Ergebnis 1 bis 6 von 6

Thema: System sehr langsam/oft überfordert

  1. #1
    Einsteiger
    Registriert seit
    04.04.2011
    Beiträge
    3

    System sehr langsam/oft überfordert

    Hallo zusammen!

    Mein Rechner ist in letzter Zeit sher viel langsamer geworden und ist oft schon mit dem öffnen von mehreren Browser-Tabs oder auch Word-Documenten überfordert.

    Folgendes habe ich bereits getan:

    - mit Avira Antivir einen Vollständigen Systemcheck als Administrator durchgeführt - nichts gefunden.
    - Spybot Search & Destroy laufen lassen - nichts gefunden.
    - mit Piriform CCleaner aufgeräumt

    Hat alles nichts gebracht. Deshalb hab ich mir gedacht, ihr könntet euch vielleicht mal meine HJT-Logfile anschauen. Eventuell findet ihr ja etwas.

    HJT Logfile:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 02:36:08, on 04.04.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.19019)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Gattina\HiJackThis\HiJackThis204.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=laptop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=laptop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll (file missing)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
    O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\Windows\system32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: &Citavi Picker... - file://C:\Program Files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Gattina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll (file missing)
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Program Files\Kodak\AiO\Center\ekdiscovery.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 8167 bytes

    C:\rsit\log.txt:
    Code:
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Gattina at 2011-04-04 02:22:54
    Microsoft® Windows Vista™ Home Premium  Service Pack 2
    System drive C: has 60 GB (43%) free of 141 GB
    Total RAM: 2037 MB (57% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 02:23:17, on 04.04.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.19019)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Windows\system32\conime.exe
    C:\Users\Gattina\Desktop\RSIT.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\trend micro\Gattina.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=laptop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=laptop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll (file missing)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
    O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\Windows\system32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: &Citavi Picker... - file://C:\Program Files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Gattina\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll (file missing)
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Program Files\Kodak\AiO\Center\ekdiscovery.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 7970 bytes
    
    ======Scheduled tasks folder======
    
    C:\Windows\tasks\AppleSoftwareUpdate.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\User_Feed_Synchronization-{7A33D592-D15E-4E11-9AF6-5D785FB0EDFF}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2011-01-21 61888]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{609D670F-B735-4da7-AC6D-F3BD358E325E}]
    SwissAcademic.Citavi.Picker.IEPicker - C:\Windows\system32\mscoree.dll [2009-11-08 297808]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-10-25 212992]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-11-03 281768]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
    "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
    "Conime"=C:\Windows\system32\conime.exe [2009-04-11 69120]
    "EKIJ5000StatusMonitor"=C:\Windows\system32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe [2010-09-02 1638400]
    "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2011-01-22 40368]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2011-01-22 40368]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe [2010-10-11 14940040]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
    C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-09-13 222504]
    
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    VPN Client.lnk - C:\Windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-02-11 204800]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=0
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    ======File associations======
    
    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*
    
    ======List of files/folders created in the last 1 months======
    
    2011-04-04 02:22:55 ----D---- C:\Program Files\trend micro
    2011-04-04 02:22:54 ----D---- C:\rsit
    2011-04-03 19:41:55 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2011-04-03 19:41:55 ----D---- C:\Program Files\Spybot - Search & Destroy
    2011-03-28 17:35:16 ----D---- C:\Program Files\DVDVideoSoft
    2011-03-23 13:36:19 ----A---- C:\Windows\system32\DWrite.dll
    2011-03-23 13:36:18 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2011-03-23 13:36:18 ----A---- C:\Windows\system32\FntCache.dll
    2011-03-23 02:12:33 ----D---- C:\Program Files\Alawar
    2011-03-16 00:57:24 ----A---- C:\Windows\system32\shsvcs.dll
    2011-03-09 12:19:57 ----A---- C:\Windows\system32\sbeio.dll
    2011-03-09 12:19:57 ----A---- C:\Windows\system32\sbe.dll
    2011-03-09 12:19:57 ----A---- C:\Windows\system32\EncDec.dll
    2011-03-09 12:19:53 ----A---- C:\Windows\system32\mstscax.dll
    2011-03-09 12:19:52 ----A---- C:\Windows\system32\mstsc.exe
    
    ======List of files/folders modified in the last 1 months======
    
    2011-04-04 02:23:09 ----D---- C:\Windows\Prefetch
    2011-04-04 02:23:01 ----D---- C:\Windows\Temp
    2011-04-04 02:22:55 ----D---- C:\Program Files
    2011-04-04 00:19:40 ----SHD---- C:\System Volume Information
    2011-04-03 22:45:48 ----D---- C:\Windows\system32\drivers\etc
    2011-04-03 22:34:05 ----SD---- C:\Windows\Downloaded Program Files
    2011-04-03 19:47:01 ----D---- C:\Windows\Debug
    2011-04-03 19:47:01 ----D---- C:\Windows
    2011-04-03 19:41:55 ----HD---- C:\ProgramData
    2011-04-03 19:40:54 ----D---- C:\Windows\System32
    2011-04-03 19:40:54 ----D---- C:\Windows\inf
    2011-04-03 19:40:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2011-04-03 19:32:57 ----D---- C:\ProgramData\Kodak
    2011-04-03 13:32:46 ----D---- C:\Users\Gattina\AppData\Roaming\Skype
    2011-04-03 12:57:46 ----D---- C:\Users\Gattina\AppData\Roaming\skypePM
    2011-03-28 17:36:01 ----D---- C:\Program Files\Common Files\DVDVideoSoft
    2011-03-28 17:35:54 ----D---- C:\Users\Gattina\AppData\Roaming\DVDVideoSoftIEHelpers
    2011-03-25 15:19:02 ----D---- C:\Windows\rescache
    2011-03-25 15:03:49 ----D---- C:\Windows\winsxs
    2011-03-25 15:03:42 ----D---- C:\Windows\system32\catroot
    2011-03-23 13:32:14 ----D---- C:\Windows\system32\catroot2
    2011-03-23 02:24:55 ----D---- C:\Program Files\OpenOffice.org 3
    2011-03-23 02:24:53 ----SHD---- C:\Windows\Installer
    2011-03-23 02:24:52 ----HD---- C:\Config.Msi
    2011-03-23 02:24:15 ----RSD---- C:\Windows\assembly
    2011-03-21 01:54:14 ----D---- C:\Users\Gattina\AppData\Roaming\Temp
    2011-03-15 11:54:12 ----D---- C:\Program Files\Mozilla Firefox
    2011-03-11 14:09:44 ----D---- C:\Program Files\Microsoft Silverlight
    2011-03-09 12:51:29 ----A---- C:\Windows\system32\mrt.exe
    2011-03-09 12:51:16 ----D---- C:\ProgramData\Microsoft Help
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-09-30 308248]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2011-03-16 137656]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-11-24 61960]
    R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\Windows\system32\Drivers\CVPNDRVA.sys [2009-01-13 306811]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-10-29 162088]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
    R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-02-27 201728]
    R3 DNE;Deterministic Network Enhancer Miniport; C:\Windows\system32\DRIVERS\dne2000.sys [2008-08-28 131856]
    R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-04-23 50176]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2009-03-27 1810992]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]
    S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
    S3 CVirtA;Cisco Systems VPN Adapter; C:\Windows\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-10-11 176640]
    S3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
    S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
    S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
    S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-03-16 269480]
    R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2009-01-13 1528608]
    R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
    R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service; C:\Program Files\Kodak\AiO\Center\ekdiscovery.exe [2010-09-13 308656]
    R2 LexBceS;LexBce Server; C:\Windows\System32\LEXBCES.EXE [2003-02-25 303104]
    R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S4 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
    
    -----------------EOF-----------------
    C:\rsit\info.txt:
    Code:
    info.txt logfile of random's system information tool 1.08 2011-04-04 02:23:23
    
    ======Uninstall list======
    
    -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
    Adobe Reader 8.2.6 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A82000000003}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    aiofw-->MsiExec.exe /I{DE6B7599-D3EF-4436-8836-BAA0B0D7768D}
    aioprnt-->MsiExec.exe /X{0645A454-AD44-4F0D-99CF-6B762735AD1F}
    aioscnnr-->MsiExec.exe /X{FE24086F-3B0C-4C47-A874-97A7B8E2FBBE}
    Apple Software Update-->MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
    Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x7  -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Brockhaus multimedial 2008-->MsiExec.exe /I{50D69C54-6963-49A6-B762-A9FF8F56AF0F}
    C4USelfUpdater-->MsiExec.exe /I{48B41C3A-9A92-4B81-B653-C97FEB85C910}
    capella reader 6.0-->MsiExec.exe /I{0513E822-B785-4E9C-B8C0-4861F5A04D9F}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    center-->MsiExec.exe /I{56BA241F-580C-43D2-8403-947241AAE633}
    Cisco Systems VPN Client 5.0.05.0290-->MsiExec.exe /X{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}
    Citavi 2.5-->C:\Program Files\Citavi\Deinstallieren.exe
    Citavi-->MsiExec.exe /X{e12c6653-1ff0-4686-adb8-589c13ae761f}
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ILEOHERza.INF
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    Die Sims™ Lebensgeschichten-->MsiExec.exe /I{2284D904-C138-4B58-93EC-5C362AB5130A}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall
    EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1031 
    ESU for Microsoft Vista-->MsiExec.exe /I{65AA10FF-6F32-48AE-881F-FC96E7BF3A5E}
    Free Audio CD Burner version 1.4.7-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
    Free YouTube to MP3 Converter version 3.9.35.324-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
    Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP User Guides 0093-->MsiExec.exe /I{D7358B07-4F10-4014-9869-7999578BE8ED}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 24-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    KODAK Home Center Software-->C:\ProgramData\Kodak\Installer\Setup.exe  /Web /x "{E0F274B7-592B-4669-8FB8-8D9825A09858}"  CompanyName="Eastman Kodak Company" /code "1031"
    ksDIP-->MsiExec.exe /I{10934A28-0CC6-4B98-A14F-76B3546003AF}
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe"  -uninstall
    Lexmark Z600 Series-->C:\Windows\system32\spool\drivers\w32x86\3\LXBCUN5C.EXE -dLexmark Z600 Series
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
    Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
    Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
    Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mozilla Firefox (3.6.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSCU for Microsoft Vista-->MsiExec.exe /I{3D356AA9-2D0C-4373-A762-B42F1A289233}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x0007 -removeonly
    OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe"  -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PreReq-->MsiExec.exe /I{DA5BDB2A-12F0-4343-8351-21AAEB293990}
    Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x0007 -removeonly
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
    Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
    Skype™ 5.0-->MsiExec.exe /X{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
    Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    
    ======Hosts File======
    
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    
    ======Security center information======
    
    AS: Avira AntiVir PersonalEdition
    AS: Spybot - Search and Destroy (disabled)
    AS: Windows-Defender
    
    ======System event log======
    
    Computer Name: Viola-PC
    Event Code: 7036
    Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Beendet".
    Record Number: 145756
    Source Name: Service Control Manager
    Time Written: 20100610002935.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 7036
    Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 145755
    Source Name: Service Control Manager
    Time Written: 20100610002934.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 7036
    Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 145754
    Source Name: Service Control Manager
    Time Written: 20100610002014.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 10029
    Message: DCOM hat den Dienst TrustedInstaller mit den Argumenten "" gestartet, um den Server auszuführen:
    {752073A1-23F2-4396-85F0-8FDB879ED0ED}
    Record Number: 145753
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20100610002014.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 7036
    Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".
    Record Number: 145752
    Source Name: Service Control Manager
    Time Written: 20100610002009.000000-000
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: Viola-PC
    Event Code: 223
    Message: WinMail (3304) WindowsMail0: Sicherung von Protokolldateien (Bereich C:\Users\Gattina\AppData\Local\Microsoft\Windows Mail\edb00001.log - C:\Users\Gattina\AppData\Local\Microsoft\Windows Mail\edb00001.log) wird gestartet. 
    Record Number: 78
    Source Name: ESENT
    Time Written: 20080305212522.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 221
    Message: WinMail (3304) WindowsMail0: Sicherung der Datei C:\Users\Gattina\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore wird beendet.
    Record Number: 77
    Source Name: ESENT
    Time Written: 20080305212522.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 220
    Message: WinMail (3304) WindowsMail0: Sicherung der Datei C:\Users\Gattina\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore (Größe 2 Mb) beginnt.
    Record Number: 76
    Source Name: ESENT
    Time Written: 20080305212522.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 210
    Message: WinMail (3304) WindowsMail0: Eine vollständige Sicherung wird gestartet.
    Record Number: 75
    Source Name: ESENT
    Time Written: 20080305212522.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Viola-PC
    Event Code: 102
    Message: WinMail (3304) WindowsMail0: Das Datenbankmodul (6.00.6000.0000) hat eine neue Instanz gestartet (0).
    Record Number: 74
    Source Name: ESENT
    Time Written: 20080305212520.000000-000
    Event Type: Informationen
    User: 
    
    =====Security event log=====
    
    Computer Name: Viola-PC
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		VIOLA-PC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    
    Anmeldetyp:			5
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x27c
    	Prozessname:		C:\Windows\System32\services.exe
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	
    	Quellnetzwerkadresse:	-
    	Quellport:		-
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		Advapi  
    	Authentifizierungspaket:	Negotiate
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 21432
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090228163437.656922-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Viola-PC
    Event Code: 4648
    Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		VIOLA-PC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Konto, dessen Anmeldeinformationen verwendet wurden:
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Zielserver:
    	Zielservername:	localhost
    	Weitere Informationen:	localhost
    
    Prozessinformationen:
    	Prozess-ID:		0x27c
    	Prozessname:		C:\Windows\System32\services.exe
    
    Netzwerkinformationen:
    	Netzwerkadresse:	-
    	Port:			-
    
    Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
    Record Number: 21431
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090228163437.656922-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Viola-PC
    Event Code: 4672
    Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-ID:		0x3e7
    
    Berechtigungen:		SeAssignPrimaryTokenPrivilege
    			SeTcbPrivilege
    			SeSecurityPrivilege
    			SeTakeOwnershipPrivilege
    			SeLoadDriverPrivilege
    			SeBackupPrivilege
    			SeRestorePrivilege
    			SeDebugPrivilege
    			SeAuditPrivilege
    			SeSystemEnvironmentPrivilege
    			SeImpersonatePrivilege
    Record Number: 21430
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090228163437.610122-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Viola-PC
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		VIOLA-PC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    
    Anmeldetyp:			5
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x27c
    	Prozessname:		C:\Windows\System32\services.exe
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	
    	Quellnetzwerkadresse:	-
    	Quellport:		-
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		Advapi  
    	Authentifizierungspaket:	Negotiate
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 21429
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090228163437.610122-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Viola-PC
    Event Code: 4648
    Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		VIOLA-PC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Konto, dessen Anmeldeinformationen verwendet wurden:
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Zielserver:
    	Zielservername:	localhost
    	Weitere Informationen:	localhost
    
    Prozessinformationen:
    	Prozess-ID:		0x27c
    	Prozessname:		C:\Windows\System32\services.exe
    
    Netzwerkinformationen:
    	Netzwerkadresse:	-
    	Port:			-
    
    Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
    Record Number: 21428
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090228163437.610122-000
    Event Type: Überwachung erfolgreich
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Common Files\DivX Shared\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PLATFORM"=MCD
    "PCBRAND"=Presario
    "OnlineServices"=Online Services
    "USERPART"=E:
    "KDS_LANGUAGE"=6
    "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
    
    -----------------EOF-----------------
    Die Rootkitsuche mit Gmer funktioniert leider nicht. Das Programm bricht nach 2 Minuten mit einer Fehlermeldung ab. ("Aufgrund eines Fehlers funktioniert das Programm xyz nicht mehr und wird beendet. Sie werden benachrichtigt, sobald es eine Lösung gibt.")

    Werde das heute Nachmittag nochmal neu installieren und es erneut versuchen. (Außer natürlich, es kommt vorher schon was von euch.)

    Vielen Dank schonmal im Vorraus.

    MfG

    Edit: Konnte die Deinstallationsdatei, die laut der Anleitung zu Gmer vorhanden sein soll, nicht finden und das Programm nicht deinstallieren um es neu zu installieren.
    Kann also die Gmer Logfiles vorerst nicht liefern. Hat dazu vielleicht jemand eine Idee oder reichen die bisher geposteten Logfiles vielleicht schonmal aus?
    Geändert von Gattina (04.04.2011 um 18:21 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: System sehr langsam/oft überfordert

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    Hast du in der letzten Zeit:
    • ♦ Irgendwas an deinem System geändert?
      ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
      ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
      ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
      ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten


    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    2.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    3.
    • Download den CCleaner
      ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    04.04.2011
    Beiträge
    3

    AW: System sehr langsam/oft überfordert

    Zitat Zitat von argos Beitrag anzeigen
    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Gelesen und akzeptiert.

    Zitat Zitat von argos Beitrag anzeigen
    Hast du in der letzten Zeit:
    • ♦ Irgendwas an deinem System geändert?
      ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
      ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
      ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
      ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten
    - nichts am System geändert
    - die im "Neu hier - bitte abarbeiten" - Thread geforderten Programme installiert, einen Druckertreiber per Hersteller-CD installiert, Spybot S&D installiert von www.safer-networking.org
    - benutze keinen externen Speichermedien
    - Registry mit CCleaner bereinigt, ansonsten keine Änderungen vorgenommen
    - hatte noch keinen Virenbefall auf diesem Rechner

    Zitat Zitat von argos Beitrag anzeigen
    1.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!
    - erledigt

    Zitat Zitat von argos Beitrag anzeigen
    2.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.0.6002]
     
     
    C:
    
      07.04.2011 13:45     C:\System Volume Information --------- 32768   
           C:\hiberfil.sys ---------    
           C:\pagefile.sys ---------    
      05.04.2011 16:20     C:\Windows --------- 24576   
      04.04.2011 16:03     C:\Config.Msi --------- 0   
      04.04.2011 02:23     C:\rsit --------- 0   
      04.04.2011 02:22     C:\Program Files --------- 24576   
      03.04.2011 19:41     C:\ProgramData --------- 8192   
      21.10.2010 17:55     C:\Users --------- 4096   
      08.08.2010 12:23     C:\MSOCache --------- 0   
      25.06.2010 13:09     C:\b53dafef874186cf4aba38c24d88 --------- 0   
      14.10.2009 21:39     C:\boot --------- 4096   
      26.09.2009 19:26     C:\Temp --------- 0   
      11.04.2009 08:36     C:\bootmgr --------- 333257   
      19.06.2008 21:25     C:\PerfLogs --------- 0   
      05.04.2008 15:23     C:\IO.SYS --------- 0   
      05.04.2008 15:23     C:\MSDOS.SYS --------- 0   
      06.03.2008 00:26     C:\Intel --------- 0   
      05.03.2008 23:25     C:\$RECYCLE.BIN --------- 4096   
      05.03.2008 23:20     C:\SwSetup --------- 12288   
      05.03.2008 23:20     C:\System.sav --------- 4096   
      05.03.2008 23:06     C:\Programme --------- 0   
      05.03.2008 23:06     C:\Dokumente und Einstellungen --------- 0   
      24.01.2008 14:35     C:\HP --------- 0   
      21.11.2007 07:14     C:\CVS --------- 0   
      07.11.2007 08:12     C:\VC_RED.MSI --------- 232960   
      07.11.2007 08:09     C:\VC_RED.cab --------- 1442522   
      07.11.2007 08:03     C:\install.res.1036.dll --------- 97296   
      07.11.2007 08:03     C:\install.res.1031.dll --------- 96272   
      07.11.2007 08:03     C:\install.res.1041.dll --------- 81424   
      07.11.2007 08:03     C:\install.res.1042.dll --------- 79888   
      07.11.2007 08:03     C:\install.res.2052.dll --------- 75792   
      07.11.2007 08:03     C:\install.res.3082.dll --------- 96272   
      07.11.2007 08:03     C:\install.res.1033.dll --------- 91152   
      07.11.2007 08:03     C:\install.res.1028.dll --------- 76304   
      07.11.2007 08:03     C:\install.exe --------- 562688   
      07.11.2007 08:03     C:\install.res.1040.dll --------- 95248   
      07.11.2007 08:00     C:\eula.1033.txt --------- 10134   
      07.11.2007 08:00     C:\eula.1031.txt --------- 17734   
      07.11.2007 08:00     C:\eula.1028.txt --------- 17734   
      07.11.2007 08:00     C:\eula.1036.txt --------- 17734   
      07.11.2007 08:00     C:\eula.1040.txt --------- 17734   
      07.11.2007 08:00     C:\eula.1041.txt --------- 118   
      07.11.2007 08:00     C:\eula.2052.txt --------- 17734   
      07.11.2007 08:00     C:\install.ini --------- 843   
      07.11.2007 08:00     C:\eula.3082.txt --------- 17734   
      07.11.2007 08:00     C:\eula.1042.txt --------- 17734   
      07.11.2007 08:00     C:\vcredist.bmp --------- 5686   
      07.11.2007 08:00     C:\globdata.ini --------- 1110   
      02.11.2006 15:02     C:\Documents and Settings --------- 0   
      18.09.2006 23:43     C:\config.sys --------- 10   
      18.09.2006 23:43     C:\autoexec.bat --------- 24   
    ----------------------------------------
    
     
    C:\Windows
    
      07.04.2011 13:00     C:\Windows\WindowsUpdate.log --------- 1238111   
      07.04.2011 12:39     C:\Windows\bootstat.dat --------- 67584   
      05.04.2011 16:20     C:\Windows\setupact.log --------- 715   
      05.04.2011 16:20     C:\Windows\setuperr.log --------- 0   
      04.04.2011 18:08     C:\Windows\MEMORY.DMP --------- 201365220   
      10.08.2010 10:49     C:\Windows\win.ini --------- 219   
      10.11.2009 01:14     C:\Windows\VPNInstall.MIF --------- 1593   
      11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
      27.03.2009 06:47     C:\Windows\snuvcdsm.exe --------- 27184   
      05.09.2008 13:04     C:\Windows\ODBC.INI --------- 400   
      19.06.2008 21:36     C:\Windows\WindowsShell.Manifest --------- 749   
      19.01.2008 09:33     C:\Windows\regedit.exe --------- 134656   
      19.01.2008 09:33     C:\Windows\notepad.exe --------- 151040   
      19.01.2008 09:33     C:\Windows\HelpPane.exe --------- 498176   
      19.01.2008 09:33     C:\Windows\fveupdate.exe --------- 13312   
      19.01.2008 09:33     C:\Windows\bfsvc.exe --------- 58880   
      21.11.2007 06:33     C:\Windows\CSUP.txt --------- 12   
      02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
      02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
      02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
      02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
      02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
      02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
      02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
      02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
      19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
      18.09.2006 23:46     C:\Windows\system.ini --------- 219   
      18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
      18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
      18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
      19.05.2006 18:53     C:\Windows\snp2uvc.src --------- 13022   
      19.05.2006 18:39     C:\Windows\snp2uvc.ini --------- 15497   
      10.05.2006 07:48     C:\Windows\BROCKHAUS multimedial.scr --------- 2572288   
      13.10.1997 20:55     C:\Windows\unin0407.exe --------- 299008   
    ----------------------------------------
    
     
    C:\Windows\System
    
     05.03.2008 23:25      C:\Windows\System\hpsysdrv.dat --------- 44 
     02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
     02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
     02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
     02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
     02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
     02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
     02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
     02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
     02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
     02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
     02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
     02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
     02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
     02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
     02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
     02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
     02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
     18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
     18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
     18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
     18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     07.04.2011 13:46     C:\Windows\system32\hjtscanlist.txt --------- 7442  
     07.04.2011 12:48     C:\Windows\system32\perfc009.dat --------- 106014  
     07.04.2011 12:48     C:\Windows\system32\perfh007.dat --------- 633580  
     07.04.2011 12:48     C:\Windows\system32\perfh009.dat --------- 600138  
     07.04.2011 12:48     C:\Windows\system32\perfc007.dat --------- 128796  
     07.04.2011 12:48     C:\Windows\system32\PerfStringBackup.INI --------- 1458792  
     07.04.2011 12:40     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
     07.04.2011 12:40     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3168  
     05.04.2011 16:20     C:\Windows\system32\catroot2 --------- 8192  
     25.03.2011 15:03     C:\Windows\system32\catroot --------- 4096  
     09.03.2011 12:51     C:\Windows\system32\mrt.exe --------- 37943240  
     01.03.2011 13:59     C:\Windows\system32\jupdate-1.6.0_24-b07.log --------- 3305  
     24.02.2011 17:48     C:\Windows\system32\de-DE --------- 262144  
     24.02.2011 17:48     C:\Windows\system32\WindowsPowerShell --------- 0  
     22.02.2011 16:13     C:\Windows\system32\XpsGdiConverter.dll --------- 288768  
     22.02.2011 15:33     C:\Windows\system32\DWrite.dll --------- 1068544  
     22.02.2011 15:33     C:\Windows\system32\FntCache.dll --------- 797696  
     12.02.2011 02:04     C:\Windows\system32\FNTCACHE.DAT --------- 418616  
     12.02.2011 02:01     C:\Windows\system32\drivers --------- 65536  
     12.02.2011 02:01     C:\Windows\system32\migration --------- 4096  
     02.02.2011 22:40     C:\Windows\system32\javaws.exe --------- 157472  
     02.02.2011 22:40     C:\Windows\system32\javaw.exe --------- 145184  
     02.02.2011 22:40     C:\Windows\system32\java.exe --------- 145184  
     02.02.2011 22:40     C:\Windows\system32\deployJava1.dll --------- 472808  
     02.02.2011 19:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
     31.01.2011 19:32     C:\Windows\system32\kodak --------- 0  
     21.01.2011 18:35     C:\Windows\system32\shlwapi.dll --------- 353280  
     21.01.2011 18:35     C:\Windows\system32\shell32.dll --------- 11586048  
     20.01.2011 18:08     C:\Windows\system32\dxgi.dll --------- 478720  
     20.01.2011 18:08     C:\Windows\system32\d3d10core.dll --------- 189952  
     20.01.2011 18:08     C:\Windows\system32\d3d10_1core.dll --------- 219648  
     20.01.2011 18:08     C:\Windows\system32\d3d10_1.dll --------- 160768  
     20.01.2011 18:08     C:\Windows\system32\d3d10.dll --------- 1029120  
     20.01.2011 18:07     C:\Windows\system32\cdd.dll --------- 37376  
     20.01.2011 18:07     C:\Windows\system32\winspool.drv --------- 258048  
     20.01.2011 18:07     C:\Windows\system32\stobject.dll --------- 586240  
     20.01.2011 18:07     C:\Windows\system32\shdocvw.dll --------- 1075712  
     20.01.2011 18:06     C:\Windows\system32\mf.dll --------- 2873344  
     20.01.2011 18:06     C:\Windows\system32\printfilterpipelineprxy.dll --------- 26112  
     20.01.2011 18:04     C:\Windows\system32\mfps.dll --------- 98816  
     20.01.2011 18:04     C:\Windows\system32\mfplat.dll --------- 209920  
     20.01.2011 16:28     C:\Windows\system32\xpsservices.dll --------- 1554432  
     20.01.2011 16:27     C:\Windows\system32\XpsPrint.dll --------- 876032  
     20.01.2011 16:26     C:\Windows\system32\printfilterpipelinesvc.exe --------- 667648  
     20.01.2011 16:25     C:\Windows\system32\OpcServices.dll --------- 847360  
     20.01.2011 16:24     C:\Windows\system32\XpsRasterService.dll --------- 135680  
     20.01.2011 16:15     C:\Windows\system32\MFH264Dec.dll --------- 979456  
     20.01.2011 16:14     C:\Windows\system32\MFHEAACdec.dll --------- 357376  
     20.01.2011 16:14     C:\Windows\system32\mfmp4src.dll --------- 302592  
     20.01.2011 16:14     C:\Windows\system32\mfreadwrite.dll --------- 261632  
     20.01.2011 16:12     C:\Windows\system32\d3d10warp.dll --------- 1172480  
     20.01.2011 16:11     C:\Windows\system32\d3d10level9.dll --------- 486400  
     20.01.2011 15:47     C:\Windows\system32\d2d1.dll --------- 683008  
     08.01.2011 10:47     C:\Windows\system32\atmlib.dll --------- 34304  
     08.01.2011 08:28     C:\Windows\system32\atmfd.dll --------- 292352  
     31.12.2010 15:57     C:\Windows\system32\win32k.sys --------- 2039808  
     29.12.2010 20:28     C:\Windows\system32\sbeio.dll --------- 153088  
     29.12.2010 20:28     C:\Windows\system32\sbe.dll --------- 322560  
     29.12.2010 20:28     C:\Windows\system32\EncDec.dll --------- 429056  
     29.12.2010 20:26     C:\Windows\system32\mpg2splt.ax --------- 177664  
     29.12.2010 18:59     C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 3734  
     28.12.2010 17:55     C:\Windows\system32\odbc32.dll --------- 413696  
     18.12.2010 08:27     C:\Windows\system32\wininet.dll --------- 916480  
     18.12.2010 08:26     C:\Windows\system32\urlmon.dll --------- 1210880  
     18.12.2010 08:25     C:\Windows\system32\occache.dll --------- 206848  
     18.12.2010 08:23     C:\Windows\system32\mstime.dll --------- 611840  
     18.12.2010 08:23     C:\Windows\system32\mshtmled.dll --------- 66560  
     18.12.2010 08:23     C:\Windows\system32\mshtml.dll --------- 5961216  
     18.12.2010 08:23     C:\Windows\system32\msfeedsbs.dll --------- 55296  
     18.12.2010 08:23     C:\Windows\system32\msfeeds.dll --------- 602112  
     18.12.2010 08:22     C:\Windows\system32\licmgr10.dll --------- 43520  
     18.12.2010 08:22     C:\Windows\system32\jsproxy.dll --------- 25600  
     18.12.2010 08:22     C:\Windows\system32\inetcpl.cpl --------- 1469440  
     18.12.2010 08:22     C:\Windows\system32\ieui.dll --------- 164352  
     18.12.2010 08:22     C:\Windows\system32\iesysprep.dll --------- 109056  
     18.12.2010 08:22     C:\Windows\system32\iesetup.dll --------- 71680  
     18.12.2010 08:22     C:\Windows\system32\iertutil.dll --------- 1991680  
     18.12.2010 08:22     C:\Windows\system32\iernonce.dll --------- 55808  
     18.12.2010 08:22     C:\Windows\system32\iepeers.dll --------- 184320  
     18.12.2010 08:22     C:\Windows\system32\ieframe.dll --------- 11080704  
     18.12.2010 08:22     C:\Windows\system32\iedkcs32.dll --------- 387584  
     18.12.2010 07:25     C:\Windows\system32\html.iec --------- 385024  
     18.12.2010 06:48     C:\Windows\system32\ieUnatt.exe --------- 133632  
     18.12.2010 06:48     C:\Windows\system32\ie4uinit.exe --------- 173568  
     18.12.2010 06:47     C:\Windows\system32\msfeedssync.exe --------- 13312  
     18.12.2010 06:47     C:\Windows\system32\mshtml.tlb --------- 1638912  
     17.12.2010 17:45     C:\Windows\system32\mstscax.dll --------- 2067968  
     17.12.2010 15:54     C:\Windows\system32\mstsc.exe --------- 677888  
     14.12.2010 16:49     C:\Windows\system32\sdclt.exe --------- 1169408  
     06.12.2010 14:24     C:\Windows\system32\Tasks --------- 4096  
     04.11.2010 20:56     C:\Windows\system32\wmicmiplugin.dll --------- 345600  
     04.11.2010 20:55     C:\Windows\system32\taskschd.dll --------- 352768  
     04.11.2010 20:55     C:\Windows\system32\taskcomp.dll --------- 270336  
     04.11.2010 20:55     C:\Windows\system32\schedsvc.dll --------- 601600  
     04.11.2010 18:34     C:\Windows\system32\taskeng.exe --------- 171520  
     28.10.2010 15:20     C:\Windows\system32\tzres.dll --------- 2048  
     18.10.2010 15:37     C:\Windows\system32\consent.exe --------- 81920  
     15.10.2010 16:08     C:\Windows\system32\ntoskrnl.exe --------- 3550096  
     15.10.2010 16:08     C:\Windows\system32\ntkrnlpa.exe --------- 3602320  
     15.10.2010 15:48     C:\Windows\system32\ntdll.dll --------- 1205080  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
     07.04.2011 13:46     C:\Windows\Prefetch\SKYPENAMES2.EXE-9C9B11B0.pf --------- 13084  
     07.04.2011 13:46     C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 6338  
     07.04.2011 13:46     C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 10318  
     07.04.2011 13:46     C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 15858  
     07.04.2011 13:46     C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 66918  
     07.04.2011 13:46     C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf --------- 257126  
     07.04.2011 13:46     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf --------- 29952  
     07.04.2011 13:43     C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf --------- 30578  
     07.04.2011 13:41     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1985610  
     07.04.2011 13:41     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 801191  
     07.04.2011 13:41     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3449605  
     07.04.2011 13:41     C:\Windows\Prefetch\AgRobust.db --------- 409884  
     07.04.2011 13:40     C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 20350  
     07.04.2011 13:40     C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 53872  
     07.04.2011 13:39     C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 6384  
     07.04.2011 13:30     C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 58410  
     07.04.2011 13:30     C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 14618  
     07.04.2011 13:30     C:\Windows\Prefetch\Layout.ini --------- 1080788  
     07.04.2011 13:01     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 16414  
     07.04.2011 13:01     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 24392  
     07.04.2011 13:00     C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf --------- 1918  
     07.04.2011 12:58     C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf --------- 32542  
     07.04.2011 12:56     C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 18280  
     07.04.2011 12:56     C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 17016  
     07.04.2011 12:55     C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 17764  
     07.04.2011 12:53     C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf --------- 72592  
     07.04.2011 12:53     C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 19624  
     07.04.2011 12:52     C:\Windows\Prefetch\RUNDLL32.EXE-817F9856.pf --------- 46338  
     07.04.2011 12:50     C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 33394  
     07.04.2011 12:50     C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf --------- 2600  
     07.04.2011 12:49     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-22004E33.pf --------- 6286  
     07.04.2011 12:49     C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf --------- 24724  
     07.04.2011 12:49     C:\Windows\Prefetch\MPAS-D_BD1.EXE-B82677C3.pf --------- 23886  
     07.04.2011 12:49     C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 31552  
     07.04.2011 12:45     C:\Windows\Prefetch\IELOWUTIL.EXE-79D45B69.pf --------- 33330  
     07.04.2011 12:45     C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf --------- 16068  
     07.04.2011 12:44     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 28618  
     07.04.2011 12:44     C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 104940  
     07.04.2011 12:44     C:\Windows\Prefetch\FLASHUTIL10N_ACTIVEX.EXE-D33C8447.pf --------- 20348  
     07.04.2011 12:43     C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf --------- 291870  
     07.04.2011 12:43     C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf --------- 98508  
     07.04.2011 12:42     C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf --------- 35294  
     07.04.2011 12:42     C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf --------- 16822  
     07.04.2011 12:42     C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 10172  
     07.04.2011 12:42     C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf --------- 11550  
     07.04.2011 12:41     C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf --------- 116996  
     07.04.2011 12:41     C:\Windows\Prefetch\ReadyBoot --------- 4096  
     07.04.2011 12:41     C:\Windows\Prefetch\RUNDLL32.EXE-7768279B.pf --------- 1628  
     07.04.2011 12:41     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1866852  
     05.04.2011 16:37     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
     05.04.2011 16:37     C:\Windows\Prefetch\IGFXSRVC.EXE-67E7A62F.pf --------- 14084  
     05.04.2011 16:37     C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 32182  
     05.04.2011 16:36     C:\Windows\Prefetch\RUNDLL32.EXE-13104A5D.pf --------- 21412  
     05.04.2011 16:36     C:\Windows\Prefetch\WINWORD.EXE-6AC9169C.pf --------- 223048  
     05.04.2011 16:32     C:\Windows\Prefetch\SETUP.EXE-F261C255.pf --------- 109688  
     05.04.2011 16:32     C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf --------- 37384  
     05.04.2011 16:32     C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf --------- 10378  
     05.04.2011 16:32     C:\Windows\Prefetch\KODAKAIOUPDATER.EXE-21A77AF1.pf --------- 108840  
     05.04.2011 16:32     C:\Windows\Prefetch\AIOHOMECENTER.EXE-B4DD6624.pf --------- 149210  
     05.04.2011 16:31     C:\Windows\Prefetch\EKIJ5000MUI.EXE-4266C577.pf --------- 26578  
     05.04.2011 16:20     C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf --------- 46676  
     05.04.2011 16:20     C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf --------- 20868  
     05.04.2011 16:20     C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf --------- 60970  
     05.04.2011 16:20     C:\Windows\Prefetch\RUNDLL32.EXE-DC919A65.pf --------- 44300  
     05.04.2011 16:20     C:\Windows\Prefetch\RUNDLL32.EXE-2E103CBB.pf --------- 14376  
     04.04.2011 18:13     C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 136330  
     04.04.2011 18:09     C:\Windows\Prefetch\YMU6IHL9.EXE-2583B67D.pf --------- 35700  
     04.04.2011 18:09     C:\Windows\Prefetch\HKCMD.EXE-FA3EB5EE.pf --------- 16406  
     04.04.2011 18:09     C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf --------- 16114  
     04.04.2011 17:55     C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 31582  
     04.04.2011 17:54     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1549329427-861478329-3291948612-1000.db --------- 1167145  
     04.04.2011 17:54     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1549329427-861478329-3291948612-1000.db --------- 1757005  
     04.04.2011 16:19     C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 39656  
     04.04.2011 16:07     C:\Windows\Prefetch\RUNDLL32.EXE-1767EE3F.pf --------- 42446  
     04.04.2011 16:07     C:\Windows\Prefetch\VPNGUI.EXE-00816EC6.pf --------- 71958  
     04.04.2011 16:07     C:\Windows\Prefetch\IPSECDIALER.EXE-3E141A1A.pf --------- 12372  
     04.04.2011 16:04     C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 39414  
     04.04.2011 16:00     C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 78242  
     04.04.2011 16:00     C:\Windows\Prefetch\MSIA126.TMP-02FF47A6.pf --------- 8246  
     04.04.2011 16:00     C:\Windows\Prefetch\WISECUSTOMCALLA41.EXE-D61D81FD.pf --------- 24792  
     04.04.2011 16:00     C:\Windows\Prefetch\VPNCLIENT_SETUP.EXE-288D91DB.pf --------- 20616  
     04.04.2011 16:00     C:\Windows\Prefetch\VPNCLIENT_WINDOWS_V5.0.05.029-D35FBAF2.pf --------- 15934  
     04.04.2011 15:59     C:\Windows\Prefetch\RUNDLL32.EXE-9452FAC1.pf --------- 35822  
     04.04.2011 15:59     C:\Windows\Prefetch\GUARDGUI.EXE-C8C5CF5F.pf --------- 16332  
     04.04.2011 15:59     C:\Windows\Prefetch\CVPND.EXE-DC51C7D0.pf --------- 31372  
     04.04.2011 04:29     C:\Windows\Prefetch\LPREMOVE.EXE-F992050D.pf --------- 1520  
     04.04.2011 04:22     C:\Windows\Prefetch\DLLHOST.EXE-AE85CB6A.pf --------- 18178  
     04.04.2011 04:16     C:\Windows\Prefetch\RUNDLL32.EXE-A30060F9.pf --------- 36362  
     04.04.2011 04:15     C:\Windows\Prefetch\RUNDLL32.EXE-BDA041F2.pf --------- 31114  
     04.04.2011 04:15     C:\Windows\Prefetch\RUNDLL32.EXE-4A294B6F.pf --------- 45508  
     04.04.2011 03:55     C:\Windows\Prefetch\EXCEL.EXE-63933DC7.pf --------- 64116  
     04.04.2011 03:51     C:\Windows\Prefetch\RUNDLL32.EXE-6D4F10F2.pf --------- 42620  
     04.04.2011 03:50     C:\Windows\Prefetch\WISECUSTOMCALLA50.EXE-5A54ADA4.pf --------- 1346  
     04.04.2011 03:50     C:\Windows\Prefetch\MSI60BD.TMP-1A347263.pf --------- 7708  
     04.04.2011 02:36     C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 17122  
     04.04.2011 02:35     C:\Windows\Prefetch\HIJACKTHIS204.EXE-B7B0AB6A.pf --------- 29382  
     04.04.2011 02:23     C:\Windows\Prefetch\GATTINA.EXE-2406D74C.pf --------- 35004  
     04.04.2011 02:22     C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf --------- 25890  
     04.04.2011 02:21     C:\Windows\Prefetch\RSIT.EXE-089439A4.pf --------- 22540  
     04.04.2011 02:21     C:\Windows\Prefetch\ACRORD32INFO.EXE-1800ABA8.pf --------- 78302  
     03.04.2011 22:47     C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf --------- 179464  
     03.04.2011 22:47     C:\Windows\Prefetch\AVADMIN.EXE-D5728E1F.pf --------- 22480  
     03.04.2011 22:38     C:\Windows\Prefetch\SPYBOTSD.EXE-8CD4E785.pf --------- 113978  
     03.04.2011 22:36     C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf --------- 18486  
     03.04.2011 22:34     C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf --------- 25650  
     03.04.2011 22:26     C:\Windows\Prefetch\RUNDLL32.EXE-ABEBDF05.pf --------- 36118  
     03.04.2011 20:20     C:\Windows\Prefetch\SDUPDATE.EXE-EBE406BF.pf --------- 48806  
     03.04.2011 20:19     C:\Windows\Prefetch\TEATIMER166.TMP-5F6AC309.pf --------- 42716  
     03.04.2011 20:19     C:\Windows\Prefetch\TEATIMER166.EXE-088C7F57.pf --------- 17040  
     03.04.2011 20:19     C:\Windows\Prefetch\ADVCHECK165.EXE-1EF8CA70.pf --------- 15922  
     03.04.2011 20:19     C:\Windows\Prefetch\ADVCHECK165.TMP-9C4D23BD.pf --------- 34782  
     03.04.2011 20:19     C:\Windows\Prefetch\UPDATE.EXE-971FE884.pf --------- 46160  
     03.04.2011 19:42     C:\Windows\Prefetch\SDWINSEC.EXE-4818DC15.pf --------- 38930  
     03.04.2011 19:42     C:\Windows\Prefetch\NET.EXE-1DF3A2F6.pf --------- 11928  
     03.04.2011 19:42     C:\Windows\Prefetch\NET1.EXE-B8A8247B.pf --------- 9118  
     03.04.2011 19:42     C:\Windows\Prefetch\SPYBOTSD_INCLUDES.EXE-B606D29B.pf --------- 73558  
     03.04.2011 19:40     C:\Windows\Prefetch\RUNDLL32.EXE-25399471.pf --------- 25966  
     03.04.2011 19:39     C:\Windows\Prefetch\SPYBOTSD162[1].TMP-C8BAEBC7.pf --------- 18224  
     03.04.2011 19:39     C:\Windows\Prefetch\SPYBOTSD162[1].EXE-7F9581AA.pf --------- 20832  
     03.04.2011 19:39     C:\Windows\Prefetch\SPYBOTSD162[1].TMP-EB4D3483.pf --------- 25226  
     03.04.2011 12:59     C:\Windows\Prefetch\AgCx_SC2.db --------- 956269  
     02.04.2011 23:21     C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 188730  
     26.03.2011 21:00     C:\Windows\Prefetch\AgCx_SC1.db --------- 595419  
     26.03.2011 20:58     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 217856  
     28.03.2008 02:24     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1549329427-861478329-3291948612-1000.snp.db --------- 1711132  
     05.03.2008 22:12     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     07.04.2011 13:46     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
     07.04.2011 12:45     C:\Windows\Tasks\User_Feed_Synchronization-{7A33D592-D15E-4E11-9AF6-5D785FB0EDFF}.job --------- 430  
     07.04.2011 12:40     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
     07.04.2011 12:40     C:\Windows\Tasks\SA.DAT --------- 6  
     05.04.2011 16:37     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32530  
     12.02.2011 20:08     C:\Windows\Tasks\AppleSoftwareUpdate.job --------- 284  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
     07.04.2011 13:00     C:\Windows\Temp\MpCmdRun.log --------- 2424  
     07.04.2011 12:49     C:\Windows\Temp\MpSigStub.log --------- 3206  
     04.04.2011 16:03     C:\Windows\Temp\dneca.log --------- 4022  
    ----------------------------------------
    
     
    C:\Users\Gattina\AppData\Local\Temp
    
     07.04.2011 13:45     C:\Users\Gattina\AppData\Local\Temp\Low --------- 12288  
     07.04.2011 13:45     C:\Users\Gattina\AppData\Local\Temp\~DF5BA3.tmp --------- 24576  
     07.04.2011 12:52     C:\Users\Gattina\AppData\Local\Temp\~DF7AF.tmp --------- 32768  
     07.04.2011 12:45     C:\Users\Gattina\AppData\Local\Temp\jusched.log --------- 2805  
     07.04.2011 12:44     C:\Users\Gattina\AppData\Local\Temp\~DFAC.tmp --------- 16384  
     07.04.2011 12:40     C:\Users\Gattina\AppData\Local\Temp\AdobeARM.log --------- 7645  
     07.04.2011 12:40     C:\Users\Gattina\AppData\Local\Temp\WPDNSE --------- 0  
     07.04.2011 12:40     C:\Users\Gattina\AppData\Local\Temp\Gattina.bmp --------- 31832  
     05.04.2011 16:36     C:\Users\Gattina\AppData\Local\Temp\msohtmlclip --------- 0  
     05.04.2011 16:36     C:\Users\Gattina\AppData\Local\Temp\msohtmlclip1 --------- 0  
     05.04.2011 16:31     C:\Users\Gattina\AppData\Local\Temp\AiOHomeCenter.exe.5.4.6.4 --------- 0  
     05.04.2011 16:20     C:\Users\Gattina\AppData\Local\Temp\wmplog00.sqm --------- 1532  
     04.04.2011 16:00     C:\Users\Gattina\AppData\Local\Temp\MSI4a19b.LOG --------- 586  
     04.04.2011 16:00     C:\Users\Gattina\AppData\Local\Temp\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579} --------- 0  
     04.04.2011 15:59     C:\Users\Gattina\AppData\Local\Temp\MSI39bf0.LOG --------- 356  
     04.04.2011 03:51     C:\Users\Gattina\AppData\Local\Temp\MSI27d88.LOG --------- 356  
     04.04.2011 03:50     C:\Users\Gattina\AppData\Local\Temp\ProductCode --------- 0  
     03.04.2011 22:27     C:\Users\Gattina\AppData\Local\Temp\{5f47e149-7693-4348-967a-219e67fa150f} --------- 0  
     03.04.2011 20:26     C:\Users\Gattina\AppData\Local\Temp\VBE --------- 0  
     03.04.2011 20:04     C:\Users\Gattina\AppData\Local\Temp\{dfefac77-a72f-4a56-85d5-7c24983939a7} --------- 0  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@SD482.tmp --------- 1409  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@RD472.tmp --------- 57560  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@SD3F4.tmp --------- 1409  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@RD3F3.tmp --------- 27872  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@SD25C.tmp --------- 1409  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@RD25B.tmp --------- 58824  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@SD058.tmp --------- 1409  
     03.04.2011 13:23     C:\Users\Gattina\AppData\Local\Temp\Z@RD057.tmp --------- 66564  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@S1E36.tmp --------- 1409  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@R1E35.tmp --------- 57560  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@S1E06.tmp --------- 1409  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@R1E05.tmp --------- 27872  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@S1DB6.tmp --------- 1409  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@R1DB5.tmp --------- 58824  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@S1D27.tmp --------- 1409  
     03.04.2011 13:21     C:\Users\Gattina\AppData\Local\Temp\Z@R1D26.tmp --------- 66564  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@S3A94.tmp --------- 1409  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@R3A93.tmp --------- 57560  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@S3A25.tmp --------- 1409  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@R3A24.tmp --------- 27872  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@S39B6.tmp --------- 1409  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@R39B5.tmp --------- 58824  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@S3937.tmp --------- 1409  
     03.04.2011 13:20     C:\Users\Gattina\AppData\Local\Temp\Z@R3926.tmp --------- 66564  
     03.04.2011 13:17     C:\Users\Gattina\AppData\Local\Temp\Z@REE48.tmp --------- 57560  
     03.04.2011 13:10     C:\Users\Gattina\AppData\Local\Temp\~DFCD56.tmp --------- 114688  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\vpnclient_setup.ini --------- 1099  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\sig.dat --------- 1073  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\vpnclient_jp.mst --------- 52224  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\vpnclient_fc.mst --------- 51200  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\vpnclient_setup.msi --------- 10522112  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\vpnclient_setup.sms --------- 819  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\vpnclient_setup.pdf --------- 640  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\instmsiw.exe --------- 1822520  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\instmsi.exe --------- 1708856  
     13.01.2009 11:30     C:\Users\Gattina\AppData\Local\Temp\vpnclient_setup.exe --------- 56832  
     13.01.2009 11:28     C:\Users\Gattina\AppData\Local\Temp\installservice.exe --------- 221315  
     13.01.2009 11:27     C:\Users\Gattina\AppData\Local\Temp\DelayInst.exe --------- 16505  
    ----------------------------------------
    
     
    C:\Program Files
    
     04.04.2011 02:23     C:\Program Files\trend micro --------- 0  
     03.04.2011 20:19     C:\Program Files\Spybot - Search & Destroy --------- 8192  
     28.03.2011 17:35     C:\Program Files\DVDVideoSoft --------- 0  
     23.03.2011 02:24     C:\Program Files\OpenOffice.org 3 --------- 4096  
     23.03.2011 02:12     C:\Program Files\Alawar --------- 0  
     15.03.2011 11:54     C:\Program Files\Mozilla Firefox --------- 28672  
     11.03.2011 14:09     C:\Program Files\Microsoft Silverlight --------- 4096  
     01.03.2011 13:59     C:\Program Files\Java --------- 4096  
     12.02.2011 02:01     C:\Program Files\Windows Mail --------- 4096  
     12.02.2011 02:01     C:\Program Files\Internet Explorer --------- 4096  
     31.01.2011 19:29     C:\Program Files\Kodak --------- 0  
     18.12.2010 10:01     C:\Program Files\Citavi --------- 4096  
     06.12.2010 14:23     C:\Program Files\Skype --------- 0  
     06.12.2010 14:23     C:\Program Files\Common Files --------- 4096  
     01.12.2010 17:48     C:\Program Files\Adobe --------- 0  
     21.10.2010 18:47     C:\Program Files\Bonjour --------- 4096  
     21.10.2010 18:37     C:\Program Files\Google --------- 4096  
     21.10.2010 18:17     C:\Program Files\CCleaner --------- 0  
     21.10.2010 18:06     C:\Program Files\HP Games --------- 12288  
     21.10.2010 18:03     C:\Program Files\Hp --------- 4096  
     21.10.2010 18:02     C:\Program Files\Hewlett-Packard --------- 4096  
     21.10.2010 17:58     C:\Program Files\InstallShield Installation Information --------- 8192  
     15.10.2010 00:35     C:\Program Files\Windows Media Player --------- 4096  
     06.10.2010 17:15     C:\Program Files\Philips --------- 0  
     13.08.2010 10:38     C:\Program Files\Movie Maker --------- 4096  
     10.08.2010 10:52     C:\Program Files\Microsoft Works --------- 4096  
     08.08.2010 12:31     C:\Program Files\MSBuild --------- 0  
     08.08.2010 12:31     C:\Program Files\Microsoft Office --------- 4096  
     08.08.2010 12:30     C:\Program Files\Microsoft Visual Studio --------- 0  
     08.08.2010 12:29     C:\Program Files\Microsoft.NET --------- 0  
     08.08.2010 12:25     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
     28.06.2010 00:03     C:\Program Files\Apoint2K --------- 12288  
     27.06.2010 23:55     C:\Program Files\CONEXANT --------- 4096  
     09.04.2010 09:50     C:\Program Files\Avira --------- 0  
     08.01.2010 02:28     C:\Program Files\DivX --------- 8192  
     24.11.2009 14:28     C:\Program Files\Microsoft --------- 0  
     24.11.2009 14:28     C:\Program Files\Windows Live SkyDrive --------- 0  
     24.11.2009 14:27     C:\Program Files\Windows Live --------- 0  
     18.11.2009 15:33     C:\Program Files\Windows Portable Devices --------- 0  
     15.11.2009 17:56     C:\Program Files\VideoLAN --------- 0  
     10.11.2009 01:13     C:\Program Files\Cisco Systems --------- 0  
     14.10.2009 21:31     C:\Program Files\Windows Calendar --------- 0  
     14.10.2009 21:31     C:\Program Files\Windows Sidebar --------- 4096  
     14.10.2009 21:31     C:\Program Files\Windows Collaboration --------- 4096  
     14.10.2009 21:31     C:\Program Files\Windows Journal --------- 4096  
     14.10.2009 21:31     C:\Program Files\Windows Photo Gallery --------- 4096  
     14.10.2009 21:31     C:\Program Files\Windows Defender --------- 4096  
     16.04.2009 23:45     C:\Program Files\capella-software --------- 4096  
     05.09.2008 13:15     C:\Program Files\WordPerfect Office X3 --------- 4096  
     19.06.2008 21:36     C:\Program Files\desktop.ini --------- 174  
     13.03.2008 01:32     C:\Program Files\Apple Software Update --------- 4096  
     13.03.2008 01:27     C:\Program Files\Brockhaus Multimedia --------- 0  
     05.03.2008 23:56     C:\Program Files\MSXML 4.0 --------- 0  
     05.03.2008 23:21     C:\Program Files\Online Services --------- 4096  
     05.03.2008 23:19     C:\Program Files\Electronic Arts --------- 0  
     05.03.2008 23:06     C:\Program Files\Windows NT --------- 4096  
     05.03.2008 23:06     C:\Program Files\Gemeinsame Dateien --------- 0  
     24.01.2008 14:31     C:\Program Files\CyberLink --------- 4096  
     24.01.2008 14:26     C:\Program Files\HPQ --------- 0  
     24.01.2008 14:15     C:\Program Files\Intel --------- 0  
     24.01.2008 14:14     C:\Program Files\NetWaiting --------- 8192  
     24.01.2008 14:13     C:\Program Files\Realtek --------- 0  
     24.01.2008 14:10     C:\Program Files\Atheros --------- 0  
     21.11.2007 07:12     C:\Program Files\Alice --------- 0  
     21.11.2007 07:00     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
     02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
     02.11.2006 14:37     C:\Program Files\Microsoft Games --------- 4096  
     02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Gattina    
    ADMINI~1    
    desktop.ini    
    Public    
    Default    
    All Users    
    Default User    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    ::1             localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1001namen.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	10sek.com
    127.0.0.1	www.10sek.com
    127.0.0.1	www.1-2005-search.com
    127.0.0.1	1-2005-search.com
    127.0.0.1	123fporn.info
    127.0.0.1	www.123fporn.info
    127.0.0.1	123haustiereundmehr.com
    127.0.0.1	www.123haustiereundmehr.com
    127.0.0.1	www.123moviedownload.com
    127.0.0.1	123moviedownload.com
    127.0.0.1	123simsen.com
    127.0.0.1	www.123simsen.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	125sms.co.uk
    127.0.0.1	www.125sms.co.uk
    127.0.0.1	125sms.com
    127.0.0.1	www.125sms.com
    127.0.0.1	132.com
    127.0.0.1	www.132.com
    127.0.0.1	www.1337crew.info
    127.0.0.1	1337crew.info
    127.0.0.1	www.1337-crew.to
    127.0.0.1	1337-crew.to
    127.0.0.1	136136.net
    127.0.0.1	www.136136.net
    127.0.0.1	150freesms.de
    127.0.0.1	www.150freesms.de
    127.0.0.1	163ns.com
    127.0.0.1	www.163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17concepts.info
    127.0.0.1	www.17concepts.info
    127.0.0.1	17-plus.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	www.181.365soft.info
    127.0.0.1	181.365soft.info
    127.0.0.1	1987324.com
    127.0.0.1	www.1987324.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1ghporn.info
    127.0.0.1	1ghporn.info
    127.0.0.1	www.1importantiamreal.com
    127.0.0.1	1importantiamreal.com
    127.0.0.1	www.1mybigdreamnowreal.com
    127.0.0.1	1mybigdreamnowreal.com
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1sms.de
    127.0.0.1	1sms.de
    127.0.0.1	www.1spybot.com
    127.0.0.1	1spybot.com
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0        11.404 K
    smss.exe                       432 Services                   0           612 K
    csrss.exe                      564 Services                   0         4.528 K
    wininit.exe                    608 Services                   0         3.084 K
    csrss.exe                      616 Console                    1         9.520 K
    services.exe                   652 Services                   0         5.984 K
    lsass.exe                      664 Services                   0         2.700 K
    lsm.exe                        672 Services                   0         3.256 K
    winlogon.exe                   752 Console                    1         4.728 K
    svchost.exe                    880 Services                   0         5.980 K
    svchost.exe                    960 Services                   0         5.824 K
    svchost.exe                   1008 Services                   0        40.896 K
    svchost.exe                   1088 Services                   0        11.296 K
    svchost.exe                   1116 Services                   0        73.376 K
    svchost.exe                   1144 Services                   0        71.468 K
    audiodg.exe                   1256 Services                   0         9.728 K
    svchost.exe                   1276 Services                   0         3.912 K
    SLsvc.exe                     1304 Services                   0         7.448 K
    svchost.exe                   1332 Services                   0        11.052 K
    svchost.exe                   1500 Services                   0        24.088 K
    LEXBCES.EXE                   1728 Services                   0         3.728 K
    LEXPPS.EXE                    1752 Services                   0         3.412 K
    spoolsv.exe                   1796 Services                   0         9.108 K
    sched.exe                     1848 Services                   0         1.616 K
    svchost.exe                   1872 Services                   0        11.292 K
    taskeng.exe                   2016 Services                   0         5.668 K
    avguard.exe                    540 Services                   0        14.884 K
    mDNSResponder.exe              528 Services                   0         4.160 K
    dwm.exe                       1164 Console                    1         2.756 K
    explorer.exe                  1460 Console                    1        52.920 K
    cvpnd.exe                     1496 Services                   0         5.516 K
    IAANTmon.exe                  1960 Services                   0         4.988 K
    ekdiscovery.exe               1512 Services                   0        16.236 K
    taskeng.exe                   2212 Console                    1         9.172 K
    Apoint.exe                    2348 Console                    1         5.476 K
    IAAnotif.exe                  2356 Console                    1         4.344 K
    MSASCui.exe                   2368 Console                    1         8.680 K
    avgnt.exe                     2384 Console                    1         3.596 K
    igfxtray.exe                  2392 Console                    1         3.440 K
    hkcmd.exe                     2400 Console                    1         3.556 K
    igfxpers.exe                  2408 Console                    1         3.340 K
    GrooveMonitor.exe             2416 Console                    1         6.600 K
    EKIJ5000MUI.exe               2424 Console                    1         4.852 K
    jusched.exe                   2436 Console                    1         3.060 K
    GoogleUpdate.exe              2552 Services                   0         1.700 K
    igfxsrvc.exe                  2780 Console                    1         4.036 K
    svchost.exe                   2916 Services                   0         4.724 K
    PSIService.exe                2948 Services                   0         3.160 K
    avshadow.exe                  2960 Services                   0         3.456 K
    RichVideo.exe                 3000 Services                   0         3.668 K
    svchost.exe                   3036 Services                   0         5.176 K
    svchost.exe                   3100 Services                   0         1.828 K
    SearchIndexer.exe             3132 Services                   0        18.236 K
    XAudio.exe                    3200 Services                   0         2.168 K
    SDWinSec.exe                  3280 Services                   0         7.052 K
    ApMsgFwd.exe                  1176 Console                    1         2.428 K
    ApntEx.exe                    1152 Console                    1         2.804 K
    svchost.exe                    644 Services                   0         4.516 K
    HPHC_Service.exe              2056 Services                   0         8.816 K
    iexplore.exe                  2076 Console                    1        33.276 K
    iexplore.exe                  1436 Console                    1        78.804 K
    FlashUtil10n_ActiveX.exe      3604 Console                    1         4.760 K
    iexplore.exe                  1364 Console                    1        80.692 K
    cmd.exe                       1628 Console                    1         3.128 K
    conime.exe                    1708 Console                    1         3.416 K
    SkypeNames2.exe               3572 Console                    1         3.724 K
    tasklist.exe                  2172 Console                    1         4.680 K
    WmiPrvSE.exe                  2728 Services                   0         5.668 K
    
     
    ***** Ende des Scans 07.04.2011 um 13:47:10,12 ***

    Zitat Zitat von argos Beitrag anzeigen
    3.
    • Download den CCleaner
      ► klick auf " Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
    Code:
    Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	23.01.2008	14,0MB	
    Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	14.03.2011		10.2.152.32
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	13.10.2010		10.1.85.3
    Adobe Reader 8.2.6 - Deutsch	Adobe Systems Incorporated	16.03.2011	102,0MB	8.2.6
    Adobe Shockwave Player 11	Adobe Systems, Inc.	15.08.2008	17,1MB	11
    Apple Software Update	Apple Computer, Inc.	12.03.2008	2,38MB	1.0.0.7
    Atheros Driver Installation Program	Atheros	23.01.2008	4,00KB	7.1
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	15.03.2011	90,6MB	10.0.0.635
    Bonjour	Apple Inc.	20.10.2010	3,30MB	1.0.106
    Brockhaus multimedial 2008	Brockhaus AG	12.03.2008	2.749,2MB	10.00.0000
    capella reader 6.0	capella software GmbH	15.04.2009	7,44MB	6.0.11.0
    CCleaner	Piriform	20.10.2010	2,96MB	2.36
    Cisco Systems VPN Client 5.0.05.0290	Cisco Systems, Inc.	09.11.2009	12,3MB	5.0.5
    Citavi	Swiss Academic Software	17.12.2010	55,1MB	3.0.0.18
    Citavi 2.5	Academic Software Zurich	24.10.2010	175,8MB	2.5.2.0
    Compatibility Pack für 2007 Office System	Microsoft Corporation	16.11.2010		12.0.6425.1000
    Conexant HD Audio	Conexant	26.06.2010	1,10MB	4.42.0.50
    CyberLink YouCam	CyberLink Corp.	23.01.2008	36,8MB	1.0.1005
    Die Sims™ Lebensgeschichten	Electronic Arts	04.03.2008	2.720,4MB	1.00.0000
    DivX Codec	DivX, Inc.	07.01.2010	1,57MB	6.9.1
    DivX Converter	DivX, Inc.	07.01.2010	45,3MB	7.1.0
    DivX Player	DivX, Inc.	07.01.2010	8,43MB	7.2.0
    DivX Plus DirectShow Filters	DivX, Inc.	07.01.2010	1,58MB	
    DivX Plus Web Player	DivX,Inc.	07.01.2010	8,77MB	2.0.0
    DVD Suite	CyberLink Corp.	23.01.2008	48,1MB	5.5.1019
    EA Link	Electronic Arts	04.03.2008	7,84MB	3.1.1.4
    ESU for Microsoft Vista	Hewlett-Packard	20.11.2007	14,3MB	2.0.11.1
    Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	27.03.2011	3,26MB	
    Free YouTube to MP3 Converter version 3.9.35.324	DVDVideoSoft Limited.	27.03.2011	3,72MB	
    HDAUDIO Soft Data Fax Modem with SmartCP		26.06.2010	0,95MB	
    Intel(R) Graphics Media Accelerator Driver		23.01.2008		
    Intel(R) Matrix Storage Manager		23.01.2008	3,77MB	
    Intel(R) TV Wizard		23.01.2008		
    Java(TM) 6 Update 2	Sun Microsystems, Inc.	20.11.2007	168,1MB	1.6.0.20
    Java(TM) 6 Update 24	Sun Microsystems, Inc.	24.05.2010	94,5MB	6.0.240
    Java(TM) 6 Update 5	Sun Microsystems, Inc.	27.03.2008	136,2MB	1.6.0.50
    Java(TM) 6 Update 7	Sun Microsystems, Inc.	13.08.2008	136,2MB	1.6.0.70
    KODAK Home Center Software	Eastman Kodak Company	30.01.2011	179,3MB	5.4.6.4
    LabelPrint	CyberLink Corp.	23.01.2008	229,5MB	2.20.2223
    Lexmark Z600 Series		04.04.2008		
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	24.09.2009	37,0MB	
    Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	16.04.2009	37,0MB	
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	27.06.2010	120,3MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	27.06.2010	24,5MB	4.0.30319
    Microsoft Office Enterprise 2007	Microsoft Corporation	09.08.2010	618,5MB	12.0.6425.1000
    Microsoft Silverlight	Microsoft Corporation	10.03.2011		4.0.60129.0
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	23.09.2009	0,25MB	8.0.50727.4053
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	24.10.2010	1,42MB	9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.04.2010	0,58MB	9.0.30729.4148
    Mozilla Firefox (3.6.15)	Mozilla	14.03.2011	29,2MB	3.6.15 (de)
    MSCU for Microsoft Vista	Hewlett-Packard	20.11.2007	229,6MB	1.0.1.9
    MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	04.03.2008	1,27MB	4.20.9848.0
    MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	08.03.2008	1,27MB	4.20.9849.0
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	06.12.2008	1,28MB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
    NetWaiting	BVRP Software, Inc	23.01.2008	5,24MB	2.5.48
    Octoshape Streaming Services		29.05.2010	1,52MB	
    Power2Go	CyberLink Corp.	23.01.2008	166,4MB	5.6.3423
    PowerDirector	CyberLink Corp.	20.11.2007	356,7MB	6.5.2223
    Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista	Realtek	23.01.2008	0,61MB	1.00.0000
    Skype Toolbars	Skype Technologies S.A.	04.07.2010	6,12MB	1.0.4051
    Skype™ 5.0	Skype Technologies S.A.	05.12.2010	21,4MB	5.0.152
    Spybot - Search & Destroy	Safer Networking Limited	02.04.2011	54,9MB	1.6.2
    Touch Pad Driver		23.01.2008		
    Uninstall 1.0.0.1		27.03.2011	30,8MB	
    VideoLAN VLC media player 0.8.6	VideoLAN Team	24.03.2010	31,8MB	0.8.6
    Windows Live Anmelde-Assistent	Microsoft Corporation	31.03.2009	1,93MB	5.000.818.6
    Windows Live Essentials	Microsoft Corporation	23.11.2009	44,0MB	14.0.8089.0726
    Windows Live-Uploadtool	Microsoft Corporation	23.11.2009	0,22MB	14.0.8014.1029

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: System sehr langsam/oft überfordert

    1.
    Vor dem nächsten Schritt, also bevor wir weitermachen:
    Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
    Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
    Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
    Mache das jetzt bitte!


    2.
    Java aktualisieren
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
    Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

    3.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Adobe Reader aktualisieren :
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    Adobe Reader
    oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

    4.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    Temp Ordner leeren (Inhalt markieren und löschen): **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    ♦ Also öffne das Startmenü und gibst ein: %TEMP%
    ♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen.

    In Zukunft kannst Du die ganze Prozedur schneller erledigen:
    CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist.
    C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
    C:\Users\Default\AppData\Local\Temp\*.*
    C:\Windows\Temp\*.*

    5.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    6.
    Grundreinigung mit SUPERAntiSpyware
    • Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
    • Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
    • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
    • Eine bebilderte Anleitung findest Du hier.
    • Schließe alle Anwendungen inkl. Browser.
    • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
    • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
    • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
    • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
    • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
    • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
    • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
    • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
    • Bitte kopiere diesen Bericht hier in den Thread.


    ► berichte erneut über den Zustand des Computers
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    04.04.2011
    Beiträge
    3

    AW: System sehr langsam/oft überfordert

    Zitat Zitat von argos Beitrag anzeigen
    1.
    Vor dem nächsten Schritt, also bevor wir weitermachen:
    Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
    Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
    Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
    Mache das jetzt bitte!


    2.
    Java aktualisieren
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
    Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

    3.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Adobe Reader aktualisieren :
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    Adobe Reader
    oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

    4.

    Temp Ordner leeren (Inhalt markieren und löschen): **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    ♦ Also öffne das Startmenü und gibst ein: %TEMP%
    ♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen.

    In Zukunft kannst Du die ganze Prozedur schneller erledigen:
    CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist.
    C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
    C:\Users\Default\AppData\Local\Temp\*.*
    C:\Windows\Temp\*.*
    So...bis hierhin hab ich alles erledigt. Habe nur zum letzten Teil noch eine Frage.
    Bei den Häkchen unter dem Windows-Reiter finde ich keinen Eintrag, der sich "Eingabefeld-Verlauf" nennt. Ich denke mal, du meinst die "Formulardaten"?
    Oder meinst du einfach den "Verlauf"?

    CCleaner istdurchgelaufen.

    Logfile SUPERAntiSpyware:
    Code:
    SUPERAntiSpyware Scann-Protokoll
    http://www.superantispyware.com
    
    Generiert 04/08/2011 bei 01:16 AM
    
    Version der Applikation : 4.50.1002
    
    Version der Kern-Datenbank : 6778
    Version der Spur-Datenbank : 4590
    
    Scan Art       : kompletter Scann
    Totale Scann-Zeit : 01:01:13
    
    Gescannte Speicherelemente  : 649
    Erfasste Speicher-Bedrohungen  : 0
    Gescannte Register-Elemente  : 9579
    Erfasste Register-Bedrohungen  : 0
    Gescannte Datei-Elemente     : 37238
    Erfasste Datei-Elemente   : 0
    Was genau meinst du mit "über den Zustand des Computers berichten"?
    Soll ich einfach testen, ob er immernoch überfordert ist oder brauchst du eine neue HiJackThis-Logfile?

    MFG
    Geändert von Gattina (08.04.2011 um 03:27 Uhr)

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: System sehr langsam/oft überfordert

    [QUOTE=Gattina;355099]
    Bei den Häkchen unter dem Windows-Reiter finde ich keinen Eintrag, der sich "Eingabefeld-Verlauf" nennt. Ich denke mal, du meinst die "Formulardaten"?
    Oder meinst du einfach den "Verlauf"?
    :-> CCleaner Anleitung

    Zitat Zitat von Gattina Beitrag anzeigen
    Was genau meinst du mit "über den Zustand des Computers berichten"?
    Ob bestehen die Anfagsprobleme noch immer bzw ob es (noch) Probleme gibt beim alltäglichen Einsatz mit dem Rechner??
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Pc sehr langsam/ Trojaner in System 32?
    Von tomundjerry im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 18.01.2011, 13:28
  2. System langsam/oft "Keine Rückmeldung"
    Von berki im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 27.06.2010, 08:15
  3. Antworten: 18
    Letzter Beitrag: 16.10.2009, 23:37
  4. Antworten: 2
    Letzter Beitrag: 17.09.2007, 11:41
  5. Computer sehr Langsam/ hängt oft
    Von Dome im Forum Archiv
    Antworten: 55
    Letzter Beitrag: 03.09.2006, 20:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •