010 21:30     C:\WINDOWS\Temp\Cookies --------- 0 
     12.07.2010 18:35     C:\WINDOWS\Temp\History --------- 0 
     12.07.2010 18:35     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
     29.06.2010 09:05     C:\WINDOWS\Temp\SetupAdmin154.log --------- 85 
     28.06.2010 18:55     C:\WINDOWS\Temp\dd_wcf_retCA75C2.txt --------- 4374 
     28.06.2010 18:53     C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 5158 
     28.06.2010 18:49     C:\WINDOWS\Temp\dd_clwireg.txt --------- 75694 
     16.06.2010 21:17     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 29199 
     15.06.2010 20:48     C:\WINDOWS\Temp\ZAP5.tmp --------- 0 
     14.06.2010 22:16     C:\WINDOWS\Temp\ZAP1.tmp --------- 0 
     12.06.2010 21:41     C:\WINDOWS\Temp\NDP1.1sp1-KB979906-X86 --------- 0 
     12.06.2010 21:40     C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 22 
     12.06.2010 21:34     C:\WINDOWS\Temp\dd_wcf_retCA60D8.txt --------- 4374 
     12.06.2010 21:33     C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 5158 
     12.06.2010 21:29     C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 5158 
     14.02.2010 17:14     C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat --------- 16384 
     14.02.2010 15:33     C:\WINDOWS\Temp\is2D.tmp --------- 0 
     14.02.2010 15:33     C:\WINDOWS\Temp\is2B.tmp --------- 0 
     10.02.2010 20:43     C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat --------- 16384 
     24.01.2010 13:01     C:\WINDOWS\Temp\si7.tmp --------- 0 
     21.01.2010 22:59     C:\WINDOWS\Temp\Perflib_Perfdata_1d0.dat --------- 16384 
     19.01.2010 22:05     C:\WINDOWS\Temp\Perflib_Perfdata_218.dat --------- 16384 
     06.01.2010 20:43     C:\WINDOWS\Temp\Perflib_Perfdata_204.dat --------- 16384 
     04.01.2010 22:01     C:\WINDOWS\Temp\dellsupportcenter_12997 --------- 0 
     02.01.2010 18:02     C:\WINDOWS\Temp\Perflib_Perfdata_258.dat --------- 16384 
     02.01.2010 10:44     C:\WINDOWS\Temp\Perflib_Perfdata_620.dat --------- 16384 
     31.12.2009 15:32     C:\WINDOWS\Temp\is31.tmp --------- 0 
     31.12.2009 15:32     C:\WINDOWS\Temp\is2F.tmp --------- 0 
     31.12.2009 15:25     C:\WINDOWS\Temp\is10.tmp --------- 0 
     31.12.2009 15:25     C:\WINDOWS\Temp\isE.tmp --------- 0 
     26.12.2009 16:44     C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat --------- 16384 
     11.12.2009 19:39     C:\WINDOWS\Temp\si3A.tmp --------- 701114 
     07.12.2009 23:29     C:\WINDOWS\Temp\Perflib_Perfdata_280.dat --------- 16384 
     07.12.2009 09:40     C:\WINDOWS\Temp\Perflib_Perfdata_154.dat --------- 16384 
     29.11.2009 19:24     C:\WINDOWS\Temp\Perflib_Perfdata_2d8.dat --------- 16384 
     29.11.2009 13:28     C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat --------- 16384 
     16.11.2009 20:35     C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384 
     10.11.2009 21:45     C:\WINDOWS\Temp\si2.tmp --------- 0 
     05.11.2009 09:54     C:\WINDOWS\Temp\Perflib_Perfdata_f0.dat --------- 16384 
     03.11.2009 20:51     C:\WINDOWS\Temp\Perflib_Perfdata_2dc.dat --------- 16384 
     01.11.2009 11:00     C:\WINDOWS\Temp\Perflib_Perfdata_d28.dat --------- 16384 
     31.10.2009 10:37     C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat --------- 16384 
     15.10.2009 15:21     C:\WINDOWS\Temp\ZAP2.tmp --------- 0 
     14.10.2009 21:12     C:\WINDOWS\Temp\ZAP11C.tmp --------- 0 
     11.10.2009 14:22     C:\WINDOWS\Temp\Perflib_Perfdata_fc.dat --------- 16384 
     04.10.2009 13:53     C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat --------- 16384 
     15.09.2009 19:56     C:\WINDOWS\Temp\Perflib_Perfdata_164.dat --------- 16384 
     14.09.2009 21:40     C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat --------- 16384 
     30.08.2009 11:41     C:\WINDOWS\Temp\Perflib_Perfdata_ad0.dat --------- 16384 
     29.08.2009 14:29     C:\WINDOWS\Temp\dd_wcf_retCA52D5.txt --------- 4374 
     20.08.2009 20:45     C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat --------- 16384 
     11.08.2009 21:09     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5223 
     11.08.2009 06:39     C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 250352 
     11.08.2009 06:39     C:\WINDOWS\Temp\dd_NET_Framework35_MSI4324.txt --------- 1439496 
     11.08.2009 06:38     C:\WINDOWS\Temp\Perflib_Perfdata_ac8.dat --------- 16384 
     11.08.2009 06:38     C:\WINDOWS\Temp\dd_NET_Framework30_Setup4175.txt --------- 3262096 
     11.08.2009 06:37     C:\WINDOWS\Temp\dd_wcf_retCA4F2C.txt --------- 4509 
     11.08.2009 06:36     C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204810 
     11.08.2009 06:36     C:\WINDOWS\Temp\dd_XPS.txt --------- 10652 
     11.08.2009 06:35     C:\WINDOWS\Temp\dd_NET_Framework20_Setup3767.txt --------- 18429090 
     11.08.2009 06:27     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
     11.08.2009 06:23     C:\WINDOWS\Temp\dd_RGB9RAST_x86.msi375A.txt --------- 134804 
     11.08.2009 06:22     C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2 
     30.07.2009 21:37     C:\WINDOWS\Temp\dd_ATL90SP1_KB973924UI4941.txt --------- 13860 
     30.07.2009 21:37     C:\WINDOWS\Temp\dd_ATL90SP1_KB973924MSI4941.txt --------- 236870 
     30.07.2009 21:36     C:\WINDOWS\Temp\dd_ATL80SP1_KB973923UI4846.txt --------- 12740 
     30.07.2009 21:36     C:\WINDOWS\Temp\dd_ATL80SP1_KB973923MSI4846.txt --------- 802354 
     15.06.2009 06:39     C:\WINDOWS\Temp\Perflib_Perfdata_c20.dat --------- 16384 
     23.05.2009 18:53     C:\WINDOWS\Temp\Perflib_Perfdata_198.dat --------- 16384 
     10.05.2009 21:03     C:\WINDOWS\Temp\Perflib_Perfdata_920.dat --------- 16384 
     04.05.2009 06:11     C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat --------- 16384 
     02.05.2009 15:18     C:\WINDOWS\Temp\Perflib_Perfdata_f00.dat --------- 16384 
     02.05.2009 14:32     C:\WINDOWS\Temp\Perflib_Perfdata_ea0.dat --------- 16384 
     02.05.2009 13:20     C:\WINDOWS\Temp\Perflib_Perfdata_f60.dat --------- 16384 
     25.03.2009 20:24     C:\WINDOWS\Temp\gisb7dd5 --------- 0 
     15.03.2009 16:39     C:\WINDOWS\Temp\MSI5defd.LOG --------- 436 
     11.03.2009 20:43     C:\WINDOWS\Temp\MSI26325.LOG --------- 436 
     11.03.2009 20:41     C:\WINDOWS\Temp\Perflib_Perfdata_81c.dat --------- 16384 
     28.02.2009 17:37     C:\WINDOWS\Temp\Perflib_Perfdata_848.dat --------- 16384 
     10.02.2009 18:33     C:\WINDOWS\Temp\Perflib_Perfdata_808.dat --------- 16384 
     06.01.2009 17:35     C:\WINDOWS\Temp\Perflib_Perfdata_ec4.dat --------- 16384 
     06.01.2009 15:41     C:\WINDOWS\Temp\Perflib_Perfdata_7e0.dat --------- 16384 
     05.01.2009 18:04     C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat --------- 16384 
     18.12.2008 21:42     C:\WINDOWS\Temp\Perflib_Perfdata_938.dat --------- 16384 
     09.12.2008 13:16     C:\WINDOWS\Temp\Perflib_Perfdata_698.dat --------- 16384 
     22.10.2008 20:31     C:\WINDOWS\Temp\giscf6aa --------- 0 
     27.09.2008 16:44     C:\WINDOWS\Temp\bluesoleilSetup.log --------- 30469 
     27.09.2008 11:52     C:\WINDOWS\Temp\SetupCommonLib.log --------- 683 
     16.08.2008 20:27     C:\WINDOWS\Temp\MSI38c05.LOG --------- 348 
     13.08.2008 21:50     C:\WINDOWS\Temp\{2C7C96B0-D820-4A51-8B7C-E492EA9571E6} --------- 0 
     13.08.2008 21:50     C:\WINDOWS\Temp\7ZipSfx.000 --------- 0 
     09.07.2008 19:45     C:\WINDOWS\Temp\LgDSetup.txt --------- 8953 
     09.07.2008 19:45     C:\WINDOWS\Temp\CamWizrd.log --------- 4381 
     09.07.2008 19:44     C:\WINDOWS\Temp\CamServr.log --------- 59 
     22.05.2008 13:27     C:\WINDOWS\Temp\Perflib_Perfdata_c04.dat --------- 16384 
     25.01.2008 19:49     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
    ----------------------------------------
    
     
    C:\DOKUME~1\Katrin\LOKALE~1\Temp
    
     08.08.2010 12:57      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF7782.tmp --------- 16384 
     08.08.2010 12:56      C:\DOKUME~1\Katrin\LOKALE~1\Temp\sarscan.log --------- 35058 
     08.08.2010 10:37      C:\DOKUME~1\Katrin\LOKALE~1\Temp\samples.sar --------- 72652 
     08.08.2010 08:40      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Perflib_Perfdata_dc0.dat --------- 16384 
     08.08.2010 08:39      C:\DOKUME~1\Katrin\LOKALE~1\Temp\WPDNSE --------- 0 
     06.08.2010 13:36      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DFD6B2.tmp --------- 512 
     06.08.2010 13:35      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Perflib_Perfdata_238.dat --------- 16384 
     03.08.2010 20:45      C:\DOKUME~1\Katrin\LOKALE~1\Temp\hsperfdata_Katrin --------- 0 
     03.08.2010 20:44      C:\DOKUME~1\Katrin\LOKALE~1\Temp\java_install_reg.log --------- 3160 
     02.08.2010 21:33      C:\DOKUME~1\Katrin\LOKALE~1\Temp\MapSource --------- 0 
     02.08.2010 21:32      C:\DOKUME~1\Katrin\LOKALE~1\Temp\wmplog00.sqm --------- 2280 
     01.08.2010 21:03      C:\DOKUME~1\Katrin\LOKALE~1\Temp\MSIc9da7.LOG --------- 562 
     01.08.2010 20:49      C:\DOKUME~1\Katrin\LOKALE~1\Temp\MSI6d99.LOG --------- 562 
     01.08.2010 20:47      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DFCBB9.tmp --------- 114688 
     01.08.2010 20:34      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-8 --------- 0 
     29.07.2010 18:23      C:\DOKUME~1\Katrin\LOKALE~1\Temp\100.dat --------- 8 
     29.07.2010 15:09      C:\DOKUME~1\Katrin\LOKALE~1\Temp\smss.exe --------- 35639 
     29.07.2010 15:08      C:\DOKUME~1\Katrin\LOKALE~1\Temp\lpo2F.tmp --------- 0 
     29.07.2010 15:08      C:\DOKUME~1\Katrin\LOKALE~1\Temp\loader.exe --------- 30717 
     29.07.2010 15:08      C:\DOKUME~1\Katrin\LOKALE~1\Temp\vji2E.tmp --------- 0 
     29.07.2010 15:08      C:\DOKUME~1\Katrin\LOKALE~1\Temp\1786656.exe --------- 29285 
     26.07.2010 18:46      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Perflib_Perfdata_a2c.dat --------- 16384 
     20.07.2010 20:18      C:\DOKUME~1\Katrin\LOKALE~1\Temp\msohtml1 --------- 0 
     13.07.2010 22:31      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-7 --------- 0 
     13.07.2010 21:59      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Garmin Error Reporting --------- 0 
     13.07.2010 21:55      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF54A8.tmp --------- 16384 
     13.07.2010 21:25      C:\DOKUME~1\Katrin\LOKALE~1\Temp\7zSB1.tmp --------- 0 
     13.07.2010 21:15      C:\DOKUME~1\Katrin\LOKALE~1\Temp\7zSA3.tmp --------- 0 
     13.07.2010 20:39      C:\DOKUME~1\Katrin\LOKALE~1\Temp\MSId8f32.LOG --------- 324 
     13.07.2010 20:39      C:\DOKUME~1\Katrin\LOKALE~1\Temp\0713203900000c1ccljz123qi7 --------- 0 
     13.07.2010 20:38      C:\DOKUME~1\Katrin\LOKALE~1\Temp\0713203800000c1cino49xhhse --------- 0 
     13.07.2010 20:37      C:\DOKUME~1\Katrin\LOKALE~1\Temp\0713203700000c1cuard29hnht --------- 0 
     13.07.2010 20:36      C:\DOKUME~1\Katrin\LOKALE~1\Temp\0713203600000c1cn4ylzt6vs4 --------- 0 
     13.07.2010 20:36      C:\DOKUME~1\Katrin\LOKALE~1\Temp\0713203600000c1cbplpf4xfi0 --------- 0 
     13.07.2010 20:35      C:\DOKUME~1\Katrin\LOKALE~1\Temp\0713203500000c1c49ubgqtb2v --------- 0 
     13.07.2010 20:34      C:\DOKUME~1\Katrin\LOKALE~1\Temp\0713203400000c1cs4j42yrob7 --------- 0 
     13.07.2010 20:28      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Perflib_Perfdata_444.dat --------- 16384 
     13.07.2010 20:20      C:\DOKUME~1\Katrin\LOKALE~1\Temp\si22.tmp --------- 0 
     12.07.2010 23:26      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Garmin Communicator Plug-In --------- 0 
     12.07.2010 19:03      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-6 --------- 0 
     04.07.2010 20:30      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Garmin Software Updates --------- 0 
     04.07.2010 19:16      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DFFEF5.tmp --------- 16384 
     04.07.2010 19:10      C:\DOKUME~1\Katrin\LOKALE~1\Temp\1278263446 --------- 0 
     02.07.2010 17:19      C:\DOKUME~1\Katrin\LOKALE~1\Temp\WERc843.dir00 --------- 0 
     02.07.2010 17:19      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-4 --------- 0 
     02.07.2010 17:19      C:\DOKUME~1\Katrin\LOKALE~1\Temp\1277799497 --------- 0 
     02.07.2010 17:19      C:\DOKUME~1\Katrin\LOKALE~1\Temp\1276801322 --------- 0 
     02.07.2010 17:19      C:\DOKUME~1\Katrin\LOKALE~1\Temp\1276716190 --------- 0 
     02.07.2010 17:19      C:\DOKUME~1\Katrin\LOKALE~1\Temp\1276635743 --------- 0 
     02.07.2010 17:19      C:\DOKUME~1\Katrin\LOKALE~1\Temp\1276195440 --------- 0 
     30.06.2010 15:10      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF76C9.tmp --------- 16384 
     30.06.2010 15:09      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF16B7.tmp --------- 278528 
     30.06.2010 15:08      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF5B69.tmp --------- 294912 
     18.06.2010 20:01      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DFB180.tmp --------- 16384 
     18.06.2010 20:01      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF65C6.tmp --------- 294912 
     18.06.2010 19:54      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF5EB.tmp --------- 16384 
     18.06.2010 19:54      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DFCFD8.tmp --------- 16384 
     18.06.2010 19:53      C:\DOKUME~1\Katrin\LOKALE~1\Temp\~DF7E05.tmp --------- 294912 
     10.06.2010 20:40      C:\DOKUME~1\Katrin\LOKALE~1\Temp\000A270020709067 --------- 0 
     06.06.2010 14:03      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-5 --------- 0 
     09.05.2010 09:05      C:\DOKUME~1\Katrin\LOKALE~1\Temp\CDM --------- 0 
     27.04.2010 22:05      C:\DOKUME~1\Katrin\LOKALE~1\Temp\MessengerCache --------- 0 
     27.04.2010 22:05      C:\DOKUME~1\Katrin\LOKALE~1\Temp\is1055123679 --------- 0 
     27.04.2010 22:05      C:\DOKUME~1\Katrin\LOKALE~1\Temp\BandooFiles --------- 0 
     11.04.2010 16:54      C:\DOKUME~1\Katrin\LOKALE~1\Temp\FreeFLV --------- 0 
     04.04.2010 11:45      C:\DOKUME~1\Katrin\LOKALE~1\Temp\_is4 --------- 0 
     04.04.2010 11:45      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-2 --------- 0 
     03.04.2010 17:30      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-3 --------- 0 
     23.02.2010 22:43      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp-1 --------- 0 
     27.01.2010 18:41      C:\DOKUME~1\Katrin\LOKALE~1\Temp\ge3988 --------- 0 
     01.01.2010 18:16      C:\DOKUME~1\Katrin\LOKALE~1\Temp\WERffbd.dir00 --------- 0 
     01.01.2010 18:16      C:\DOKUME~1\Katrin\LOKALE~1\Temp\WERf9e3.dir00 --------- 0 
     01.01.2010 18:16      C:\DOKUME~1\Katrin\LOKALE~1\Temp\WERf28b.dir00 --------- 0 
     30.10.2009 18:15      C:\DOKUME~1\Katrin\LOKALE~1\Temp\NDP1.1sp1-KB953297-X86 --------- 0 
     14.10.2009 21:15      C:\DOKUME~1\Katrin\LOKALE~1\Temp\RtSigs --------- 0 
     14.10.2009 21:15      C:\DOKUME~1\Katrin\LOKALE~1\Temp\History --------- 0 
     21.05.2009 21:36      C:\DOKUME~1\Katrin\LOKALE~1\Temp\AVSETUP_4a15ac76 --------- 0 
     24.02.2009 13:58      C:\DOKUME~1\Katrin\LOKALE~1\Temp\plugtmp --------- 0 
     24.02.2009 13:58      C:\DOKUME~1\Katrin\LOKALE~1\Temp\4979277 --------- 0 
     29.09.2008 11:56      C:\DOKUME~1\Katrin\LOKALE~1\Temp\{9EC079CF-E882-45F4-A161-8F3194BB9D19} --------- 0 
     04.09.2008 21:56      C:\DOKUME~1\Katrin\LOKALE~1\Temp\_ISTMP2.DIR --------- 0 
     27.07.2008 18:55      C:\DOKUME~1\Katrin\LOKALE~1\Temp\ir_ext_temp_0 --------- 0 
     27.07.2008 18:55      C:\DOKUME~1\Katrin\LOKALE~1\Temp\{F0B52CC5-D58F-49D5-86FE-1046CEDCB841} --------- 0 
     31.12.2007 18:25      C:\DOKUME~1\Katrin\LOKALE~1\Temp\{BF151AC3-FE6B-4321-9206-4455FE9D3163} --------- 0 
     25.11.2007 18:43      C:\DOKUME~1\Katrin\LOKALE~1\Temp\9AGWCN --------- 0 
     25.11.2007 18:42      C:\DOKUME~1\Katrin\LOKALE~1\Temp\406d97.mst --------- 91648 
     25.11.2007 18:42      C:\DOKUME~1\Katrin\LOKALE~1\Temp\4c9da5.mst --------- 91648 
     23.11.2007 15:14      C:\DOKUME~1\Katrin\LOKALE~1\Temp\_ISTMP1.DIR --------- 0 
     16.11.2007 19:58      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Google Toolbar --------- 0 
     03.11.2007 19:07      C:\DOKUME~1\Katrin\LOKALE~1\Temp\Adobe --------- 0 
     05.05.2004 08:23      C:\DOKUME~1\Katrin\LOKALE~1\Temp\TFR88.exe --------- 133120 
    ----------------------------------------
    
     
    C:\Programme
    
     08.08.2010 10:11     C:\Programme\trend micro --------- 0 
     01.08.2010 20:49     C:\Programme\Google --------- 0 
     30.07.2010 09:30     C:\Programme\Mozilla Firefox --------- 0 
     13.07.2010 21:24     C:\Programme\Garmin --------- 0 
     13.07.2010 20:38     C:\Programme\Windows Live --------- 0 
     04.07.2010 20:30     C:\Programme\DIFX --------- 0 
     30.06.2010 15:09     C:\Programme\Free FLV Converter --------- 0 
     29.06.2010 09:11     C:\Programme\iTunes --------- 0 
     29.06.2010 09:09     C:\Programme\iPod --------- 0 
     12.06.2010 21:40     C:\Programme\Internet Explorer --------- 0 
     10.06.2010 19:56     C:\Programme\QuickTime --------- 0 
     10.06.2010 19:54     C:\Programme\Apple Software Update --------- 0 
     26.05.2010 10:46     C:\Programme\sargui.exe --------- 435440 
     26.05.2010 10:45     C:\Programme\sargui.chm --------- 22029 
     26.05.2010 10:45     C:\Programme\sarcli.exe --------- 165104 
     26.05.2010 10:45     C:\Programme\sar2.dll --------- 53248 
     26.05.2010 10:45     C:\Programme\sar4.dll --------- 135168 
     26.05.2010 10:45     C:\Programme\sar6.dll --------- 86016 
     26.05.2010 10:45     C:\Programme\sar3.dll --------- 135168 
     26.05.2010 10:45     C:\Programme\savrkboottasks.sys --------- 18816 
     26.05.2010 10:45     C:\Programme\sar1.dll --------- 135168 
     26.05.2010 10:44     C:\Programme\helper.exe --------- 61440 
     26.05.2010 10:44     C:\Programme\sar5.dll --------- 1200128 
     26.05.2010 10:39     C:\Programme\MEMSWEEP.sys --------- 6144 
     26.05.2010 10:21     C:\Programme\sarman.pdf --------- 421211 
     11.05.2010 23:03     C:\Programme\Outlook Express --------- 0 
     10.04.2010 19:07     C:\Programme\YoutubeDownloader --------- 0 
     10.04.2010 01:32     C:\Programme\Bandoo --------- 0 
     09.04.2010 20:19     C:\Programme\Windows Live SkyDrive --------- 0 
     09.04.2010 20:15     C:\Programme\Gemeinsame Dateien --------- 0 
     14.03.2010 18:43     C:\Programme\Microsoft Office --------- 0 
     14.03.2010 16:01     C:\Programme\Ahead --------- 0 
     12.03.2010 23:42     C:\Programme\Movie Maker --------- 0 
     07.03.2010 16:58     C:\Programme\DaViDeo onDVD --------- 0 
     07.03.2010 16:55     C:\Programme\InstallShield Installation Information --------- 0 
     07.03.2010 16:43     C:\Programme\VOB --------- 0 
     07.03.2010 16:39     C:\Programme\DVD Shrink --------- 0 
     27.02.2010 22:14     C:\Programme\PIXresizer --------- 0 
     26.02.2010 21:50     C:\Programme\Parrot Software Update Tool --------- 0 
     22.11.2009 13:58     C:\Programme\RADVideo --------- 0 
     13.11.2009 10:28     C:\Programme\DVDVideoSoft --------- 0 
     14.10.2009 21:01     C:\Programme\Microsoft Works --------- 0 
     11.10.2009 14:40     C:\Programme\Microsoft IntelliPoint --------- 0 
     11.08.2009 06:36     C:\Programme\MSBuild --------- 0 
     11.08.2009 06:36     C:\Programme\Reference Assemblies --------- 0 
     09.08.2009 20:22     C:\Programme\Java --------- 0 
     21.05.2009 21:34     C:\Programme\Avira --------- 0 
     30.04.2009 06:22     C:\Programme\Snapshot Viewer --------- 0 
     19.11.2008 21:59     C:\Programme\Adobe --------- 0 
     29.09.2008 11:53     C:\Programme\Samsung --------- 0 
     26.09.2008 10:31     C:\Programme\Messenger --------- 0 
     26.09.2008 10:18     C:\Programme\NetMeeting --------- 0 
     26.09.2008 10:18     C:\Programme\Windows Media Player --------- 0 
     26.09.2008 10:18     C:\Programme\Windows NT --------- 0 
     29.07.2008 21:50     C:\Programme\MSXML 6.0 --------- 0 
     27.07.2008 19:06     C:\Programme\Sony Ericsson --------- 0 
     27.07.2008 19:06     C:\Programme\Novatel Wireless --------- 0 
     27.07.2008 19:05     C:\Programme\Nokia --------- 0 
     22.03.2008 14:28     C:\Programme\Spybot - Search & Destroy --------- 0 
     16.01.2008 07:38     C:\Programme\FirstBackup.spg --------- 1977 
     16.01.2008 07:38     C:\Programme\sg_backup_2008-01-16-0638.spg --------- 1977 
     15.01.2008 19:03     C:\Programme\TCPOptimizer.exe --------- 610304 
     01.01.2008 15:34     C:\Programme\MSN --------- 0 
     31.12.2007 18:25     C:\Programme\Dell --------- 0 
     31.12.2007 18:13     C:\Programme\Dell Support Center --------- 0 
     02.12.2007 16:16     C:\Programme\WinRAR --------- 0 
     25.11.2007 18:41     C:\Programme\Hewlett-Packard --------- 0 
     03.11.2007 18:44     C:\Programme\TuneUp Utilities 2004 --------- 0 
     02.11.2007 15:48     C:\Programme\NoPopUp 2003 --------- 0 
     02.11.2007 15:36     C:\Programme\Lavasoft --------- 0 
     01.11.2007 19:10     C:\Programme\CyberLink --------- 0 
     01.11.2007 18:57     C:\Programme\DVD Region+CSS Free --------- 0 
     01.11.2007 13:52     C:\Programme\Windows Media Connect 2 --------- 0 
     01.11.2007 13:26     C:\Programme\MSXML 4.0 --------- 0 
     25.10.2007 01:49     C:\Programme\DellSupport --------- 0 
     25.10.2007 01:45     C:\Programme\Roxio --------- 0 
     25.10.2007 01:44     C:\Programme\Digital Line Detect --------- 0 
     25.10.2007 01:44     C:\Programme\NetWaiting --------- 0 
     25.10.2007 01:44     C:\Programme\Modem Diagnostic Tool --------- 0 
     25.10.2007 01:44     C:\Programme\ATI Technologies --------- 0 
     25.10.2007 01:38     C:\Programme\Broadcom --------- 0 
     25.10.2007 01:37     C:\Programme\Sigmatel --------- 0 
     25.10.2007 01:35     C:\Programme\CONEXANT --------- 0 
     25.10.2007 01:18     C:\Programme\Synaptics --------- 0 
     18.08.2004 14:23     C:\Programme\Uninstall Information --------- 0 
     18.08.2004 14:18     C:\Programme\xerox --------- 0 
     18.08.2004 14:18     C:\Programme\microsoft frontpage --------- 0 
     18.08.2004 14:17     C:\Programme\WindowsUpdate --------- 0 
     18.08.2004 14:17     C:\Programme\Online-Dienste --------- 0 
     18.08.2004 14:16     C:\Programme\ComPlus Applications --------- 0 
     18.08.2004 14:16     C:\Programme\Online Services --------- 0 
     18.08.2004 14:15     C:\Programme\MSN Gaming Zone --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Katrin    
    NetworkService    
    LocalService    
    All Users    
    Default User    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           236 K
    smss.exe                    452 Console                   0           416 K
    csrss.exe                   592 Console                   0         4.264 K
    winlogon.exe                804 Console                   0         4.904 K
    services.exe                848 Console                   0         4.760 K
    lsass.exe                   860 Console                   0         1.596 K
    ati2evxx.exe               1044 Console                   0         3.368 K
    svchost.exe                1060 Console                   0         5.196 K
    svchost.exe                1192 Console                   0         4.692 K
    svchost.exe                1200 Console                   0         5.436 K
    svchost.exe                1244 Console                   0        34.256 K
    ati2evxx.exe               1300 Console                   0         4.100 K
    svchost.exe                1352 Console                   0         3.896 K
    svchost.exe                1476 Console                   0         3.024 K
    WLTRYSVC.EXE               1616 Console                   0         1.644 K
    BCMWLTRY.EXE               1628 Console                   0         7.680 K
    spoolsv.exe                1676 Console                   0         8.252 K
    sched.exe                  1736 Console                   0           748 K
    svchost.exe                1780 Console                   0         3.804 K
    avguard.exe                1836 Console                   0         1.812 K
    AppleMobileDeviceService.  1848 Console                   0         3.280 K
    svchost.exe                1876 Console                   0         3.308 K
    jqs.exe                    1928 Console                   0         1.384 K
    sprtsvc.exe                2020 Console                   0         1.328 K
    svchost.exe                 124 Console                   0         4.452 K
    svchost.exe                 652 Console                   0         7.064 K
    wmiapsrv.exe               1560 Console                   0         4.584 K
    alg.exe                    1500 Console                   0         3.620 K
    explorer.exe               2504 Console                   0        22.840 K
    WLTRAY.EXE                 3472 Console                   0        15.516 K
    avgnt.exe                  3480 Console                   0         2.276 K
    ipoint.exe                 3488 Console                   0        15.516 K
    sprtcmd.exe                3496 Console                   0         1.664 K
    ctfmon.exe                 3504 Console                   0         3.332 K
    MemOptimizer.exe           3520 Console                   0         8.640 K
    firefox.exe                2240 Console                   0        63.824 K
    explorer.exe               3756 Console                   0        17.480 K
    wscntfy.exe                3096 Console                   0         2.472 K
    cmd.exe                     616 Console                   0         2.288 K
    tasklist.exe                852 Console                   0         4.612 K
    wmiprvse.exe               2960 Console                   0         5.848 K
    
     
    ***** Ende des Scans 08.08.2010 um 13:06:10,68 ***


    Code:
    Sophos Anti-Rootkit Version 1.5.4  (c) 2009 Sophos Plc
    Started logging on 08.08.2010 at 10:19:59
    User "Katrin" on computer "LAPTOP"
    Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
    Info:	Starting process scan.
    Hidden:	process C:\Programme\Internet Explorer\IEXPLORE.EXE
    Hidden:	process C:\Programme\Internet Explorer\IEXPLORE.EXE
    Hidden:	process C:\Programme\Internet Explorer\IEXPLORE.EXE
    Info:	Starting registry scan.
    Info:	Starting disk scan of C: (NTFS).
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZJKZNB1M\MjQ4MWI0MTlkMAAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.totalhealth4life.net%252Findex.php%253Faff_id%253D1157%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QMKWE3QT\.r__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HGM9753J\.b__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3OKFW9C6\.P__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1L6VIOPY\.1x_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NU69IRZZ\.1B_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RBJT96XD\.1R_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MKH30JN1\.20_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3XUIL2YO\.3K_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OBF21NFH\l=rectangle&adsize=310x120&params[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=2864727108386542012345678910ab
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WOSCHS7E\.16_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZW3MHHCV\.3T_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1GONRW7\.2w_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DEZOG825\=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=33&pp=D__48249&pn=3B&bd=0&si=2__zz5mG6cM0OiPWmAJ_041[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M4KIIJGG\.1I_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U4MHVRZ2\.2u_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M71X20AW\.1L_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BX7GEBTH\.1L_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NNM3TM33\.2L_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QY6T6G0D\.2j_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7J10LKCV\.i__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BNP2BJR9\.3__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M4KIIJGG\.30_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QTZGYIAK\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p787066-v7236818-sl534463;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QTZGYIAK\;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1040255-v7410380-sl530139;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP76PP9H\=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1011164-v7410380-sl430064;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP76PP9H\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p787066-v7236818-sl534463;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BU30TV07\.1X_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WBZS5KLQ\.20_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99AGOXMI\.1C_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QUBBT77A\.3V_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JW61S9DH\.2p_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BX7GEBTH\.3__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BX7GEBTH\.3w_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ANPMEKC\.1o_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MOB0RS0P\.3P_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AYVRNHMG\.2f_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WBZS5KLQ\.1y_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\724G26ML\.1I_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T1Y5P615\.1__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\20QAKKMJ\.2i_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7TQ3G0A6\.1O_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRFDJIHI\.1D_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PU5GO6GF\.33_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q4FMOSGD\.2t_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AYVRNHMG\.3F_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYT43SQ7\.1E_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HRFDJIHI\.3l_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O8D9B5GI\.s__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZU5H4J1S\.3a_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TA5IZQOF\.3S_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\39VU9GHC\.1v_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LUESQPO\.2y_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ROIA37V7\.2f_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP76PP9H\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p751357-v7004769-sl534463;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GK7XRDD\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p751357-v7004769-sl534463;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3P4B1M18\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p733238-v7236818-sl377125;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FSXYITE5\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p733238-v7236818-sl377125;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J082A2VT\.q__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETEEXD2V\.1G_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QKF52SAO\.40_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4KHA590Z\.3o_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=m&pa=31&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HV3M7QQ1\.I__&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MOKM19ML\;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1011164-v7410380-sl430064;autoMute=true[1]
    Hidden:	file C:\WINDOWS\Temp\7ZipSfx.000\program files\Google\Google Earth\lang\pt-PT.qm
    Hidden:	file C:\WINDOWS\Temp\7ZipSfx.000\program files\Google\Google Earth\lang\pt.qm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJCISZJT\.1v_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pageview=no_tprof&pg=w&pa=32&pp=D__48249&Params[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP76PP9H\=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1069780-v7410380-sl377125;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GK7XRDD\;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1069780-v7410380-sl377125;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GK7XRDD\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p733236-v7236818-sl377125;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EZ36BDDX\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p733236-v7236818-sl377125;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EZ36BDDX\target=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1277734-v0-sl430064;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3P4B1M18\_blank;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1277734-v0-sl430064;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP76PP9H\MAAAAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.arcadelevels.com%252Findex[1].php%253Faff_id%253D2648%2C;sz=728x90;contx=none;btg=;ord=%201280415217;fl_inst=1
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QLCKFCI1\NQAAAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.arcadelevels.com%252Findex[1].php%253Faff_id%253D5968%2C;sz=728x90;contx=none;btg=;ord=%201280418702;fl_inst=1
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GK7XRDD\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p787069-v7236818-sl534463;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3P4B1M18\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p787069-v7236818-sl534463;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OBF21NFH\=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1040255-v7410380-sl530139;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QLCKFCI1\;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p1040255-v7410380-sl530139;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MOKM19ML\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p673067-v7236818-sl377125;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP76PP9H\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p787067-v7236818-sl534463;autoMute=true[2].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CP76PP9H\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p673067-v7236818-sl377125;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GK7XRDD\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p787067-v7236818-sl534463;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OBF21NFH\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p751360-v7004769-sl534463;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DEZOG825\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p751360-v7004769-sl534463;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GKKMLJAE\t=_blank;key=key1+key2+key3+key4;grp=[group];rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p844398-v8055152-sl430064;autoMute=true[1].htm
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MOKM19ML\k;key=key1+key2+key3+key4;grp=[group];adiframe=y;rdclick=;sub1=1000-1001;sub2=xaderb200;sub3=dv;sub4=xaderb200-p844398-v8055152-sl430064;autoMute=true[1]
    Hidden:	file C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OBF21NFH\MwAAAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.arcadelevels.com%252Findex[1].php%253Faff_id%253D4565%2C;sz=728x90;contx=none;btg=;ord=%201280420564;fl_inst=1
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KJM27IVC\ies---memopad---jquery.solute---main---jquery.hoverIntent---jquery.solute_formvalidation---thickbox---sn_scripting---sntemplate---ver_4.15.41[1].js
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HZ2XFB5B\AAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.arcadelevels.com%252Findex[1].php%253Faff_id%253D6981%2C;sz=300x250;contx=none;btg=;ord=1280429524;fl_inst=1
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QPGD93IV\MzgtMTFkZi1iZDBkLTAwMjQ4MWI0MWMxMAAHAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D5677%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BVNAGNK6\MWI0MWMxMAAHAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex.php%253Faff_id%253D5677%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QPGD93IV\AHAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex.php%253Faff_id%253D5677%2C;contx=none;btg=cdde[1].de_frauen_L;fl_inst=1
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BVNAGNK6\ZmZmLTAwMjQ4MWI0NGMwZABoAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex.php%253Faff_id%253D2124%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSWLXXRK\ies---memopad---jquery.solute---main---jquery.hoverIntent---jquery.solute_formvalidation---thickbox---sn_scripting---sntemplate---ver_4.15.45[1].js
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWGLHQFG\M2QtMTFkZi1hZGEzLTAwMjQ4MWI0MTliMgAHAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D2124%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BVNAGNK6\ODJkYTBjLWEyM2QtMTFkZi04ZmZmLTAwMjQ4MWI0NGMwZABoAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D2124%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWGLHQFG\MWI0MTliMgAHAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex.php%253Faff_id%253D2124%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWGLHQFG\ies---memopad---jquery.solute---main---jquery.hoverIntent---jquery.solute_formvalidation---thickbox---sn_scripting---sntemplate---ver_4.15.45[1].js
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\STL9LHNF\OTctMTFkZi1hN2Y3LTAwMjQ4MWI0MzkyNgAHAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D6845%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\STL9LHNF\2F%2525252Fserved.antventure.com%2525252Fcreatives%2525252Foridian%2525252F72890ad[1].html%252526r%25253D0%252C9fc6d8c8-9d97-11df-84af-001d0963ef20
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0VO1UHYX\jM0LWEyYmEtMTFkZi05YzIwLTAwMjQ4MWI0MTkxOQANAAAAAAA%3D%2C%2Chttp%253A%252F%252Fverticalhorizonads%2Ecom%252Fbanner%2Ephp%253Faff%5Fid%253D6863%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QPGD93IV\wMjQ4MWI0MTkxOQANAAAAAAA%3D%2C%2Chttp%253A%252F%252Fverticalhorizonads.com%252Fbanner.php%253Faff_id%253D6863%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\STL9LHNF\ved.antventure.com%2525252Fcreatives%2525252Fanswer3%2525252Fdiet%2525252F300250ad[1].html%252526r%25253D0%252Ca39d9298-9da1-11df-904e-001d0963ec8b
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\STL9LHNF\F%2525252Fserved.antventure.com%2525252Fcreatives%2525252Foridian%2525252F300250ad[1].html%252526r%25253D0%252Cd021e5e2-9e43-11df-93e4-001ec9b430ce
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YK05NSW7\25252F%2525252Fverticalhorizonads.com%2525252Fbanner[1].php%2525253Faff_id%2525253D13057%252526r%25253D0%252Cfb6e4398-9e4e-11df-a3d5-001e0b5a04f2
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZJKZNB1M\GYtMTFkZi05MzZjLTAwMWVjOWIzN2ZlMABoAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D24294%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZJKZNB1M\i05MzZjLTAwMWVjOWIzN2ZlMABoAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex[1].php%253Faff_id%253D24294%2C;contx=none;btg=
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QIUN9WWB\i04OTVmLTAwMjQ4MWI0NDlhYwBoAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex[1].php%253Faff_id%253D19998%2C;contx=none;btg=
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RVOQC0ZN\iYmQ1LTAwMjQ4MTI2YjQ1MAAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Etotalhealth4life%2Enet%252Findex%2Ephp%253Faff%5Fid%253D5619%2C;ord=1280767138[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZJKZNB1M\MTI2YjQ1MAAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.totalhealth4life.net%252Findex[1].php%253Faff_id%253D5619%2C;contx=de_frauen;btg=;ord=1280767138
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RVOQC0ZN\TctMTFkZi04OTVmLTAwMjQ4MWI0NDlhYwBoAAAAAAA%3DibBOAA%3D%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D19998%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QIUN9WWB\jI4ODg0LTllNTctMTFkZi1hN2E3LTAwMjY1NWFlMzc2MQBoAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D19998%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QIUN9WWB\TllNTctMTFkZi1hN2E3LTAwMjY1NWFlMzc2MQBoAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex[1].php%253Faff_id%253D19998%2C;contx=none;btg=
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QIUN9WWB\LTllNjgtMTFkZi04YzBkLTAwMjQ4MWI0MTlkMAAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Etotalhealth4life%2Enet%252Findex%2Ephp%253Faff%5Fid%253D1157%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RVOQC0ZN\LTlmMjAtMTFkZi05NTgyLTAwMWUwYjVhMDRmMgAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Etotalhealth4life%2Enet%252Findex%2Ephp%253Faff%5Fid%253D6915%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQ545420\TlmMjktMTFkZi1iZDEyLTAwMjQ4MWI0M2NkNAAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Etotalhealth4life%2Enet%252Findex%2Ephp%253Faff%5Fid%253D18050%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\04LP3YM7\jQ4MWI0M2NkNAAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.totalhealth4life.net%252Findex.php%253Faff_id%253D18050%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NGU7AE20\LTlmMzUtMTFkZi1iZmI3LTE4YTkwNTQ5MTFmYQAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Etotalhealth4life%2Enet%252Findex%2Ephp%253Faff%5Fid%253D4225%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LQHSGRK7\YTkwNTQ5MTFmYQAMAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.totalhealth4life.net%252Findex.php%253Faff_id%253D4225%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LQHSGRK7\jMwLTlmMzktMTFkZi04YzQ1LTAwMjQ4MWI0Mzk3ZABoAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Earcadelevels%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D10843%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LQHSGRK7\TAwMjQ4MWI0Mzk3ZABoAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.arcadelevels.com%252Findex.php%253Faff_id%253D10843%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQ545420\Dg5NTY2LTlmNWItMTFkZi1iZDE3LTAwMWQwOTYzZWRjMQBXlSoAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D19792%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NGU7AE20\DE3LTAwMWQwOTYzZWRjMQBXlSoAAAA%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex.php%253Faff_id%253D19792%2C;contx=none;btg=cdde[1].de_frauen_L
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\04LP3YM7\NzVhNTE4LTlmNWItMTFkZi1hN2RiLTAwMjQ4MTI2ZjQ1NQAGAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww%2Eyadaying%2Ecom%252Findex%2Ephp%253Faff%5Fid%253D4729%2C[1]
    Hidden:	file C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQ545420\N2RiLTAwMjQ4MTI2ZjQ1NQAGAAAAAAA%3D%2C%2Chttp%253A%252F%252Fwww.yadaying.com%252Findex.php%253Faff_id%253D4729%2C;contx=none;btg=cdde[1].de_frauen_L
    Stopped logging on 08.08.2010 at 11:02:06
    
    
    Sophos Anti-Rootkit Version 1.5.4  (c) 2009 Sophos Plc
    Started logging on 08.08.2010 at 12:54:25
    User "Katrin" on computer "LAPTOP"
    Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x300 PT=0x1 Win32
    Info:	Starting process scan.
    Hidden:	process C:\Programme\Internet Explorer\IEXPLORE.EXE
    Hidden:	process C:\Programme\Internet Explorer\IEXPLORE.EXE
    Hidden:	process C:\Programme\Internet Explorer\IEXPLORE.EXE
    Info:	Starting registry scan.
    Info:	Starting disk scan of C: (NTFS).
    Stopped logging on 08.08.2010 at 12:56:10




    Mit freundlichen Grüßen

    Dennis

  2. #2
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    Willkommen im HijackThis.de Supportforum buschiiii,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.


    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.

    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.


    Schritt 1
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    • Unter Extra-Registrierung, wähle bitte Benutze SafeList
    • Klicke nun auf Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    Schritt 2
    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA/WIN 7 (nur 32Bit).
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
    • Wenn der Scan fertig ist, bleibt die Zeile leer.
      Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
      Mit "Ok" wird Gmer beendet.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.
    Poste bitte bei deiner nächsten Antwort

    Schritt 3
    MBRChecker

    • Download MBRCheck.exe und speichere es auf deinem Desktop.
    • Starte bitte die MBRCheck.exe.
    • Vista und Windows 7 Benutzer > rechts Klick auf MBRCheck.exe und Als Administrator starten wählen.
    • Es wird sich ein schwarzes Fenster mit einigen Daten drin öffnen.
    • Dürcke N und dann Enter um das Fenster zu schließen.
    • Auf dem Desktop wirst du nun eine MBRCheck.txt finden. Öffne dies und poste den Inhalt in den Thread.


    • OTL Logfiles
    • GMER Logfile
    • MBRChecker Logfile
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  3. #3
    Einsteiger
    Registriert seit
    02.08.2010
    Beiträge
    9

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    So,

    habe die angeforderten logs erstellt und hoffe das Ihr etwas darin findet was nicht normal ist

    Besten Dank für die schnelle Hilfe.

    Code:
    OTL Extras logfile created on: 08.08.2010 18:24:10 - Run 1
    OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Katrin\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    894,00 Mb Total Physical Memory | 302,00 Mb Available Physical Memory | 34,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 74,41 Gb Total Space | 50,96 Gb Free Space | 68,48% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    Drive E: | 465,65 Gb Total Space | 385,07 Gb Free Space | 82,70% Space Free | Partition Type: FAT32
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: LAPTOP
    Current User Name: Katrin
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [Copy to iPod] -- "C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Downloads\poddox.exe" "%1" (Felix Fehres & Hannes Kamecke GbR)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
    "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\CyberLink\PowerDVD DX\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX -- (CyberLink Corp.)
    "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" = C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program -- (CyberLink Corp.)
    "C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe" = C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw -- ()
    "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{00180407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 Runtime
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
    "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
    "{0CCF6926-479F-FE86-FE27-9C944A8D242C}" = Catalyst Control Center Localization German
    "{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
    "{0FADBFEF-FC83-CC42-4951-E3D9FCFBB84F}" = Catalyst Control Center Graphics Full New
    "{14359DB5-5F07-6773-3E17-C7388229CCFC}" = CCC Help English
    "{190D0C6E-C8A7-4019-8FB5-FD041EC1F2D2}" = Mobile Broadband Drivers
    "{1B0098FF-1816-4F42-8203-FA29F5735596}" = Samsung PC Studio 3
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
    "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15
    "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
    "{292C47B2-8DB7-47BF-896C-C3C5EE8108C4}" = hp LaserJet 1010 Series
    "{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}" = TuneUp Utilities 2004
    "{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
    "{2FA1A75E-AE60-FA59-D036-366D7F00B567}" = CCC Help French
    "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
    "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
    "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
    "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
    "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
    "{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
    "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
    "{4EE78BB8-5538-1186-8EA8-F12BD40185F9}" = Catalyst Control Center Graphics Full Existing
    "{611131AF-3475-B625-A987-9FBEA8584D39}" = Catalyst Control Center Localization Italian
    "{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
    "{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
    "{644281D2-98EF-46EE-80F7-03BE83819093}_is1" = NoPopUp 2003
    "{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
    "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
    "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
    "{6CCA5CB8-3332-D10A-96C4-B114C1D04704}" = Catalyst Control Center Graphics Light
    "{6E0A0C2C-7D63-9786-6519-C94C9EC22599}" = Catalyst Control Center Localization Japanese
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
    "{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}" = DellSupport
    "{7F815C5F-D2A4-4173-B7C0-55A9D6F87E38}" = MobileMe Control Panel
    "{82C6572B-F9E9-4149-82E3-EA062DB2C75C}" = DaViDeo onDVD
    "{82E86238-89F5-758D-4B10-44229F980D2D}" = ccc-utility
    "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
    "{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
    "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
    "{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
    "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
    "{8CF86054-49F7-D6E0-078A-CF7E2C03F487}" = Catalyst Control Center Localization Spanish
    "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
    "{921F7EF3-D850-9CB6-2811-180F7AC1358B}" = Catalyst Control Center Localization Chinese Standard
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9C45D9D2-D429-4EA7-8E9E-BFBBD9BAA4F2}" = Garmin City Navigator Europe NT 2011.10
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
    "{AFEB71C8-5A1F-4D3B-FD57-5E08166FE2EE}" = Skins
    "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
    "{B45F8388-9D26-438D-8C68-3F4E2FA0B577}" = Nero 6 VideoPlugins
    "{B48DBEEB-9EEF-9F27-E1D8-339340FC7178}" = Catalyst Control Center Localization Korean
    "{B9F49E54-FEF1-1940-CA96-73DADDFEF2A2}" = CCC Help Chinese Standard
    "{BAFCD194-FBC5-EA66-02E3-A44EBFAB7E27}" = CCC Help Italian
    "{BF13AA9D-E4CE-4015-9778-ECC1D4FB06E4}" = Mouse Suite for Laptop Computers
    "{C084FA87-793F-9590-C96B-9DE325C5FA6E}" = CCC Help Korean
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C29B157B-96F6-AEBC-B2A4-001ABB08B1D1}" = CCC Help Portuguese
    "{C346B1F7-277F-8C0E-8961-56E6D543AA54}" = CCC Help Japanese
    "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
    "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
    "{C4D26D60-7B43-4CE9-AE19-A380D9DF126B}" = Garmin MapSource
    "{C4E60A38-F0C1-AD6B-E130-CE214C98BD4B}" = CCC Help Spanish
    "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
    "{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
    "{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D08C5590-7875-0E44-65EE-EE1D9C4A6FB1}" = CCC Help German
    "{D0A3275D-F67F-4C6B-AE4A-753170C2EAC8}" = Garmin MapInstall
    "{D5CF17D4-A616-0853-4EE8-50852BE6CA01}" = ccc-core-static
    "{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
    "{DE8AC8C4-D7D2-D6A7-B28B-9043DD65AA09}" = Catalyst Control Center Localization Chinese Traditional
    "{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
    "{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
    "{E65E137D-F81C-4F7E-9C61-DB618D72DD7A}" = Nero 6 AudioPlugins
    "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
    "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
    "{EF71A531-5B6C-4B20-8D1E-E6379C7FB6D3}" = Microsoft IntelliPoint 7.0
    "{F4CF6586-4426-793B-1E7E-5871A85EDE78}" = Catalyst Control Center Core Implementation
    "{F63A3748-B93D-4360-9AD4-B064481A5C7B}" = Modem-Diagnose-Tool
    "{F868ADD5-65FC-97FB-D083-096292FA6E2F}" = CCC Help Chinese Traditional
    "{F88F9DF7-042F-80D3-8883-19A8BF2A9DC7}" = Catalyst Control Center Localization French
    "{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit
    "{FE055AD6-C23A-B1B8-C0E6-A45C177E2E03}" = Catalyst Control Center Localization Portuguese
    "49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "ASAPI Update" = ASAPI Update
    "ATI Display Driver" = ATI Display Driver
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
    "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
    "DVD Region+CSS Free_is1" = DVD Region+CSS Free 5.9.8.5
    "DVD Shrink_is1" = DVD Shrink 3.2
    "Free FLV Converter_is1" = Free FLV Converter V 6.8.0
    "Free Studio_is1" = Free Studio version 4.2
    "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{82C6572B-F9E9-4149-82E3-EA062DB2C75C}" = DaViDeo onDVD
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
    "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
    "PIXresizer_is1" = PIXresizer 2.0.4
    "RADVideo" = RAD Video Tools
    "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
    "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
    "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
    "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
    "SearchAssist" = SearchAssist
    "Sony Ericsson" = Sony Ericsson Symbian 9 Drivers
    "SynTPDeinstKey" = Dell Touchpad
    "Uninstall_is1" = Uninstall 1.0.0.1
    "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Windows Media Player 11
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinRAR archiver" = WinRAR Archivierer
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 29.07.2010 12:23:29 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
    Description = 
     
    Error - 29.07.2010 12:23:45 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
    Description = 
     
    Error - 29.07.2010 12:23:45 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
    Description = 
     
    Error - 29.07.2010 12:23:45 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
    Description = 
     
    Error - 29.07.2010 12:23:55 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
    Description = 
     
    Error - 29.07.2010 12:23:55 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
    Description = 
     
    Error - 29.07.2010 12:23:55 | Computer Name = LAPTOP | Source = Bonjour Service | ID = 100
    Description = 
     
    Error - 30.07.2010 03:51:12 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 01.08.2010 14:49:41 | Computer Name = LAPTOP | Source = MsiInstaller | ID = 11706
    Description = Produkt: hp LaserJet 1010 Series -- Fehler 1706. Für das Produkt hp
     LaserJet 1010 Series wurde kein Installationspaket gefunden. Wiederholen Sie die
     Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
     "hp LaserJet 1010 Series.msi".
     
    Error - 01.08.2010 15:03:14 | Computer Name = LAPTOP | Source = MsiInstaller | ID = 11706
    Description = Produkt: hp LaserJet 1010 Series -- Fehler 1706. Für das Produkt hp
     LaserJet 1010 Series wurde kein Installationspaket gefunden. Wiederholen Sie die
     Installation und verwenden Sie dabei eine gültige Kopie des Installationspakets
     "hp LaserJet 1010 Series.msi".
     
    [ System Events ]
    Error - 18.07.2010 06:24:45 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
    Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
       %%1053
     
    Error - 20.07.2010 13:46:05 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
    Error - 22.07.2010 15:50:21 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
    Error - 25.07.2010 07:08:28 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
    Error - 25.07.2010 09:29:54 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
    Error - 25.07.2010 12:28:40 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
    Error - 30.07.2010 04:10:44 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
    Error - 02.08.2010 11:55:43 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
    Error - 06.08.2010 07:40:02 | Computer Name = LAPTOP | Source = System Error | ID = 1003
    Description = Fehlercode 000000fc, 1. Parameter f6e53d50, 2. Parameter 16613163,
     3. Parameter f7783c8c, 4. Parameter 00000001.
     
    Error - 08.08.2010 07:53:14 | Computer Name = LAPTOP | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
     
     
    < End of report >
    Code:
    OTL logfile created on: 08.08.2010 18:24:10 - Run 1
    OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Katrin\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    894,00 Mb Total Physical Memory | 302,00 Mb Available Physical Memory | 34,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 74,41 Gb Total Space | 50,96 Gb Free Space | 68,48% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    Drive E: | 465,65 Gb Total Space | 385,07 Gb Free Space | 82,70% Space Free | Partition Type: FAT32
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: LAPTOP
    Current User Name: Katrin
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\DVD Region+CSS Free\DVDRegionFree.exe (Fengtao Software Inc.)
    PRC - C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe (TuneUp Software GmbH)
     
     
    ========== Modules (SafeList) ==========
     
    MOD - C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe (OldTimer Tools)
    MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
    MOD - C:\Programme\DVD Region+CSS Free\DVDSys.dll (Fengtao Software Inc.)
    MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
    SRV - (DSBrokerService) -- C:\Programme\DellSupport\brkrsvc.exe ()
    SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
    SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (TuneUp Software GmbH)
    SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\hpzipm12.exe (HP)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (VcommMgr) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys File not found
    DRV - (VComm) -- C:\WINDOWS\System32\DRIVERS\VComm.sys File not found
    DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\System32\DRIVERS\LV302AV.SYS File not found
    DRV - (pepifilter) -- C:\WINDOWS\System32\DRIVERS\lv302af.sys File not found
    DRV - (PCASp50) -- C:\WINDOWS\System32\Drivers\PCASp50.sys File not found
    DRV - (MEMSWEEP2) -- C:\WINDOWS\System32\12.tmp File not found
    DRV - (Btcsrusb) -- C:\WINDOWS\System32\Drivers\btcusb.sys File not found
    DRV - (BT) -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys File not found
    DRV - (BlueletSCOAudio) -- C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys File not found
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
    DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
    DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
    DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
    DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
    DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
    DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
    DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
    DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
    DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (atiide) -- C:\WINDOWS\system32\DRIVERS\atiide.sys (ATI Technologies Inc.)
    DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
    DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
    DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
    DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
    DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
    DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
    DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
    DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
    DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
    DRV - (NWADI) -- C:\WINDOWS\system32\drivers\NWADIenum.sys (Novatel Wireless Inc)
    DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
    DRV - (dsunidrv) -- C:\WINDOWS\system32\drivers\dsunidrv.sys (Gteko Ltd.)
    DRV - (DSproct) -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys (Gteko Ltd.)
    DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio)
    DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio)
    DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio)
    DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio)
    DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio)
    DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio)
    DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio)
    DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio)
    DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Roxio)
    DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)
    DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
    DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)
    DRV - (zebrceb) Sony Ericsson Cable Emulation Bus (WDM) -- C:\WINDOWS\system32\drivers\zebrceb.sys (MCCI)
    DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
    DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
    DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
    DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
    DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
    DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
    DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
    DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
    DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
    DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
    DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
    DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
    DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
    DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
    DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
    DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3071025
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3071025
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3071025
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.startup.homepage: "www.google.de"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2
     
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.30 09:30:48 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.30 09:30:48 | 000,000,000 | ---D | M]
     
    [2008.09.26 12:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Extensions
    [2010.08.08 18:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\1p5szhnb.default\extensions
    [2010.07.04 20:11:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\1p5szhnb.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
    [2010.04.27 22:07:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\1p5szhnb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010.07.13 20:23:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\1p5szhnb.default\extensions\{2122962a-1424-fffe-19af-bba2ef3eff4a}
    [2010.07.13 20:23:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\1p5szhnb.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010.08.08 18:07:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.07.30 09:30:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.07.30 09:30:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.07.30 09:30:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.07.30 09:30:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.07.30 09:30:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
    O4 - HKCU..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe (NEXT-Soft)
    O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe (TuneUp Software GmbH)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk =  File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
    O15 - HKCU\..Trusted Domains: cam4.com ([www] https in Trusted sites)
    O15 - HKCU\..Trusted Domains: microsoft.com ([www] https in Trusted sites)
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O28 - HKLM ShellExecuteHooks: {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Programme\DVD Region+CSS Free\DVDShell.dll (Fengtao Software Inc.)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.08.08 18:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Desktop\Scans
    [2010.08.08 18:23:05 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe
    [2010.08.08 12:53:15 | 001,200,128 | ---- | C] (Sophos Plc) -- C:\Programme\sar5.dll
    [2010.08.08 12:53:15 | 000,435,440 | ---- | C] (Sophos Plc) -- C:\Programme\sargui.exe
    [2010.08.08 12:53:15 | 000,165,104 | ---- | C] (Sophos Plc) -- C:\Programme\sarcli.exe
    [2010.08.08 12:53:15 | 000,053,248 | ---- | C] (Sophos Plc) -- C:\Programme\sar2.dll
    [2010.08.08 12:53:15 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\Programme\savrkboottasks.sys
    [2010.08.08 12:53:15 | 000,006,144 | ---- | C] (Sophos Plc) -- C:\Programme\MEMSWEEP.sys
    [2010.08.08 10:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Desktop\sar_15_sfx
    [2010.08.08 10:04:40 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
    [2010.08.08 10:04:39 | 000,000,000 | ---D | C] -- C:\rsit
    [2010.08.07 18:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Desktop\backups
    [2010.08.06 13:38:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
    [2010.08.02 21:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Mein Garmin
    [2010.08.02 19:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Desktop\hjtscanlist
    [2010.08.02 19:30:36 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tasklist.exe
    [2010.08.01 20:46:47 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Katrin\Desktop\HiJackThis204.exe
    [2010.07.30 09:35:59 | 008,321,543 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Katrin\Desktop\stinger1001972.exe
    [2010.07.29 19:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
    [2010.07.29 19:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
    [2010.07.28 21:50:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Desktop\RegSeeker155
    [2010.07.24 13:14:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Eigene Bilder
    [2010.07.24 13:14:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Eigene Videos
    [2010.07.22 21:58:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Eigene Musik
    [2010.07.22 21:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Schriftwechsel
    [2010.07.22 21:55:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Cocktailrezepte
    [2010.07.20 19:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Alles für Garmin
    [2010.07.13 22:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katrin\Eigene Dateien\My Garmin
    [2010.07.13 21:15:11 | 000,000,000 | ---D | C] -- C:\MapSource
    [2010.07.13 21:15:02 | 000,000,000 | ---D | C] -- C:\Garmin
    [2010.07.13 20:31:35 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
    [2010.07.13 20:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
    [2010.07.13 20:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS(2)
    [2010.07.13 20:22:56 | 000,000,000 | ---D | C] -- C:\Config.Msi
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.08.08 18:23:05 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katrin\Desktop\OTL.exe
    [2010.08.08 16:26:55 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\NTUSER.DAT
    [2010.08.08 16:25:43 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.08.08 13:53:10 | 000,000,067 | ---- | M] () -- C:\WINDOWS\DVDRegionFree.INI
    [2010.08.08 13:03:43 | 000,001,549 | ---- | M] () -- C:\Temp.lnk
    [2010.08.08 10:04:25 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\RSIT.exe
    [2010.08.08 08:39:10 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010.08.08 08:38:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.08.08 08:38:54 | 937,467,904 | -HS- | M] () -- C:\hiberfil.sys
    [2010.08.07 20:02:53 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Katrin\ntuser.ini
    [2010.08.07 16:30:26 | 000,461,830 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2010.08.07 16:30:26 | 000,443,442 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010.08.07 16:30:26 | 000,072,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010.08.07 16:30:25 | 000,086,110 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2010.08.07 16:30:21 | 001,077,236 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010.08.06 17:16:04 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
    [2010.08.04 19:44:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\null
    [2010.08.01 21:03:18 | 000,002,301 | ---- | M] () -- C:\WINDOWS\hplj1010.his
    [2010.08.01 21:03:18 | 000,000,648 | ---- | M] () -- C:\WINDOWS\hplj1010.ini
    [2010.08.01 20:49:43 | 000,034,417 | ---- | M] () -- C:\WINDOWS\hplj1010.hi1
    [2010.08.01 20:49:43 | 000,004,314 | ---- | M] () -- C:\WINDOWS\hplj1010.bu1
    [2010.08.01 20:46:48 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Katrin\Desktop\HiJackThis204.exe
    [2010.08.01 19:39:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010.07.30 10:09:59 | 000,046,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    [2010.07.30 09:36:34 | 008,321,543 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Katrin\Desktop\stinger1001972.exe
    [2010.07.29 08:14:31 | 000,218,448 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
    [2010.07.25 13:05:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010.07.13 21:00:11 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
    [2010.07.13 20:46:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.08.08 13:03:28 | 000,001,549 | ---- | C] () -- C:\Temp.lnk
    [2010.08.08 12:53:15 | 000,421,211 | ---- | C] () -- C:\Programme\sarman.pdf
    [2010.08.08 12:53:15 | 000,135,168 | ---- | C] () -- C:\Programme\sar4.dll
    [2010.08.08 12:53:15 | 000,135,168 | ---- | C] () -- C:\Programme\sar3.dll
    [2010.08.08 12:53:15 | 000,135,168 | ---- | C] () -- C:\Programme\sar1.dll
    [2010.08.08 12:53:15 | 000,086,016 | ---- | C] () -- C:\Programme\sar6.dll
    [2010.08.08 12:53:15 | 000,061,440 | ---- | C] () -- C:\Programme\helper.exe
    [2010.08.08 12:53:15 | 000,022,029 | ---- | C] () -- C:\Programme\sargui.chm
    [2010.08.08 10:04:24 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Katrin\Desktop\RSIT.exe
    [2010.07.24 13:14:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010.06.17 21:15:52 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\ZLIB1.DLL
    [2010.05.02 12:31:05 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI
    [2010.03.17 00:05:18 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2010.03.14 18:45:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2009.01.19 13:58:23 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ParrotFlashWiz.INI
    [2008.09.29 11:54:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
    [2007.12.31 18:25:38 | 000,131,066 | ---- | C] () -- C:\WINDOWS\System32\DellPM.ini
    [2007.11.25 18:33:03 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\hptrace.ini
    [2007.11.25 18:32:14 | 000,000,648 | ---- | C] () -- C:\WINDOWS\hplj1010.ini
    [2007.11.23 15:12:10 | 000,000,528 | ---- | C] () -- C:\WINDOWS\_delis32.ini
    [2007.11.01 18:57:55 | 000,000,067 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI
    [2007.10.25 01:54:18 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2007.10.25 01:45:33 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
    [2007.10.25 01:45:33 | 000,000,120 | ---- | C] () -- C:\WINDOWS\wininit.ini
    [2007.10.25 01:38:13 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
    [2007.10.25 01:38:11 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
    [2007.10.25 01:11:43 | 000,001,501 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2007.05.10 01:39:28 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLdNL.DLL
    [2007.05.09 20:35:54 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
    [2006.11.07 05:25:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
    [2006.09.17 00:36:50 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
    [2006.09.17 00:36:50 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
    [2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
    [2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
    [2003.08.29 11:24:06 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
    [1999.01.22 12:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
    < End of report >

    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit quick scan 2010-08-08 18:50:00
    Windows 5.1.2600 Service Pack 3
    Running: 8nep4ysj.exe; Driver: C:\DOKUME~1\Katrin\LOKALE~1\Temp\uxtdapow.sys
    
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice  \FileSystem\Fastfat \Fat                                       fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    
    ---- Processes - GMER 1.0.15 ----
    
    Process         C:\Programme\Internet Explorer\iexplore.exe (*** hidden *** )  1384                                                                    
    Process         C:\Programme\Internet Explorer\iexplore.exe (*** hidden *** )  3556                                                                    
    Process         C:\Programme\Internet Explorer\iexplore.exe (*** hidden *** )  3956                                                                    
    
    ---- Services - GMER 1.0.15 ----
    
    Service         C:\Programme\Dell (*** hidden *** )                            [AUTO] sprtsvc_dellsupportcenter                                         <-- ROOTKIT !!!
    
    ---- EOF - GMER 1.0.15 ----
    Code:
    MBRCheck, version 1.2.3
    (c) 2010, AD
    
    Command-line:			
    Windows Version:		Windows XP Home Edition
    Windows Information:		Service Pack 3 (build 2600)
    Logical Drives Mask:		0x0000001c
    
    Kernel Drivers (total 146):
      0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
      0x806D1000 \WINDOWS\system32\hal.dll
      0xF7A04000 \WINDOWS\system32\KDCOM.DLL
      0xF7914000 \WINDOWS\system32\BOOTVID.dll
      0xF73D4000 ACPI.sys
      0xF7A06000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
      0xF73C3000 pci.sys
      0xF7504000 isapnp.sys
      0xF7918000 compbatt.sys
      0xF791C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
      0xF7ACC000 pciide.sys
      0xF7784000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      0xF7514000 MountMgr.sys
      0xF73A4000 ftdisk.sys
      0xF778C000 PartMgr.sys
      0xF7920000 ACPIEC.sys
      0xF7ACD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      0xF7ACE000 atiide.sys
      0xF7524000 VolSnap.sys
      0xF738C000 atapi.sys
      0xF7534000 disk.sys
      0xF7544000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      0xF736C000 fltmgr.sys
      0xF735A000 sr.sys
      0xF7344000 DRVMCDB.SYS
      0xF7554000 PxHelp20.sys
      0xF732D000 KSecDD.sys
      0xF72A0000 Ntfs.sys
      0xF7273000 NDIS.sys
      0xF7259000 Mup.sys
      0xF7924000 BtHidBus.sys
      0xF7564000 \SystemRoot\system32\DRIVERS\AmdK8.sys
      0xF79E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
      0xF6FDD000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
      0xF6FC9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      0xF6F35000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
      0xF784C000 \SystemRoot\system32\DRIVERS\usbohci.sys
      0xF6F11000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0xF7854000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0xF7574000 \SystemRoot\system32\DRIVERS\imapi.sys
      0xF7A2E000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
      0xF7584000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0xF7594000 \SystemRoot\system32\DRIVERS\redbook.sys
      0xF6EEE000 \SystemRoot\system32\DRIVERS\ks.sys
      0xF785C000 \SystemRoot\System32\Drivers\Asapi.SYS
      0xF7864000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
      0xF6EC6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0xF75A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
      0xF786C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0xF6E94000 \SystemRoot\system32\DRIVERS\SynTP.sys
      0xF7A30000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0xF7874000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0xF75B4000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
      0xF6E80000 \SystemRoot\system32\DRIVERS\sdbus.sys
      0xF75C4000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
      0xF79F0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
      0xF7BE5000 \SystemRoot\system32\DRIVERS\audstub.sys
      0xF7634000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0xF79FC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0xF61D9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0xF7644000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0xF7654000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0xF7884000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0xF61C8000 \SystemRoot\system32\DRIVERS\psched.sys
      0xF7664000 \SystemRoot\system32\DRIVERS\msgpc.sys
      0xF7894000 \SystemRoot\system32\DRIVERS\ptilink.sys
      0xF789C000 \SystemRoot\system32\DRIVERS\raspti.sys
      0xF7674000 \SystemRoot\system32\DRIVERS\termdd.sys
      0xF7A36000 \SystemRoot\system32\DRIVERS\swenum.sys
      0xF6142000 \SystemRoot\system32\DRIVERS\update.sys
      0xF722D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0xF7684000 \SystemRoot\system32\DRIVERS\zebrceb.sys
      0xF7A38000 \SystemRoot\system32\DRIVERS\zebrwh.sys
      0xF610E000 \SystemRoot\system32\DRIVERS\NWADIenum.sys
      0xF7694000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0xF76C4000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0xEDFF0000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
      0xEDEFE000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      0xEDE4B000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      0xF78A4000 \SystemRoot\System32\Drivers\Modem.SYS
      0xEDD2C000 \SystemRoot\system32\drivers\sthda.sys
      0xEDD08000 \SystemRoot\system32\drivers\portcls.sys
      0xF76E4000 \SystemRoot\system32\drivers\drmk.sys
      0xF79B8000 \SystemRoot\System32\Drivers\i2omgmt.SYS
      0xF7A46000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0xF7C03000 \SystemRoot\System32\Drivers\Null.SYS
      0xF7A48000 \SystemRoot\System32\Drivers\Beep.SYS
      0xF78B4000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
      0xF78BC000 \SystemRoot\System32\drivers\vga.sys
      0xF7A4A000 \SystemRoot\System32\Drivers\mnmdd.SYS
      0xF7A4C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0xF78C4000 \SystemRoot\System32\Drivers\Msfs.SYS
      0xF78CC000 \SystemRoot\System32\Drivers\Npfs.SYS
      0xF79C0000 \SystemRoot\system32\DRIVERS\rasacd.sys
      0xEDCD5000 \SystemRoot\system32\DRIVERS\ipsec.sys
      0xEDC7C000 \SystemRoot\system32\DRIVERS\tcpip.sys
      0xEDC54000 \SystemRoot\system32\DRIVERS\netbt.sys
      0xEDC32000 \SystemRoot\System32\drivers\afd.sys
      0xF76F4000 \SystemRoot\system32\DRIVERS\netbios.sys
      0xF78D4000 \SystemRoot\System32\Drivers\StarOpen.SYS
      0xF78DC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
      0xEDC07000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0xEDB6F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0xF7724000 \SystemRoot\System32\Drivers\Fips.SYS
      0xEDB49000 \SystemRoot\system32\DRIVERS\ipnat.sys
      0xEDB2D000 \SystemRoot\system32\DRIVERS\avipbb.sys
      0xF7A54000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
      0xF79E0000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
      0xF75E4000 \SystemRoot\System32\Drivers\Cdfs.SYS
      0xEDAED000 \SystemRoot\System32\Drivers\dump_atapi.sys
      0xF7A60000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      0xBF800000 \SystemRoot\System32\win32k.sys
      0xF60EE000 \SystemRoot\System32\drivers\Dxapi.sys
      0xF78FC000 \SystemRoot\System32\watchdog.sys
      0xF7614000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0xBF000000 \SystemRoot\System32\drivers\dxg.sys
      0xF7B52000 \SystemRoot\System32\drivers\dxgthk.sys
      0xBF012000 \SystemRoot\System32\ati2dvag.dll
      0xBF057000 \SystemRoot\System32\ati2cqag.dll
      0xBF0AC000 \SystemRoot\System32\atikvmag.dll
      0xBF0FC000 \SystemRoot\System32\ati3duag.dll
      0xBF3AE000 \SystemRoot\System32\ativvaxx.dll
      0xEB7C9000 \SystemRoot\System32\Drivers\Fastfat.SYS
      0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
      0xEB675000 \SystemRoot\system32\DRIVERS\avgntflt.sys
      0xF75F4000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
      0xF7B69000 \SystemRoot\System32\DLA\DLADResM.SYS
      0xEB65D000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
      0xF77DC000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
      0xF7AA4000 \SystemRoot\System32\DLA\DLAPoolM.SYS
      0xF77E4000 \SystemRoot\System32\DLA\DLABMFSM.SYS
      0xF77EC000 \SystemRoot\System32\DLA\DLABOIOM.SYS
      0xEB647000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
      0xEB630000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
      0xEB54C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
      0xEB2E3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
      0xF7A7A000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
      0xEB233000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      0xEB0AC000 \SystemRoot\system32\DRIVERS\srv.sys
      0xF6AE3000 \SystemRoot\system32\drivers\wdmaud.sys
      0xF6B78000 \SystemRoot\system32\drivers\sysaudio.sys
      0xF7A1A000 \??\C:\WINDOWS\system32\12.tmp
      0xBA457000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      0xB9E7E000 \??\C:\DOKUME~1\Katrin\LOKALE~1\Temp\uxtdapow.sys
      0xB9E53000 \SystemRoot\system32\drivers\kmixer.sys
      0x7C910000 \WINDOWS\system32\ntdll.dll
    
    Processes (total 39):
           0 System Idle Process
           4 System
         452 C:\WINDOWS\system32\smss.exe
         592 csrss.exe
         804 C:\WINDOWS\system32\winlogon.exe
         848 C:\WINDOWS\system32\services.exe
         860 C:\WINDOWS\system32\lsass.exe
        1044 C:\WINDOWS\system32\ati2evxx.exe
        1060 C:\WINDOWS\system32\svchost.exe
        1192 svchost.exe
        1200 C:\WINDOWS\system32\svchost.exe
        1244 C:\WINDOWS\system32\svchost.exe
        1300 C:\WINDOWS\system32\ati2evxx.exe
        1352 svchost.exe
        1476 svchost.exe
        1616 C:\WINDOWS\system32\WLTRYSVC.EXE
        1628 C:\WINDOWS\system32\BCMWLTRY.EXE
        1676 C:\WINDOWS\system32\spoolsv.exe
        1736 C:\Programme\Avira\AntiVir Desktop\sched.exe
        1780 svchost.exe
        1836 C:\Programme\Avira\AntiVir Desktop\avguard.exe
        1848 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
        1876 svchost.exe
        1928 C:\Programme\Java\jre6\bin\jqs.exe
        2020 C:\Programme\Dell Support Center\bin\sprtsvc.exe
         124 C:\WINDOWS\system32\svchost.exe
         652 C:\WINDOWS\system32\svchost.exe
        1560 C:\WINDOWS\system32\wbem\wmiapsrv.exe
        1500 alg.exe
        2504 C:\WINDOWS\explorer.exe
        3472 C:\WINDOWS\system32\WLTRAY.EXE
        3480 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
        3488 C:\Programme\Microsoft IntelliPoint\ipoint.exe
        3496 C:\Programme\Dell Support Center\bin\sprtcmd.exe
        3504 C:\WINDOWS\system32\ctfmon.exe
        3520 C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
        2240 C:\Programme\Mozilla Firefox\firefox.exe
        3960 C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe
        3992 C:\Dokumente und Einstellungen\Katrin\Desktop\MBRCheck.exe
    
    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`075a9e00  (NTFS)
    \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (FAT32)
    
    PhysicalDrive0 Model Number: ST980811AS, Rev: 3.CDD   
    PhysicalDrive1 Model Number: SAMSUNGHM500JI, Rev: 
    
          Size  Device Name          MBR Status
      --------------------------------------------
         74 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
                SHA1: 5FDCB67DC125C63DC95CF7B21DE348B9E2F779B7
        465 GB  \\.\PhysicalDrive1   RE: Unknown MBR code
                SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
    
    
    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
    
    Done!

  4. #4
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    Hi

    Mach mal bitte folgendes:
    Schritt 1
    MBR mit MBRChecker wiederherstellen

    • Download MBRCheck.exe und speichere es auf deinem Desktop.
    • Starte bitte die MBRCheck.exe.
    • Vista und Windows 7 Benutzer > rechts Klick auf MBRCheck.exe und Als Administrator starten wählen.
    • Es wird sich ein schwarzes Fenster mit einigen Daten drin öffnen.
    • Drücke Y und dann Enter.
    • Wähle bei den Optionen die 2 und drücke Enter.
    • Drücke 0 um deine Windows Partition zu wählen.
    • Wähle nun die Nummer von deinem Betriebsystem und drücke Enter
    • Gebe nun auf die Fragen Do you want to fix the MBR code? YES ein und drücke erneut Enter.
    • Wenn Done! in dem Fenster erscheint, drücke erneut Enter um das Fenster zu schließen.
    • Auf dem Desktop wirst du nun eine MBRCheck.txt finden. Öffne dies und poste den Inhalt in den Thread.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  5. #5
    Einsteiger
    Registriert seit
    02.08.2010
    Beiträge
    9

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    So,

    erst mal danke für Eure Hilfe. Wüßte sonst echt nicht weiter


    Hier der log:

    Code:
    MBRCheck, version 1.2.3
    (c) 2010, AD
    
    Command-line:			
    Windows Version:		Windows XP Home Edition
    Windows Information:		Service Pack 3 (build 2600)
    Logical Drives Mask:		0x0000001c
    
    Kernel Drivers (total 145):
      0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
      0x806D1000 \WINDOWS\system32\hal.dll
      0xF7A04000 \WINDOWS\system32\KDCOM.DLL
      0xF7914000 \WINDOWS\system32\BOOTVID.dll
      0xF73D4000 ACPI.sys
      0xF7A06000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
      0xF73C3000 pci.sys
      0xF7504000 isapnp.sys
      0xF7918000 compbatt.sys
      0xF791C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
      0xF7ACC000 pciide.sys
      0xF7784000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      0xF7514000 MountMgr.sys
      0xF73A4000 ftdisk.sys
      0xF778C000 PartMgr.sys
      0xF7920000 ACPIEC.sys
      0xF7ACD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      0xF7ACE000 atiide.sys
      0xF7524000 VolSnap.sys
      0xF738C000 atapi.sys
      0xF7534000 disk.sys
      0xF7544000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      0xF736C000 fltmgr.sys
      0xF735A000 sr.sys
      0xF7344000 DRVMCDB.SYS
      0xF7554000 PxHelp20.sys
      0xF732D000 KSecDD.sys
      0xF72A0000 Ntfs.sys
      0xF7273000 NDIS.sys
      0xF7259000 Mup.sys
      0xF7924000 BtHidBus.sys
      0xF7564000 \SystemRoot\system32\DRIVERS\AmdK8.sys
      0xF79E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
      0xF6FDD000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
      0xF6FC9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      0xF6F35000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
      0xF784C000 \SystemRoot\system32\DRIVERS\usbohci.sys
      0xF6F11000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0xF7854000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0xF7574000 \SystemRoot\system32\DRIVERS\imapi.sys
      0xF7A2E000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
      0xF7584000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0xF7594000 \SystemRoot\system32\DRIVERS\redbook.sys
      0xF6EEE000 \SystemRoot\system32\DRIVERS\ks.sys
      0xF785C000 \SystemRoot\System32\Drivers\Asapi.SYS
      0xF7864000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
      0xF6EC6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0xF75A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
      0xF786C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0xF6E94000 \SystemRoot\system32\DRIVERS\SynTP.sys
      0xF7A30000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0xF7874000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0xF75B4000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
      0xF6E80000 \SystemRoot\system32\DRIVERS\sdbus.sys
      0xF75C4000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
      0xF79F0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
      0xF7BE5000 \SystemRoot\system32\DRIVERS\audstub.sys
      0xF7634000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0xF79FC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0xF61D9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0xF7644000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0xF7654000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0xF7884000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0xF61C8000 \SystemRoot\system32\DRIVERS\psched.sys
      0xF7664000 \SystemRoot\system32\DRIVERS\msgpc.sys
      0xF7894000 \SystemRoot\system32\DRIVERS\ptilink.sys
      0xF789C000 \SystemRoot\system32\DRIVERS\raspti.sys
      0xF7674000 \SystemRoot\system32\DRIVERS\termdd.sys
      0xF7A36000 \SystemRoot\system32\DRIVERS\swenum.sys
      0xF6142000 \SystemRoot\system32\DRIVERS\update.sys
      0xF722D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0xF7684000 \SystemRoot\system32\DRIVERS\zebrceb.sys
      0xF7A38000 \SystemRoot\system32\DRIVERS\zebrwh.sys
      0xF610E000 \SystemRoot\system32\DRIVERS\NWADIenum.sys
      0xF7694000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0xF76C4000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0xEDFF0000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
      0xEDEFE000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      0xEDE4B000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      0xF78A4000 \SystemRoot\System32\Drivers\Modem.SYS
      0xEDD2C000 \SystemRoot\system32\drivers\sthda.sys
      0xEDD08000 \SystemRoot\system32\drivers\portcls.sys
      0xF76E4000 \SystemRoot\system32\drivers\drmk.sys
      0xF79B8000 \SystemRoot\System32\Drivers\i2omgmt.SYS
      0xF7A46000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0xF7C03000 \SystemRoot\System32\Drivers\Null.SYS
      0xF7A48000 \SystemRoot\System32\Drivers\Beep.SYS
      0xF78B4000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
      0xF78BC000 \SystemRoot\System32\drivers\vga.sys
      0xF7A4A000 \SystemRoot\System32\Drivers\mnmdd.SYS
      0xF7A4C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0xF78C4000 \SystemRoot\System32\Drivers\Msfs.SYS
      0xF78CC000 \SystemRoot\System32\Drivers\Npfs.SYS
      0xF79C0000 \SystemRoot\system32\DRIVERS\rasacd.sys
      0xEDCD5000 \SystemRoot\system32\DRIVERS\ipsec.sys
      0xEDC7C000 \SystemRoot\system32\DRIVERS\tcpip.sys
      0xEDC54000 \SystemRoot\system32\DRIVERS\netbt.sys
      0xEDC32000 \SystemRoot\System32\drivers\afd.sys
      0xF76F4000 \SystemRoot\system32\DRIVERS\netbios.sys
      0xF78D4000 \SystemRoot\System32\Drivers\StarOpen.SYS
      0xF78DC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
      0xEDC07000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0xEDB6F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0xF7724000 \SystemRoot\System32\Drivers\Fips.SYS
      0xEDB49000 \SystemRoot\system32\DRIVERS\ipnat.sys
      0xEDB2D000 \SystemRoot\system32\DRIVERS\avipbb.sys
      0xF7A54000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
      0xF79E0000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
      0xF75E4000 \SystemRoot\System32\Drivers\Cdfs.SYS
      0xEDAED000 \SystemRoot\System32\Drivers\dump_atapi.sys
      0xF7A60000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      0xBF800000 \SystemRoot\System32\win32k.sys
      0xF60EE000 \SystemRoot\System32\drivers\Dxapi.sys
      0xF78FC000 \SystemRoot\System32\watchdog.sys
      0xF7614000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0xBF000000 \SystemRoot\System32\drivers\dxg.sys
      0xF7B52000 \SystemRoot\System32\drivers\dxgthk.sys
      0xBF012000 \SystemRoot\System32\ati2dvag.dll
      0xBF057000 \SystemRoot\System32\ati2cqag.dll
      0xBF0AC000 \SystemRoot\System32\atikvmag.dll
      0xBF0FC000 \SystemRoot\System32\ati3duag.dll
      0xBF3AE000 \SystemRoot\System32\ativvaxx.dll
      0xEB7C9000 \SystemRoot\System32\Drivers\Fastfat.SYS
      0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
      0xEB675000 \SystemRoot\system32\DRIVERS\avgntflt.sys
      0xF75F4000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
      0xF7B69000 \SystemRoot\System32\DLA\DLADResM.SYS
      0xEB65D000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
      0xF77DC000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
      0xF7AA4000 \SystemRoot\System32\DLA\DLAPoolM.SYS
      0xF77E4000 \SystemRoot\System32\DLA\DLABMFSM.SYS
      0xF77EC000 \SystemRoot\System32\DLA\DLABOIOM.SYS
      0xEB647000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
      0xEB630000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
      0xEB54C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
      0xEB2E3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
      0xF7A7A000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
      0xEB233000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      0xEB0AC000 \SystemRoot\system32\DRIVERS\srv.sys
      0xF6AE3000 \SystemRoot\system32\drivers\wdmaud.sys
      0xF6B78000 \SystemRoot\system32\drivers\sysaudio.sys
      0xF7A1A000 \??\C:\WINDOWS\system32\12.tmp
      0xBA457000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      0xB9E7E000 \??\C:\DOKUME~1\Katrin\LOKALE~1\Temp\uxtdapow.sys
      0x7C910000 \WINDOWS\system32\ntdll.dll
    
    Processes (total 40):
           0 System Idle Process
           4 System
         452 C:\WINDOWS\system32\smss.exe
         592 csrss.exe
         804 C:\WINDOWS\system32\winlogon.exe
         848 C:\WINDOWS\system32\services.exe
         860 C:\WINDOWS\system32\lsass.exe
        1044 C:\WINDOWS\system32\ati2evxx.exe
        1060 C:\WINDOWS\system32\svchost.exe
        1192 svchost.exe
        1200 C:\WINDOWS\system32\svchost.exe
        1244 C:\WINDOWS\system32\svchost.exe
        1300 C:\WINDOWS\system32\ati2evxx.exe
        1352 svchost.exe
        1476 svchost.exe
        1616 C:\WINDOWS\system32\WLTRYSVC.EXE
        1628 C:\WINDOWS\system32\BCMWLTRY.EXE
        1676 C:\WINDOWS\system32\spoolsv.exe
        1736 C:\Programme\Avira\AntiVir Desktop\sched.exe
        1780 svchost.exe
        1836 C:\Programme\Avira\AntiVir Desktop\avguard.exe
        1848 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
        1876 svchost.exe
        1928 C:\Programme\Java\jre6\bin\jqs.exe
        2020 C:\Programme\Dell Support Center\bin\sprtsvc.exe
         124 C:\WINDOWS\system32\svchost.exe
         652 C:\WINDOWS\system32\svchost.exe
        1560 C:\WINDOWS\system32\wbem\wmiapsrv.exe
        1500 alg.exe
        2504 C:\WINDOWS\explorer.exe
        3472 C:\WINDOWS\system32\WLTRAY.EXE
        3480 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
        3488 C:\Programme\Microsoft IntelliPoint\ipoint.exe
        3496 C:\Programme\Dell Support Center\bin\sprtcmd.exe
        3504 C:\WINDOWS\system32\ctfmon.exe
        3520 C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
        2240 C:\Programme\Mozilla Firefox\firefox.exe
        3960 C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe
        2812 C:\Programme\Mozilla Firefox\plugin-container.exe
        3424 C:\Dokumente und Einstellungen\Katrin\Desktop\MBRCheck.exe
    
    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`075a9e00  (NTFS)
    \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (FAT32)
    
    PhysicalDrive0 Model Number: ST980811AS, Rev: 3.CDD   
    PhysicalDrive1 Model Number: SAMSUNGHM500JI, Rev: 
    
          Size  Device Name          MBR Status
      --------------------------------------------
         74 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
                SHA1: 5FDCB67DC125C63DC95CF7B21DE348B9E2F779B7
        465 GB  \\.\PhysicalDrive1   RE: Unknown MBR code
                SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
    
    
    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
    Options:
      [1] Dump the MBR of a physical disk to file.
      [2] Restore the MBR of a physical disk with a standard boot code.
      [3] Exit.
    
    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
     [ 0] Default (Windows XP)
     [ 1] Windows XP
     [ 2] Windows Server 2003
     [ 3] Windows Vista
     [ 4] Windows 2008
     [ 5] Windows 7
     [-1] Cancel
    
    Please select the MBR code to write to this drive: 1
    Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
    Successfully wrote new MBR code!
    Please reboot your computer to complete the fix.
    
    
    Done!

  6. #6
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    Gut.

    Dann Starte deinen PC mal neu und mache ein neues MBRChecker Logfile:
    Schritt 1
    MBRChecker

    • Download MBRCheck.exe und speichere es auf deinem Desktop.
    • Starte bitte die MBRCheck.exe.
    • Vista und Windows 7 Benutzer > rechts Klick auf MBRCheck.exe und Als Administrator starten wählen.
    • Es wird sich ein schwarzes Fenster mit einigen Daten drin öffnen.
    • Dürcke N und dann Enter um das Fenster zu schließen.
    • Auf dem Desktop wirst du nun eine MBRCheck.txt finden. Öffne dies und poste den Inhalt in den Thread.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  7. #7
    Einsteiger
    Registriert seit
    02.08.2010
    Beiträge
    9

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    So, hier der log:

    Code:
    MBRCheck, version 1.2.3
    (c) 2010, AD
    
    Command-line:			
    Windows Version:		Windows XP Home Edition
    Windows Information:		Service Pack 3 (build 2600)
    Logical Drives Mask:		0x0000001c
    
    Kernel Drivers (total 143):
      0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
      0x806D1000 \WINDOWS\system32\hal.dll
      0xF7A04000 \WINDOWS\system32\KDCOM.DLL
      0xF7914000 \WINDOWS\system32\BOOTVID.dll
      0xF73D4000 ACPI.sys
      0xF7A06000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
      0xF73C3000 pci.sys
      0xF7504000 isapnp.sys
      0xF7918000 compbatt.sys
      0xF791C000 \WINDOWS\system32\DRIVERS\BATTC.SYS
      0xF7ACC000 pciide.sys
      0xF7784000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      0xF7514000 MountMgr.sys
      0xF73A4000 ftdisk.sys
      0xF778C000 PartMgr.sys
      0xF7920000 ACPIEC.sys
      0xF7ACD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      0xF7ACE000 atiide.sys
      0xF7524000 VolSnap.sys
      0xF738C000 atapi.sys
      0xF7534000 disk.sys
      0xF7544000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      0xF736C000 fltmgr.sys
      0xF735A000 sr.sys
      0xF7344000 DRVMCDB.SYS
      0xF7554000 PxHelp20.sys
      0xF732D000 KSecDD.sys
      0xF72A0000 Ntfs.sys
      0xF7273000 NDIS.sys
      0xF7259000 Mup.sys
      0xF7924000 BtHidBus.sys
      0xF7574000 \SystemRoot\system32\DRIVERS\AmdK8.sys
      0xF79D4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
      0xF6FDD000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
      0xF6FC9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      0xF6F35000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
      0xF783C000 \SystemRoot\system32\DRIVERS\usbohci.sys
      0xF6F11000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0xF7844000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0xF7594000 \SystemRoot\system32\DRIVERS\imapi.sys
      0xF7A2A000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
      0xF75B4000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0xF75C4000 \SystemRoot\system32\DRIVERS\redbook.sys
      0xF6EEE000 \SystemRoot\system32\DRIVERS\ks.sys
      0xF784C000 \SystemRoot\System32\Drivers\Asapi.SYS
      0xF7854000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
      0xF6EC6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0xF75D4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
      0xF785C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0xF6E94000 \SystemRoot\system32\DRIVERS\SynTP.sys
      0xF7A2C000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0xF7864000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0xF75E4000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
      0xF6E80000 \SystemRoot\system32\DRIVERS\sdbus.sys
      0xF75F4000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
      0xF79E4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
      0xF7BBD000 \SystemRoot\system32\DRIVERS\audstub.sys
      0xF7654000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0xF79EC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0xF61D9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0xF7664000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0xF7674000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0xF786C000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0xF61C8000 \SystemRoot\system32\DRIVERS\psched.sys
      0xF7684000 \SystemRoot\system32\DRIVERS\msgpc.sys
      0xF787C000 \SystemRoot\system32\DRIVERS\ptilink.sys
      0xF7884000 \SystemRoot\system32\DRIVERS\raspti.sys
      0xF7694000 \SystemRoot\system32\DRIVERS\termdd.sys
      0xF7A30000 \SystemRoot\system32\DRIVERS\swenum.sys
      0xF6142000 \SystemRoot\system32\DRIVERS\update.sys
      0xF79FC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0xF76A4000 \SystemRoot\system32\DRIVERS\zebrceb.sys
      0xF7A32000 \SystemRoot\system32\DRIVERS\zebrwh.sys
      0xF610E000 \SystemRoot\system32\DRIVERS\NWADIenum.sys
      0xF76B4000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0xF76E4000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0xEDFF0000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
      0xEDEFE000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      0xEDE4B000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      0xF788C000 \SystemRoot\System32\Drivers\Modem.SYS
      0xEDD2C000 \SystemRoot\system32\drivers\sthda.sys
      0xEDD08000 \SystemRoot\system32\drivers\portcls.sys
      0xF7704000 \SystemRoot\system32\drivers\drmk.sys
      0xF79AC000 \SystemRoot\System32\Drivers\i2omgmt.SYS
      0xF7A40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0xF7B95000 \SystemRoot\System32\Drivers\Null.SYS
      0xF7A42000 \SystemRoot\System32\Drivers\Beep.SYS
      0xF789C000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
      0xF78A4000 \SystemRoot\System32\drivers\vga.sys
      0xF7A46000 \SystemRoot\System32\Drivers\mnmdd.SYS
      0xF7A48000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0xF78AC000 \SystemRoot\System32\Drivers\Msfs.SYS
      0xF78B4000 \SystemRoot\System32\Drivers\Npfs.SYS
      0xF79B4000 \SystemRoot\system32\DRIVERS\rasacd.sys
      0xEDCD5000 \SystemRoot\system32\DRIVERS\ipsec.sys
      0xEDC7C000 \SystemRoot\system32\DRIVERS\tcpip.sys
      0xEDC54000 \SystemRoot\system32\DRIVERS\netbt.sys
      0xEDC32000 \SystemRoot\System32\drivers\afd.sys
      0xF7734000 \SystemRoot\system32\DRIVERS\netbios.sys
      0xF78BC000 \SystemRoot\System32\Drivers\StarOpen.SYS
      0xF78C4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
      0xEDC07000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0xEDB6F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0xF7764000 \SystemRoot\System32\Drivers\Fips.SYS
      0xEDB49000 \SystemRoot\system32\DRIVERS\ipnat.sys
      0xEDB2D000 \SystemRoot\system32\DRIVERS\avipbb.sys
      0xF7A50000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
      0xF79E8000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
      0xF7584000 \SystemRoot\System32\Drivers\Cdfs.SYS
      0xF78CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      0xEDAED000 \SystemRoot\System32\Drivers\dump_atapi.sys
      0xF7A64000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      0xBF800000 \SystemRoot\System32\win32k.sys
      0xF79A8000 \SystemRoot\System32\drivers\Dxapi.sys
      0xF78E4000 \SystemRoot\System32\watchdog.sys
      0xF7614000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0xBF000000 \SystemRoot\System32\drivers\dxg.sys
      0xF7C49000 \SystemRoot\System32\drivers\dxgthk.sys
      0xBF012000 \SystemRoot\System32\ati2dvag.dll
      0xBF057000 \SystemRoot\System32\ati2cqag.dll
      0xBF0AC000 \SystemRoot\System32\atikvmag.dll
      0xBF0FC000 \SystemRoot\System32\ati3duag.dll
      0xBF3AE000 \SystemRoot\System32\ativvaxx.dll
      0xEB7C9000 \SystemRoot\System32\Drivers\Fastfat.SYS
      0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
      0xEB69D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
      0xF7564000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
      0xF7C0D000 \SystemRoot\System32\DLA\DLADResM.SYS
      0xEB65D000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
      0xF7904000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
      0xF7A94000 \SystemRoot\System32\DLA\DLAPoolM.SYS
      0xF790C000 \SystemRoot\System32\DLA\DLABMFSM.SYS
      0xF77BC000 \SystemRoot\System32\DLA\DLABOIOM.SYS
      0xEB647000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
      0xEB630000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
      0xEB544000 \SystemRoot\system32\DRIVERS\ndisuio.sys
      0xEB2E3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
      0xF7A5E000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
      0xEB314000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      0xEB14C000 \SystemRoot\system32\DRIVERS\srv.sys
      0xF6C1F000 \SystemRoot\system32\drivers\wdmaud.sys
      0xF6CB4000 \SystemRoot\system32\drivers\sysaudio.sys
      0x7C910000 \WINDOWS\system32\ntdll.dll
    
    Processes (total 42):
           0 System Idle Process
           4 System
         456 C:\WINDOWS\system32\smss.exe
         524 csrss.exe
         804 C:\WINDOWS\system32\winlogon.exe
         848 C:\WINDOWS\system32\services.exe
         860 C:\WINDOWS\system32\lsass.exe
        1040 C:\WINDOWS\system32\ati2evxx.exe
        1056 C:\WINDOWS\system32\svchost.exe
        1192 C:\WINDOWS\system32\svchost.exe
        1204 svchost.exe
        1244 C:\WINDOWS\system32\svchost.exe
        1296 C:\WINDOWS\system32\ati2evxx.exe
        1360 svchost.exe
        1464 svchost.exe
        1604 C:\WINDOWS\system32\WLTRYSVC.EXE
        1616 C:\WINDOWS\system32\BCMWLTRY.EXE
        1676 C:\WINDOWS\system32\spoolsv.exe
        1724 C:\Programme\Avira\AntiVir Desktop\sched.exe
        1780 svchost.exe
        1836 C:\Programme\Avira\AntiVir Desktop\avguard.exe
        1848 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
        1868 svchost.exe
        1932 C:\Programme\Java\jre6\bin\jqs.exe
        2016 C:\Programme\Dell Support Center\bin\sprtsvc.exe
         124 C:\WINDOWS\system32\svchost.exe
         348 C:\WINDOWS\system32\wuauclt.exe
         748 C:\WINDOWS\system32\svchost.exe
        1568 C:\WINDOWS\explorer.exe
        2356 C:\WINDOWS\system32\wbem\wmiapsrv.exe
        2436 alg.exe
        2512 C:\WINDOWS\system32\WLTRAY.EXE
        2640 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
        2656 wmiprvse.exe
        2664 C:\Programme\Microsoft IntelliPoint\ipoint.exe
        2672 C:\Programme\Dell Support Center\bin\sprtcmd.exe
        2756 C:\WINDOWS\system32\ctfmon.exe
        2768 C:\Programme\NoPopUp 2003\nopopup.exe
        2788 C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
        2944 wmiprvse.exe
        3336 C:\Programme\Dell Support Center\gs_agent\dsc.exe
         252 C:\Dokumente und Einstellungen\Katrin\Desktop\MBRCheck.exe
    
    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`075a9e00  (NTFS)
    \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (FAT32)
    
    PhysicalDrive0 Model Number: ST980811AS, Rev: 3.CDD   
    PhysicalDrive1 Model Number: SAMSUNGHM500JI, Rev: 
    
          Size  Device Name          MBR Status
      --------------------------------------------
         74 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
                SHA1: 5FDCB67DC125C63DC95CF7B21DE348B9E2F779B7
        465 GB  \\.\PhysicalDrive1   RE: Unknown MBR code
                SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
    
    
    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
    
    Done!

  8. #8
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    Hi

    Mach bitte folgendes:
    Schritt 1
    Recovery Console installieren
    • Lege die Windows XP CD ein.
    • Start->Ausführen->X:\i386\winnt32.exe /cmdcons (X durch den Buchstaben vom CD Laufwerk ersetzten)->Ok
    • Stimme der folgenden Frage, ob du die Recovery Console installieren möchtest, mit Yes zu.
    • Klick nach Beendigung der Installation Ok und nimm die XP CD aus dem Laufwerk.


    MBR

    • Downloade die MBR.exe von Gmer und
    • kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    • Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.


    Recovery Console starten

    • Starte deinen Computer neu und drücke F8 bevor das Windows Logo kommt solange bis ein Menü kommt wo du die Recovery Console wählst.
    • Die Recovery Console wird starten und dich fragen welche Windows Installation du benutzen möchtest. Wenn du mehrere Windows Installationen hast, wird es jede auf listen, und du musst die Nummer eingeben mit welcher Windows Version du arbeiten möchtest und drücke enter. Wenn du nur eine Windows Installation hast, tippe 1 und drücke enter.
    • Es wir dich dann nach einem Administrator Passwort fragen. Wenn es keins gibt drücke einfach enter. Andernfalls tippe das Passwort ein und drücke dann enter.
    • Wenn du das richtige Passwort eingegeben hast wird folgendes auftauchen C:\Windows> und du kannst die Recovery Console benutzen.


    Recovery Console und mbr

    • Führe folgenden Befehl in x:\windows> prompt <--- das rote x stellt deine Betriebssystem Partition Buchstaben dar, Standard C
      Code:
      fixmbr
    • und ggfs. den Anweisungen folgen.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  9. #9
    Einsteiger
    Registriert seit
    02.08.2010
    Beiträge
    9

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    Hi,

    so, alles erledigt was Du verlangst hast. Was nun?


    MfG, Dirk

  10. #10
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Windows XP spielt in unregelmäßigen Abständen Soundfile ab, bitte um Hilfe

    Gut. Sound noch da?

    Schritt 1
    MBRChecker

    • Download MBRCheck.exe und speichere es auf deinem Desktop.
    • Starte bitte die MBRCheck.exe.
    • Vista und Windows 7 Benutzer > rechts Klick auf MBRCheck.exe und Als Administrator starten wählen.
    • Es wird sich ein schwarzes Fenster mit einigen Daten drin öffnen.
    • Dürcke N und dann Enter um das Fenster zu schließen.
    • Auf dem Desktop wirst du nun eine MBRCheck.txt finden. Öffne dies und poste den Inhalt in den Thread.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 37
    Letzter Beitrag: 15.08.2010, 16:17
  2. Antworten: 10
    Letzter Beitrag: 05.08.2010, 18:12
  3. Antworten: 33
    Letzter Beitrag: 01.02.2010, 20:44
  4. Antworten: 6
    Letzter Beitrag: 06.01.2010, 12:55
  5. Antworten: 5
    Letzter Beitrag: 25.11.2009, 20:11

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •