Ergebnis 1 bis 7 von 7

Thema: Hier mal der Logfile von einem Freund - Bitte Checken!

  1. #1
    Einsteiger
    Registriert seit
    04.01.2009
    Beiträge
    20

    Ausrufezeichen Hier mal der Logfile von einem Freund - Bitte Checken!

    Hallo,
    mein PC ist soweit wieder im Normalzustand nun bin ich gerade bei einem Freund von mir der plärrt mich die ganze Zeit voll und ich merk selber das 1. Sein Internet hin und wieder völlig abspackt und das sein Pc allgemein sehr langsam ist hier ist mal der HijackThis Logfile, wäre nett wenn ihr mal draufschauen würdet

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:57:56, on 07.01.2009
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16764)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deutsch.eazel.com/de/index.php?rvs=hompag&d=79919179
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [NinaSetup.exe] C:\DOWNLO~1\NINASE~1.EXE /r
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-3860332776-3240142113-3849654222-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'michi')
    O4 - HKUS\S-1-5-21-3860332776-3240142113-3849654222-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'michi')
    O4 - HKUS\S-1-5-21-3860332776-3240142113-3849654222-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'michi')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix: 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 9203 bytes

  2. #2
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hier mal der Logfile von einem Freund - Bitte Checken!

    Hallo Funkii,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bevor wir anfangen, hier noch ein paar lästige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:
    • Respektiere unsere Forenregeln und
    • sei nicht zu ungeduldig, wenn es mal etwas länger dauert, bis wir antworten.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden,
    • und/oder Rechner, die Cracks oder sonstige Hacks enthalten, die es ermöglichen, Bezahlsoftware ohne Bezahlung zu nutzen.
    • Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
    • Bitte alle Logfiles (evtl. vorhandene Realnamen bitte anonymisieren) in Code-Tags posten.
    • Du kannst Deine Beiträge über den "Ändern-Button" jederzeit ergänzen/ändern/löschen.
      .
    • Wichtig:
      • Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
      • Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!
    • Vista User:
      • Bitte alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und "als Administrator ausführen" starten.
      • Teile uns mit, falls auf dem Rechner eine 64Bit-Version von Vista läuft, da viele Entfernungs-Tools damit nicht funktionieren.
    • Wenn Du dazu bereit bist, arbeite die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge ab.
    • Das ist deshalb so wichtig, weil häufig der eine Punkt den anderen voraussetzt!
    • Wenn bei einem Punkt etwas unklar ist oder etwas nicht (wie geplant) funktioniert, bitte nachfragen, bevor Du weitermachst.
    • Berichte mir zu jedem Punkt, ob Du ihn erledigt hast.


    ===== Punkt 1 =====

    Programme vorläufig deinstallieren

    Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), bitte ich darum, die folgenden Programme zunächst über Systemsteuerung => Software komplett zu deinstallieren.
    Code:
    C:\Program Files\MyPlayCity
    ICQ Toolbar
    Google Toolbar
    Windows Live Toolbar
    Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

    ===== Punkt 2 =====

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

    • Bei nötigen Folgescans das Tool immer wie folgt starten:
    • Start => ausführen => "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
      damit die alten Logdateien überschrieben werden.

    ===== Punkt 3 =====

    Dateiliste mit HJTscanlist.bat erstellen

    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem (bei Windows 2000 nimm XP) aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

    Falls Du WindowsXP Home oder Windows 2000 hast, bitte zusätzlich tasklist.zip downloaden und nach C:\Windows\system32 respektive C:\WINNT\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.

    ===== Punkt 4 =====

    Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

    Berichte, welche Programme Du evtl. schon genutzt hast, um das Problem zu lösen und poste nach Möglichkeit die Logfiles.

    ===== Punkt 5 =====

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

    ===== Punkt 6 =====

    Suspekt ist dieser Eintrag:

    O4 - HKCU\..\Run: [NinaSetup.exe] C:\DOWNLO~1\NINASE~1.EXE /r

    Lasse diese Datei bitte bei Virustotal wie folgt prüfen:

    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

    Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    04.01.2009
    Beiträge
    20

    AW: Hier mal der Logfile von einem Freund - Bitte Checken!

    Code:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Monika at 2009-01-07 18:12:28
    Microsoft® Windows Vista™ Home Premium  
    System drive C: has 169 GB (72%) free of 233 GB
    Total RAM: 1014 MB (43% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:12:35, on 07.01.2009
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16764)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Monika\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Monika.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toggle.com/en/index.php?rvs=hompag&d=79919295
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\Windows\system32\cmd.exe" /c "C:\Users\Monika\AppData\Local\Temp\isDel.bat"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [NinaSetup.exe] C:\DOWNLO~1\NINASE~1.EXE /r
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix: 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 5559 bytes
    
    ======Scheduled tasks folder======
    
    C:\Windows\tasks\User_Feed_Synchronization-{A92FDE53-1090-4FCD-B2FD-4C46611F36E0}.job
    C:\Windows\tasks\User_Feed_Synchronization-{B2F4901E-8782-465F-AC55-EB16D686CFE3}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-04-14 1006264]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
    "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2006-11-20 155648]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-09-29 151552]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
    ""= []
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2007-08-28 185896]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-25 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-25 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-25 133656]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]
    "isDeleteMe"=C:\Windows\system32\cmd.exe [2006-11-02 320000]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-10 1232896]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
    "NinaSetup.exe"=C:\DOWNLO~1\NINASE~1.EXE [2007-07-25 213504]
    "ICQ"=C:\Program Files\ICQ6\ICQ.exe [2008-09-01 173304]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-03-25 204800]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    ======List of files/folders created in the last 1 months======
    
    2009-01-07 18:12:28 ----D---- C:\rsit
    2009-01-07 17:15:32 ----D---- C:\ProgramData\NortonInstaller
    2009-01-07 17:15:32 ----D---- C:\Program Files\NortonInstaller
    2009-01-07 16:21:13 ----SHD---- C:\Config.Msi
    2009-01-07 16:14:05 ----D---- C:\Program Files\Mozilla Firefox
    2009-01-07 15:57:42 ----D---- C:\Program Files\Trend Micro
    2009-01-03 21:43:59 ----A---- C:\Windows\system32\d3dx9.dll
    2009-01-03 21:43:59 ----A---- C:\Windows\system32\D3DX81ab.dll
    2009-01-03 21:43:58 ----D---- C:\Program Files\Cheat Engine
    2008-12-19 12:22:45 ----A---- C:\Windows\system32\mshtml.dll
    2008-12-15 20:31:45 ----D---- C:\GAMIGO
    2008-12-12 09:11:51 ----A---- C:\Windows\system32\tzres.dll
    2008-12-11 22:02:01 ----A---- C:\Windows\system32\gameux.dll
    2008-12-11 22:01:58 ----A---- C:\Windows\system32\Apphlpdm.dll
    2008-12-11 22:01:49 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2008-12-11 21:31:51 ----A---- C:\Windows\system32\WMVCORE.DLL
    2008-12-11 21:31:50 ----A---- C:\Windows\system32\mf.dll
    2008-12-11 21:31:49 ----A---- C:\Windows\system32\WMNetMgr.dll
    2008-12-11 21:31:49 ----A---- C:\Windows\system32\rrinstaller.exe
    2008-12-11 21:31:49 ----A---- C:\Windows\system32\mfps.dll
    2008-12-11 21:31:49 ----A---- C:\Windows\system32\mfpmp.exe
    2008-12-11 21:31:49 ----A---- C:\Windows\system32\logagent.exe
    2008-12-11 21:31:48 ----A---- C:\Windows\system32\mferror.dll
    2008-12-11 21:28:04 ----A---- C:\Windows\system32\urlmon.dll
    2008-12-11 21:28:03 ----A---- C:\Windows\system32\ieframe.dll
    2008-12-11 21:28:02 ----A---- C:\Windows\system32\wininet.dll
    2008-12-11 21:28:02 ----A---- C:\Windows\system32\mshtmled.dll
    2008-12-11 21:28:01 ----A---- C:\Windows\system32\mstime.dll
    2008-12-11 21:28:01 ----A---- C:\Windows\system32\ieui.dll
    2008-12-11 21:28:01 ----A---- C:\Windows\system32\iernonce.dll
    2008-12-11 21:28:01 ----A---- C:\Windows\system32\ieapfltr.dll
    2008-12-11 21:28:01 ----A---- C:\Windows\system32\ie4uinit.exe
    2008-12-11 21:28:01 ----A---- C:\Windows\system32\dxtrans.dll
    2008-12-11 21:28:01 ----A---- C:\Windows\system32\advpack.dll
    2008-12-11 21:28:00 ----A---- C:\Windows\system32\jsproxy.dll
    2008-12-11 21:28:00 ----A---- C:\Windows\system32\ieUnatt.exe
    2008-12-11 21:28:00 ----A---- C:\Windows\system32\iesetup.dll
    2008-12-11 21:28:00 ----A---- C:\Windows\system32\iertutil.dll
    2008-12-11 21:28:00 ----A---- C:\Windows\system32\icardie.dll
    2008-12-11 21:28:00 ----A---- C:\Windows\system32\dxtmsft.dll
    2008-12-11 21:27:59 ----A---- C:\Windows\system32\pngfilt.dll
    2008-12-11 20:50:35 ----A---- C:\Windows\system32\gdi32.dll
    2008-12-11 20:49:01 ----A---- C:\Windows\system32\shell32.dll
    2008-12-11 20:48:21 ----A---- C:\Windows\explorer.exe
    
    ======List of files/folders modified in the last 1 months======
    
    2009-01-07 18:12:23 ----D---- C:\Windows\Temp
    2009-01-07 18:11:06 ----SHD---- C:\Windows\Installer
    2009-01-07 18:11:00 ----D---- C:\Program Files\Windows Live Toolbar
    2009-01-07 18:10:55 ----D---- C:\Windows\Tasks
    2009-01-07 18:10:42 ----SHD---- C:\System Volume Information
    2009-01-07 18:10:06 ----D---- C:\ProgramData\Google
    2009-01-07 18:10:06 ----D---- C:\Program Files\Google
    2009-01-07 18:09:51 ----D---- C:\Program Files\ICQToolbar
    2009-01-07 18:09:34 ----D---- C:\Program Files\MyPlayCity
    2009-01-07 17:15:32 ----RD---- C:\Program Files
    2009-01-07 17:15:32 ----HD---- C:\ProgramData
    2009-01-07 16:32:54 ----D---- C:\Windows
    2009-01-07 16:32:54 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-01-07 16:26:26 ----D---- C:\ProgramData\Symantec
    2009-01-07 16:25:58 ----D---- C:\Windows\system32\drivers
    2009-01-07 16:25:54 ----D---- C:\Program Files\Common Files
    2009-01-07 16:24:34 ----RSD---- C:\Windows\assembly
    2009-01-07 16:23:04 ----D---- C:\Windows\System32
    2009-01-07 16:16:09 ----D---- C:\Users\Monika\AppData\Roaming\Mozilla
    2009-01-05 19:17:08 ----D---- C:\Program Files\Metin2_Germany
    2009-01-04 00:21:58 ----D---- C:\Windows\LiveKernelReports
    2009-01-03 15:39:49 ----D---- C:\Windows\system32\catroot2
    2008-12-19 20:05:02 ----D---- C:\Windows\Prefetch
    2008-12-19 12:24:04 ----D---- C:\Windows\winsxs
    2008-12-19 12:23:32 ----D---- C:\Windows\system32\catroot
    2008-12-16 10:07:27 ----D---- C:\Program Files\Opera
    2008-12-15 20:31:31 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-12-12 09:19:36 ----ASH---- C:\Program Files\desktop.ini
    2008-12-12 09:16:09 ----D---- C:\Windows\AppPatch
    2008-12-12 09:16:09 ----D---- C:\Program Files\Windows Mail
    2008-12-12 09:16:08 ----D---- C:\Windows\system32\de-DE
    2008-12-12 09:16:05 ----D---- C:\Windows\system32\migration
    2008-12-12 09:16:05 ----D---- C:\Program Files\Internet Explorer
    2008-12-12 09:09:35 ----D---- C:\Windows\inf
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
    R3 CLEDX;Team H2O CLEDX service; C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 E100B;Intel(R) PRO-Adaptertreiber; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
    R3 HSF_DP;HSF_DP; C:\Windows\system32\DRIVERS\HSX_DP.sys [2008-05-08 980992]
    R3 HSXHWBS2;HSXHWBS2; C:\Windows\system32\DRIVERS\HSXHWBS2.sys [2008-05-08 266752]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
    R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-05-08 661504]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    R4 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\Windows\system32\DRIVERS\netrcacm.sys [2003-04-03 20648]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-09-29 81920]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
    R3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]
    
    -----------------EOF-----------------
    Code:
    info.txt logfile of random's system information tool 1.05 2009-01-07 18:12:40
    
    ======Uninstall list======
    
    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
    Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Bikez_II-->C:\Program Files\Bikez_II\uninstall.exe
    Carpet Golf VR-->C:\Windows\uninst.exe -f"C:\Program Files\Incanta\cgolf3d\DeIsL1.isu"  -c"C:\Program Files\Incanta\cgolf3d\_ISREG32.DLL"
    Cheat Engine 5.3-->"C:\Program Files\Cheat Engine\unins000.exe"
    Cheat Engine 5.4-->"C:\Program Files\Cheat Engine\unins001.exe"
    Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 
    Crazy Fishing-->"C:\Program Files\MyPlayCity.com\Crazy Fishing\unins000.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Favorit-->c:\users\monika\appdata\local\auobn.bat
    Firefly Studios' Stronghold - Demo v1.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69226B2C-44EA-4508-A49F-B98A98F2DF5A}\Setup.exe" 
    fishsim2-->C:\Program Files\fishsim2\uninstall.exe
    Hardware Diagnose Tools-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9  -removeonly
    HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9 
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9  -removeonly
    HP On-Screen Caps/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    ICQ6-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Icy Tower v1.3-->"c:\games\icytower1.3\unins000.exe"
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    king.com (remove only)-->"C:\Windows\king-uninstall.exe"
    LastChaos-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9  -removeonly
    MAIET entertainment - Gunz-->C:\Program Files\MAIET\Gunz\Uninstall.exe
    Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
    
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
    Opera 9.62-->MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
    Optimierte Multimedia-Tastatur-Lösung-->C:\HP\KBD\Install.exe /u
    PC Sync Manager-->C:\Windows\IsUninst.exe -f"C:\Program Files\PC Sync Manager\Uninst.isu"
    Petri Heil 3 - Gold OnLine-->"C:\Program Files\Switlle\Petri Heil 3 - Gold OnLine\Uninstall.exe" "C:\Program Files\Switlle\Petri Heil 3 - Gold OnLine\install.log" -u
    Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
    Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
    Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1\UIU32m.exe -U -ITrx200Cz.INF
    Syncrosofts Lizenz Kontrolle-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
    Trendpoker 3D - Texas Hold'em Poker - DEMO-->"C:\Program Files\Trendpoker 3D DEMO\unins000.exe"
    Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    
    ======Security center information======
    
    AS: Windows-Defender
    
    System event log
    
    Computer Name: Monika-PC
    Event Code: 7040
    Message: Der Starttyp des Diensts "Google Updater Service" wurde von Manuell starten in Deaktiviert geändert.
    Record Number: 157485
    Source Name: Service Control Manager
    Time Written: 20090107171005.000000-000
    Event Type: Informationen
    User: Monika-PC\Monika
    
    Computer Name: Monika-PC
    Event Code: 10029
    Message: DCOM hat den Dienst VSS mit den Argumenten "" gestartet, um den Server auszuführen:
    {E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
    Record Number: 157486
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090107171020.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Monika-PC
    Event Code: 7036
    Message: Dienst "Volumeschattenkopie" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 157487
    Source Name: Service Control Manager
    Time Written: 20090107171020.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Monika-PC
    Event Code: 10029
    Message: DCOM hat den Dienst swprv mit den Argumenten "" gestartet, um den Server auszuführen:
    {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
    Record Number: 157488
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090107171039.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Monika-PC
    Event Code: 7036
    Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 157489
    Source Name: Service Control Manager
    Time Written: 20090107171039.000000-000
    Event Type: Informationen
    User: 
    
    Application event log
    
    Computer Name: Monika-PC
    Event Code: 10001
    Message: Sitzung wird beendet: 1. 2009-01-07T17:10:47.834Z wird gestartet.
    Record Number: 66807
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090107171106.689171-000
    Event Type: Informationen
    User: Monika-PC\Monika
    
    Computer Name: Monika-PC
    Event Code: 8219
    Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy20\Windows\softwaredistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt. 
    
    Vorgang:
       OnPostSnapshot-Ereignis
       PostSnapshot-Ereignis
    
    Kontext:
       Ausführungskontext: Shadow Copy Optimization Writer
       Ausführungskontext: Writer
       Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
       Generatorname: Shadow Copy Optimization Writer
       Generatorinstanz-ID: {ef02a17a-a585-4b53-a700-23fb93712f27}
    Record Number: 66808
    Source Name: VSS
    Time Written: 20090107171132.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Monika-PC
    Event Code: 8219
    Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy20\Windows\softwaredistribution\Download\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt. 
    
    Vorgang:
       OnPostSnapshot-Ereignis
       PostSnapshot-Ereignis
    
    Kontext:
       Ausführungskontext: Shadow Copy Optimization Writer
       Ausführungskontext: Writer
       Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
       Generatorname: Shadow Copy Optimization Writer
       Generatorinstanz-ID: {ef02a17a-a585-4b53-a700-23fb93712f27}
    Record Number: 66809
    Source Name: VSS
    Time Written: 20090107171132.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Monika-PC
    Event Code: 8219
    Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy20\Windows\softwaredistribution\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt. 
    
    Vorgang:
       OnPostSnapshot-Ereignis
       PostSnapshot-Ereignis
    
    Kontext:
       Ausführungskontext: Shadow Copy Optimization Writer
       Ausführungskontext: Writer
       Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
       Generatorname: Shadow Copy Optimization Writer
       Generatorinstanz-ID: {ef02a17a-a585-4b53-a700-23fb93712f27}
    Record Number: 66810
    Source Name: VSS
    Time Written: 20090107171132.000000-000
    Event Type: Informationen
    User: 
    
    Computer Name: Monika-PC
    Event Code: 5
    Message: Unsupported service control request (see data below)
    Record Number: 66811
    Source Name: LightScribeService
    Time Written: 20090107171238.000000-000
    Event Type: Informationen
    User: 
    
    Security event log
    
    Computer Name: Monika-PC
    Event Code: 4634
    Message: Ein Konto wurde abgemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-3860332776-3240142113-3849654222-1000
    	Kontoname:		Monika
    	Kontodomäne:		Monika-PC
    	Anmelde-ID:		0x1eddff
    
    Anmeldetyp:			2
    
    Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
    Record Number: 71953
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090104225648.193548-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Monika-PC
    Event Code: 4634
    Message: Ein Konto wurde abgemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-3860332776-3240142113-3849654222-1000
    	Kontoname:		Monika
    	Kontodomäne:		Monika-PC
    	Anmelde-ID:		0x1986ea
    
    Anmeldetyp:			2
    
    Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
    Record Number: 71954
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090104225648.193548-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Monika-PC
    Event Code: 4634
    Message: Ein Konto wurde abgemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-21-3860332776-3240142113-3849654222-1000
    	Kontoname:		Monika
    	Kontodomäne:		Monika-PC
    	Anmelde-ID:		0x21b2d5
    
    Anmeldetyp:			2
    
    Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
    Record Number: 71955
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090104225648.723948-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Monika-PC
    Event Code: 4648
    Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		MONIKA-PC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Konto, dessen Anmeldeinformationen verwendet wurden:
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Zielserver:
    	Zielservername:	localhost
    	Weitere Informationen:	localhost
    
    Prozessinformationen:
    	Prozess-ID:		0x280
    	Prozessname:		C:\Windows\System32\services.exe
    
    Netzwerkinformationen:
    	Netzwerkadresse:	-
    	Port:			-
    
    Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
    Record Number: 71956
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090104225652.967148-000
    Event Type: Überwachung erfolgreich
    User: 
    
    Computer Name: Monika-PC
    Event Code: 4624
    Message: Ein Konto wurde erfolgreich angemeldet.
    
    Antragsteller:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		MONIKA-PC$
    	Kontodomäne:		WORKGROUP
    	Anmelde-ID:		0x3e7
    
    Anmeldetyp:			5
    
    Neue Anmeldung:
    	Sicherheits-ID:		S-1-5-18
    	Kontoname:		SYSTEM
    	Kontodomäne:		NT-AUTORITÄT
    	Anmelde-ID:		0x3e7
    	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}
    
    Prozessinformationen:
    	Prozess-ID:		0x280
    	Prozessname:		C:\Windows\System32\services.exe
    
    Netzwerkinformationen:
    	Arbeitsstationsname:	
    	Quellnetzwerkadresse:	-
    	Quellport:		-
    
    Detaillierte Authentifizierungsinformationen:
    	Anmeldeprozess:		Advapi  
    	Authentifizierungspaket:	Negotiate
    	Übertragene Dienste:	-
    	Paketname (nur NTLM):	-
    	Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
    Record Number: 71957
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090104225652.967148-000
    Event Type: Überwachung erfolgreich
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
    "PROCESSOR_REVISION"=0605
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Online-Dienste
    
    -----------------EOF-----------------
    Code:
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.0.6000]
     
     
    C:
    
      07.01.2009 18:12     C:\rsit --------- 0   
      07.01.2009 18:11     C:\Config.Msi --------- 61440   
      07.01.2009 18:10     C:\System Volume Information --------- 36864   
      07.01.2009 17:15     C:\ProgramData --------- 4096   
      07.01.2009 17:15     C:\Program Files --------- 24576   
      07.01.2009 16:32     C:\Windows --------- 20480   
           C:\hiberfil.sys ---------    
           C:\pagefile.sys ---------    
      15.12.2008 20:31     C:\GAMIGO --------- 0   
      31.07.2008 20:41     C:\Team17 --------- 0   
      04.07.2008 22:48     C:\Games --------- 0   
      03.04.2008 15:18     C:\eJay --------- 0   
      31.01.2008 13:16     C:\NFSMWDemo --------- 0   
      28.07.2007 15:07     C:\Downloads --------- 4096   
      18.07.2007 10:06     C:\Intel --------- 0   
      25.06.2007 19:25     C:\Users --------- 4096   
      02.06.2007 12:48     C:\TB.log --------- 658854   
      14.04.2007 15:27     C:\ErrorLog.txt --------- 203   
      14.04.2007 14:44     C:\$Recycle.Bin --------- 0   
      14.04.2007 12:44     C:\hp --------- 4096   
      14.04.2007 12:03     C:\Programme --------- 0   
      14.04.2007 12:03     C:\Dokumente und Einstellungen --------- 0   
      01.02.2007 08:57     C:\BOOTSECT.BAK --------- 8192   
      01.02.2007 08:57     C:\Boot --------- 4096   
      01.02.2007 04:58     C:\MSDOS.SYS --------- 0   
      01.02.2007 04:58     C:\IO.SYS --------- 0   
      01.02.2007 00:14     C:\RHDSetup.log --------- 402   
      02.11.2006 14:02     C:\Documents and Settings --------- 0   
      02.11.2006 10:53     C:\bootmgr --------- 438840   
      18.09.2006 22:43     C:\config.sys --------- 10   
      18.09.2006 22:43     C:\autoexec.bat --------- 24   
      31.10.2005 16:56     C:\StubInstaller.exe --------- 700416   
    ----------------------------------------
    
     
    C:\Windows
    
      07.01.2009 15:55     C:\Windows\WindowsUpdate.log --------- 1529357   
      07.01.2009 15:51     C:\Windows\bootstat.dat --------- 67584   
      27.12.2008 15:15     C:\Windows\PFRO.log --------- 31420   
      12.12.2008 09:19     C:\Windows\WindowsShell.Manifest --------- 749   
      13.11.2008 10:06     C:\Windows\msxml4-KB954430-enu.LOG --------- 288432   
      29.10.2008 07:20     C:\Windows\explorer.exe --------- 2923520   
      24.09.2008 07:34     C:\Windows\mozregistry.dat --------- 376   
      29.07.2008 09:04     C:\Windows\DirectX.log --------- 303054   
      16.06.2008 14:43     C:\Windows\setupact.log --------- 39673   
      11.10.2007 12:15     C:\Windows\msxml4-KB941833-enu.LOG --------- 264574   
      31.08.2007 06:42     C:\Windows\9DSetup.ini --------- 27   
      16.08.2007 11:32     C:\Windows\msxml4-KB936181-enu.LOG --------- 262426   
      28.07.2007 14:49     C:\Windows\d3dx.dat --------- 4096   
      27.06.2007 18:39     C:\Windows\king-uninstall.exe --------- 32390   
      14.04.2007 12:57     C:\Windows\DPINST.LOG --------- 4372   
      09.02.2007 08:49     C:\Windows\DtcInstall.log --------- 3115   
      09.02.2007 08:45     C:\Windows\TSSysprep.log --------- 3540   
      01.02.2007 00:15     C:\Windows\xpsp1hfm.log --------- 1437   
      01.02.2007 00:14     C:\Windows\DIFxAPI.dll --------- 319984   
      01.02.2007 00:09     C:\Windows\csup.txt --------- 12   
      18.12.2006 16:36     C:\Windows\KingComIE.dll --------- 312840   
      09.11.2006 11:57     C:\Windows\RtHDVCpl.exe --------- 3784704   
      02.11.2006 14:04     C:\Windows\win.ini --------- 144   
      02.11.2006 13:52     C:\Windows\setuperr.log --------- 0   
      02.11.2006 13:47     C:\Windows\SETUPAPI.LOG --------- 94   
      02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
      02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
      02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
      02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
      02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
      02.11.2006 13:34     C:\Windows\notepad.exe --------- 151040   
      02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
      02.11.2006 10:45     C:\Windows\regedit.exe --------- 134656   
      02.11.2006 10:45     C:\Windows\HelpPane.exe --------- 497152   
      02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
      02.11.2006 10:45     C:\Windows\fveupdate.exe --------- 13312   
      02.11.2006 10:44     C:\Windows\bfsvc.exe --------- 50176   
      02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
      28.09.2006 15:00     C:\Windows\RtlUpd.exe --------- 1183744   
      19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
      18.09.2006 22:46     C:\Windows\system.ini --------- 219   
      18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
      18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
      18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
      12.09.2006 15:34     C:\Windows\RtlExUpd.dll --------- 499712   
      23.03.1999 08:12     C:\Windows\uninst.exe --------- 299520   
      17.11.1998 12:44     C:\Windows\IsUn0407.exe --------- 328704   
      19.11.1997 14:49     C:\Windows\IsUninst.exe --------- 303616   
    ----------------------------------------
    
     
    C:\Windows\System
    
     14.04.2007 12:13      C:\Windows\System\hpsysdrv.dat --------- 44 
     02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
     02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
     02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
     02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
     02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
     02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
     02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
     02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
     02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
     02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
     02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
     02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
     02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
     02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
     02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
     02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
     02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
     02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
     18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
     18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
     18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
     18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
    ----------------------------------------
    
     
    C:\Windows\System32
    
     07.01.2009 17:51     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3584  
     07.01.2009 17:51     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3584  
     07.01.2009 16:25     C:\Windows\system32\drivers --------- 57344  
     03.01.2009 15:39     C:\Windows\system32\catroot2 --------- 8192  
     19.12.2008 12:23     C:\Windows\system32\catroot --------- 0  
     12.12.2008 09:16     C:\Windows\system32\de-DE --------- 196608  
     12.12.2008 09:16     C:\Windows\system32\migration --------- 4096  
     12.12.2008 06:45     C:\Windows\system32\mshtml.dll --------- 3593216  
     12.12.2008 02:53     C:\Windows\system32\mshtml.tlb --------- 1383424  
     06.11.2008 13:57     C:\Windows\system32\shell32.dll --------- 11315712  
     01.11.2008 04:33     C:\Windows\system32\gameux.dll --------- 1687040  
     01.11.2008 04:33     C:\Windows\system32\Apphlpdm.dll --------- 28672  
     01.11.2008 00:38     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4247552  
     31.10.2008 08:47     C:\Windows\system32\perfh009.dat --------- 609944  
     31.10.2008 08:47     C:\Windows\system32\perfc009.dat --------- 103726  
     31.10.2008 08:47     C:\Windows\system32\perfh007.dat --------- 641106  
     31.10.2008 08:47     C:\Windows\system32\perfc007.dat --------- 116500  
     31.10.2008 08:47     C:\Windows\system32\PerfStringBackup.INI --------- 1461736  
     22.10.2008 04:43     C:\Windows\system32\PortableDeviceTypes.dll --------- 160768  
     22.10.2008 04:43     C:\Windows\system32\PortableDeviceApi.dll --------- 241152  
     22.10.2008 04:43     C:\Windows\system32\PortableDeviceClassExtension.dll --------- 95232  
     22.10.2008 00:31     C:\Windows\system32\tzres.dll --------- 2048  
     21.10.2008 06:16     C:\Windows\system32\gdi32.dll --------- 297472  
     21.10.2008 06:16     C:\Windows\system32\connect.dll --------- 1645568  
     16.10.2008 22:13     C:\Windows\system32\wuaueng.dll --------- 1809944  
     16.10.2008 22:12     C:\Windows\system32\wuapi.dll --------- 561688  
     16.10.2008 22:09     C:\Windows\system32\wuauclt.exe --------- 51224  
     16.10.2008 22:09     C:\Windows\system32\wups2.dll --------- 43544  
     16.10.2008 22:08     C:\Windows\system32\wups.dll --------- 34328  
     16.10.2008 21:56     C:\Windows\system32\wucltux.dll --------- 1524736  
     16.10.2008 21:55     C:\Windows\system32\wudriver.dll --------- 83456  
     16.10.2008 16:21     C:\Windows\system32\FNTCACHE.DAT --------- 279640  
     16.10.2008 14:08     C:\Windows\system32\wuwebv.dll --------- 162064  
     16.10.2008 13:56     C:\Windows\system32\wuapp.exe --------- 31232  
     16.10.2008 05:40     C:\Windows\system32\wininet.dll --------- 826368  
     16.10.2008 05:40     C:\Windows\system32\urlmon.dll --------- 1160192  
     16.10.2008 05:40     C:\Windows\system32\pngfilt.dll --------- 44544  
     16.10.2008 05:40     C:\Windows\system32\netapi32.dll --------- 425472  
     16.10.2008 05:40     C:\Windows\system32\mstime.dll --------- 671232  
     16.10.2008 05:40     C:\Windows\system32\mshtmled.dll --------- 477696  
     16.10.2008 05:40     C:\Windows\system32\jsproxy.dll --------- 27648  
     16.10.2008 05:40     C:\Windows\system32\ieframe.dll --------- 6066176  
     16.10.2008 05:40     C:\Windows\system32\iesetup.dll --------- 56320  
     16.10.2008 05:40     C:\Windows\system32\ieapfltr.dll --------- 383488  
     16.10.2008 05:40     C:\Windows\system32\iertutil.dll --------- 267776  
     16.10.2008 05:40     C:\Windows\system32\ieui.dll --------- 180736  
     16.10.2008 05:40     C:\Windows\system32\iernonce.dll --------- 44544  
     16.10.2008 05:40     C:\Windows\system32\icardie.dll --------- 63488  
     16.10.2008 05:40     C:\Windows\system32\dxtmsft.dll --------- 347136  
     16.10.2008 05:40     C:\Windows\system32\dxtrans.dll --------- 214528  
     16.10.2008 05:40     C:\Windows\system32\advpack.dll --------- 124928  
     16.10.2008 05:40     C:\Windows\system32\ieUnatt.exe --------- 26624  
     16.10.2008 05:40     C:\Windows\system32\ie4uinit.exe --------- 70656  
     16.10.2008 05:39     C:\Windows\system32\inetcpl.cpl --------- 1831424  
     30.09.2008 16:43     C:\Windows\system32\msxml4.dll --------- 1286152  
     23.09.2008 14:18     C:\Windows\system32\Tasks --------- 4096  
     18.09.2008 05:35     C:\Windows\system32\ntoskrnl.exe --------- 3470904  
     18.09.2008 05:35     C:\Windows\system32\ntkrnlpa.exe --------- 3505208  
     18.09.2008 03:03     C:\Windows\system32\win32k.sys --------- 2027520  
     10.09.2008 04:25     C:\Windows\system32\msxml6.dll --------- 1341440  
     10.09.2008 04:21     C:\Windows\system32\msxml6r.dll --------- 2048  
     05.09.2008 05:48     C:\Windows\system32\msxml3.dll --------- 1194496  
     05.09.2008 05:45     C:\Windows\system32\msxml3r.dll --------- 2048  
     28.08.2008 04:24     C:\Windows\system32\WindowsCodecs.dll --------- 712192  
     28.08.2008 04:24     C:\Windows\system32\WindowsCodecsExt.dll --------- 347136  
     28.08.2008 04:24     C:\Windows\system32\PhotoMetadataHandler.dll --------- 425472  
     20.08.2008 00:17     C:\Windows\system32\Adobe --------- 0  
     12.08.2008 04:29     C:\Windows\system32\win32spl.dll --------- 441856  
     12.08.2008 04:29     C:\Windows\system32\printcom.dll --------- 37376  
     06.08.2008 04:27     C:\Windows\system32\psisdecd.dll --------- 292352  
     06.08.2008 04:27     C:\Windows\system32\mcmde.dll --------- 1244672  
     06.08.2008 04:27     C:\Windows\system32\EncDec.dll --------- 428032  
     06.08.2008 04:26     C:\Windows\system32\psisrndr.ax --------- 217088  
     06.08.2008 04:26     C:\Windows\system32\mpg2splt.ax --------- 177152  
     06.08.2008 04:26     C:\Windows\system32\Mpeg2Data.ax --------- 68608  
     06.08.2008 04:26     C:\Windows\system32\MSDvbNP.ax --------- 57856  
     06.08.2008 04:26     C:\Windows\system32\MSNP.ax --------- 80896  
     25.07.2008 09:36     C:\Windows\system32\DivXsm.exe --------- 524288  
     25.07.2008 09:36     C:\Windows\system32\divxsm.tlb --------- 4816  
     25.07.2008 09:34     C:\Windows\system32\dpl100.dll --------- 81920  
     25.07.2008 09:34     C:\Windows\system32\dtu100.dll --------- 196608  
     25.07.2008 09:34     C:\Windows\system32\dpuGUI10.dll --------- 53248  
     25.07.2008 09:34     C:\Windows\system32\dpus11.dll --------- 344064  
     25.07.2008 09:34     C:\Windows\system32\dpu11.dll --------- 294912  
     25.07.2008 09:34     C:\Windows\system32\dpv11.dll --------- 57344  
     25.07.2008 09:34     C:\Windows\system32\dpu10.dll --------- 294912  
     25.07.2008 09:34     C:\Windows\system32\dpuGUI11.dll --------- 593920  
     25.07.2008 09:34     C:\Windows\system32\divx_xx07.dll --------- 823296  
     25.07.2008 09:34     C:\Windows\system32\divx_xx0c.dll --------- 823296  
     25.07.2008 09:34     C:\Windows\system32\divx_xx11.dll --------- 802816  
     25.07.2008 09:34     C:\Windows\system32\divx_xx0a.dll --------- 815104  
     25.07.2008 09:34     C:\Windows\system32\DivX.dll --------- 683520  
     25.07.2008 09:34     C:\Windows\system32\DivXCodecVersionChecker.exe --------- 161096  
     23.07.2008 17:50     C:\Windows\system32\dsm_de.qm --------- 10152  
     23.07.2008 17:50     C:\Windows\system32\qt-dx331.dll --------- 3596288  
     23.07.2008 17:50     C:\Windows\system32\PxMas.dll --------- 187128  
     23.07.2008 17:50     C:\Windows\system32\PxWave.dll --------- 379640  
     23.07.2008 17:50     C:\Windows\system32\PxSFS.DLL --------- 1628920  
     23.07.2008 17:50     C:\Windows\system32\pxdrv.dll --------- 518904  
     23.07.2008 17:50     C:\Windows\system32\VXBLOCK.dll --------- 88824  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     07.01.2009 15:52     C:\Windows\Tasks\SA.DAT --------- 6  
     07.01.2009 01:18     C:\Windows\Tasks\User_Feed_Synchronization-{A92FDE53-1090-4FCD-B2FD-4C46611F36E0}.job --------- 418  
     06.01.2009 21:55     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32620  
     06.01.2009 19:30     C:\Windows\Tasks\User_Feed_Synchronization-{B2F4901E-8782-465F-AC55-EB16D686CFE3}.job --------- 420  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
    ----------------------------------------
    
     
    C:\Users\Monika\AppData\Local\Temp
    
     07.01.2009 18:24     C:\Users\Monika\AppData\Local\Temp\Rar$DI00.337 --------- 0  
     07.01.2009 18:23     C:\Users\Monika\AppData\Local\Temp\fla85D6.tmp --------- 2946108  
     07.01.2009 18:10     C:\Users\Monika\AppData\Local\Temp\calog.txt --------- 50  
     07.01.2009 18:10     C:\Users\Monika\AppData\Local\Temp\GoogleToolbarInstaller1.log --------- 2254  
     07.01.2009 18:10     C:\Users\Monika\AppData\Local\Temp\Google Toolbar --------- 4096  
     07.01.2009 18:04     C:\Users\Monika\AppData\Local\Temp\plugtmp --------- 4096  
     07.01.2009 17:26     C:\Users\Monika\AppData\Local\Temp\wmplog10.sqm --------- 1518  
     07.01.2009 17:15     C:\Users\Monika\AppData\Local\Temp\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}_NAV.exe --------- 969120  
     07.01.2009 17:15     C:\Users\Monika\AppData\Local\Temp\SymNRT 1-7-2009 17h15m33s.log --------- 154728  
     07.01.2009 16:33     C:\Users\Monika\AppData\Local\Temp\Monika.bmp --------- 31832  
     07.01.2009 16:32     C:\Users\Monika\AppData\Local\Temp\Norton Setup 10,1,0 1-7-2009 16h20m42s.log --------- 419780  
     07.01.2009 16:32     C:\Users\Monika\AppData\Local\Temp\SymSetup.ini --------- 23  
     07.01.2009 16:26     C:\Users\Monika\AppData\Local\Temp\isDel.bat --------- 169  
     07.01.2009 16:26     C:\Users\Monika\AppData\Local\Temp\Norton Internet Security 2007 Uninstall 1-7-2009 16h20m43s.log --------- 9115604  
     07.01.2009 16:26     C:\Users\Monika\AppData\Local\Temp\SYMEVENT.LOG --------- 18809  
     07.01.2009 16:26     C:\Users\Monika\AppData\Local\Temp\SNDunin.log --------- 5188  
     07.01.2009 16:25     C:\Users\Monika\AppData\Local\Temp\IDSinst.LOG --------- 3163  
     07.01.2009 16:22     C:\Users\Monika\AppData\Local\Temp\srtUnin.log --------- 21994  
     07.01.2009 16:16     C:\Users\Monika\AppData\Local\Temp\etilqs_ADFWEBC3P8qJo4gd12x6 --------- 24600  
     07.01.2009 16:13     C:\Users\Monika\AppData\Local\Temp\Norton Setup 10,1,0 1-7-2009 16h13m41s.log --------- 21304  
     07.01.2009 16:09     C:\Users\Monika\AppData\Local\Temp\Low --------- 0  
     07.01.2009 16:05     C:\Users\Monika\AppData\Local\Temp\JETCEA4.tmp --------- 0  
     07.01.2009 16:04     C:\Users\Monika\AppData\Local\Temp\WPDNSE --------- 0  
     02.01.2009 19:08     C:\Users\Monika\AppData\Local\Temp\MessengerCache --------- 0  
     27.12.2008 13:10     C:\Users\Monika\AppData\Local\Temp\gusE3BC.tmp --------- 137200  
     24.12.2008 15:04     C:\Users\Monika\AppData\Local\Temp\~DFCE9.tmp --------- 16384  
     16.12.2008 14:37     C:\Users\Monika\AppData\Local\Temp\nsb372C.tmp --------- 0  
     16.12.2008 13:45     C:\Users\Monika\AppData\Local\Temp\{dc98c988-a0bb-418a-8149-6c43ca2f0d36} --------- 0  
     16.12.2008 10:08     C:\Users\Monika\AppData\Local\Temp\7zS50DE.tmp --------- 0  
     16.12.2008 09:33     C:\Users\Monika\AppData\Local\Temp\byeB1F0.tmp --------- 0  
     15.12.2008 17:38     C:\Users\Monika\AppData\Local\Temp\~DF4275.tmp --------- 16384  
     06.11.2008 20:19     C:\Users\Monika\AppData\Local\Temp\~DF2CBC.tmp --------- 32768  
     05.11.2008 15:09     C:\Users\Monika\AppData\Local\Temp\~DFBF8E.tmp --------- 16384  
     19.10.2008 16:43     C:\Users\Monika\AppData\Local\Temp\~DF9BEB.tmp --------- 16384  
     19.10.2008 16:15     C:\Users\Monika\AppData\Local\Temp\~DF597B.tmp --------- 16384  
     19.10.2008 16:15     C:\Users\Monika\AppData\Local\Temp\hsperfdata_Monika --------- 0  
     19.10.2008 16:13     C:\Users\Monika\AppData\Local\Temp\~DFB475.tmp --------- 16384  
     24.09.2008 18:33     C:\Users\Monika\AppData\Local\Temp\wmplog09.sqm --------- 1272  
     24.09.2008 07:35     C:\Users\Monika\AppData\Local\Temp\hpilog03.txt --------- 323  
     24.09.2008 07:35     C:\Users\Monika\AppData\Local\Temp\hpistr.hpi --------- 1718  
     24.09.2008 07:34     C:\Users\Monika\AppData\Local\Temp\hpilog02.txt --------- 82193  
     24.09.2008 07:33     C:\Users\Monika\AppData\Local\Temp\hpilog01.txt --------- 45592  
     23.09.2008 14:27     C:\Users\Monika\AppData\Local\Temp\hpilog00.txt --------- 36148  
     23.09.2008 14:22     C:\Users\Monika\AppData\Local\Temp\hpzcoi01.log --------- 665  
     23.09.2008 14:22     C:\Users\Monika\AppData\Local\Temp\hpzcoi00.log --------- 596  
     23.09.2008 14:18     C:\Users\Monika\AppData\Local\Temp\{d39a131e-74cf-418d-9acd-083d6199a446} --------- 0  
     01.09.2008 16:08     C:\Users\Monika\AppData\Local\Temp\IcqUpdater.exe --------- 88312  
     20.08.2008 01:04     C:\Users\Monika\AppData\Local\Temp\~DF563.tmp --------- 16384  
     20.08.2008 00:47     C:\Users\Monika\AppData\Local\Temp\rb --------- 0  
     20.08.2008 00:44     C:\Users\Monika\AppData\Local\Temp\{E0E9FD85-6A2D-4CE2-AF4F-0EAFF8663E01} --------- 0  
     20.08.2008 00:38     C:\Users\Monika\AppData\Local\Temp\44218.exe --------- 14613912  
     19.08.2008 22:23     C:\Users\Monika\AppData\Local\Temp\~DFEA65.tmp --------- 1228800  
     19.08.2008 18:06     C:\Users\Monika\AppData\Local\Temp\mod2CA2.tmp --------- 43  
     19.08.2008 18:06     C:\Users\Monika\AppData\Local\Temp\mod811.tmp --------- 43  
     19.08.2008 18:06     C:\Users\Monika\AppData\Local\Temp\modFFA7.tmp --------- 20189  
     19.08.2008 18:06     C:\Users\Monika\AppData\Local\Temp\modFC6B.tmp --------- 393  
     19.08.2008 18:06     C:\Users\Monika\AppData\Local\Temp\modFC5A.tmp --------- 34  
     02.08.2008 14:36     C:\Users\Monika\AppData\Local\Temp\~DF4D0D.tmp --------- 16384  
     01.08.2008 16:29     C:\Users\Monika\AppData\Local\Temp\ginstall.dll --------- 54272  
     29.07.2008 09:07     C:\Users\Monika\AppData\Local\Temp\_ISTMP2.DIR --------- 0  
     18.07.2008 17:02     C:\Users\Monika\AppData\Local\Temp\wmplog08.sqm --------- 1714  
     17.07.2008 17:06     C:\Users\Monika\AppData\Local\Temp\wmplog07.sqm --------- 1450  
     04.07.2008 22:47     C:\Users\Monika\AppData\Local\Temp\log.tmp --------- 213  
     04.07.2008 22:45     C:\Users\Monika\AppData\Local\Temp\{19e03199-b035-4991-9c7c-e280a2a8d6a1} --------- 0  
     30.06.2008 23:35     C:\Users\Monika\AppData\Local\Temp\uis6BB3.tmp --------- 0  
     21.05.2008 18:22     C:\Users\Monika\AppData\Local\Temp\~DF13B4.tmp --------- 512  
     21.05.2008 18:22     C:\Users\Monika\AppData\Local\Temp\~DFFFBB.tmp --------- 32768  
     21.05.2008 18:21     C:\Users\Monika\AppData\Local\Temp\~DFA55F.tmp --------- 32768  
     21.05.2008 18:21     C:\Users\Monika\AppData\Local\Temp\~DFA569.tmp --------- 512  
     21.05.2008 18:09     C:\Users\Monika\AppData\Local\Temp\~DF28A3.tmp --------- 512  
     21.05.2008 18:09     C:\Users\Monika\AppData\Local\Temp\~DF2891.tmp --------- 32768  
     21.05.2008 18:09     C:\Users\Monika\AppData\Local\Temp\~DF1352.tmp --------- 512  
     21.05.2008 18:09     C:\Users\Monika\AppData\Local\Temp\~DF1348.tmp --------- 32768  
     21.05.2008 17:34     C:\Users\Monika\AppData\Local\Temp\~DF57ED.tmp --------- 512  
     21.05.2008 17:34     C:\Users\Monika\AppData\Local\Temp\~DF57DF.tmp --------- 32768  
     21.05.2008 17:34     C:\Users\Monika\AppData\Local\Temp\~DF4082.tmp --------- 512  
     21.05.2008 17:34     C:\Users\Monika\AppData\Local\Temp\~DF3FA3.tmp --------- 32768  
     21.05.2008 17:27     C:\Users\Monika\AppData\Local\Temp\~DFCE9B.tmp --------- 512  
     21.05.2008 17:27     C:\Users\Monika\AppData\Local\Temp\~DFCE91.tmp --------- 32768  
     21.05.2008 17:27     C:\Users\Monika\AppData\Local\Temp\~DFAC7A.tmp --------- 512  
     21.05.2008 17:27     C:\Users\Monika\AppData\Local\Temp\~DFAC6A.tmp --------- 32768  
     21.05.2008 16:49     C:\Users\Monika\AppData\Local\Temp\~DF572E.tmp --------- 512  
     21.05.2008 16:49     C:\Users\Monika\AppData\Local\Temp\~DF4F5F.tmp --------- 32768  
     21.05.2008 16:49     C:\Users\Monika\AppData\Local\Temp\~DF2F1E.tmp --------- 512  
     21.05.2008 16:49     C:\Users\Monika\AppData\Local\Temp\~DF2F00.tmp --------- 32768  
     18.05.2008 20:27     C:\Users\Monika\AppData\Local\Temp\~DF930A.tmp --------- 512  
     18.05.2008 20:27     C:\Users\Monika\AppData\Local\Temp\~DF926B.tmp --------- 32768  
     18.05.2008 20:26     C:\Users\Monika\AppData\Local\Temp\~DF560B.tmp --------- 512  
     18.05.2008 20:26     C:\Users\Monika\AppData\Local\Temp\~DF4C1B.tmp --------- 32768  
     17.05.2008 16:43     C:\Users\Monika\AppData\Local\Temp\~DF7649.tmp --------- 512  
     17.05.2008 16:43     C:\Users\Monika\AppData\Local\Temp\~DF7084.tmp --------- 32768  
     17.05.2008 16:43     C:\Users\Monika\AppData\Local\Temp\~DF46BB.tmp --------- 512  
     17.05.2008 16:43     C:\Users\Monika\AppData\Local\Temp\~DF468A.tmp --------- 32768  
     17.05.2008 16:22     C:\Users\Monika\AppData\Local\Temp\~DF90B8.tmp --------- 512  
     17.05.2008 16:22     C:\Users\Monika\AppData\Local\Temp\~DF8EDC.tmp --------- 32768  
     17.05.2008 16:21     C:\Users\Monika\AppData\Local\Temp\~DF354C.tmp --------- 512  
     17.05.2008 16:21     C:\Users\Monika\AppData\Local\Temp\~DF3542.tmp --------- 32768  
     17.05.2008 16:05     C:\Users\Monika\AppData\Local\Temp\~DF89FE.tmp --------- 32768  
     17.05.2008 16:05     C:\Users\Monika\AppData\Local\Temp\~DF8A15.tmp --------- 512  
     17.05.2008 16:05     C:\Users\Monika\AppData\Local\Temp\~DF74AF.tmp --------- 512  
     17.05.2008 16:05     C:\Users\Monika\AppData\Local\Temp\~DF74A5.tmp --------- 32768  
     29.04.2008 12:49     C:\Users\Monika\AppData\Local\Temp\~DFC9DF.tmp --------- 16384  
     29.04.2008 12:46     C:\Users\Monika\AppData\Local\Temp\~DFFDD.tmp --------- 16384  
     29.04.2008 12:41     C:\Users\Monika\AppData\Local\Temp\~DF4381.tmp --------- 16384  
     17.04.2008 11:40     C:\Users\Monika\AppData\Local\Temp\wmplog06.sqm --------- 1566  
     03.04.2008 15:30     C:\Users\Monika\AppData\Local\Temp\~DF8362.tmp --------- 16384  
     03.04.2008 15:27     C:\Users\Monika\AppData\Local\Temp\~DF392A.tmp --------- 16384  
     11.03.2008 17:31     C:\Users\Monika\AppData\Local\Temp\SynsoInst --------- 0  
     26.02.2008 22:37     C:\Users\Monika\AppData\Local\Temp\wmplog05.sqm --------- 1272  
     16.02.2008 16:30     C:\Users\Monika\AppData\Local\Temp\WLTB Custom Button Feeds --------- 0  
     21.11.2007 18:10     C:\Users\Monika\AppData\Local\Temp\wmplog04.sqm --------- 1450  
     21.11.2007 18:09     C:\Users\Monika\AppData\Local\Temp\wmplog03.sqm --------- 1450  
     28.10.2007 05:47     C:\Users\Monika\AppData\Local\Temp\Install_WLMessenger.exe --------- 20319760  
     25.10.2007 12:03     C:\Users\Monika\AppData\Local\Temp\wmplog02.sqm --------- 1592  
     06.10.2007 17:57     C:\Users\Monika\AppData\Local\Temp\trk260F.tmp --------- 0  
     06.10.2007 17:46     C:\Users\Monika\AppData\Local\Temp\trkD3B8.tmp --------- 0  
     27.09.2007 17:52     C:\Users\Monika\AppData\Local\Temp\Install.log --------- 74  
     30.08.2007 10:32     C:\Users\Monika\AppData\Local\Temp\SetFF27.tmp --------- 109712  
     28.08.2007 15:25     C:\Users\Monika\AppData\Local\Temp\~rnsetup --------- 0  
     09.08.2007 18:28     C:\Users\Monika\AppData\Local\Temp\wmplog01.sqm --------- 2230  
     09.08.2007 18:27     C:\Users\Monika\AppData\Local\Temp\wmplog00.sqm --------- 2354  
     09.08.2007 18:27     C:\Users\Monika\AppData\Local\Temp\wmsetup.log --------- 3347  
     09.08.2007 17:02     C:\Users\Monika\AppData\Local\Temp\nsu143D.tmp --------- 0  
     28.07.2007 15:10     C:\Users\Monika\AppData\Local\Temp\nsz9C46.tmp --------- 0  
     28.07.2007 14:48     C:\Users\Monika\AppData\Local\Temp\nsaD197.tmp --------- 0  
     28.07.2007 13:42     C:\Users\Monika\AppData\Local\Temp\dhsystray.cab --------- 2205135  
     28.07.2007 13:42     C:\Users\Monika\AppData\Local\Temp\dx9.cab --------- 36496974  
     28.07.2007 13:41     C:\Users\Monika\AppData\Local\Temp\sound03.cab --------- 14313020  
     28.07.2007 13:40     C:\Users\Monika\AppData\Local\Temp\sound02.cab --------- 18001938  
     28.07.2007 13:39     C:\Users\Monika\AppData\Local\Temp\sound01.cab --------- 20217674  
     28.07.2007 13:39     C:\Users\Monika\AppData\Local\Temp\sound.cab --------- 21997898  
     28.07.2007 13:38     C:\Users\Monika\AppData\Local\Temp\shaders.cab --------- 877294  
     28.07.2007 13:38     C:\Users\Monika\AppData\Local\Temp\scripts.cab --------- 154434  
     28.07.2007 13:38     C:\Users\Monika\AppData\Local\Temp\scenes.cab --------- 33771  
     28.07.2007 13:38     C:\Users\Monika\AppData\Local\Temp\resource.cab --------- 152479  
     28.07.2007 13:38     C:\Users\Monika\AppData\Local\Temp\models.cab --------- 10005588  
     28.07.2007 13:37     C:\Users\Monika\AppData\Local\Temp\materials03.cab --------- 12003011  
     28.07.2007 13:37     C:\Users\Monika\AppData\Local\Temp\materials02.cab --------- 20258951  
     28.07.2007 13:36     C:\Users\Monika\AppData\Local\Temp\materials01.cab --------- 20647787  
     28.07.2007 13:35     C:\Users\Monika\AppData\Local\Temp\materials.cab --------- 23292711  
     28.07.2007 13:34     C:\Users\Monika\AppData\Local\Temp\expressions.cab --------- 3125  
     28.07.2007 13:34     C:\Users\Monika\AppData\Local\Temp\media.cab --------- 2837895  
     28.07.2007 13:34     C:\Users\Monika\AppData\Local\Temp\maps01.cab --------- 16345296  
     28.07.2007 13:34     C:\Users\Monika\AppData\Local\Temp\maps.cab --------- 17418762  
     28.07.2007 13:33     C:\Users\Monika\AppData\Local\Temp\cubemap_screenshots.cab --------- 24028  
     28.07.2007 13:33     C:\Users\Monika\AppData\Local\Temp\cfg.cab --------- 4938  
     28.07.2007 13:33     C:\Users\Monika\AppData\Local\Temp\dinomain.cab --------- 7797  
     28.07.2007 13:33     C:\Users\Monika\AppData\Local\Temp\root.cab --------- 15218285  
     28.07.2007 11:33     C:\Users\Monika\AppData\Local\Temp\Monster Truck Stunt Rally-uninstall.log --------- 48148  
     28.07.2007 11:10     C:\Users\Monika\AppData\Local\Temp\{648bf32a-630a-4803-a014-0d24fe1f0391} --------- 0  
     27.07.2007 12:10     C:\Users\Monika\AppData\Local\Temp\dbpdata --------- 0  
     27.07.2007 12:04     C:\Users\Monika\AppData\Local\Temp\{e3c13e67-da08-449c-aee7-6844a0dce9b0} --------- 0  
     25.07.2007 13:18     C:\Users\Monika\AppData\Local\Temp\nsg4629.tmp --------- 0  
     25.07.2007 13:13     C:\Users\Monika\AppData\Local\Temp\nsy239B.tmp --------- 0  
     25.07.2007 12:44     C:\Users\Monika\AppData\Local\Temp\{5028c3c5-2cee-45a9-9730-00a3574d0a3c} --------- 0  
     25.07.2007 12:33     C:\Users\Monika\AppData\Local\Temp\{c49e09fb-a3b6-458d-a8d1-5f13860601b0} --------- 0  
     24.07.2007 16:47     C:\Users\Monika\AppData\Local\Temp\{be452d71-04f8-4339-8d3d-e62d63a5d65e} --------- 0  
     24.07.2007 16:44     C:\Users\Monika\AppData\Local\Temp\Uninstall.exe --------- 65098  
     18.07.2007 09:59     C:\Users\Monika\AppData\Local\Temp\ppcrlui_5620_2.ui --------- 0  
     27.06.2007 18:39     C:\Users\Monika\AppData\Local\Temp\kinF5D4.tmp --------- 0  
     22.05.2007 20:34     C:\Users\Monika\AppData\Local\Temp\TFRD9A2.tmp --------- 23427  
     22.05.2007 20:34     C:\Users\Monika\AppData\Local\Temp\TFRD9A0.tmp --------- 67994  
     22.05.2007 20:34     C:\Users\Monika\AppData\Local\Temp\TFRD96E.tmp --------- 21122  
     22.05.2007 20:34     C:\Users\Monika\AppData\Local\Temp\TFRD95C.tmp --------- 27777  
     22.05.2007 20:34     C:\Users\Monika\AppData\Local\Temp\TFRD94B.tmp --------- 67560  
     22.05.2007 20:34     C:\Users\Monika\AppData\Local\Temp\TFRD905.tmp --------- 46660  
     22.05.2007 20:34     C:\Users\Monika\AppData\Local\Temp\TFRD8F4.tmp --------- 46021  
     11.05.2007 20:15     C:\Users\Monika\AppData\Local\Temp\SRTSP_Setup10.1.5.log --------- 4040  
     11.05.2007 20:15     C:\Users\Monika\AppData\Local\Temp\SRTSP_MSI_U_10.1.4.2.log --------- 362016  
     11.05.2007 20:14     C:\Users\Monika\AppData\Local\Temp\SRTSP_MSI_I_10.1.5.4.log --------- 440202  
     11.05.2007 20:14     C:\Users\Monika\AppData\Local\Temp\srtspse.dat --------- 588  
     11.05.2007 20:14     C:\Users\Monika\AppData\Local\Temp\srtspsp.dat --------- 524  
     11.05.2007 20:14     C:\Users\Monika\AppData\Local\Temp\srtspso.dat --------- 2124  
     29.04.2007 12:03     C:\Users\Monika\AppData\Local\Temp\SRTSP_Setup10.1.4.log --------- 4599  
     29.04.2007 12:03     C:\Users\Monika\AppData\Local\Temp\SRTSP_MSI_U_10.1.1.5.log --------- 371636  
     29.04.2007 12:03     C:\Users\Monika\AppData\Local\Temp\SRTSP_MSI_I_10.1.4.2.log --------- 448744  
     16.04.2007 09:07     C:\Users\Monika\AppData\Local\Temp\Gast.bmp --------- 49208  
     16.04.2007 09:07     C:\Users\Monika\AppData\Local\Temp\michi.bmp --------- 31832  
     15.04.2007 23:35     C:\Users\Monika\AppData\Local\Temp\{81e60cfa-caf9-4d72-92d6-52c2a665fa4e} --------- 0  
     15.04.2007 21:18     C:\Users\Monika\AppData\Local\Temp\jrelog.txt --------- 22654  
     15.04.2007 21:18     C:\Users\Monika\AppData\Local\Temp\java_install_reg.log --------- 319  
     15.04.2007 21:18     C:\Users\Monika\AppData\Local\Temp\java_install.log --------- 25960  
     14.04.2007 17:20     C:\Users\Monika\AppData\Local\Temp\_ISTMP1.DIR --------- 0  
     14.04.2007 15:27     C:\Users\Monika\AppData\Local\Temp\{dfc44b21-73d3-4eeb-a2e0-cf0e61605355} --------- 0  
     14.04.2007 12:59     C:\Users\Monika\AppData\Local\Temp\Windows Live Toolbar --------- 0  
     14.04.2007 12:58     C:\Users\Monika\AppData\Local\Temp\MST9FC7.tmp --------- 7699  
     14.04.2007 12:58     C:\Users\Monika\AppData\Local\Temp\WindowsUpdateAgent20-x86.exe --------- 4490712  
     14.04.2007 12:58     C:\Users\Monika\AppData\Local\Temp\wuredist.cab --------- 7280  
     14.04.2007 12:57     C:\Users\Monika\AppData\Local\Temp\SxsTemp --------- 0  
     14.04.2007 12:22     C:\Users\Monika\AppData\Local\Temp\{23c65b50-2234-4d9f-8f06-70756866e9a9} --------- 0  
     14.04.2007 12:14     C:\Users\Monika\AppData\Local\Temp\sdpintl.ini --------- 1103  
     14.04.2007 12:13     C:\Users\Monika\AppData\Local\Temp\CPCRDMI.ini --------- 454  
     10.01.2007 10:45     C:\Users\Monika\AppData\Local\Temp\LUInit.exe --------- 448120  
     20.12.2006 16:38     C:\Users\Monika\AppData\Local\Temp\SEVINST.EXE --------- 407256  
     02.11.2006 13:34     C:\Users\Monika\AppData\Local\Temp\ppcrlui_5620_2 --------- 254216  
     29.09.2006 01:57     C:\Users\Monika\AppData\Local\Temp\wuredist.xml --------- 749  
     26.07.2002 16:02     C:\Users\Monika\AppData\Local\Temp\GLB1A2B.EXE --------- 153088  
     29.10.2001 11:05     C:\Users\Monika\AppData\Local\Temp\comver.dll --------- 40960  
     03.08.2001 11:02     C:\Users\Monika\AppData\Local\Temp\master.hpi --------- 47803  
     03.08.2001 11:02     C:\Users\Monika\AppData\Local\Temp\ereg.hpi --------- 15756  
     03.08.2001 11:02     C:\Users\Monika\AppData\Local\Temp\apps.hpi --------- 44688  
     03.08.2001 11:02     C:\Users\Monika\AppData\Local\Temp\setup.hpi --------- 64658  
     03.08.2001 11:01     C:\Users\Monika\AppData\Local\Temp\install.hpi --------- 2908  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\hpfinst.dll --------- 270336  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\apps2.hpi --------- 11630  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\hpfback.exe --------- 135168  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\usb.bmp --------- 26838  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\congrats.hpi --------- 426  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\license.bmp --------- 26196  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\status.bmp --------- 26838  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\intro.bmp --------- 26196  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\congrat.bmp --------- 26196  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\port.bmp --------- 13636  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\restart.bmp --------- 26838  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\inline.bmp --------- 26196  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\wowdemo.bmp --------- 26838  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\inc.hpi --------- 64621  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\license.txt --------- 4082  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\hpfaicm.exe --------- 36864  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\hpfmicm.exe --------- 36864  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\hpfinstx.exe --------- 69632  
     03.08.2001 10:53     C:\Users\Monika\AppData\Local\Temp\hpfiui.exe --------- 339968  
     15.04.2001 20:25     C:\Users\Monika\AppData\Local\Temp\GSAEULA.TXT --------- 41046  
     12.02.2001 12:46     C:\Users\Monika\AppData\Local\Temp\InstallCasino.exe --------- 102676  
     31.05.2000 05:32     C:\Users\Monika\AppData\Local\Temp\d2l_Install.exe --------- 368640  
     15.05.2000 09:08     C:\Users\Monika\AppData\Local\Temp\Set4D45.tmp --------- 134656  
     03.05.2000 08:08     C:\Users\Monika\AppData\Local\Temp\binkw32.dll --------- 263168  
     21.01.1999 13:40     C:\Users\Monika\AppData\Local\Temp\GLF1DA6.tmp --------- 9728  
    ----------------------------------------
    
     
    C:\Program Files
    
     07.01.2009 18:11     C:\Program Files\Windows Live Toolbar --------- 8192  
     07.01.2009 18:10     C:\Program Files\Google --------- 4096  
     07.01.2009 18:09     C:\Program Files\ICQToolbar --------- 4096  
     07.01.2009 18:09     C:\Program Files\MyPlayCity --------- 0  
     07.01.2009 17:15     C:\Program Files\NortonInstaller --------- 0  
     07.01.2009 16:25     C:\Program Files\Common Files --------- 4096  
     07.01.2009 16:14     C:\Program Files\Mozilla Firefox --------- 8192  
     07.01.2009 15:57     C:\Program Files\Trend Micro --------- 0  
     06.01.2009 15:20     C:\Program Files\Cheat Engine --------- 12288  
     05.01.2009 19:17     C:\Program Files\Metin2_Germany --------- 8192  
     16.12.2008 10:07     C:\Program Files\Opera --------- 4096  
     15.12.2008 20:31     C:\Program Files\InstallShield Installation Information --------- 0  
     12.12.2008 09:19     C:\Program Files\desktop.ini --------- 174  
     12.12.2008 09:16     C:\Program Files\Windows Mail --------- 4096  
     12.12.2008 09:16     C:\Program Files\Internet Explorer --------- 4096  
     24.09.2008 07:33     C:\Program Files\Hewlett-Packard --------- 4096  
     24.09.2008 07:33     C:\Program Files\hp deskjet 656c series --------- 0  
     22.09.2008 15:57     C:\Program Files\ICQ6 --------- 20480  
     11.09.2008 11:03     C:\Program Files\Microsoft Works --------- 0  
     19.08.2008 22:11     C:\Program Files\Incanta --------- 0  
     06.08.2008 13:29     C:\Program Files\DivX --------- 4096  
     01.08.2008 17:09     C:\Program Files\Switlle --------- 0  
     01.08.2008 16:48     C:\Program Files\Conduit --------- 0  
     01.08.2008 16:48     C:\Program Files\MyPlayCity.com --------- 0  
     01.08.2008 16:29     C:\Program Files\fishsim2 --------- 4096  
     01.08.2008 10:20     C:\Program Files\Bikez_II --------- 4096  
     05.07.2008 00:07     C:\Program Files\3DO --------- 0  
     05.07.2008 00:07     C:\Program Files\Diablo II --------- 0  
     30.06.2008 23:35     C:\Program Files\bj --------- 0  
     11.03.2008 17:31     C:\Program Files\Syncrosoft --------- 4096  
     10.01.2008 18:33     C:\Program Files\Windows Sidebar --------- 4096  
     19.10.2007 11:39     C:\Program Files\PC Sync Manager --------- 4096  
     11.10.2007 12:19     C:\Program Files\Windows Media Player --------- 4096  
     25.09.2007 16:09     C:\Program Files\Project64 1.6 --------- 0  
     31.08.2007 06:42     C:\Program Files\9Dragons --------- 0  
     30.08.2007 10:52     C:\Program Files\Windows Calendar --------- 0  
     30.08.2007 10:44     C:\Program Files\Valve --------- 12288  
     28.08.2007 15:24     C:\Program Files\Real --------- 0  
     28.07.2007 14:49     C:\Program Files\Garage Games --------- 0  
     28.07.2007 14:42     C:\Program Files\Dellanium WIP-Demo 0.59 --------- 0  
     28.07.2007 14:34     C:\Program Files\Trymedia --------- 0  
     28.07.2007 11:55     C:\Program Files\Team6 --------- 0  
     28.07.2007 11:46     C:\Program Files\H-Craft_Demo --------- 0  
     28.07.2007 10:53     C:\Program Files\Monsters --------- 0  
     28.07.2007 10:42     C:\Program Files\Massive Assault Network 2 --------- 0  
     27.07.2007 14:41     C:\Program Files\Leaderboard Golf --------- 0  
     27.07.2007 12:10     C:\Program Files\dtp entertainment AG --------- 0  
     27.07.2007 11:34     C:\Program Files\GameSpy Arcade --------- 0  
     25.07.2007 12:43     C:\Program Files\Encore --------- 0  
     25.07.2007 12:24     C:\Program Files\MAIET --------- 0  
     25.07.2007 11:55     C:\Program Files\Flash Strike --------- 0  
     24.07.2007 17:27     C:\Program Files\Firefly Studios --------- 0  
     24.07.2007 12:56     C:\Program Files\Trendpoker 3D DEMO --------- 4096  
     04.06.2007 17:14     C:\Program Files\WinRAR --------- 4096  
     11.05.2007 12:05     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
     15.04.2007 21:29     C:\Program Files\LimeWire --------- 0  
     15.04.2007 21:18     C:\Program Files\Java --------- 4096  
     14.04.2007 12:57     C:\Program Files\MSN Messenger --------- 8192  
     14.04.2007 12:41     C:\Program Files\Windows Defender --------- 4096  
     14.04.2007 12:28     C:\Program Files\MSXML 4.0 --------- 0  
     14.04.2007 12:03     C:\Program Files\Windows NT --------- 4096  
     14.04.2007 12:03     C:\Program Files\Gemeinsame Dateien --------- 0  
     01.02.2007 08:58     C:\Program Files\Movie Maker --------- 4096  
     01.02.2007 08:58     C:\Program Files\Windows Collaboration --------- 4096  
     01.02.2007 08:58     C:\Program Files\Windows Photo Gallery --------- 4096  
     01.02.2007 08:58     C:\Program Files\Windows Journal --------- 4096  
     01.02.2007 00:30     C:\Program Files\PC-Doctor 5 for Windows --------- 565248  
     01.02.2007 00:22     C:\Program Files\Online-Dienste --------- 0  
     01.02.2007 00:18     C:\Program Files\Microsoft Office --------- 0  
     01.02.2007 00:16     C:\Program Files\HP --------- 0  
     01.02.2007 00:16     C:\Program Files\Adobe --------- 0  
     01.02.2007 00:15     C:\Program Files\Roxio --------- 0  
    
     01.02.2007 00:14     C:\Program Files\Realtek --------- 0  
     01.02.2007 00:12     C:\Program Files\Intel --------- 0  
     01.02.2007 00:03     C:\Program Files\CONEXANT --------- 0  
     02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
     02.11.2006 13:37     C:\Program Files\MSN --------- 0  
     02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
     02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
     02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    desktop.ini    
    Monika    
    michi    
    Public    
    Default    
    Default User    
    All Users    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    ::1             localhost
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            28 K
    System                           4 Services                   0        15.612 K
    smss.exe                       428 Services                   0           536 K
    csrss.exe                      492 Services                   0         3.200 K
    wininit.exe                    540 Services                   0         2.920 K
    services.exe                   576 Services                   0         4.532 K
    lsass.exe                      588 Services                   0         1.824 K
    lsm.exe                        596 Services                   0         3.232 K
    svchost.exe                    784 Services                   0         5.216 K
    svchost.exe                    840 Services                   0         5.444 K
    svchost.exe                    876 Services                   0        17.676 K
    svchost.exe                    976 Services                   0        11.668 K
    svchost.exe                   1060 Services                   0        44.356 K
    svchost.exe                   1080 Services                   0        66.912 K
    audiodg.exe                   1144 Services                   0        14.408 K
    SLsvc.exe                     1192 Services                   0         3.428 K
    svchost.exe                   1240 Services                   0         8.416 K
    svchost.exe                   1396 Services                   0        15.720 K
    ccSvcHst.exe                  1520 Services                   0           324 K
    spoolsv.exe                   1712 Services                   0         5.848 K
    svchost.exe                   1744 Services                   0         6.908 K
    IAANTmon.exe                  2944 Services                   0         2.004 K
    LSSrvc.exe                    2960 Services                   0         2.308 K
    svchost.exe                   3104 Services                   0         3.048 K
    svchost.exe                   3152 Services                   0         4.104 K
    svchost.exe                   3212 Services                   0         1.800 K
    SearchIndexer.exe             3244 Services                   0        16.516 K
    XAudio.exe                    3304 Services                   0         1.932 K
    WUDFHost.exe                  3616 Services                   0         3.832 K
    taskeng.exe                   3692 Services                   0         4.648 K
    wmpnetwk.exe                  3848 Services                   0         7.336 K
    csrss.exe                     2688 Console                    2         9.224 K
    winlogon.exe                  3716 Console                    2         4.100 K
    taskeng.exe                   1652 Console                    2         8.392 K
    dwm.exe                       1528 Console                    2         3.748 K
    explorer.exe                  2776 Console                    2        29.360 K
    MSASCui.exe                   4128 Console                    2        10.972 K
    hpsysdrv.exe                  4136 Console                    2         2.176 K
    OSD.exe                       4144 Console                    2         3.412 K
    IAAnotif.exe                  4160 Console                    2         3.864 K
    RtHDVCpl.exe                  4196 Console                    2         4.808 K
    hpwuSchd2.exe                 4220 Console                    2         2.552 K
    realsched.exe                 4316 Console                    2           240 K
    hkcmd.exe                     4344 Console                    2         3.760 K
    igfxpers.exe                  4352 Console                    2         3.200 K
    sidebar.exe                   4360 Console                    2         5.648 K
    wmpnscfg.exe                  4376 Console                    2         3.784 K
    igfxsrvc.exe                  4400 Console                    2         4.436 K
    ICQ.exe                       5816 Console                    2        14.948 K
    usnsvc.exe                    5908 Services                   0         2.504 K
    kbd.exe                       5668 Console                    2         5.452 K
    firefox.exe                   4192 Console                    2        79.808 K
    wuauclt.exe                   5124 Console                    2         3.948 K
    conime.exe                    5468 Console                    2         3.184 K
    WmiPrvSE.exe                  3688 Services                   0        11.180 K
    SearchProtocolHost.exe        4056 Services                   0         8.584 K
    SearchFilterHost.exe          2876 Services                   0         5.304 K
    WinRAR.exe                    3116 Console                    2        12.232 K
    cmd.exe                        668 Console                    2         3.000 K
    notepad.exe                   2304 Console                    2         4.768 K
    notepad.exe                   4708 Console                    2         4.884 K
    tasklist.exe                  4968 Console                    2         4.496 K
    
     
    ***** Ende des Scans 07.01.2009 um 18:25:03,54 ***

  4. #4
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hier mal der Logfile von einem Freund - Bitte Checken!

    Rsit solltest Du auf dem Desktop speichern, nicht hier => C:\Users\Monika\Downloads\RSIT.exe

    und dann fehlt noch der letzte Punkt.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  5. #5
    Einsteiger
    Registriert seit
    04.01.2009
    Beiträge
    20

    AW: Hier mal der Logfile von einem Freund - Bitte Checken!

    so die Datei lädt gerade noch bie Virustotal hoch abe rwas soll ich jetzt weiter machen?

  6. #6
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149
    07.01.2009 19.08 h
    RSIT auf den richtigen Platz speichern (Desktop) und erneut laufen lassen.
    Ergebnisse von VirusTotal posten, dann sehen wir weiter.

    Edit 08.01.2009
    Wie sieht es aus Funkii, kommt da noch das Ergebnis von VirusTotal?
    Geändert von Petra (08.01.2009 um 16:37 Uhr) Grund: Beiträge zusammengefügt
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  7. #7
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hier mal der Logfile von einem Freund - Bitte Checken!

    gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest oder Du das Problem lösen konntest. Ich werde dann diesen Thread schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Bitte mal Logfile checken..
    Von verita im Forum Archiv
    Antworten: 23
    Letzter Beitrag: 04.01.2009, 13:32
  2. Bitte mal Logfile checken
    Von Deagle im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 14.05.2008, 06:05
  3. Bitte LogFile Checken, bin neu hier!
    Von ChildRotioN im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 02.03.2008, 23:22
  4. Bitte mal Logfile checken :-)
    Von Lorus im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 30.05.2006, 18:54
  5. Antworten: 11
    Letzter Beitrag: 26.04.2006, 01:42

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •