Windows XP lahmt, Kaspersky sendet Fehlermeldung.

**barbarella** · 04.02.2010 07:57

so jezze...
Also, seit ein paar Tagen lahmt mein Xp, es fährt runter, plötzlich komm ich nicht mehr ins Internet, alles mögliche.
Ich denke also, ich hab mir was eingefangen...
Hier mal die Logfiles, hoffe, Ihr könnt damit was anfangen
Und vielen Dank schon mal fürs Helfen.

Code:

 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:57, on 04.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\programme\typograf\ttfman.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\TVgenial\TVgenial.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Avira\AntiVir Desktop\avcenter.exe
D:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: (no name) - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] D:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TTFMan] d:\programme\typograf\ttfman.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TVgenial] "D:\Programme\TVgenial\TVgenial.exe" -d
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195251289328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262613365250
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://82.98.79.104/toolbar/normal/download/DasOertlicheToolbar.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - D:\Programme\DSL-Manager\DslMgrSvc.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7335 bytes

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  04.02.2010 10:51      C:\WINDOWS --------- 0 
  03.02.2010 20:27      C:\System Volume Information --------- 0 
  02.02.2010 08:50      C:\Dokumente und Einstellungen --------- 0 
  31.01.2010 07:37      C:\aaw7boot.log --------- 16598 
  05.01.2010 19:32      C:\Programme --------- 0 
  14.05.2009 13:22      C:\PI_Error.log --------- 12 
  20.12.2008 14:13      C:\capi --------- 0 
  07.05.2008 07:13      C:\ntldr --------- 251712 
  26.03.2008 12:50      C:\Logs --------- 0 
  24.03.2008 11:20      C:\EyeCandyLog.txt --------- 7674 
  06.03.2008 08:21      C:\logfile --------- 51429 
  18.02.2008 09:25      C:\INSTALL.LOG --------- 193 
  17.11.2007 16:31      C:\RECYCLER --------- 0 
  16.11.2007 21:03      C:\AUTOEXEC.BAT --------- 0 
  16.11.2007 21:03      C:\IO.SYS --------- 0 
  16.11.2007 21:03      C:\CONFIG.SYS --------- 0 
  16.11.2007 21:03      C:\MSDOS.SYS --------- 0 
  16.11.2007 20:59      C:\boot.ini --------- 211 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  04.02.2010 10:57     C:\WINDOWS\WindowsUpdate.log --------- 1897168 
  04.02.2010 10:51     C:\WINDOWS\setupapi.log --------- 1779 
  04.02.2010 10:49     C:\WINDOWS\wiadebug.log --------- 159 
  04.02.2010 10:49     C:\WINDOWS\wiaservc.log --------- 50 
  04.02.2010 10:49     C:\WINDOWS\0.log --------- 0 
  04.02.2010 10:49     C:\WINDOWS\bootstat.dat --------- 2048 
  04.02.2010 10:40     C:\WINDOWS\SchedLgU.Txt --------- 32414 
  04.02.2010 10:24     C:\WINDOWS\KLIF.spi --------- 54 
  03.02.2010 08:31     C:\WINDOWS\NeroDigital.ini --------- 69 
  31.01.2010 14:48     C:\WINDOWS\win.ini --------- 812 
  18.01.2010 15:50     C:\WINDOWS\Iedit_.INI --------- 30 
  15.01.2010 08:16     C:\WINDOWS\kodakpcd.Keilhofer.ini --------- 22 
  05.01.2010 13:22     C:\WINDOWS\cdplayer.ini --------- 8257 
  04.01.2010 15:13     C:\WINDOWS\ativpsrm.bin --------- 0 
  04.01.2010 15:09     C:\WINDOWS\ATICIM.INI --------- 1165 
  10.12.2009 18:00     C:\WINDOWS\SkyTel.exe --------- 1833504 
  10.12.2009 18:00     C:\WINDOWS\vncutil.exe --------- 358944 
  10.12.2009 18:00     C:\WINDOWS\SOUNDMAN.EXE --------- 84512 
  10.12.2009 18:00     C:\WINDOWS\RtlUpd.exe --------- 1489440 
  10.12.2009 18:00     C:\WINDOWS\RTLCPL.EXE --------- 9721888 
  10.12.2009 18:00     C:\WINDOWS\RTHDCPL.EXE --------- 18789920 
  10.12.2009 18:00     C:\WINDOWS\RtkAudioService.exe --------- 129568 
  10.12.2009 18:00     C:\WINDOWS\MicCal.exe --------- 2177568 
  10.12.2009 18:00     C:\WINDOWS\ALCMTR.EXE --------- 64032 
  10.12.2009 18:00     C:\WINDOWS\ALCWZRD.EXE --------- 2815520 
  10.12.2009 07:17     C:\WINDOWS\imsins.BAK --------- 1393 
  24.11.2009 17:40     C:\WINDOWS\RtlExUpd.dll --------- 838176 
  17.06.2009 17:55     C:\WINDOWS\KHALMNPR.Exe --------- 55824 
  16.04.2009 16:19     C:\WINDOWS\atiogl.xml --------- 15577 
  13.01.2009 14:43     C:\WINDOWS\cadkasdeinst01.exe --------- 74240 
  27.12.2008 15:33     C:\WINDOWS\Recorder.dat --------- 12 
  16.10.2008 19:09     C:\WINDOWS\setupapi.log.0.old --------- 1025393 
  25.08.2008 17:45     C:\WINDOWS\gd.ini --------- 17 
  14.07.2008 16:03     C:\WINDOWS\eprint.INI --------- 37 
  08.07.2008 06:26     C:\WINDOWS\odbc_merge.INI --------- 82 
  11.06.2008 17:25     C:\WINDOWS\Device0.txt --------- 13 
  27.05.2008 13:30     C:\WINDOWS\FontData.fdb --------- 22616 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  11.03.2008 15:46     C:\WINDOWS\mozver.dat --------- 1581 
  03.03.2008 18:41     C:\WINDOWS\Sqirlz Water Reflections Uninstaller.exe --------- 160114 
  14.02.2008 10:43     C:\WINDOWS\uninstacapi.exe --------- 70952 
  14.02.2008 10:16     C:\WINDOWS\delacapi.exe --------- 286368 
  13.02.2008 20:04     C:\WINDOWS\fmachine.ini --------- 186 
  13.02.2008 10:38     C:\WINDOWS\tm.ini --------- 3395 
  13.02.2008 10:38     C:\WINDOWS\tdf.dii --------- 108 
  19.01.2008 15:06     C:\WINDOWS\S1E40B7F7.tmp --------- 24 
  17.12.2007 17:07     C:\WINDOWS\nsreg.dat --------- 0 
  12.12.2007 18:12     C:\WINDOWS\nvrbm.ini --------- 762 
  11.12.2007 22:01     C:\WINDOWS\nvrph.ini --------- 660 
  10.12.2007 00:20     C:\WINDOWS\iun6002.exe --------- 737280 
  05.12.2007 15:14     C:\WINDOWS\OpPrintServer.INI --------- 0 
  04.12.2007 20:37     C:\WINDOWS\ODBC.INI --------- 400 
  03.12.2007 18:07     C:\WINDOWS\mgxoschk.ini --------- 6768 
  22.11.2007 13:32     C:\WINDOWS\RA2255.tmp --------- 0 
  22.11.2007 13:32     C:\WINDOWS\RA2254.tmp --------- 0 
  18.11.2007 19:35     C:\WINDOWS\FontExplorer.ini --------- 238 
  16.11.2007 21:06     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  16.11.2007 21:03     C:\WINDOWS\control.ini --------- 0 
  16.11.2007 21:03     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  16.11.2007 21:03     C:\WINDOWS\ODBCINST.INI --------- 4161 
  16.11.2007 21:02     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  16.11.2007 21:01     C:\WINDOWS\vb.ini --------- 36 
  16.11.2007 21:01     C:\WINDOWS\vbaddin.ini --------- 37 
  16.11.2007 20:57     C:\WINDOWS\Sti_Trace.log --------- 0 
  16.11.2007 20:55     C:\WINDOWS\system.ini --------- 231 
  15.10.2007 09:16     C:\WINDOWS\UNNeroMediaHome.exe --------- 972072 
  20.09.2007 08:59     C:\WINDOWS\UNRecode.exe --------- 972072 
  21.03.2007 20:02     C:\WINDOWS\UNNeroVision.exe --------- 972336 
  20.03.2007 20:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 15:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  28.12.2006 20:01     C:\WINDOWS\003022_.tmp --------- 19569 
  11.01.2006 11:51     C:\WINDOWS\auertapi.exe --------- 344064 
  15.09.2005 13:35     C:\WINDOWS\UNNeroMediaHome.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  30.08.2005 20:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  30.08.2005 20:36     C:\WINDOWS\UNRecode.cfg --------- 50 
  30.08.2005 20:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  22.08.2004 17:04     C:\WINDOWS\daemon.dll --------- 69120 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  14.01.2004 02:10     C:\WINDOWS\BJPSUNST.EXE --------- 163840 
  17.03.2002 01:00     C:\WINDOWS\UA000096.DLL --------- 7420 
  11.10.1999 02:00     C:\WINDOWS\Ctregrun.exe --------- 41984 
  21.09.1999 14:19     C:\WINDOWS\EyeCand3.INI --------- 373248 
  23.03.1999 09:12     C:\WINDOWS\unin0407.exe --------- 304128 
  17.11.1998 11:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  09.10.1998 09:18     C:\WINDOWS\Xenofex.ini --------- 296448 
  02.10.1998 19:00     C:\WINDOWS\IsUninst.exe --------- 327168 
  03.04.1997 17:21     C:\WINDOWS\Tpwf048.dll --------- 39936 
  03.04.1997 17:12     C:\WINDOWS\Tpwf042.dll --------- 39424 
  03.04.1997 17:04     C:\WINDOWS\Tpwf044.dll --------- 34816 
  03.04.1997 16:58     C:\WINDOWS\Tpwf045.dll --------- 35840 
  03.04.1997 16:56     C:\WINDOWS\Tpwf047.dll --------- 35328 
  03.04.1997 16:39     C:\WINDOWS\Tpwf050.dll --------- 39424 
  03.04.1997 16:21     C:\WINDOWS\Tpwf027.dll --------- 35840 
  03.04.1997 16:20     C:\WINDOWS\Tpwf032.dll --------- 35328 
  03.04.1997 16:19     C:\WINDOWS\Tpwf037.dll --------- 35328 
  03.04.1997 16:15     C:\WINDOWS\Tpwf036.dll --------- 35328 
  03.04.1997 15:50     C:\WINDOWS\Tpwf017.dll --------- 34816 
  03.04.1997 15:45     C:\WINDOWS\Tpwf012.dll --------- 35840 
  03.04.1997 15:39     C:\WINDOWS\Tpwf028.dll --------- 34304 
  03.04.1997 15:38     C:\WINDOWS\Tpwf020.dll --------- 33792 
  03.04.1997 15:36     C:\WINDOWS\Tpwf019.dll --------- 34816 
  03.04.1997 15:34     C:\WINDOWS\Tpwf018.dll --------- 38912 
  03.04.1997 15:27     C:\WINDOWS\Tpwf016.dll --------- 34304 
  03.04.1997 15:24     C:\WINDOWS\Tpwf043.dll --------- 36352 
  03.04.1997 15:23     C:\WINDOWS\Tpwf038.dll --------- 35328 
  03.04.1997 13:55     C:\WINDOWS\Tpwf035.dll --------- 35328 
  03.04.1997 13:54     C:\WINDOWS\Tpwf034.dll --------- 35328 
  03.04.1997 13:42     C:\WINDOWS\Tpwf031.dll --------- 35840 
  03.04.1997 12:28     C:\WINDOWS\Tpwf033.dll --------- 35328 
  03.04.1997 12:15     C:\WINDOWS\Tpwf030.dll --------- 35328 
  03.04.1997 11:48     C:\WINDOWS\Tpwf026.dll --------- 35840 
  03.04.1997 11:38     C:\WINDOWS\Tpwf009.dll --------- 36352 
  03.04.1997 11:23     C:\WINDOWS\Tpwf014.dll --------- 38400 
  03.04.1997 11:22     C:\WINDOWS\Tpwf013.dll --------- 34304 
  03.04.1997 11:17     C:\WINDOWS\Tpwf010.dll --------- 36352 
  03.04.1997 11:13     C:\WINDOWS\Tpwf005.dll --------- 35840 
  03.04.1997 11:09     C:\WINDOWS\Tpwf004.dll --------- 35840 
  03.04.1997 11:03     C:\WINDOWS\Tpwf006.dll --------- 38400 
  03.04.1997 11:03     C:\WINDOWS\Tpwf011.dll --------- 38400 
  03.04.1997 10:42     C:\WINDOWS\Tpwf049.dll --------- 39424 
  03.04.1997 10:41     C:\WINDOWS\Tpwf046.dll --------- 35840 
  03.04.1997 10:40     C:\WINDOWS\Tpwf041.dll --------- 35328 
  03.04.1997 10:40     C:\WINDOWS\Tpwf040.dll --------- 40448 
  03.04.1997 10:39     C:\WINDOWS\Tpwf039.dll --------- 34816 
  03.04.1997 10:31     C:\WINDOWS\Tpwf029.dll --------- 34816 
  03.04.1997 10:28     C:\WINDOWS\Tpwf025.dll --------- 34816 
  03.04.1997 10:28     C:\WINDOWS\Tpwf024.dll --------- 35840 
  03.04.1997 10:27     C:\WINDOWS\Tpwf023.dll --------- 35840 
  03.04.1997 10:25     C:\WINDOWS\Tpwf022.dll --------- 34816 
  03.04.1997 10:24     C:\WINDOWS\Tpwf021.dll --------- 35840 
  03.04.1997 10:23     C:\WINDOWS\Tpwf015.dll --------- 34816 
  03.04.1997 10:14     C:\WINDOWS\Tpwf008.dll --------- 39936 
  03.04.1997 10:14     C:\WINDOWS\Tpwf007.dll --------- 35328 
  03.04.1997 10:12     C:\WINDOWS\Tpwf003.dll --------- 39424 
  03.04.1997 10:11     C:\WINDOWS\Tpwf002.dll --------- 34304 
  03.04.1997 10:08     C:\WINDOWS\Tpwf001.dll --------- 38400 
  29.04.1996 08:20     C:\WINDOWS\uninst.exe --------- 289280 
  01.08.1995 04:44     C:\WINDOWS\PCDLIB32.DLL --------- 212480 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 15.08.1997 00:00    C:\WINDOWS\System\wingdng2.ttf --------- 59688 
 15.10.1996 09:40    C:\WINDOWS\System\Msvcrt40.dll --------- 326656 
 23.07.1993 00:00    C:\WINDOWS\System\Msvcrt10.dll --------- 210944 
----------------------------------------

 
C:\WINDOWS\System32

 04.02.2010 10:51     C:\WINDOWS\system32\drivers --------- 0 
 04.02.2010 10:49     C:\WINDOWS\system32\CatRoot2 --------- 0 
 03.02.2010 15:17     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 03.02.2010 14:14     C:\WINDOWS\system32\dllcache --------- 0 
 03.02.2010 14:14     C:\WINDOWS\system32\RTCOM --------- 0 
 31.01.2010 11:28     C:\WINDOWS\system32\DRVSTORE --------- 0 
 31.01.2010 07:37     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
 03.01.2010 08:16     C:\WINDOWS\system32\FNTCACHE.DAT --------- 225304 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 10.12.2009 18:00     C:\WINDOWS\system32\RTSndMgr.CPL --------- 887328 
 10.12.2009 18:00     C:\WINDOWS\system32\RtkCoInstXP.dll --------- 50208 
 10.12.2009 18:00     C:\WINDOWS\system32\ALSNDMGR.CPL --------- 285216 
 08.12.2009 06:21     C:\WINDOWS\system32\Lang --------- 0 
 07.12.2009 09:07     C:\WINDOWS\system32\config --------- 0 
 25.11.2009 06:13     C:\WINDOWS\system32\TZLog.log --------- 721068 
 20.11.2009 17:23     C:\WINDOWS\system32\TUProgSt.exe --------- 604488 
 20.11.2009 17:23     C:\WINDOWS\system32\TuneUpDefragService.exe --------- 361288 
 16.11.2009 12:25     C:\WINDOWS\system32\uxtuneup.dll --------- 29000 
 28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 14.10.2009 05:58     C:\WINDOWS\system32\perfc007.dat --------- 80108 
 14.10.2009 05:58     C:\WINDOWS\system32\perfh007.dat --------- 448800 
 14.10.2009 05:58     C:\WINDOWS\system32\perfc009.dat --------- 67448 
 14.10.2009 05:58     C:\WINDOWS\system32\perfh009.dat --------- 432492 
 14.10.2009 05:58     C:\WINDOWS\system32\PerfStringBackup.INI --------- 997086 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 03.09.2009 17:28     C:\WINDOWS\system32\spool --------- 0 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 12:59     C:\WINDOWS\system32\oobe --------- 0 
 26.08.2009 12:59     C:\WINDOWS\system32\Macromed --------- 0 
 26.08.2009 12:59     C:\WINDOWS\system32\LogFiles --------- 0 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll.mui --------- 17776 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 06.08.2009 19:23     C:\WINDOWS\system32\mucltui.dll --------- 274288 
 06.08.2009 19:23     C:\WINDOWS\system32\muweb.dll --------- 215904 
 05.08.2009 09:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 20:23     C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479 
 04.08.2009 18:26     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 04.08.2009 18:25     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 31.07.2009 10:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 25.07.2009 04:23     C:\WINDOWS\system32\javaw.exe --------- 145184 
 25.07.2009 04:23     C:\WINDOWS\system32\javaws.exe --------- 149280 
 25.07.2009 04:23     C:\WINDOWS\system32\java.exe --------- 145184 
 25.07.2009 04:23     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 25.07.2009 02:00     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 21.07.2009 16:55     C:\WINDOWS\system32\ATIDEMGX.dll --------- 442368 
 21.07.2009 16:54     C:\WINDOWS\system32\ati2dvag.dll --------- 325120 
 21.07.2009 16:44     C:\WINDOWS\system32\atipdlxx.dll --------- 204800 
 21.07.2009 16:44     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 
 21.07.2009 16:43     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
 21.07.2009 16:43     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
 21.07.2009 16:43     C:\WINDOWS\system32\ati2evxx.dll --------- 155648 
 21.07.2009 16:42     C:\WINDOWS\system32\ati2evxx.exe --------- 602112 
 21.07.2009 16:40     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
 21.07.2009 16:35     C:\WINDOWS\system32\atiiiexx.dll --------- 307200 
 21.07.2009 16:32     C:\WINDOWS\system32\atioglxx.dll --------- 11845632 
 21.07.2009 16:32     C:\WINDOWS\system32\ati3duag.dll --------- 3818272 
 21.07.2009 16:17     C:\WINDOWS\system32\ativvaxx.dll --------- 2670720 
 21.07.2009 16:17     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
 21.07.2009 16:17     C:\WINDOWS\system32\ativvaxx.cap --------- 152496 
 21.07.2009 16:17     C:\WINDOWS\system32\ativva5x.dat --------- 3107788 
 21.07.2009 16:01     C:\WINDOWS\system32\amdpcom32.dll --------- 49664 
 21.07.2009 15:57     C:\WINDOWS\system32\atikvmag.dll --------- 475136 
 21.07.2009 15:55     C:\WINDOWS\system32\atiadlxx.dll --------- 126976 
----------------------------------------

 
C:\WINDOWS\Prefetch

 04.02.2010 11:01     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18362 
 04.02.2010 11:01     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 24914 
 04.02.2010 11:00     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15312 
 04.02.2010 10:58     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3643707F.pf --------- 64644 
 04.02.2010 10:58     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31884 
 04.02.2010 10:57     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19362 
 04.02.2010 10:57     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 22508 
 04.02.2010 10:57     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 122292 
 04.02.2010 10:56     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 97054 
 04.02.2010 10:56     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 3286 
 04.02.2010 10:54     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 8502 
 04.02.2010 10:54     C:\WINDOWS\Prefetch\WINWORD.EXE-2F8AFD78.pf --------- 66564 
 04.02.2010 10:54     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 96982 
 04.02.2010 10:54     C:\WINDOWS\Prefetch\OUTLOOK.EXE-2D46ED9D.pf --------- 104774 
 04.02.2010 10:53     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 51048 
 04.02.2010 10:53     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 16896 
 04.02.2010 10:53     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 55540 
 04.02.2010 10:52     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 27984 
 04.02.2010 10:51     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13208 
 04.02.2010 10:51     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 33214 
 04.02.2010 10:50     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 130086 
 04.02.2010 10:50     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-2613AB1B.pf --------- 21112 
 04.02.2010 10:50     C:\WINDOWS\Prefetch\LULNCHR.EXE-292C4688.pf --------- 30206 
 04.02.2010 10:50     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1426164 
 04.02.2010 10:40     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23458 
 04.02.2010 10:35     C:\WINDOWS\Prefetch\TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf --------- 39168 
 04.02.2010 10:34     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-1840401C.pf --------- 73270 
 04.02.2010 10:34     C:\WINDOWS\Prefetch\ONECLICK.EXE-19A4A350.pf --------- 106564 
 04.02.2010 10:34     C:\WINDOWS\Prefetch\NETCFG.EXE-22C6D7A3.pf --------- 64868 
 04.02.2010 10:29     C:\WINDOWS\Prefetch\DRVINS32.EXE-06403AF7.pf --------- 84294 
 04.02.2010 10:28     C:\WINDOWS\Prefetch\KLWTBWS.EXE-127D63EF.pf --------- 9748 
 04.02.2010 10:28     C:\WINDOWS\Prefetch\KLWTBLFS.EXE-0AA09115.pf --------- 70314 
 04.02.2010 10:28     C:\WINDOWS\Prefetch\AVP.EXE-018C375C.pf --------- 127350 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 43774 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\TEATIMER.EXE-08FD41B0.pf --------- 73606 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 18058 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 32992 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 23404 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 22956 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\TUPROGST.EXE-0861FFE4.pf --------- 13454 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\STARMONEYONLINEUPDATE.EXE-3A2B575C.pf --------- 25488 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\PSISERVICE.EXE-1E5BB242.pf --------- 14886 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf --------- 14862 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\JQS.EXE-3596F276.pf --------- 41372 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\CTSVCCDA.EXE-39508B82.pf --------- 6202 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 12282 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 13858 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 24828 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 25880 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 37088 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 25958 
 04.02.2010 10:20     C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf --------- 6508 
 04.02.2010 09:27     C:\WINDOWS\Prefetch\DISKDOCTOR.EXE-1EC07122.pf --------- 60880 
 04.02.2010 09:26     C:\WINDOWS\Prefetch\INTEGRATOR.EXE-0B2B2B50.pf --------- 65990 
 04.02.2010 09:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-27ECD14E.pf --------- 60612 
 04.02.2010 09:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-22EC3E3E.pf --------- 16254 
 04.02.2010 09:12     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17C4E52E.pf --------- 22310 
 04.02.2010 09:10     C:\WINDOWS\Prefetch\OUTLOOK.EXE-10E56E96.pf --------- 78978 
 04.02.2010 09:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CCB8C96.pf --------- 37260 
 04.02.2010 08:48     C:\WINDOWS\Prefetch\SETPOINT480.EXE-0253E5D2.pf --------- 55880 
 04.02.2010 08:47     C:\WINDOWS\Prefetch\IKERNEL.EXE-2B93D17C.pf --------- 47298 
 04.02.2010 08:47     C:\WINDOWS\Prefetch\SET9.TMP-2142D067.pf --------- 18808 
 04.02.2010 08:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-32CDB43C.pf --------- 57736 
 04.02.2010 08:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-121912A2.pf --------- 43736 
 04.02.2010 08:46     C:\WINDOWS\Prefetch\SET6.TMP-075492B6.pf --------- 26940 
 04.02.2010 08:45     C:\WINDOWS\Prefetch\DSLMGRSVC.EXE-00354B2E.pf --------- 25506 
 04.02.2010 08:37     C:\WINDOWS\Prefetch\CSUITE.EXE-01713C2E.pf --------- 64072 
 04.02.2010 08:29     C:\WINDOWS\Prefetch\SETUP.EXE-3AF8DFDD.pf --------- 42388 
 04.02.2010 08:29     C:\WINDOWS\Prefetch\TREIBER-STUDIO.EXE-0331DFF4.pf --------- 102728 
 04.02.2010 08:27     C:\WINDOWS\Prefetch\SET1A.TMP-2E16E6E1.pf --------- 19752 
 04.02.2010 08:27     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268AF2C7.pf --------- 21424 
 04.02.2010 08:27     C:\WINDOWS\Prefetch\TDSLCHECKSVC.EXE-2E872D00.pf --------- 22474 
 04.02.2010 08:26     C:\WINDOWS\Prefetch\MAINT.EXE-109B3C76.pf --------- 15348 
 04.02.2010 08:25     C:\WINDOWS\Prefetch\MSETUP.EXE-0392BBA8.pf --------- 28172 
 04.02.2010 08:25     C:\WINDOWS\Prefetch\SETUP.EXE-009A412D.pf --------- 27062 
 04.02.2010 08:24     C:\WINDOWS\Prefetch\MMC.EXE-035AE997.pf --------- 38704 
 04.02.2010 08:23     C:\WINDOWS\Prefetch\MICROSOFT KERNEL-MODE DRIVER -2F78CCBF.pf --------- 25322 
 04.02.2010 08:23     C:\WINDOWS\Prefetch\UPDATE.EXE-1533F18D.pf --------- 19816 
 04.02.2010 08:22     C:\WINDOWS\Prefetch\SETPOINT.EXE-1049F220.pf --------- 29594 
 04.02.2010 08:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F590FB3.pf --------- 25056 
 04.02.2010 08:21     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 26394 
 04.02.2010 08:21     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 62184 
 04.02.2010 08:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BE42EE.pf --------- 25286 
 04.02.2010 08:16     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 36900 
 04.02.2010 08:16     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 12238 
 04.02.2010 08:15     C:\WINDOWS\Prefetch\AU_.EXE-37CE5DE8.pf --------- 37178 
 04.02.2010 08:15     C:\WINDOWS\Prefetch\UNINSTALL.EXE-2B525910.pf --------- 15828 
 04.02.2010 08:14     C:\WINDOWS\Prefetch\DW.EXE-05756616.pf --------- 66298 
 04.02.2010 08:02     C:\WINDOWS\Prefetch\STARTSTARMONEY.EXE-0D91E60B.pf --------- 62254 
 04.02.2010 08:02     C:\WINDOWS\Prefetch\STARMONEY.EXE-141DB270.pf --------- 76664 
 04.02.2010 07:30     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 40688 
 04.02.2010 07:27     C:\WINDOWS\Prefetch\TASKLIST.EXE-34EBE9BA.pf --------- 24014 
 04.02.2010 06:45     C:\WINDOWS\Prefetch\Layout.ini --------- 588322 
 04.02.2010 06:27     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 29434 
 03.02.2010 22:10     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-11965456.pf --------- 78142 
 03.02.2010 22:10     C:\WINDOWS\Prefetch\SDUPDATE.EXE-251C8AB1.pf --------- 61138 
 03.02.2010 22:09     C:\WINDOWS\Prefetch\SETUP.EXE-1061B991.pf --------- 19340 
 03.02.2010 22:09     C:\WINDOWS\Prefetch\FIREFOX SETUP 3.6.EXE-2C230BE2.pf --------- 27914 
 03.02.2010 22:02     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17942EE1.pf --------- 36022 
 03.02.2010 21:52     C:\WINDOWS\Prefetch\RUNDLL32.EXE-398386F9.pf --------- 66230 
 03.02.2010 21:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A6496E4.pf --------- 51818 
 03.02.2010 20:38     C:\WINDOWS\Prefetch\RUNDLL32.EXE-38808D37.pf --------- 22730 
 03.02.2010 20:28     C:\WINDOWS\Prefetch\SETUP.EXE-16965C78.pf --------- 105644 
 03.02.2010 20:27     C:\WINDOWS\Prefetch\KAV9.0.0.736DE.EXE-0228545E.pf --------- 94066 
 03.02.2010 20:23     C:\WINDOWS\Prefetch\SYSTEMINFORMATION.EXE-21CE16EC.pf --------- 71442 
 03.02.2010 20:21     C:\WINDOWS\Prefetch\RSVP.EXE-04E70CF3.pf --------- 18602 
 03.02.2010 20:21     C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf --------- 24296 
 03.02.2010 20:21     C:\WINDOWS\Prefetch\RUNDLL32.EXE-18746119.pf --------- 59656 
 03.02.2010 20:14     C:\WINDOWS\Prefetch\DRVINS32.EXE-2D129841.pf --------- 60790 
 03.02.2010 20:11     C:\WINDOWS\Prefetch\SETUP.EXE-193D909A.pf --------- 29628 
 03.02.2010 20:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-212EB709.pf --------- 22324 
 03.02.2010 19:42     C:\WINDOWS\Prefetch\ADVCHECK165.EXE-28559CC4.pf --------- 16796 
 03.02.2010 19:42     C:\WINDOWS\Prefetch\TEATIMER166.EXE-16D433E1.pf --------- 16330 
 03.02.2010 19:42     C:\WINDOWS\Prefetch\TEATIMER166.TMP-34D54211.pf --------- 38966 
 03.02.2010 19:42     C:\WINDOWS\Prefetch\ADVCHECK165.TMP-006557D3.pf --------- 31782 
 03.02.2010 19:42     C:\WINDOWS\Prefetch\UPDATE.EXE-00A7FA81.pf --------- 27538 
 03.02.2010 19:40     C:\WINDOWS\Prefetch\SPYBOTSD_INCLUDES.EXE-01952B6D.pf --------- 35738 
 03.02.2010 19:38     C:\WINDOWS\Prefetch\SPYBOTSD162[1].TMP-340715C1.pf --------- 25152 
 03.02.2010 19:38     C:\WINDOWS\Prefetch\SPYBOTSD162[1].EXE-3A105B96.pf --------- 17900 
 03.02.2010 19:29     C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 17148 
 03.02.2010 19:29     C:\WINDOWS\Prefetch\UNINSTALLER.EXE-056F804C.pf --------- 16546 
 03.02.2010 18:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 24480 
 03.02.2010 18:13     C:\WINDOWS\Prefetch\SCAPX.EXE-0EF49608.pf --------- 18852 
 03.02.2010 18:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3496BC54.pf --------- 18298 
 03.02.2010 18:13     C:\WINDOWS\Prefetch\IEDIT_.EXE-0240CA89.pf --------- 37412 
 03.02.2010 18:13     C:\WINDOWS\Prefetch\IEDIT.EXE-03F8C702.pf --------- 44474 
 03.02.2010 17:55     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 91354 
 03.02.2010 17:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E805108.pf --------- 76586 
 03.02.2010 17:55     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 15890 
 03.02.2010 14:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15266 
----------------------------------------

 
C:\WINDOWS\Tasks

 04.02.2010 11:00     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 470 
 04.02.2010 10:49     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.02.2010 06:32     C:\WINDOWS\Tasks\User_Feed_Synchronization-{DD1D56E6-CC66-46BD-BEBF-23FE0DBB976B}.job --------- 426 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 04.02.2010 10:52     C:\WINDOWS\Temp\msetupd.log --------- 60535 
 04.02.2010 10:49     C:\WINDOWS\Temp\xsw2 --------- 4 
 04.02.2010 10:22     C:\WINDOWS\Temp\$$$dq3e --------- 211996 
 04.02.2010 10:20     C:\WINDOWS\Temp\Perflib_Perfdata_130.dat --------- 16384 
 04.02.2010 09:17     C:\WINDOWS\Temp\Perflib_Perfdata_888.dat --------- 16384 
 04.02.2010 09:09     C:\WINDOWS\Temp\Perflib_Perfdata_114.dat --------- 16384 
 04.02.2010 09:01     C:\WINDOWS\Temp\Perflib_Perfdata_394.dat --------- 16384 
 04.02.2010 08:44     C:\WINDOWS\Temp\Perflib_Perfdata_37c.dat --------- 16384 
 04.02.2010 08:07     C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat --------- 16384 
 04.02.2010 06:29     C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat --------- 16384 
 03.02.2010 22:01     C:\WINDOWS\Temp\Perflib_Perfdata_d20.dat --------- 16384 
 03.02.2010 20:26     C:\WINDOWS\Temp\Perflib_Perfdata_278.dat --------- 16384 
 03.02.2010 20:12     C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat --------- 16384 
 02.02.2010 08:50     C:\WINDOWS\Temp\$67we.$ --------- 14657 
 14.01.2010 13:21     C:\WINDOWS\Temp\CRF000 --------- 0 
 15.12.2009 22:27     C:\WINDOWS\Temp\Cookies --------- 0 
 01.12.2009 10:50     C:\WINDOWS\Temp\History --------- 0 
 01.12.2009 10:50     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 28.08.2009 12:48     C:\WINDOWS\Temp\mgxgroups --------- 0 
 28.08.2009 12:48     C:\WINDOWS\Temp\mgxlicense --------- 0 
----------------------------------------

 
C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp

 04.02.2010 10:54      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\~DF1DF9.tmp --------- 512 
 04.02.2010 10:52      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\AVSETUP_4b6a987c --------- 0 
 04.02.2010 10:50      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\dd_vcredistUI37C4.txt --------- 11214 
 04.02.2010 10:50      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\dd_vcredistMSI37C4.txt --------- 516660 
 04.02.2010 10:49      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\WPDNSE --------- 0 
 04.02.2010 10:37      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\dd_vcredistUI2DA4.txt --------- 14262 
 04.02.2010 10:37      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\dd_vcredistMSI2DA4.txt --------- 516718 
 04.02.2010 10:34      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\ucaevents.log --------- 436408 
 04.02.2010 10:28      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\UnKIS.reg --------- 279 
 04.02.2010 10:28      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\UnKIS.vbs --------- 4752 
 04.02.2010 10:27      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\jkbasuy1 --------- 0 
 04.02.2010 08:46      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\dslmupdate.ini --------- 871 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Slovak.bin --------- 25776 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Turkish.bin --------- 22436 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Finnish.bin --------- 23040 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Czech.bin --------- 24504 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Polish.bin --------- 24502 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Greek.bin --------- 25357 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Thai.bin --------- 22149 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Arabic.bin --------- 21150 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\SimChin.bin --------- 16540 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\English.bin --------- 22118 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\SWEDISH.bin --------- 24271 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Spanish.bin --------- 27968 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Russian.bin --------- 26314 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Italian.bin --------- 27665 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\German.bin --------- 25927 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\French.bin --------- 27417 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\TradChin.bin --------- 17090 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Dutch.bin --------- 25944 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Danish.bin --------- 22970 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Korean.bin --------- 20307 
 04.02.2010 08:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Japanese.bin --------- 24523 
 18.06.2008 15:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Set9.tmp --------- 64040 
 18.06.2008 15:44      C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Set6.tmp --------- 64040 
----------------------------------------

 
D:\Programme

 03.02.2010 22:09     D:\Programme\Mozilla Firefox --------- 0 
 03.02.2010 19:42     D:\Programme\Spybot - Search & Destroy --------- 0 
 03.02.2010 07:38     D:\Programme\SystemRequirementsLab --------- 0 
 02.02.2010 16:53     D:\Programme\StarMoney 7.0 --------- 0 
 02.02.2010 13:03     D:\Programme\Apophysis 2.0 --------- 0 
 31.01.2010 09:52     D:\Programme\1&1 --------- 0 
 22.01.2010 12:35     D:\Programme\internet explorer --------- 0 
 18.01.2010 18:47     D:\Programme\ChaosPro 4.0 --------- 0 
 09.01.2010 22:29     D:\Programme\InstallShield Installation Information --------- 0 
 09.01.2010 22:14     D:\Programme\Bin --------- 0 
 04.01.2010 15:09     D:\Programme\ATI Technologies --------- 0 
 04.01.2010 14:44     D:\Programme\FreeRIP3 --------- 0 
 03.01.2010 14:35     D:\Programme\AquaSoft --------- 0 
 02.01.2010 15:07     D:\Programme\Corel --------- 0 
 26.12.2009 10:55     D:\Programme\Amazon --------- 0 
 30.11.2009 15:04     D:\Programme\FileZilla FTP Client --------- 0 
 25.11.2009 06:13     D:\Programme\MSXML 4.0 --------- 0 
 04.09.2009 12:35     D:\Programme\IrfanView --------- 0 
 03.09.2009 17:28     D:\Programme\abrViewer.NET --------- 0 
 03.09.2009 13:06     D:\Programme\IEAK --------- 0 
 03.09.2009 12:59     D:\Programme\ORKTools --------- 0 
 03.09.2009 10:52     D:\Programme\licenses --------- 0 
 03.09.2009 10:52     D:\Programme\readmes --------- 0 
 03.09.2009 10:52     D:\Programme\redist --------- 0 
 03.09.2009 10:25     D:\Programme\Smart Projects --------- 0 
 28.08.2009 12:48     D:\Programme\mufin --------- 0 
 28.08.2009 07:09     D:\Programme\Real Alternative --------- 0 
 28.08.2009 07:09     D:\Programme\Neat Image --------- 0 
 28.08.2009 07:09     D:\Programme\Google --------- 0 
 28.08.2009 07:09     D:\Programme\Exifer --------- 0 
 28.08.2009 07:09     D:\Programme\eMule --------- 0 
 28.08.2009 07:08     D:\Programme\agent --------- 0 
 28.08.2009 07:08     D:\Programme\Adobe --------- 0 
 20.08.2009 15:29     D:\Programme\openofficeorg31.msi --------- 9818624 
 19.08.2009 09:07     D:\Programme\setup.ini --------- 336 
 04.08.2009 20:23     D:\Programme\Java --------- 0 
 02.06.2009 21:06     D:\Programme\TVgenial --------- 0 
 23.04.2009 10:11     D:\Programme\Garmin --------- 0 
 21.04.2009 17:56     D:\Programme\DIFX --------- 0 
 21.04.2009 13:46     D:\Programme\ElsterFormular --------- 0 
 26.03.2009 11:36     D:\Programme\setup.exe --------- 451928 
 20.03.2009 07:17     D:\Programme\Avira --------- 0 
 13.03.2009 08:51     D:\Programme\Lavasoft --------- 0 
 12.03.2009 18:22     D:\Programme\ASCOMP Software --------- 0 
 11.03.2009 15:55     D:\Programme\Business Objects --------- 0 
 10.03.2009 09:29     D:\Programme\MSBuild --------- 0 
 10.03.2009 09:29     D:\Programme\Reference Assemblies --------- 0 
 08.03.2009 11:40     D:\Programme\Typograf --------- 0 
 10.02.2009 19:20     D:\Programme\Realtek --------- 0 
 13.01.2009 12:53     D:\Programme\filter --------- 0 
 12.01.2009 19:31     D:\Programme\Nero --------- 0 
 30.12.2008 14:01     D:\Programme\Canon --------- 0 
 30.12.2008 13:59     D:\Programme\CanonBJ --------- 0 
 20.12.2008 14:11     D:\Programme\Auerswald --------- 0 
 08.08.2008 07:37     D:\Programme\setuplog.txt --------- 12612 
 28.07.2008 14:16     D:\Programme\Imagenomic --------- 0 
 17.06.2008 15:18     D:\Programme\RuhrSoft --------- 0 
 17.06.2008 13:48     D:\Programme\REGSHAVE --------- 0 
 07.05.2008 07:15     D:\Programme\msn --------- 0 
 07.05.2008 07:15     D:\Programme\movie maker --------- 0 
 21.04.2008 09:42     D:\Programme\Alien Skin --------- 0 
 24.03.2008 08:58     D:\Programme\Sqirlz Water Reflections --------- 0 
 11.03.2008 09:06     D:\Programme\Foxit Software --------- 0 
 09.03.2008 22:29     D:\Programme\Logitech --------- 0 
 07.03.2008 06:58     D:\Programme\WinRAR --------- 0 
 05.01.2008 20:52     D:\Programme\Outlook on the Desktop --------- 0 
 15.12.2007 15:37     D:\Programme\Trend Micro --------- 0 
 11.12.2007 23:52     D:\Programme\logo --------- 0 
 11.12.2007 18:04     D:\Programme\microsoft frontpage --------- 0 
 06.12.2007 10:04     D:\Programme\Creative Installation Information --------- 0 
 06.12.2007 09:56     D:\Programme\Creative --------- 0 
 05.12.2007 20:24     D:\Programme\PINs --------- 0 
 05.12.2007 19:31     D:\Programme\macro --------- 0 
 05.12.2007 19:31     D:\Programme\help --------- 0 
 05.12.2007 19:31     D:\Programme\full --------- 0 
 05.12.2007 19:31     D:\Programme\document --------- 0 
 05.12.2007 19:31     D:\Programme\deuba --------- 0 
 05.12.2007 19:31     D:\Programme\comba --------- 0 
 05.12.2007 19:31     D:\Programme\CATClient --------- 0 
 05.12.2007 19:31     D:\Programme\bpd --------- 0 
 05.12.2007 19:31     D:\Programme\apo --------- 0 
 04.12.2007 20:53     D:\Programme\CyberLink --------- 0 
 04.12.2007 20:36     D:\Programme\Microsoft Visual Studio --------- 0 
 04.12.2007 20:35     D:\Programme\Microsoft Office --------- 0 
 04.12.2007 20:18     D:\Programme\xerox --------- 0 
 04.12.2007 20:18     D:\Programme\windows nt --------- 0 
 04.12.2007 20:18     D:\Programme\netmeeting --------- 0 
 04.12.2007 20:18     D:\Programme\msn gaming zone --------- 0 
 04.12.2007 20:18     D:\Programme\outlook express --------- 0 
 04.12.2007 20:18     D:\Programme\windows media player --------- 0 
 04.12.2007 20:10     D:\Programme\D-Tools --------- 0 
 11.03.2002 10:06     D:\Programme\instmsiw.exe --------- 1822520 
 11.03.2002 09:45     D:\Programme\instmsia.exe --------- 1708856 
 19.02.2001 21:35     D:\Programme\Beipackzettel-engl.rtf --------- 2264 
 09.02.2001 17:26     D:\Programme\Beipackzettel.doc --------- 242176 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Keilhofer    
HelpAssistant    
LocalService    
NetworkService    
Administrator    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org
127.0.0.1	3322.org
127.0.0.1	365soft.info
127.0.0.1	www.36site.com
127.0.0.1	36site.com
127.0.0.1	3721.com
127.0.0.1	39-93.com
127.0.0.1	www.3bay.it
127.0.0.1	3bay.it
127.0.0.1	www.3xclipsonline.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           256 K
smss.exe                    912 Console                   0           416 K
csrss.exe                  1232 Console                   0         4.076 K
winlogon.exe               1432 Console                   0         4.636 K
services.exe               1588 Console                   0        16.680 K
lsass.exe                  1624 Console                   0         2.092 K
ati2evxx.exe               1944 Console                   0         3.068 K
svchost.exe                2028 Console                   0         6.332 K
svchost.exe                 248 Console                   0         5.324 K
svchost.exe                 448 Console                   0        29.156 K
svchost.exe                 480 Console                   0         7.432 K
ati2evxx.exe                768 Console                   0         3.588 K
svchost.exe                 836 Console                   0         6.568 K
spoolsv.exe                1204 Console                   0         5.012 K
ASTSRV.EXE                 1276 Console                   0         1.572 K
CTSVCCDA.EXE               1300 Console                   0         1.396 K
jqs.exe                    1504 Console                   0         1.384 K
mdm.exe                    1780 Console                   0         3.980 K
explorer.exe                232 Console                   0        39.632 K
NBService.exe               308 Console                   0         6.600 K
PSIService.exe              892 Console                   0         2.724 K
StarMoneyOnlineUpdate.exe  1064 Console                   0         5.864 K
svchost.exe                1408 Console                   0         8.112 K
TUProgSt.exe               1540 Console                   0         2.808 K
wmiapsrv.exe               2600 Console                   0         5.388 K
alg.exe                    2680 Console                   0         4.464 K
Ttfman.exe                 3480 Console                   0         2.532 K
Monitor.exe                3528 Console                   0         3.668 K
RTHDCPL.EXE                3572 Console                   0        23.656 K
TVgenial.exe               3600 Console                   0        26.348 K
TeaTimer.exe               3636 Console                   0       135.440 K
SetPoint.exe               3832 Console                   0        14.156 K
svchost.exe                2388 Console                   0         4.236 K
KHALMNPR.exe               1360 Console                   0         5.032 K
avguard.exe                3704 Console                   0        22.544 K
sched.exe                  2264 Console                   0         2.332 K
avgnt.exe                  2232 Console                   0         2.976 K
avcenter.exe               2040 Console                   0         3.732 K
OUTLOOK.EXE                3552 Console                   0         5.336 K
WINWORD.EXE                2364 Console                   0        11.072 K
firefox.exe                1136 Console                   0        77.732 K
wuauclt.exe                3888 Console                   0         6.836 K
wmiprvse.exe               2584 Console                   0         7.300 K
cmd.exe                    2196 Console                   0         2.556 K
tasklist.exe               3200 Console                   0         4.692 K

 
***** Ende des Scans 04.02.2010 um 11:01:36,09 ***

**Petra** · 04.02.2010 14:48

Willkommen im HijackThis-Supportforum barbarella,

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

Anschließend die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Stoppe und frage, wenn etwas nicht funktioniert.

Poste Logfiles sofern angefordert und/oder antworte auf gestellte Fragen.

Benutze ausschließlich Programme und Tools, die in der Anleitung angegeben sind.
Installiere während unserer Bereinigung nichts Neues ohne Absprache.

===== Punkt 1 =====

was meinst Du mit Kaspersky sendet Fehlermeldungen? Beim Versuch einen Online-Scan zu machen?

===== Punkt 2 =====

Teatimer deaktivieren

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):

Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

===== Punkt 3 =====

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Schließe alle Fenster und Programme inkl. Browser.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 4 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

===== Punkt 5 =====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

===== Punkt 6 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

**barbarella** · 04.02.2010 17:31

Ich hatte kurzfristig AntiVir deinstalliert und Kaspersky installiert, weil ich dachte, dadurch eine Lösung zu finden.
Im Nachhinein wahrscheinlich ein Fehler.
Leider bin ich eine derjenigen, die immer meinen selbst den Virus zu killen.
Also, Kaspersky ist weg, AntiVir wieder drauf

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Keilhofer at 2010-02-04 17:24:03
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 2 GB (26%) free of 8 GB
Total RAM: 959 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:11, on 04.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
D:\programme\typograf\ttfman.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\TVgenial\TVgenial.exe
C:\WINDOWS\system32\PSIService.exe
D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Keilhofer\Desktop\RSIT.exe
D:\Programme\Trend Micro\HijackThis\Keilhofer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: (no name) - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] D:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TTFMan] d:\programme\typograf\ttfman.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TVgenial] "D:\Programme\TVgenial\TVgenial.exe" -d
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195251289328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262613365250
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://82.98.79.104/toolbar/normal/download/DasOertlicheToolbar.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - D:\Programme\DSL-Manager\DslMgrSvc.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6976 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{DD1D56E6-CC66-46BD-BEBF-23FE0DBB976B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
{6E5B18CB-0EB6-4461-88B8-33B4683613D5}
Locked

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"REGSHAVE"=D:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"TTFMan"=d:\programme\typograf\ttfman.exe [2004-04-20 66216]
"Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2007-08-02 95504]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TVgenial"=D:\Programme\TVgenial\TVgenial.exe [2009-05-16 2889840]
"SpybotSD TeaTimer"=D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - D:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Dokumente und Einstellungen\Keilhofer\Startmenü\Programme\Autostart
Logitech . Produktregistrierung.lnk - C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe"="D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate"
"D:\Programme\StarMoney 7.0\app\StarMoney.exe"="D:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\MSN Messenger\msnmsgr.exe"="D:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\Programme\MSN Messenger\livecall.exe"="D:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - H:\AutoPlay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc2c3107-952d-11dc-a374-00508d9f8b60}]
shell\AutoRun\command - I:\setupSNK.exe


======List of files/folders created in the last 1 months======

2010-02-04 17:24:03 ----D---- C:\rsit
2010-02-04 16:32:01 ----D---- C:\Dokumente und Einstellungen\Keilhofer\Anwendungsdaten\Mozilla
2010-02-04 10:51:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-02-04 07:29:25 ----N---- C:\WINDOWS\system32\tasklist.exe
2010-02-03 20:14:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-02-03 14:20:08 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-02-03 14:08:33 ----D---- C:\Dokumente und Einstellungen\Keilhofer\Anwendungsdaten\Leadertech
2010-02-03 08:02:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
2010-02-03 08:01:53 ----D---- C:\WINDOWS\uninstall
2010-02-03 07:53:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-02-03 07:38:07 ----D---- D:\Programme\SystemRequirementsLab
2010-01-28 07:53:02 ----D---- C:\Dokumente und Einstellungen\Keilhofer\Anwendungsdaten\1&1
2010-01-28 07:52:58 ----D---- D:\Programme\1&1
2010-01-19 21:32:55 ----D---- D:\Programme\Apophysis 2.0
2010-01-18 18:44:57 ----D---- C:\Dokumente und Einstellungen\Keilhofer\Anwendungsdaten\ChaosPro
2010-01-18 18:44:37 ----D---- D:\Programme\ChaosPro 4.0
2010-01-15 08:16:44 ----A---- C:\WINDOWS\kodakpcd.Keilhofer.ini
2010-01-05 06:39:56 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-01-05 06:39:56 ----A---- C:\WINDOWS\system32\mucltui.dll

======List of files/folders modified in the last 1 months======

2010-02-04 17:24:10 ----D---- C:\WINDOWS\Prefetch
2010-02-04 17:20:24 ----D---- C:\WINDOWS\Temp
2010-02-04 17:18:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-04 17:10:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-04 17:10:14 ----D---- C:\Dokumente und Einstellungen\Keilhofer\Anwendungsdaten\TVgenial
2010-02-04 16:31:57 ----D---- D:\Programme\Mozilla Firefox
2010-02-04 16:28:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2010-02-04 16:27:56 ----D---- C:\Programme\Gemeinsame Dateien\T-Com
2010-02-04 16:22:36 ----AD---- C:\WINDOWS
2010-02-04 16:16:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-04 15:42:39 ----D---- C:\WINDOWS\system32\config
2010-02-04 14:33:41 ----SHD---- C:\WINDOWS\Installer
2010-02-04 14:33:40 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-04 13:20:41 ----D---- C:\WINDOWS\system32
2010-02-04 13:20:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-04 10:51:53 ----HD---- C:\WINDOWS\inf
2010-02-04 10:51:53 ----D---- C:\WINDOWS\system32\drivers
2010-02-04 10:50:49 ----D---- C:\WINDOWS\WinSxS
2010-02-03 20:27:21 ----SHD---- C:\System Volume Information
2010-02-03 20:21:30 ----D---- C:\WINDOWS\network diagnostic
2010-02-03 19:42:39 ----D---- D:\Programme\Spybot - Search & Destroy
2010-02-03 19:41:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-03 15:17:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-03 14:35:05 ----D---- C:\WINDOWS\Debug
2010-02-03 14:14:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-03 14:14:21 ----D---- C:\WINDOWS\system32\RTCOM
2010-02-03 14:08:32 ----D---- C:\Programme\Gemeinsame Dateien\Logishrd
2010-02-03 14:08:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-02-03 08:31:19 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-03 07:53:28 ----RSD---- C:\WINDOWS\assembly
2010-02-02 16:53:20 ----D---- D:\Programme\StarMoney 7.0
2010-02-02 08:50:49 ----D---- C:\Dokumente und Einstellungen
2010-01-31 14:48:45 ----A---- C:\WINDOWS\win.ini
2010-01-31 11:32:04 ----SD---- C:\WINDOWS\Tasks
2010-01-31 11:28:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-31 11:28:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-22 12:35:51 ----D---- D:\Programme\internet explorer
2010-01-22 12:35:44 ----D---- C:\WINDOWS\ie8updates
2010-01-22 12:35:29 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-18 15:50:37 ----A---- C:\WINDOWS\Iedit_.INI
2010-01-09 22:29:39 ----HD---- D:\Programme\InstallShield Installation Information
2010-01-09 22:14:59 ----D---- D:\Programme\Bin
2010-01-05 19:32:22 ----RD---- C:\Programme
2010-01-05 13:22:55 ----A---- C:\WINDOWS\cdplayer.ini
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2008-03-04 33408]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarPortLite;StarPort Storage Controller (Lite); C:\WINDOWS\system32\DRIVERS\StarPortLite.sys [2008-12-26 95592]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 aucapi;Auerswald CAPI2.0 Device; C:\WINDOWS\system32\DRIVERS\aucapi.sys [2008-02-14 188976]
R3 aumpa;Auerswald ISDN WAN Miniport Driver; C:\WINDOWS\system32\DRIVERS\aumpa.sys [2008-02-14 140336]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-07-01 108800]
R3 TSMPacket;DSL-Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 auusb;Auerswald ISDN USB Driver; C:\WINDOWS\system32\DRIVERS\auusb.sys [2008-02-01 160816]
S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 Fadpu16E;Fadpu16E; \??\C:\DOKUME~1\KEILHO~1\LOKALE~1\Temp\Fadpu16E.sys []
S3 grmn1200;grmn0200.Sys Garmin USB DCP driver; C:\WINDOWS\System32\Drivers\grmn1200.sys [2007-01-05 17448]
S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-02-29 28944]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 PCANDIS5;PCANDIS5; \??\C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-02-28 47360]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 Raadrvradr;Raadrvradr; C:\WINDOWS\system32\drivers\Raadrvradr.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 astcc;AST Service; C:\WINDOWS\system32\ASTSRV.EXE [2009-05-28 57344]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate; D:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2009-09-11 528904]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-20 604488]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-11-18 68096]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2007-10-15 382248]
S3 TDslMgrService;DSL-Manager; D:\Programme\DSL-Manager\DslMgrSvc.exe []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-11-20 361288]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Code:

info.txt logfile of random's system information tool 1.06 2010-02-04 17:24:13

======Uninstall list======

-->"D:\Programme\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x0007
-->"D:\Programme\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x0007
-->"D:\Programme\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x0007
-->"D:\Programme\Creative Installation Information\E-CENTER_PLUGIN_MUSICPLAYER_MSS_U\Setup.exe" /remove /l0x0007
-->"D:\Programme\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x0007
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->D:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{1C41BAA3-559A-483A-89A5-149F27F90D38}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{1C41BAA3-559A-483A-89A5-149F27F90D38}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{4E9201AE-EACC-4010-B0E8-C61736512A13}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{4E9201AE-EACC-4010-B0E8-C61736512A13}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x7  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation 

Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7 
Adobe Photoshop Lightroom 2.3-->MsiExec.exe /I{7CBD8A89-45F4-4203-9923-673F72603747}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Alien Skin Blow Up-->D:\PROGRA~1\Adobe\PHOTOS~1\ZUSATZ~1\ALIENS~1\BLOWUP~1\Unwise32.exe D:\PROGRA~1\Adobe\PHOTOS~1\ZUSATZ~1\ALIENS~1\BLOWUP~1\INSTALL.LOG
Alien Skin Snap Art-->D:\filter\ALIENS~1\SNAPAR~1\Unwise32.exe D:\filter\ALIENS~1\SNAPAR~1\INSTALL.LOG
Alien Skin Xenofex 2.0-->D:\XENOFE~1\UNWISE.EXE D:\XENOFE~1\INSTALL.LOG
Amazon MP3-Downloader 1.0.5-->D:\Programme\Amazon\MP3 Downloader\Uninstall.exe
Apophysis 2.0-->"D:\Programme\Apophysis 2.0\uninstall.exe"
AquaSoft DiaShow 7 Ultimate-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{855AC138-2EA3-4E4E-927F-F77AE9DA3E82}\Setup.exe" REMOVE=TRUE MODIFY=FALSE
AquaSoft DiaShow 7 Ultimate-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{855AC138-2EA3-4E4E-927F-F77AE9DA3E82}\Setup.exe
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Audible Download Manager-->D:\Programme\Bin\AudibleDM_iTunesSetup.exe /Uninstall
AudibleManager-->D:\Programme\Bin\Upgrade.exe /Uninstall
Auerswald COMpact 2104 Tools 3.2.2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{66342135-3D82-4BE0-835A-499B01E6130C}\Setup.exe" 
Auerswald-CAPI-2.0-Treiber-->C:\WINDOWS\uninstacapi.exe
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon iP4300 Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4300\UNINST.EXE
Canon iP4300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe" 

/U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x0007
Canon MP Navigator EX 2.0-->"D:\Programme\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove D:\Programme\Canon\MP Navigator EX 2.0\uninst.ini
Canon Setup Utility 2.3-->"D:\Programme\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall D:\Programme\Canon\Canon Setup Utility 2.3\uninst.ini
Canon Utilities Solution Menu-->D:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CanoScan LiDE 100 Scanner Driver-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413\DelDrv.exe" 

/U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413 /L0x0007
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
ChaosPro-->D:\Programme\ChaosPro 4.0\uninstall.exe
Cleaning Suite v1.3-->"D:\Programme\ASCOMP Software\Cleaning Suite\unins000.exe"
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x7  /remove
Creative MuVo V100-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{ED57CE70-0DC6-49AB-A33E-FAC212A6AF5E}\SETUP.EXE" -l0x7  /remove
Creative-Systeminformationen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7  /remove
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7  -removeonly
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
Foxit Reader-->D:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
FreeRIP v3.30-->"D:\Programme\FreeRIP3\unins000.exe"
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE" 
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall 

{A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
IrfanView (remove only)-->D:\Programme\IrfanView\iv_uninstall.exe
IsoBuster 2.5.5-->"D:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint-->"D:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internet Explorer Administration Kit 5-->rundll32 advpack.dll,LaunchINFSection ieak5.inf,IEAK.Uninstall
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Resource Kit Documents-->MsiExec.exe /I{90360409-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Resource Kit Tools-->MsiExec.exe /I{95250409-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Neat Image v6 Demo (with plug-in)-->"D:\Programme\Neat Image\unins000.exe"
Nero 8 Essentials-->MsiExec.exe /X{523DF39E-DF7D-488F-8022-783946571031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Noiseware Community Edition-->MsiExec.exe /I{CB3B7C24-30A1-4961-8039-94919F5ED2EE}
PINs 4-->"D:\Programme\PINs\uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation 

Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
Real Alternative 1.8.0-->"D:\Programme\Real Alternative\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation 

Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe" -l0x7  -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation 

Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"D:\Programme\Spybot - Search & Destroy\unins000.exe"
Sqirlz Water Reflections-->C:\WINDOWS\Sqirlz Water Reflections Uninstaller.exe
StarMoney 7.0 -->"D:\Programme\InstallShield Installation Information\{3CD33EE1-5948-4243-A29E-5F98F5BB1BC5}\setup.exe" -runfromtemp -l0x0007 -removeonly
System Requirements Lab for Intel-->MsiExec.exe /I{84DDA651-FA15-4DF2-8AE8-E98FA329B1CD}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
TVgenial 4.07-->D:\Programme\TVgenial\Uninstall.exe
Typograf4.8f-->D:\Programme\Typograf\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Typograf"
Ulead PhotoImpact X3-->D:\Programme\InstallShield Installation Information\{15803703-25FA-4C01-A062-3F4A59937E87}\setup.exe -runfromtemp -l0x0407
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall 

{B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
WinRAR-->D:\Programme\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: KEILHOFER1
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 17986
Source Name: Service Control Manager
Time Written: 20100105063843.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 17985
Source Name: avgntflt
Time Written: 20100105063840.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 17984
Source Name: Service Control Manager
Time Written: 20100105063839.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 7036
Message: Dienst "DSL-Manager" befindet sich jetzt im Status "Ausgeführt".

Record Number: 17983
Source Name: Service Control Manager
Time Written: 20100105063838.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 17982
Source Name: Service Control Manager
Time Written: 20100105063838.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: KEILHOFER1
Event Code: 1904
Message: 
Record Number: 7337
Source Name: HHCTRL
Time Written: 20091113132208.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 1904
Message: 
Record Number: 7336
Source Name: HHCTRL
Time Written: 20091113132155.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 1904
Message: 
Record Number: 7335
Source Name: HHCTRL
Time Written: 20091113132152.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 1904
Message: 
Record Number: 7334
Source Name: HHCTRL
Time Written: 20091113132150.000000+060
Event Type: Informationen
User: 

Computer Name: KEILHOFER1
Event Code: 1904
Message: 
Record Number: 7333
Source Name: HHCTRL
Time Written: 20091113132115.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=D:\Programme\Business Objects\Common\3.5\bin\NOTES\;D:\Programme\Business 

Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame 

Dateien\Ulead Systems\DVD;D:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Code:

Jetzt hab ich natürlich nicht so viele Funde, und die, die ich hatte sind gelöscht...hoffentlich nicht noch ein Fehler...

Exportierte Ereignisse:

04.02.2010 12:39 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\HelpAssistant\Lokale
Einstellungen\Temp\MmEQ.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Sinowal.A.227'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

04.02.2010 12:39 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Keilhofer\Lokale
Einstellungen\Temp\UnKIS.vbs'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ignoriert.

04.02.2010 11:24 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Keilhofer\Lokale
Einstellungen\Temp\UnKIS.vbs'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

04.02.2010 12:57 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Keilhofer\Lokale
Einstellungen\Temp\UnKIS.vbs'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

04.02.2010 13:17 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Keilhofer\Lokale
Einstellungen\Temp\UnKIS.vbs'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.

04.02.2010 13:16 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\HelpAssistant\Lokale
Einstellungen\Temp\MmEQ.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Sinowal.A.227'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.

04.02.2010 13:06 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HelpAssistant\Lokale
Einstellungen\Temp\MmEQ.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Sinowal.A.227' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

**Petra** · 04.02.2010 19:40

Der Teatimer scheint noch zu laufen - bitte noch deaktivieren.

Dann fehlt noch das Gmer-Logfile und eine Bitte habe ich:

Wordwrap im Editor abschalten

Die Formatierung in Deinem Logfile ist falsch und schwierig zu lesen.
Schalte bitte Wordwrap in Deinem Editor (Notepad) ab.

Start => Ausführen
Schreibe Notepad dort hinein und drücke Enter.
Format => Wordwrap abschalten.

**barbarella** · 04.02.2010 20:04

Liebe Petra...es wird immer schlimmer, ich hätte dir die Gmer logfile gepostet, aber während des Scans nippelt mir der Pc immer ab.
Teatimer ist deaktiviert, schon von Anfang an, aber er scheint nicht zu reagieren.
Zusätzlich erhalte ich zwischendurch beim Hängen einen blauen Bildschirm ( ist nicht gut, oder) der mir sagt, dass es Probleme gibt, evtl. mit er Datei fwdyqpod.sys, die ich aber nicht finden kann.
Ich versuchs also nochmal, und wenn ich mich nicht mehr melde oder etwas umvollständig ist, hat mich mein Pc verlassen.
Danke derweilen.
Bin selber schuld, weil ich immer alles kaputt richte.
Danke trotzdem, ich versuchs nochmal.
Barbara

Übrigens, wenn Du mit Wordwrap Zeilenumbruch meinst, hab ich abgestellt, was anderes konnte man da nicht "enthaken"

**Petra** · 04.02.2010 21:01

Ok, dann versuchen wir es mit Combofix:

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte vorher fragen.
Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung

Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

**barbarella** · 05.02.2010 07:10

Liebe Petra, danke, dass Du es trotz der SChwierigkeiten versuchst, mir zu helfen.
Soll ich den S&D deinstallieren, wenn sich der Teatimer nicht abstellen läßt?
Man soll doch vor dem Combofix alles deaktivieren...
Ausserdem, sollte ich den Gmer noch mal brauchen:
Er hat wahnsinnig lange gescannt.
Ich hatte nur angekreuzt, was Du gesagt hast, also nicht "show all"
Aber bei Files war ein Unterfenster, wo c + d anzukreuzen war, soll ich die beide anhaken?
Und das ADS - Häkchen?
Die beiden hatte ich angekreuzt, war das falsch?
seufz...

Na, jetzt versuch ichs erst mal mit dem Combofix, wenn die Spypbootsache geklärt ist....
Danke derweilen
Barbara

**Petra** · 05.02.2010 11:16

Hallo Barbara,

ich ändere die Reihenfolge, mache mal folgenden Ablauf, damit ein besseres Arbeiten möglich wird. Wenn an einem Punkt Probleme auftauchen, bitte stoppen und fragen

===== Punkt 1 =====

Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Downloade die MBR.exe von Gmer und
speichere das Programm auf Deinem Desktop.
Mache einen Doppelklick auf das Programm, um es zu starten.
Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
Poste mir den Inhalt dieser Logdatei hier in den Thread.

Wenn ein Fund angezeigt wird, wovon ich mal ausgehe:

MBR wiederherstellen

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung
bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken)
und ggfs. den Anweisungen folgen.

oder so:

Lege die Installations-CD von XP in das CD-Laufwerk ein und starte den Computer neu.
Bootet der Computer nicht von CD, musst Du im BIOS-Setup des PCs die Boot-Reihenfolge umstellen, so dass die CD vor der Festplatte verwendet wird.
Während des Bootens erkennt das Startprogramm auf der CD eine gegebenenfalls vorhandene bootfähige Partition auf der Festplatte, stoppt das Hochfahren und fährt erst auf einen beliebigen Tastendruck hin mit dem Booten fort.
Beim ersten Bildschirm des Windows-Setup-Programms wähle "R" und im nächsten Screen "K" für das Laden der Wiederherstellungskonsole.
Nun gebe folgenden Befehl ein:
fixmbr

===== Punkt 2 =====

Hebe dann erstmal über Spybot die Immunisierung auf.
Spybot starten => Immunisieren => rückgängig

Schaue auch unter Modus => erweitern => Werkzeuge => IE Spielereien
ob alle Haken entfernt sind

Spybot schließen.

===== Punkt 3 =====

dann deinstalliere jetzt erstmal über Systemsteuerung => Software

DaemonTools
Cleaning Suite
Spybot Search&Destroy (siehe auch Punkt 1)
beide Java-Versionen
TuneUp Utilities 2009 (vorher alle gemachten Änderungen rückgängig machen, indem Du alles auf Standard zurücksetzt)

===== Punkt 4 =====

Geplante Tasks löschen

Systemsteuerung => geplante Tasks => ALLE Tasks nacheinander markieren => rechte Maustaste => löschen.

===== Punkt 5 =====

Einträge mit HijackThis fixen

Bitte alle Anwendungen inkl. Browser schließen.
Folgende Einträge mit HJT fixen (falls noch vorhanden):
Starte HijackThis (bei Vista mit Rechtsklick als Adminstrator)
Hijackthis solltest Du hier finden => C:\Programme\Trend Micro\HijackThis\<hijackthis> oder <Benutzername>.exe
=> Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":

Code:

  
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: (no name) - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] D:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search &  Destroy\TeaTimer.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://82.98.79.104/toolbar/normal/download/DasOertlicheToolbar.cab

Den Rechner neu starten.

===== Punkt 6 =====

Nun Combofix nach obiger Anleitung laufen lassen.

**barbarella** · 05.02.2010 12:40

Hallo Petra, ich werde morgen erst dazu kommen, aber danke schon mal.
Sollten wir jemals die Installationscd brauchen, die hab ich nicht.
Ich habe den Pc fertig gekauft, neu, aber von einem, der nebenbei Pc´s zusammenstellte.
Ich hab zwar eine Rechnung, alles ganz legal...aber keine CD, ich dachte ich kann ihn immer mal danach fragen, wenn ich sie brauch...aber jetzt ist er nicht mehr vor Ort...unbekannt verzogen.

HOffentlich kommen wir ohne aus.....
Danke schön derweilen
Barbara

**Petra** · 05.02.2010 13:11

das ist natürlich immer schlecht, wenn keine CD vom Betriebssystem vorhanden ist, denn es kann ja immer mal was schiefgehen oder es kann nötig sein, das Betriebssystem neu aufzusetzen, wenn der Schädling zu große Schäden angerichtet hat. Versuchen wir aber erstmal das Problem so zu lösen. Ich hoffe mal für uns beide, dass das hinhaut - drücken wir beide die Daumen, denn garantieren kann ich das natürlich nicht.

Thema: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

Themen-Optionen

Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

AW: Windows XP lahmt, Kaspersky sendet Fehlermeldung.

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

(IE Defender ?!) - Fehlermeldung für Windows Explorer

Fehlermeldung: Windows - KEIN Datenträger

Fehlermeldung windows/system32/jjkkj.dll

Fehlermeldung bei Neuinstallation von Windows XP

Forumregeln