Seite 1 von 10 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 95

Thema: Hijack logfile und hjtscanlist logfile auswertung

  1. #1
    Forenbenutzer
    Registriert seit
    29.01.2010
    Beiträge
    47

    Frage Hijack logfile und hjtscanlist logfile auswertung

    Hallo
    Ich würde mich über Hilfe Freuen und hoffe das ich schon gut vorgearbeitet habe.
    Ich habe versucht Namen und Internetadressen in den Logfiles zu verändern. z. B. Name = N***
    Avira Antivir hat mir keine Viren gemeldet, aber bei einer online Auswertung von HJT wurden Fehler angezeigt. Da aber für DAU's die weitere Nutzung von HJT nicht empfohlen wird frage ich hier. Erst wollte ich auch in anderen Foren fragen,weil es nie schlecht ist mehrere Meinungen zu hören, da ihr das ablehnt, verzichte ich darauf und hoffe, das alles gut wird.

    Probleme nur manchmal:
    - langes und langsames Booten
    - Meldung über zuwenig Virtuellen Speicher
    - langsamer PC

    HJT log:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:26:24, on 29.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\sicherheit\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Launch Manager\QtZgAcer.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\sicherheit\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\sistray.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Application Updater\ApplicationUpdater.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Programme\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\sicherheit\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\sicherheit\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Resdo] rundll32.exe "C:\Dokumente und Einstellungen\C*****\Anwendungsdaten\Adobe\Update\mfcblt.dat""
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\sicherheit\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\sicherheit\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://express.foto.com/ImageUploader5.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226405746859
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**p://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\sicherheit\Ad-Aware\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    
    --
    End of file - 8215 bytes
    HJTscanlist log:
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
            C:\hiberfil.sys ---------  
            C:\pagefile.sys ---------  
      07.11.2009 19:13      C:\PDOXUSRS.NET --------- 13030 
      05.11.2009 19:25      C:\GameHouse Games --------- 0 
      10.12.2008 11:52      C:\eg --------- 0 
      11.11.2008 14:39      C:\Recycled --------- 0 
      11.11.2008 14:11      C:\ntldr --------- 251712 
      11.11.2008 11:13      C:\System Volume Information --------- 0 
      11.11.2008 11:12      C:\boot.ini --------- 211 
      19.08.2005 12:01      C:\Preload.aaa --------- 75 
      19.08.2005 11:49      C:\IPH.PH --------- 772 
      19.08.2005 11:49      C:\My Music --------- 0 
      19.08.2005 11:39      C:\Acer --------- 0 
      06.08.2005 22:24      C:\AUTOEXEC.BAT --------- 50 
      06.08.2005 22:18      C:\Program Files --------- 0 
      06.08.2005 21:59      C:\CONFIG.SYS --------- 0 
      06.08.2005 21:59      C:\MSDOS.SYS --------- 0 
      06.08.2005 21:59      C:\IO.SYS --------- 0 
      06.08.2005 21:58      C:\Programme --------- 0 
      06.08.2005 21:52      C:\Dokumente und Einstellungen --------- 0 
      16.07.2005 05:41      C:\Sysinfo --------- 0 
      16.07.2005 05:41      C:\Book --------- 0 
      16.07.2005 05:41      C:\WINDOWS --------- 0 
      16.07.2005 05:41      C:\i386 --------- 0 
      04.08.2004 05:00      C:\dotnetfx --------- 0 
      04.08.2004 05:00      C:\VALUEADD --------- 0 
      04.08.2004 05:00      C:\NTDETECT.COM --------- 47564 
      04.08.2004 05:00      C:\bootfont.bin --------- 4952 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      29.01.2010 10:21     C:\WINDOWS\0.log --------- 0 
      29.01.2010 10:20     C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt --------- 4146 
      29.01.2010 10:17     C:\WINDOWS\bootstat.dat --------- 2048 
      29.01.2010 10:16     C:\WINDOWS\WindowsUpdate.log --------- 1930953 
      29.01.2010 10:16     C:\WINDOWS\SchedLgU.Txt --------- 32566 
      28.01.2010 11:52     C:\WINDOWS\BWORKS95.INI --------- 3373 
      27.01.2010 12:22     C:\WINDOWS\wiadebug.log --------- 283 
      26.01.2010 13:39     C:\WINDOWS\cdplayer.ini --------- 34 
      22.01.2010 14:51     C:\WINDOWS\ocmsn.log --------- 36956 
      22.01.2010 14:51     C:\WINDOWS\KB978207-IE8.log --------- 13119 
      22.01.2010 14:51     C:\WINDOWS\msgsocm.log --------- 37795 
      22.01.2010 14:51     C:\WINDOWS\tsoc.log --------- 292247 
      22.01.2010 14:51     C:\WINDOWS\ntdtcsetup.log --------- 139210 
      22.01.2010 14:51     C:\WINDOWS\comsetup.log --------- 230940 
      22.01.2010 14:51     C:\WINDOWS\iis6.log --------- 119351 
      22.01.2010 14:51     C:\WINDOWS\FaxSetup.log --------- 807118 
      22.01.2010 14:51     C:\WINDOWS\ocgen.log --------- 365238 
      22.01.2010 14:51     C:\WINDOWS\setupapi.log --------- 715227 
      22.01.2010 14:51     C:\WINDOWS\imsins.log --------- 1374 
      22.01.2010 14:50     C:\WINDOWS\updspapi.log --------- 222555 
      19.01.2010 09:49     C:\WINDOWS\wmsetup.log --------- 6500 
      14.01.2010 03:02     C:\WINDOWS\KB955759.log --------- 7964 
      14.01.2010 03:02     C:\WINDOWS\imsins.BAK --------- 1374 
      14.01.2010 03:02     C:\WINDOWS\KB972270.log --------- 6424 
      22.12.2009 11:31     C:\WINDOWS\QTFont.qfn --------- 54156 
      10.12.2009 16:36     C:\WINDOWS\KB970430.log --------- 18260 
      10.12.2009 16:36     C:\WINDOWS\KB974318.log --------- 16795 
      10.12.2009 16:36     C:\WINDOWS\KB976325-IE8.log --------- 14067 
      10.12.2009 16:35     C:\WINDOWS\KB973904.log --------- 8463 
      10.12.2009 16:35     C:\WINDOWS\KB974392.log --------- 11987 
      10.12.2009 16:35     C:\WINDOWS\KB971737.log --------- 11773 
      04.12.2009 08:57     C:\WINDOWS\wiaservc.log --------- 50 
      27.11.2009 19:34     C:\WINDOWS\setupact.log --------- 218383 
      24.11.2009 21:12     C:\WINDOWS\KB976098-v2.log --------- 7534 
      24.11.2009 21:11     C:\WINDOWS\KB973687.log --------- 10909 
      24.11.2009 21:11     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 311180 
      12.11.2009 15:48     C:\WINDOWS\KB969947.log --------- 11177 
      07.11.2009 18:59     C:\WINDOWS\TB50.INI --------- 419 
      04.11.2009 09:42     C:\WINDOWS\KB976749-IE8.log --------- 7692 
      19.10.2009 18:10     C:\WINDOWS\KB974455-IE8.log --------- 27552 
      18.10.2009 10:36     C:\WINDOWS\KB958869.log --------- 4269 
      18.10.2009 10:36     C:\WINDOWS\$NtUninstallKB958869$ --------- 32768 
      18.10.2009 10:34     C:\WINDOWS\KB969059.log --------- 14354 
      18.10.2009 10:34     C:\WINDOWS\KB954155.log --------- 6136 
      18.10.2009 10:34     C:\WINDOWS\KB974112.log --------- 14678 
      18.10.2009 10:34     C:\WINDOWS\KB975025.log --------- 14455 
      18.10.2009 10:34     C:\WINDOWS\KB974571.log --------- 14797 
      18.10.2009 10:34     C:\WINDOWS\KB971486.log --------- 8194 
      17.10.2009 10:35     C:\WINDOWS\KB973525.log --------- 6942 
      17.10.2009 10:34     C:\WINDOWS\KB975467.log --------- 15020 
      11.09.2009 21:28     C:\WINDOWS\KB968816.log --------- 6554 
      11.09.2009 21:28     C:\WINDOWS\KB956844.log --------- 7160 
      11.09.2009 21:28     C:\WINDOWS\KB971961-IE8.log --------- 7525 
      11.09.2009 08:29     C:\WINDOWS\QTFont.for --------- 1409 
      26.08.2009 19:18     C:\WINDOWS\KB970653-v3.log --------- 11285 
      26.08.2009 19:18     C:\WINDOWS\KB968389.log --------- 24290 
      14.08.2009 08:49     C:\WINDOWS\spupdsvc.log --------- 84876 
      13.08.2009 19:30     C:\WINDOWS\KB960859.log --------- 13349 
      13.08.2009 19:30     C:\WINDOWS\KB971657.log --------- 13413 
      13.08.2009 19:30     C:\WINDOWS\KB971557.log --------- 12917 
      13.08.2009 19:30     C:\WINDOWS\KB956744.log --------- 8156 
      13.08.2009 19:30     C:\WINDOWS\KB973869.log --------- 7762 
      13.08.2009 19:29     C:\WINDOWS\KB973507.log --------- 13562 
      13.08.2009 19:29     C:\WINDOWS\KB973354.log --------- 7521 
      13.08.2009 19:29     C:\WINDOWS\KB973540.log --------- 7381 
      13.08.2009 19:28     C:\WINDOWS\KB973815.log --------- 13710 
      29.07.2009 09:24     C:\WINDOWS\KB972260-IE8.log --------- 13594 
      15.07.2009 11:33     C:\WINDOWS\KB973346.log --------- 5974 
      15.07.2009 11:33     C:\WINDOWS\KB971633.log --------- 10465 
      15.07.2009 11:31     C:\WINDOWS\KB961371.log --------- 10663 
      25.06.2009 11:22     C:\WINDOWS\ie8_main.log --------- 63859 
      25.06.2009 11:22     C:\WINDOWS\KB971930-IE8.log --------- 80175 
      25.06.2009 11:22     C:\WINDOWS\KB969897-IE8.log --------- 94906 
      25.06.2009 11:22     C:\WINDOWS\ie8.log --------- 90472 
      11.06.2009 16:41     C:\WINDOWS\CD_Start.INI --------- 32 
      11.06.2009 13:29     C:\WINDOWS\KB961501.log --------- 23760 
      11.06.2009 13:29     C:\WINDOWS\KB969898.log --------- 18773 
      11.06.2009 13:27     C:\WINDOWS\KB970238.log --------- 23676 
      11.06.2009 13:27     C:\WINDOWS\KB969897-IE7.log --------- 97754 
      11.06.2009 13:26     C:\WINDOWS\KB968537.log --------- 11647 
      17.04.2009 15:30     C:\WINDOWS\KB959426.log --------- 31991 
      17.04.2009 15:30     C:\WINDOWS\KB961373.log --------- 30672 
      17.04.2009 15:29     C:\WINDOWS\KB963027-IE7.log --------- 129347 
      17.04.2009 15:27     C:\WINDOWS\KB956572.log --------- 15399 
      17.04.2009 15:27     C:\WINDOWS\KB952004.log --------- 19293 
      17.04.2009 15:27     C:\WINDOWS\KB960803.log --------- 17768 
      17.04.2009 15:27     C:\WINDOWS\KB923561.log --------- 11176 
      12.03.2009 15:12     C:\WINDOWS\KB960225.log --------- 15149 
      12.03.2009 15:12     C:\WINDOWS\KB938464-v2.log --------- 4285 
      12.03.2009 15:12     C:\WINDOWS\KB958690.log --------- 15091 
      25.02.2009 13:47     C:\WINDOWS\KB967715.log --------- 11571 
      12.02.2009 09:02     C:\WINDOWS\KB960715.log --------- 14468 
      12.02.2009 09:02     C:\WINDOWS\KB961260-IE7.log --------- 22039 
      16.01.2009 09:19     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      14.01.2009 21:19     C:\WINDOWS\KB958687.log --------- 6729 
      13.01.2009 19:36     C:\WINDOWS\KB951748.log --------- 12861 
      13.01.2009 08:46     C:\WINDOWS\BRPP2KA.INI --------- 26 
      13.01.2009 08:46     C:\WINDOWS\BRWMARK.INI --------- 858 
      29.12.2008 11:56     C:\WINDOWS\ASYM.INI --------- 114 
      29.12.2008 11:52     C:\WINDOWS\ODBC.INI --------- 558 
      29.12.2008 11:52     C:\WINDOWS\ODBCINST.INI --------- 4304 
      18.12.2008 14:13     C:\WINDOWS\KB960714-IE7.log --------- 7489 
      13.12.2008 09:43     C:\WINDOWS\KB955839.log --------- 37833 
      13.12.2008 09:43     C:\WINDOWS\KB958215-IE7.log --------- 22863 
      13.12.2008 09:41     C:\WINDOWS\KB952069.log --------- 9594 
      13.12.2008 09:41     C:\WINDOWS\KB954600.log --------- 8775 
      13.12.2008 09:40     C:\WINDOWS\KB956802.log --------- 14598 
      03.12.2008 13:23     C:\WINDOWS\Menu.INI --------- 32 
      21.11.2008 21:18     C:\WINDOWS\win.ini --------- 573 
      21.11.2008 21:18     C:\WINDOWS\msoffice.ini --------- 2 
      17.11.2008 18:14     C:\WINDOWS\OEWABLog.txt --------- 1864 
      14.11.2008 21:33     C:\WINDOWS\HL-1430.INI --------- 13109 
      14.11.2008 21:33     C:\WINDOWS\Brownie.ini --------- 23 
      14.11.2008 21:33     C:\WINDOWS\BRVIDEO.INI --------- 137 
      14.11.2008 21:33     C:\WINDOWS\BRDIAG.INI --------- 39 
      13.11.2008 15:17     C:\WINDOWS\KB957097.log --------- 8321 
      13.11.2008 15:17     C:\WINDOWS\KB954459.log --------- 13187 
      13.11.2008 15:17     C:\WINDOWS\KB955069.log --------- 8696 
      13.11.2008 15:17     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 312090 
      12.11.2008 06:05     C:\WINDOWS\BROHL143.INI --------- 0 
      12.11.2008 06:05     C:\WINDOWS\brmx2001.ini --------- 0 
      12.11.2008 05:56     C:\WINDOWS\opt_1430.ini --------- 40 
      11.11.2008 14:58     C:\WINDOWS\vbaddin.ini --------- 59 
      11.11.2008 14:34     C:\WINDOWS\KB938127-v2-IE7.log --------- 6930 
      11.11.2008 14:34     C:\WINDOWS\KB951978.log --------- 12877 
      11.11.2008 14:31     C:\WINDOWS\DtcInstall.log --------- 867 
      11.11.2008 14:31     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
      11.11.2008 14:31     C:\WINDOWS\setuplog.txt --------- 881182 
      11.11.2008 14:29     C:\WINDOWS\svcpack.log --------- 477272 
      11.11.2008 14:28     C:\WINDOWS\KB958644.log --------- 233338 
      11.11.2008 14:28     C:\WINDOWS\KB957095.log --------- 233553 
      11.11.2008 14:27     C:\WINDOWS\KB956841.log --------- 235944 
      11.11.2008 14:27     C:\WINDOWS\KB956803.log --------- 233555 
      11.11.2008 14:26     C:\WINDOWS\KB954211.log --------- 233454 
      11.11.2008 14:26     C:\WINDOWS\KB938464.log --------- 231796 
      11.11.2008 14:25     C:\WINDOWS\KB952287.log --------- 232594 
      11.11.2008 14:24     C:\WINDOWS\KB946648.log --------- 232292 
      11.11.2008 14:24     C:\WINDOWS\KB951066.log --------- 231822 
      11.11.2008 14:23     C:\WINDOWS\KB951376-v2.log --------- 232774 
      11.11.2008 14:23     C:\WINDOWS\KB950762.log --------- 232082 
      11.11.2008 14:22     C:\WINDOWS\KB956390.log --------- 65876 
      11.11.2008 14:22     C:\WINDOWS\KB951072-v2.log --------- 71576 
      11.11.2008 14:22     C:\WINDOWS\KB950974.log --------- 242947 
      11.11.2008 14:21     C:\WINDOWS\KB952954.log --------- 241371 
      11.11.2008 14:21     C:\WINDOWS\KB951698.log --------- 240570 
      11.11.2008 14:18     C:\WINDOWS\cmsetacl.log --------- 373 
      11.11.2008 14:18     C:\WINDOWS\sessmgr.setup.log --------- 3052 
      11.11.2008 14:06     C:\WINDOWS\medctroc.Log --------- 597 
      11.11.2008 13:35     C:\WINDOWS\KB956391.log --------- 47319 
      11.11.2008 13:34     C:\WINDOWS\KB944338-v2.log --------- 55749 
      11.11.2008 13:33     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 289334 
      11.11.2008 13:33     C:\WINDOWS\ie7_main.log --------- 43149 
      11.11.2008 13:33     C:\WINDOWS\KB956390-IE7.log --------- 62005 
      11.11.2008 13:32     C:\WINDOWS\KB953838-IE7.log --------- 81477 
      11.11.2008 13:31     C:\WINDOWS\ie7.log --------- 64197 
      11.11.2008 13:30     C:\WINDOWS\IDNMitigationAPIs.log --------- 8868 
      11.11.2008 13:30     C:\WINDOWS\NLSDownlevelMapping.log --------- 8654 
      11.11.2008 13:29     C:\WINDOWS\KB915865.log --------- 10912 
      11.11.2008 13:28     C:\WINDOWS\KB914440.log --------- 9649 
      11.11.2008 13:28     C:\WINDOWS\KB904942.log --------- 20154 
      11.11.2008 13:26     C:\WINDOWS\KB901190.log --------- 18891 
      11.11.2008 13:19     C:\WINDOWS\KB898461.log --------- 11192 
      11.11.2008 13:19     C:\WINDOWS\KB892130.log --------- 8934 
      11.11.2008 11:21     C:\WINDOWS\CLEANUP.CMD --------- 657 
      11.11.2008 11:21     C:\WINDOWS\PATCH.LOG --------- 825 
      11.11.2008 11:20     C:\WINDOWS\HotFix.bat --------- 868 
      11.11.2008 11:16     C:\WINDOWS\alaunch.ini --------- 97 
      11.11.2008 11:16     C:\WINDOWS\GridV.UNI --------- 88 
      11.11.2008 11:14     C:\WINDOWS\QtZgAcer.UNI --------- 79 
      11.11.2008 11:08     C:\WINDOWS\regopt.log --------- 4038 
      11.11.2008 10:54     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      14.04.2008 07:53     C:\WINDOWS\winhlp32.exe --------- 288768 
      14.04.2008 07:53     C:\WINDOWS\slrundll.exe --------- 32866 
      14.04.2008 07:53     C:\WINDOWS\regedit.exe --------- 153600 
      14.04.2008 07:52     C:\WINDOWS\notepad.exe --------- 70144 
      14.04.2008 07:52     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 07:52     C:\WINDOWS\explorer.exe --------- 1036800 
      14.04.2008 07:52     C:\WINDOWS\twain_32.dll --------- 50688 
      29.12.2006 00:31     C:\WINDOWS\002576_.tmp --------- 19569 
      15.12.2005 09:38     C:\WINDOWS\HotFix3.bat --------- 40 
      15.12.2005 09:38     C:\WINDOWS\HotFix2.bat --------- 40 
      19.08.2005 11:54     C:\WINDOWS\smscfg.ini --------- 61 
      19.08.2005 11:48     C:\WINDOWS\nsreg.dat --------- 335 
      19.08.2005 11:38     C:\WINDOWS\uninstall.ini --------- 321 
      19.08.2005 11:38     C:\WINDOWS\Acer.ini --------- 33 
      09.08.2005 11:34     C:\WINDOWS\AntiV.INI --------- 2772 
      06.08.2005 22:14     C:\WINDOWS\SynInst.log --------- 546 
      06.08.2005 22:05     C:\WINDOWS\~sisRslt --------- 1 
      06.08.2005 22:03     C:\WINDOWS\setuperr.log --------- 62 
      06.08.2005 21:59     C:\WINDOWS\control.ini --------- 0 
      06.08.2005 21:58     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      06.08.2005 21:57     C:\WINDOWS\vb.ini --------- 36 
      06.08.2005 21:57     C:\WINDOWS\T30DebugLogFile.txt --------- 0 
      06.08.2005 21:55     C:\WINDOWS\Sti_Trace.log --------- 0 
      06.08.2005 21:53     C:\WINDOWS\system.ini --------- 231 
      22.06.2005 16:36     C:\WINDOWS\Alaunch.exe --------- 520192 
      03.03.2005 23:51     C:\WINDOWS\VGAsetup.ini --------- 83997 
      02.03.2005 05:21     C:\WINDOWS\alcrmv.exe --------- 200704 
      01.03.2005 01:49     C:\WINDOWS\RtlExUpd.dll --------- 192512 
      25.02.2005 04:32     C:\WINDOWS\InstFunc.dll --------- 7168 
      23.02.2005 03:13     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
      03.02.2005 00:13     C:\WINDOWS\alcupd.exe --------- 294912 
      10.12.2004 11:49     C:\WINDOWS\UNINST32.EXE --------- 147456 
      23.11.2004 23:05     C:\WINDOWS\InstFunc.exe --------- 32768 
      26.08.2004 01:23     C:\WINDOWS\AExec.exe --------- 163840 
      24.08.2004 20:48     C:\WINDOWS\AntiV.EXE --------- 589824 
      04.08.2004 05:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      04.08.2004 05:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      04.08.2004 05:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      04.08.2004 05:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      04.08.2004 05:00     C:\WINDOWS\winnt.bmp --------- 48680 
      04.08.2004 05:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      04.08.2004 05:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      04.08.2004 05:00     C:\WINDOWS\clock.avi --------- 82944 
      04.08.2004 05:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      04.08.2004 05:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      04.08.2004 05:00     C:\WINDOWS\winhelp.exe --------- 257568 
      04.08.2004 05:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      04.08.2004 05:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      04.08.2004 05:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      04.08.2004 05:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      04.08.2004 05:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      04.08.2004 05:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      04.08.2004 05:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      04.08.2004 05:00     C:\WINDOWS\explorer.scf --------- 80 
      04.08.2004 05:00     C:\WINDOWS\_default.pif --------- 707 
      04.08.2004 05:00     C:\WINDOWS\Granit.bmp --------- 26582 
      04.08.2004 05:00     C:\WINDOWS\Angler.bmp --------- 17336 
      04.08.2004 05:00     C:\WINDOWS\desktop.ini --------- 2 
      04.08.2004 05:00     C:\WINDOWS\Feder.bmp --------- 16730 
      04.08.2004 05:00     C:\WINDOWS\twain.dll --------- 94800 
      01.07.2004 11:09     C:\WINDOWS\Acer.scr --------- 187392 
      01.07.2004 11:07     C:\WINDOWS\as_1440x900.swf --------- 3654442 
      25.06.2004 02:14     C:\WINDOWS\Acerlang.bat --------- 544 
      17.06.2004 09:21     C:\WINDOWS\FlashSaver.dat --------- 222 
      14.06.2004 11:48     C:\WINDOWS\as_1280x800.swf --------- 3318626 
      30.05.2002 23:24     C:\WINDOWS\APanel.exe --------- 24576 
      24.05.2002 01:34     C:\WINDOWS\AMove.exe --------- 32768 
      26.07.2001 09:16     C:\WINDOWS\Uninstall.exe --------- 46080 
      05.07.2001 09:19     C:\WINDOWS\avrack.ini --------- 164 
      15.06.2001 09:48     C:\WINDOWS\Blank.swf --------- 32 
      23.03.2001 16:29     C:\WINDOWS\WM8EUTIL.exe --------- 880912 
      04.01.2000 22:20     C:\WINDOWS\unvise32qt.exe --------- 86016 
      29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
      12.02.1998 16:54     C:\WINDOWS\FsMpegDll.dll --------- 149504 
      23.01.1998 12:20     C:\WINDOWS\IsUn0407.exe --------- 305664 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944 
     04.08.2004 05:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     04.08.2004 05:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     04.08.2004 05:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     04.08.2004 05:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     04.08.2004 05:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     04.08.2004 05:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     04.08.2004 05:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     04.08.2004 05:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     04.08.2004 05:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     04.08.2004 05:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     04.08.2004 05:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     04.08.2004 05:00    C:\WINDOWS\System\setup.inf --------- 59167 
     04.08.2004 05:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     04.08.2004 05:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     04.08.2004 05:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     04.08.2004 05:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     04.08.2004 05:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     04.08.2004 05:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     04.08.2004 05:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     04.08.2004 05:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     04.08.2004 05:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     04.08.2004 05:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     04.08.2004 05:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     04.08.2004 05:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     10.09.1999 11:06    C:\WINDOWS\System\WINASPI.DLL --------- 5600 
     10.09.1999 11:06    C:\WINDOWS\System\WOWPOST.EXE --------- 4672 
     24.12.1998 17:16    C:\WINDOWS\System\OCXSETUP.WS4 --------- 542 
     24.12.1998 17:16    C:\WINDOWS\System\OCXSETUP.wse --------- 416 
     24.12.1998 17:15    C:\WINDOWS\System\RCDsetup.exe --------- 345983 
     24.12.1998 17:15    C:\WINDOWS\System\OCXSETUP.WSM --------- 546 
     26.11.1998 20:39    C:\WINDOWS\System\scaxbtns.ocx --------- 130288 
     26.11.1998 20:39    C:\WINDOWS\System\scdiags.ocx --------- 123392 
     26.11.1998 20:39    C:\WINDOWS\System\aceapctl.ocx --------- 41472 
     26.11.1998 20:39    C:\WINDOWS\System\acerctrl.ocx --------- 12800 
     26.11.1998 20:39    C:\WINDOWS\System\vsocx32.ocx --------- 151552 
     26.11.1998 20:39    C:\WINDOWS\System\scmaint.ocx --------- 123904 
     26.11.1998 20:39    C:\WINDOWS\System\scintro.ocx --------- 130560 
     26.11.1998 20:39    C:\WINDOWS\System\scsupt.ocx --------- 123904 
     11.11.1998 03:17    C:\WINDOWS\System\LunchApp.ocx --------- 11776 
     16.09.1998 03:00    C:\WINDOWS\System\ODBCINST.DLL --------- 84416 
     16.09.1998 03:00    C:\WINDOWS\System\QEASYMTX.LIC --------- 440 
     16.09.1998 03:00    C:\WINDOWS\System\TBUTL04.DLL --------- 107648 
     16.09.1998 03:00    C:\WINDOWS\System\ODBC.DLL --------- 49872 
     16.09.1998 03:00    C:\WINDOWS\System\TBFLT04.DLL --------- 170224 
     16.09.1998 03:00    C:\WINDOWS\System\TBGUI03.DLL --------- 14512 
     16.09.1998 03:00    C:\WINDOWS\System\TBLIB.DLL --------- 145696 
     16.09.1998 03:00    C:\WINDOWS\System\TBMDS03.DLL --------- 5488 
     16.09.1998 03:00    C:\WINDOWS\System\TBMDS04.DLL --------- 5872 
     16.09.1998 03:00    C:\WINDOWS\System\TBPDX04.DLL --------- 63968 
     16.09.1998 03:00    C:\WINDOWS\System\TBQRY03.DLL --------- 246368 
     16.09.1998 03:00    C:\WINDOWS\System\TBSQL03.DLL --------- 293712 
     16.09.1998 03:00    C:\WINDOWS\System\TBUTL03.DLL --------- 90688 
     16.09.1998 03:00    C:\WINDOWS\System\TBBAS04.DLL --------- 120544 
     04.06.1998 01:25    C:\WINDOWS\System\CTL3DV2.DLL --------- 25808 
     13.03.1997 14:48    C:\WINDOWS\System\ISGDI32.DLL --------- 745984 
     13.03.1997 14:48    C:\WINDOWS\System\ISGDI32.INI --------- 4264 
     22.02.1996 03:15    C:\WINDOWS\System\CTL3D.DLL --------- 26256 
     14.08.1995 19:22    C:\WINDOWS\System\ISGDI16.DLL --------- 296720 
     17.02.1995 12:22    C:\WINDOWS\System\ISGDI16.INI --------- 4263 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     29.01.2010 11:16     C:\WINDOWS\system32\eRLog.ini --------- 451 
     29.01.2010 10:10     C:\WINDOWS\system32\perfh009.dat --------- 313280 
     29.01.2010 10:10     C:\WINDOWS\system32\perfc007.dat --------- 49424 
     29.01.2010 10:10     C:\WINDOWS\system32\perfh007.dat --------- 318680 
     29.01.2010 10:10     C:\WINDOWS\system32\perfc009.dat --------- 40998 
     29.01.2010 10:10     C:\WINDOWS\system32\PerfStringBackup.INI --------- 728266 
     25.01.2010 10:23     C:\WINDOWS\system32\wpa.dbl --------- 1158 
     05.01.2010 01:17     C:\WINDOWS\system32\MRT.exe --------- 29634504 
     21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
     21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
     21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
     21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
     21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
     21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
     21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
     21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
     24.11.2009 21:12     C:\WINDOWS\system32\TZLog.log --------- 440702 
     13.11.2009 18:13     C:\WINDOWS\system32\FNTCACHE.DAT --------- 176264 
     11.11.2009 14:50     C:\WINDOWS\system32\TubeFinder.exe --------- 311296 
     28.10.2009 16:07     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
     21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
     15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
     15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
     13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
     12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
     12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
     11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
     04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
     01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
     29.08.2009 09:54     C:\WINDOWS\system32\SET36.tmp --------- 1985536 
     29.08.2009 09:54     C:\WINDOWS\system32\SET38.tmp --------- 11069440 
     26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
     25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
     14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
     06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
     06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
     06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
     06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
     06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
     06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
     06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
     06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
     06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
     06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
     06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
     06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
     06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
     05.08.2009 10:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
     04.08.2009 22:56     C:\WINDOWS\system32\ntoskrnl.exe --------- 2191488 
     04.08.2009 19:26     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2068352 
     31.07.2009 10:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
     31.07.2009 05:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
     21.07.2009 00:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
     17.07.2009 21:01     C:\WINDOWS\system32\atl.dll --------- 58880 
     17.07.2009 18:15     C:\WINDOWS\system32\query.dll --------- 1441792 
     12.07.2009 12:21     C:\WINDOWS\system32\wmpdxm.dll --------- 233472 
     12.07.2009 12:21     C:\WINDOWS\system32\wmp.dll --------- 4874240 
     29.06.2009 10:40     C:\WINDOWS\system32\ieuinit.inf --------- 57667 
     25.06.2009 10:25     C:\WINDOWS\system32\schannel.dll --------- 147456 
     25.06.2009 10:25     C:\WINDOWS\system32\wdigest.dll --------- 54272 
     25.06.2009 10:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
     25.06.2009 10:25     C:\WINDOWS\system32\kerberos.dll --------- 301568 
     25.06.2009 10:25     C:\WINDOWS\system32\secur32.dll --------- 56832 
     22.06.2009 08:45     C:\WINDOWS\system32\jscript.dll --------- 726528 
     19.06.2009 18:51     C:\WINDOWS\system32\PICCLP32.OCX --------- 84512 
     19.06.2009 18:51     C:\WINDOWS\system32\VB6STKIT.DLL --------- 101888 
     19.06.2009 18:51     C:\WINDOWS\system32\VB6FR.DLL --------- 119568 
     19.06.2009 18:51     C:\WINDOWS\system32\ControlSubX.ocx --------- 24576 
     19.06.2009 18:51     C:\WINDOWS\system32\PropertyGrid.ocx --------- 364544 
     19.06.2009 18:51     C:\WINDOWS\system32\COMDLG32.OCX --------- 152848 
     19.06.2009 18:51     C:\WINDOWS\system32\MSCMCFR.DLL --------- 141312 
     19.06.2009 18:51     C:\WINDOWS\system32\CMDLGFR.DLL --------- 32768 
     19.06.2009 18:51     C:\WINDOWS\system32\ReyXpBasics.tlb --------- 208500 
     19.06.2009 18:51     C:\WINDOWS\system32\PCCLPFR.DLL --------- 9728 
     19.06.2009 18:51     C:\WINDOWS\system32\mscomctl.ocx --------- 1081616 
     15.06.2009 12:44     C:\WINDOWS\system32\telnet.exe --------- 78848 
     10.06.2009 16:13     C:\WINDOWS\system32\avifil32.dll --------- 85504 
     10.06.2009 09:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432 
     10.06.2009 08:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
     03.06.2009 21:09     C:\WINDOWS\system32\quartz.dll --------- 1296896 
     26.05.2009 16:53     C:\WINDOWS\system32\WMVCore.dll --------- 2174976 
     07.05.2009 17:32     C:\WINDOWS\system32\localspl.dll --------- 348160 
     29.04.2009 06:41     C:\WINDOWS\system32\extmgr.dll --------- 133120 
     15.04.2009 16:51     C:\WINDOWS\system32\rpcrt4.dll --------- 585216 
     03.04.2009 12:15     C:\WINDOWS\system32\wmspdmod.dll --------- 485376 
     21.03.2009 16:06     C:\WINDOWS\system32\kernel32.dll --------- 1063424 
     08.03.2009 14:29     C:\WINDOWS\system32\ieframe.dll.mui --------- 1302528 
     08.03.2009 14:29     C:\WINDOWS\system32\msrating.dll.mui --------- 57344 
     08.03.2009 14:28     C:\WINDOWS\system32\mshta.exe.mui --------- 2560 
     08.03.2009 14:27     C:\WINDOWS\system32\ie4uinit.exe.mui --------- 4096 
     08.03.2009 14:27     C:\WINDOWS\system32\advpack.dll.mui --------- 12288 
     08.03.2009 14:27     C:\WINDOWS\system32\iedkcs32.dll.mui --------- 81920 
     08.03.2009 04:35     C:\WINDOWS\system32\html.iec --------- 385024 
     08.03.2009 04:34     C:\WINDOWS\system32\WinFXDocObj.exe --------- 208384 
     08.03.2009 04:34     C:\WINDOWS\system32\webcheck.dll --------- 236544 
     08.03.2009 04:34     C:\WINDOWS\system32\licmgr10.dll --------- 43008 
     08.03.2009 04:34     C:\WINDOWS\system32\url.dll --------- 105984 
     08.03.2009 04:34     C:\WINDOWS\system32\msrating.dll --------- 193536 
     08.03.2009 04:33     C:\WINDOWS\system32\corpol.dll --------- 18944 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     29.01.2010 15:17     C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 12048 
     29.01.2010 15:16     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 90210 
     29.01.2010 15:15     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 17534 
     29.01.2010 15:12     C:\WINDOWS\Prefetch\WINLOGON.EXE-0957F9B2.pf --------- 10788 
     29.01.2010 15:12     C:\WINDOWS\Prefetch\CSRSS.EXE-22452D1B.pf --------- 73694 
     29.01.2010 15:12     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 60954 
     29.01.2010 15:12     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 74708 
     29.01.2010 15:12     C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 64348 
     29.01.2010 15:10     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 34482 
     29.01.2010 14:46     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 61510 
     29.01.2010 14:42     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 94172 
     29.01.2010 13:09     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 61884 
     29.01.2010 13:09     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 52688 
     29.01.2010 11:45     C:\WINDOWS\Prefetch\ACER.SCR-2DFB4018.pf --------- 38090 
     29.01.2010 11:17     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf --------- 19218 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\REALPLAY.EXE-03CE29F7.pf --------- 43516 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\READER_SL.EXE-2A604B5A.pf --------- 12460 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\SISTRAY.EXE-02982C96.pf --------- 14688 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf --------- 15546 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-08576F49.pf --------- 31406 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\OSA9.EXE-19470A70.pf --------- 15162 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4435B444.pf --------- 15994 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\AVGNT.EXE-0B50EBC8.pf --------- 56040 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf --------- 16214 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\PCMSERVICE.EXE-3A1E99E5.pf --------- 15998 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0544C4FA.pf --------- 11314 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\KEYHOOK.EXE-1DD8D702.pf --------- 10756 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\SOUNDMAN.EXE-2979F3F4.pf --------- 12250 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 68164 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf --------- 17072 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf --------- 8472 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\NEROCHECK.EXE-30941580.pf --------- 7526 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf --------- 41522 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-558E155B.pf --------- 14624 
     29.01.2010 11:16     C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf --------- 25886 
     29.01.2010 11:14     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 29082 
     29.01.2010 11:14     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 56162 
     29.01.2010 10:31     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 60086 
     29.01.2010 10:23     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-32795687.pf --------- 34564 
     29.01.2010 10:21     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 30040 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf --------- 31266 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\APPLICATIONUPDATER.EXE-26C07BD4.pf --------- 16684 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\ANBMSERV.EXE-1960F1A9.pf --------- 33796 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2484CEC4.pf --------- 14688 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\AVGUARD.EXE-0EBF8B13.pf --------- 51172 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 29122 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 41602 
     29.01.2010 10:20     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 684232 
     29.01.2010 10:12     C:\WINDOWS\Prefetch\AAWSERVICE.EXE-2E54BD57.pf --------- 8264 
     29.01.2010 10:07     C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 33442 
     29.01.2010 10:02     C:\WINDOWS\Prefetch\SCHED.EXE-29EAF070.pf --------- 38814 
     28.01.2010 16:06     C:\WINDOWS\Prefetch\Layout.ini --------- 228710 
     28.01.2010 16:06     C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 93116 
     28.01.2010 15:36     C:\WINDOWS\Prefetch\AGENTSVR.EXE-260B72BD.pf --------- 34394 
     28.01.2010 15:36     C:\WINDOWS\Prefetch\WINWORD.EXE-39A7680E.pf --------- 90288 
     28.01.2010 12:37     C:\WINDOWS\Prefetch\DFRGFAT.EXE-22605FE5.pf --------- 14536 
     28.01.2010 12:37     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16956 
     28.01.2010 12:20     C:\WINDOWS\Prefetch\ACRORD32.EXE-0ABDA372.pf --------- 64292 
     28.01.2010 11:46     C:\WINDOWS\Prefetch\BWORKS95.EXE-24A4D6E8.pf --------- 21864 
     28.01.2010 11:46     C:\WINDOWS\Prefetch\AUTORUN.EXE-055703AF.pf --------- 25608 
     28.01.2010 11:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 25920 
     28.01.2010 11:36     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 80200 
     28.01.2010 11:31     C:\WINDOWS\Prefetch\QTZGACER.EXE-302AB200.pf --------- 33622 
     28.01.2010 11:31     C:\WINDOWS\Prefetch\QTTASK.EXE-0C419446.pf --------- 13692 
     28.01.2010 11:31     C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf --------- 7272 
     27.01.2010 22:50     C:\WINDOWS\Prefetch\SPIDER.EXE-0B99044C.pf --------- 29184 
     27.01.2010 17:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 32256 
     27.01.2010 14:14     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-3AD69296.pf --------- 43760 
     27.01.2010 14:09     C:\WINDOWS\Prefetch\POWERPNT.EXE-040FDD06.pf --------- 39588 
     27.01.2010 14:08     C:\WINDOWS\Prefetch\WAB.EXE-2857B81D.pf --------- 35944 
     27.01.2010 12:40     C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf --------- 143128 
     27.01.2010 12:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-632B1BC1.pf --------- 8908 
     27.01.2010 12:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf --------- 34250 
     27.01.2010 12:22     C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf --------- 14706 
     26.01.2010 18:20     C:\WINDOWS\Prefetch\NTVDM.EXE-0A81AB7B.pf --------- 52920 
     26.01.2010 13:41     C:\WINDOWS\Prefetch\CDEXTR~1.EXE-1E3D8676.pf --------- 34134 
     26.01.2010 13:39     C:\WINDOWS\Prefetch\CDTOMP3FREEWARE.EXE-016DA6C2.pf --------- 28096 
     26.01.2010 13:28     C:\WINDOWS\Prefetch\10.TMP.EXE-193A1B49.pf --------- 23772 
     26.01.2010 13:12     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 31070 
     26.01.2010 13:11     C:\WINDOWS\Prefetch\AUDIOGRABBER.EXE-11936669.pf --------- 54472 
     25.01.2010 14:04     C:\WINDOWS\Prefetch\EXCEL.EXE-050F3EE5.pf --------- 67940 
     25.01.2010 13:10     C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 19922 
     25.01.2010 13:09     C:\WINDOWS\Prefetch\I_VIEW32.EXE-25FA8E7F.pf --------- 65804 
     25.01.2010 12:27     C:\WINDOWS\Prefetch\MONITOR.EXE-0693E15D.pf --------- 40896 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     29.01.2010 14:46     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1094 
     29.01.2010 10:18     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1090 
     29.01.2010 10:18     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     04.08.2004 05:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     21.12.2009 13:49     C:\WINDOWS\Temp\is17.tmp --------- 0 
     21.12.2009 13:48     C:\WINDOWS\Temp\is15.tmp --------- 0 
     07.12.2009 09:49     C:\WINDOWS\Temp\is9.tmp --------- 0 
     07.12.2009 09:48     C:\WINDOWS\Temp\is7.tmp --------- 0 
     04.12.2009 08:57     C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 14095 
     04.12.2009 08:28     C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 12233 
     05.11.2009 14:10     C:\WINDOWS\Temp\~AA1214.TMP --------- 0 
     05.11.2009 14:08     C:\WINDOWS\Temp\~AA131F.TMP --------- 0 
     18.10.2009 10:35     C:\WINDOWS\Temp\RtSigs --------- 0 
     18.10.2009 10:35     C:\WINDOWS\Temp\History --------- 0 
     03.09.2009 15:30     C:\WINDOWS\Temp\~AA1B56.TMP --------- 0 
     03.09.2009 15:21     C:\WINDOWS\Temp\~AA385C.TMP --------- 0 
     14.07.2009 15:07     C:\WINDOWS\Temp\AVSETUP_4a5c8328 --------- 0 
     13.07.2009 10:46     C:\WINDOWS\Temp\~AA1C77.TMP --------- 0 
     13.07.2009 10:46     C:\WINDOWS\Temp\~AA1A2C.TMP --------- 0 
     17.06.2009 17:20     C:\WINDOWS\Temp\~AA1B2D.TMP --------- 0 
     19.03.2009 08:09     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
     20.12.2008 00:51     C:\WINDOWS\Temp\Google Toolbar --------- 0 
     11.11.2008 11:08     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
     11.11.2008 11:08     C:\WINDOWS\Temp\Cookies --------- 0 
     11.11.2008 11:08     C:\WINDOWS\Temp\Verlauf --------- 0 
    ----------------------------------------
    
     
    C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
    
     29.01.2010 10:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFF8A0.tmp --------- 114688 
     28.01.2010 11:45      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fb2b958eebae24b1.tmp --------- 14296 
     27.01.2010 22:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\23286368265.nls --------- 122880 
     26.01.2010 13:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\10.tmp --------- 0 
     26.01.2010 13:28      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\plugtmp --------- 0 
     19.01.2010 09:48      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\control.xml --------- 12818 
     19.01.2010 09:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF9421.tmp --------- 294912 
     19.01.2010 09:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFCBF8.tmp --------- 16384 
     19.01.2010 09:36      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\FreeFLV --------- 0 
     19.01.2010 09:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\is-JPTLO.tmp --------- 0 
     14.01.2010 13:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ge3944 --------- 0 
     06.01.2010 08:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\K2BDYE77.htm --------- 2103 
     06.01.2010 08:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GGGWFUFU.htm --------- 18586 
     05.01.2010 22:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4125_appcompat.txt --------- 48830 
     05.01.2010 13:11      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ge800 --------- 0 
     04.01.2010 08:59      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VGAB3AYK.htm --------- 6910 
     04.01.2010 08:58      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\68R2KCAN.htm --------- 6910 
     20.12.2009 10:49      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\59c7_appcompat.txt --------- 0 
     17.12.2009 20:17      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WERe8ec.dir00 --------- 0 
     17.12.2009 20:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~tmp003ABCCD.swf --------- 25 
     17.12.2009 20:15      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~tmp003ABCDD.swf --------- 1441 
     02.12.2009 15:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla51.tmp --------- 995024 
     02.12.2009 15:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\fla4F.tmp --------- 1232950 
     02.12.2009 15:44      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF1E04.tmp --------- 32768 
     02.12.2009 15:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFBFEF.tmp --------- 16384 
     02.12.2009 15:43      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF8F98.tmp --------- 16384 
     02.12.2009 15:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFC25E.tmp --------- 16384 
     02.12.2009 15:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFECEF.tmp --------- 16384 
     02.12.2009 15:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFAE2D.tmp --------- 65536 
     02.12.2009 15:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF7EDD.tmp --------- 16384 
     02.12.2009 15:40      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF449B.tmp --------- 16384 
     02.12.2009 15:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFFFE5.tmp --------- 20480 
     02.12.2009 15:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFD333.tmp --------- 24576 
     02.12.2009 15:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF214D.tmp --------- 16384 
     02.12.2009 15:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF849.tmp --------- 16384 
     02.12.2009 14:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFE22A.tmp --------- 20480 
     02.12.2009 14:50      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFD366.tmp --------- 16384 
     19.11.2009 18:39      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ge3228 --------- 0 
     19.11.2009 18:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ge3472 --------- 0 
     19.11.2009 18:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\geColladaModelCacheLock --------- 0 
     19.11.2009 18:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\geIconCacheLock --------- 0 
     19.11.2009 18:35      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\is52.tmp --------- 0 
     19.11.2009 16:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\CDex-win32-1.70-b4-2009.exe --------- 8697544 
     05.11.2009 19:24      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\installLog.txt --------- 15171 
     05.11.2009 19:23      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\GameHouse --------- 0 
     31.10.2009 15:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\wecerr.txt --------- 757 
     23.08.2009 10:37      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\4de_appcompat.txt --------- 108 
     08.08.2009 12:29      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9c0e_appcompat.txt --------- 48830 
     02.08.2009 01:38      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3DI0I0PF --------- 0 
     01.08.2009 01:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\3cb9_appcompat.txt --------- 48830 
     12.07.2009 23:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF8C50.tmp --------- 16384 
     12.07.2009 23:52      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD0003.doc --------- 422 
     14.06.2009 11:12      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD0002.doc --------- 398 
     14.06.2009 11:01      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF59F0.tmp --------- 16384 
     23.05.2009 10:06      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\93f2_appcompat.txt --------- 48830 
     06.05.2009 19:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DFDEF3.tmp --------- 16384 
     06.05.2009 19:16      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD0001.doc --------- 1182 
     29.03.2009 13:46      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~DF240B.tmp --------- 16384 
     20.03.2009 19:31      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~WRD0000.doc --------- 398 
     19.02.2009 17:25      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\msoclip1 --------- 0 
     21.01.2009 18:33      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\WER5f74.dir00 --------- 0 
     05.01.2009 19:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\VBE --------- 0 
     05.01.2009 19:42      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\FrontPageTempDir --------- 0 
     27.11.2008 21:21      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ImageUploader_Temp --------- 0 
     24.11.2008 18:54      C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Google Toolbar --------- 0 
    ----------------------------------------
    
     
    C:\Programme
    
     25.01.2010 12:22     C:\Programme\mresreg --------- 0 
     19.01.2010 09:37     C:\Programme\Search Settings --------- 0 
     19.01.2010 09:37     C:\Programme\Application Updater --------- 0 
     19.01.2010 09:37     C:\Programme\Dealio Toolbar --------- 0 
     17.01.2010 10:57     C:\Programme\Mozilla Firefox --------- 0 
     12.01.2010 08:37     C:\Programme\HijackThis --------- 0 
     24.11.2009 21:11     C:\Programme\MSXML 4.0 --------- 0 
     05.11.2009 19:22     C:\Programme\RealArcade --------- 0 
     16.09.2009 14:09     C:\Programme\dm --------- 0 
     02.08.2009 01:39     C:\Programme\GamesBar --------- 0 
     02.08.2009 01:38     C:\Programme\Oberon Media --------- 0 
     02.08.2009 01:38     C:\Programme\Gamenext --------- 0 
     29.07.2009 13:08     C:\Programme\Avira --------- 0 
     28.07.2009 13:16     C:\Programme\Audiograbber --------- 0 
     16.01.2009 09:19     C:\Programme\ahead --------- 0 
     15.01.2009 11:21     C:\Programme\Snapshot Viewer --------- 0 
     15.01.2009 11:19     C:\Programme\Success --------- 0 
     11.01.2009 15:28     C:\Programme\sicherheit --------- 0 
     24.11.2008 18:54     C:\Programme\Google --------- 0 
     12.11.2008 06:05     C:\Programme\Brownie --------- 0 
     12.11.2008 06:05     C:\Programme\Brother --------- 0 
     11.11.2008 14:57     C:\Programme\Microsoft Visual Studio --------- 0 
     11.11.2008 14:54     C:\Programme\Microsoft Office --------- 0 
     11.11.2008 11:14     C:\Programme\Launch Manager --------- 0 
     19.08.2005 11:49     C:\Programme\Learn2.com --------- 0 
     19.08.2005 11:49     C:\Programme\Viewpoint --------- 0 
     19.08.2005 11:49     C:\Programme\QuickTime --------- 0 
     19.08.2005 11:49     C:\Programme\Real --------- 0 
     06.08.2005 22:23     C:\Programme\NewTech Infosystems --------- 0 
     06.08.2005 22:18     C:\Programme\CyberLink --------- 0 
     06.08.2005 22:17     C:\Programme\Adobe --------- 0 
     06.08.2005 22:16     C:\Programme\Acer Inc --------- 0 
     06.08.2005 22:14     C:\Programme\Synaptics --------- 0 
     06.08.2005 22:12     C:\Programme\CONEXANT --------- 0 
     06.08.2005 22:09     C:\Programme\AvRack --------- 0 
     06.08.2005 22:06     C:\Programme\sisagp --------- 0 
     06.08.2005 22:05     C:\Programme\InstallShield Installation Information --------- 0 
     06.08.2005 22:05     C:\Programme\SiS VGA Utilities V3.65f --------- 0 
     06.08.2005 21:59     C:\Programme\microsoft frontpage --------- 0 
     06.08.2005 21:59     C:\Programme\xerox --------- 0 
     06.08.2005 21:58     C:\Programme\Online-Dienste --------- 0 
     06.08.2005 21:58     C:\Programme\Movie Maker --------- 0 
     06.08.2005 21:58     C:\Programme\NetMeeting --------- 0 
     06.08.2005 21:58     C:\Programme\Outlook Express --------- 0 
     06.08.2005 21:58     C:\Programme\Internet Explorer --------- 0 
     06.08.2005 21:57     C:\Programme\Windows Media Player --------- 0 
     06.08.2005 21:57     C:\Programme\Online Services --------- 0 
     06.08.2005 21:57     C:\Programme\Messenger --------- 0 
     06.08.2005 21:56     C:\Programme\MSN Gaming Zone --------- 0 
     06.08.2005 21:56     C:\Programme\Windows NT --------- 0 
     06.08.2005 21:56     C:\Programme\MSN --------- 0 
     06.08.2005 21:53     C:\Programme\Gemeinsame Dateien --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    C****    
    S****    
    LocalService    
    NetworkService    
    All Users    
    Default User    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0            52 K
    SMSS.EXE                    552 Console                   0           260 K
    CSRSS.EXE                   624 Console                   0         2.440 K
    WINLOGON.EXE                648 Console                   0         3.012 K
    SERVICES.EXE                692 Console                   0         1.376 K
    LSASS.EXE                   704 Console                   0         1.528 K
    SVCHOST.EXE                 864 Console                   0         2.040 K
    SVCHOST.EXE                 912 Console                   0         1.496 K
    SVCHOST.EXE                 952 Console                   0        16.244 K
    SVCHOST.EXE                1020 Console                   0           948 K
    SVCHOST.EXE                1136 Console                   0           180 K
    aawservice.exe             1356 Console                   0           252 K
    EXPLORER.EXE               1792 Console                   0         7.412 K
    Keyhook.exe                1988 Console                   0           480 K
    SOUNDMAN.EXE               2000 Console                   0           768 K
    SynTPLpr.exe               2008 Console                   0           572 K
    SynTPEnh.exe               2020 Console                   0         1.968 K
    PCMService.exe             2036 Console                   0           608 K
    qttask.exe                  156 Console                   0           340 K
    QtZgAcer.EXE                176 Console                   0         1.368 K
    Monitor.exe                 160 Console                   0         1.480 K
    RealPlay.exe                220 Console                   0         1.412 K
    avgnt.exe                   228 Console                   0         1.744 K
    ctfmon.exe                  268 Console                   0         1.856 K
    GoogleToolbarNotifier.exe   280 Console                   0           608 K
    TeaTimer.exe                344 Console                   0        40.232 K
    sistray.exe                 496 Console                   0           524 K
    brsvc01a.exe               1028 Console                   0            56 K
    brss01a.exe                1108 Console                   0           652 K
    spoolsv.exe                1112 Console                   0           916 K
    sched.exe                  1252 Console                   0           940 K
    SVCHOST.EXE                 620 Console                   0           664 K
    anbmServ.exe               1412 Console                   0           888 K
    AVGUARD.EXE                 320 Console                   0        15.856 K
    ApplicationUpdater.exe     1468 Console                   0           372 K
    ALG.EXE                    3168 Console                   0           120 K
    HijackThis.exe             3960 Console                   0         1.680 K
    firefox.exe                3156 Console                   0        38.180 K
    cmd.exe                    1804 Console                   0         2.344 K
    tasklist.exe               3984 Console                   0         4.780 K
    wmiprvse.exe               2776 Console                   0         5.976 K
    
     
    ***** Ende des Scans 29.01.2010 um 15:17:38,03 ***
    Vielen Dank für schnell Hilfe
    Snert

  2. #2
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hijack logfile und hjtscanlist logfile auswertung

    Willkommen im HijackThis-Supportforum Snert,

    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

    Anschließend die folgenden Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.

    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    Stoppe und frage, wenn etwas nicht funktioniert.

    Poste Logfiles sofern angefordert und/oder antworte auf gestellte Fragen.

    Benutze ausschließlich Programme und Tools, die in der Anleitung angegeben sind.
    Installiere während unserer Bereinigung nichts Neues ohne Absprache.


    ===== Punkt 1 =====

    Teatimer deaktivieren

    Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):

    Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.


    ===== Punkt 2 =====

    Programme deinstallieren

    Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
    Code:
    Search Settings
    Dealio Toolbar
    Google Toolbar (falls Du sie nicht nutzt)
    Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


    ===== Punkt 3 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Quick-Scan durchführen" => Scan.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.

    ===== Punkt 4 =====

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Schließe alle Fenster und Programme inkl. Browser.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.



    ===== Punkt 5 =====

    Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.

    Berichte, welche Programme Du evtl. schon genutzt hast, um das Problem zu lösen und poste nach Möglichkeit die Logfiles.


    ===== Punkt 6 =====

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  3. #3
    Forenbenutzer
    Registriert seit
    29.01.2010
    Beiträge
    47
    Hallo und sorry, denn ich habe nicht so schnell mit Antwort gerechnet (bin aber froh darüber) und habe in der zwischen Zeit Spybot noch mal laufen lassen und alle Probleme ( Cookies ) entfernt.
    Punkt 1 und 2 habe ich jetzt schon ausgeführt, und mache gleich mit Punkt 3 Weiter. Die Auslagerunsdatei ist jetzt schon mehr als 100MB kleiner geworden. UNd wenn ich die Google Toolbar nochmal benötige, kann ich diese später wieder neu installieren.
    Noch ne Frage, unten rechts neben der Uhr sind viele kleine Symbole, muß der Real Player und Quick Time da drin sein, oder kann man das auch abstellen?

    Danke und bis Später

    Snert

    Punkt 3:
    Software installiert und ausgeführt. Keine Funde!!!

    Log file:

    Code:
    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3657
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    29.01.2010 17:32:07
    mbam-log-2010-01-29 (17-32-07).txt
    
    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 115341
    Laufzeit: 5 minute(s), 40 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    .

    Punkt 4:

    Fehlermeldung: RSIT.exe ist keine zulässige win32-Anwendung.
    Geändert von Petra (29.01.2010 um 19:02 Uhr) Grund: Beiträge zusammengefügt

  4. #4
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hijack logfile und hjtscanlist logfile auswertung

    bitte in den Internetoptionen (Start => Systemsteuerung => Internetoptionen => Sicherheit => Stufe anpassen) die Punkte "Anwendungen und unsichere Daten starten" und "Installation von Desktopobjekten" auf "Bestätigen" ändern. Danach RSIT erneut versuchen.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  5. #5
    Forenbenutzer
    Registriert seit
    29.01.2010
    Beiträge
    47
    Sorry, hab schon weiter gemacht. Ich habe RSIT.exe gelöscht und erneut auf deinen Link geklickt. Die Datei die ich dann hatte war größer und hatte ein eigenes Symbol und nicht dieses TXT-Dateien Symbol. Folglich lies sich diese Datei auch ohne Probleme ausführen.
    Hier also die Log's:

    log.txt:
    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Christian at 2010-01-29 17:56:53
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 13 GB (35%) free of 36 GB
    Total RAM: 445 MB (38% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:56:58, on 29.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\sicherheit\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Launch Manager\QtZgAcer.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Dokumente und Einstellungen\C******\Desktop\RSIT.exe
    C:\Programme\HijackThis\C*****.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Resdo] rundll32.exe "C:\Dokumente und Einstellungen\C****\Anwendungsdaten\Adobe\Update\mfcblt.dat""
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://express.foto.com/ImageUploader5.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226405746859
    O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - h**p://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\sicherheit\Ad-Aware\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    
    --
    End of file - 6633 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"=Alaunch []
    "SiSPower"=SiSPower.dll,ModeAgent []
    "SiS Windows KeyHook"=C:\WINDOWS\system32\keyhook.exe [2005-03-04 32768]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-02-23 77824]
    "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-07 98394]
    "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-07 688218]
    "PCMService"=C:\Program Files\Arcade\PCMService.exe [2005-03-09 49152]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2005-08-19 98304]
    "LManager"=C:\Programme\Launch Manager\QtZgAcer.EXE [2005-03-28 315392]
    "eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 393216]
    "NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe [2005-08-19 26112]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Resdo"=C:\Dokumente und Einstellungen\C****\Anwendungsdaten\Adobe\Update\mfcblt.dat [2010-01-27 122880]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe
    Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
    "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\Real\RealPlayer\REALPLAY.EXE"="C:\Programme\Real\RealPlayer\REALPLAY.EXE:*:Disabled:RealPlayer"
    "C:\Programme\Internet Explorer\IEXPLORE.EXE"="C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
    "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2196b222-afd2-11dd-b1b3-806d6172696f}]
    shell\AutoRun\command - E:\autorun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a13b294-c134-11dd-b1f4-00163613e13a}]
    shell\AutoRun\command - F:\Menu.exe
    
    
    ======List of files/folders created in the last 1 months======
    
    2010-01-29 17:56:53 ----D---- C:\rsit
    2010-01-29 17:22:59 ----D---- C:\Dokumente und Einstellungen\C*****\Anwendungsdaten\Malwarebytes
    2010-01-29 17:22:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-01-29 17:22:49 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2010-01-26 13:41:04 ----A---- C:\WINDOWS\WM8EUTIL.exe
    2010-01-25 12:44:18 ----D---- C:\Dokumente und Einstellungen\C****\Anwendungsdaten\AccurateRip
    2010-01-25 12:22:52 ----A---- C:\WINDOWS\system32\WNASPI32.DLL
    2010-01-25 12:22:17 ----D---- C:\Programme\mresreg
    2010-01-25 12:17:45 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
    2010-01-19 09:36:31 ----A---- C:\WINDOWS\system32\TubeFinder.exe
    2010-01-19 09:36:29 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
    2010-01-19 09:36:29 ----A---- C:\WINDOWS\system32\VB6FR.DLL
    2010-01-19 09:36:29 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
    2010-01-19 09:36:28 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
    2010-01-19 09:36:27 ----D---- C:\Dokumente und Einstellungen\C****\Anwendungsdaten\FreeFLVConverter
    2010-01-19 09:36:27 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
    2010-01-17 10:58:03 ----D---- C:\Dokumente und Einstellungen\C****\Anwendungsdaten\Mozilla
    2010-01-17 10:57:43 ----D---- C:\Programme\Mozilla Firefox
    2010-01-14 03:02:13 ----HD---- C:\WINDOWS\$NtUninstallKB955759$
    2010-01-14 03:02:04 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-12 08:37:22 ----D---- C:\Programme\HijackThis
    
    ======List of files/folders modified in the last 1 months======
    
    2010-01-29 17:02:24 ----A---- C:\WINDOWS\system32\eRLog.ini
    2010-01-29 16:59:58 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
    2010-01-29 16:57:20 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-01-29 10:10:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-01-28 11:52:20 ----A---- C:\WINDOWS\BWORKS95.INI
    2010-01-26 13:39:08 ----A---- C:\WINDOWS\cdplayer.ini
    2010-01-14 03:02:18 ----A---- C:\WINDOWS\imsins.BAK
    2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-02-25 13312]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2005-08-19 8552]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
    R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-16 13059]
    R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
    R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-02-23 2311680]
    R3 BCM43XX;Treiber Broadcom 802.11 Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-21 369024]
    R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
    R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2004-12-08 16896]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
    R3 HSFHWSIS;HSFHWSIS; C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 200576]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-08-06 6144]
    R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-03-01 240640]
    R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-07 185824]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
    R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-12-15 703232]
    S2 BrPar;Brother Parallel Driver; C:\WINDOWS\System32\Drivers\BrPar.sys [2000-07-24 19537]
    S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-01-10 449888]
    S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\sicherheit\Ad-Aware\aawservice.exe [2008-09-10 611664]
    R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2005-06-06 1273344]
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
    R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-11-19 133104]
    
    -----------------EOF-----------------
    Seltsam schien mir hier das auftauchen von AOL bzw. AOL Dail

    info.txt
    Code:
    info.txt logfile of random's system information tool 1.06 2010-01-29 17:57:00
    
    ======Uninstall list======
    
    -->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu"
    -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x7  -uninst 
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    1X-Ripper-->"C:\Dokumente und Einstellungen\C****\Programme\1X-Ripper\unins000.exe"
    Acer eManager for Notebook-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
    Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Arcade 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE"  -uninstall
    Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
    Audiograbber Lame-MP3-Plugin-->"C:\Programme\Audiograbber\Lame-Uninstall.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Brother HL-1430-->"C:\Programme\Brother\BRHL1430\IsUn0407.exe" -f"C:\Programme\Brother\BRHL1430\DeIsL2.isu" -cbruninst.dll
    CDex - Open Source Digital Audio CD Extractor-->C:\Dokumente und Einstellungen\C****\Programme\CDex\uninstall.exe
    dm Fotowelt-->"C:\Programme\dm\dm Fotowelt\uninstall.exe"
    Exact Audio Copy 0.99pb5-->C:\Dokumente und Einstellungen\C*****\Programme\Exact Audio Copy\uninst.exe
    Free Audio CD to MP3 Converter version 1.1-->"C:\Dokumente und Einstellungen\C****\Programme\Free Audio CD to MP3 Converter\unins000.exe"
    Free CD to MP3 Converter-->C:\DOKUME~1\CHRIST~1\PROGRA~1\CDTOMP~1\UNWISE.EXE C:\DOKUME~1\C***~1\PROGRA~1\CDTOMP~1\INSTALL.LOG
    Free FLV Converter V 6.7.4-->"D:\Programme\Free FLV Converter\unins000.exe"
    Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    IrfanView (remove only)-->D:\Programme\IrfanView\iv_uninstall.exe
    Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
    Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
    Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Access 2000 Runtime-->MsiExec.exe /I{00180407-78E1-11D2-B60F-006097C998E7}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
    NTI Backup NOW! 4-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1031 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7
    PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE"  -uninstall
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
    SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
    SiSAGP driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7 
    SoftV90 Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_1039&DEV_7013&SUBSYS_00821025\HXFSETUP.EXE -U -IAcrSisK.inf
    Spybot - Search & Destroy-->"C:\Programme\sicherheit\Spybot - Search & Destroy\unins000.exe"
    Success 1.0-->"D:\Programme\Success\SETUP\setup.exe" /u
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
    Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    
    ======Security center information======
    
    AV: AntiVir Desktop
    
    ======System event log======
    
    Computer Name: ACER-4529571627
    Event Code: 7036
    Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 18471
    Source Name: Service Control Manager
    Time Written: 20091218084028.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: ACER-4529571627
    Event Code: 7035
    Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Fax" gesendet.
    
    Record Number: 18470
    Source Name: Service Control Manager
    Time Written: 20091218084001.000000+060
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: ACER-4529571627
    Event Code: 7002
    Message: Der Dienst "Brother Parallel Driver" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.
    
    Record Number: 18469
    Source Name: Service Control Manager
    Time Written: 20091218084001.000000+060
    Event Type: Fehler
    User: 
    
    Computer Name: ACER-4529571627
    Event Code: 4201
    Message: Netzwerkadapter "Broadcom...Netzwerkadapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
    System wurde über das Netzwerk im normalen Zustand gestartet.
    
    Record Number: 18468
    Source Name: Tcpip
    Time Written: 20091218083810.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: ACER-4529571627
    Event Code: 17
    Message: AVGNTFLT successfully loaded
    
    Record Number: 18467
    Source Name: avgntflt
    Time Written: 20091218083810.000000+060
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: ACER-4529571627
    Event Code: 1002
    Message: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16827, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
    
    Record Number: 1761
    Source Name: Application Hang
    Time Written: 20090422113127.000000+120
    Event Type: Fehler
    User: 
    
    Computer Name: ACER-4529571627
    Event Code: 1002
    Message: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.16827, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
    
    Record Number: 1760
    Source Name: Application Hang
    Time Written: 20090422113022.000000+120
    Event Type: Fehler
    User: 
    
    Computer Name: ACER-4529571627
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 1759
    Source Name: LoadPerf
    Time Written: 20090422112616.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ACER-4529571627
    Event Code: 1001
    Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
    enthalten die neuen Werte der Registrierungseinträge Last Counter
    und Last Help.
    
    Record Number: 1758
    Source Name: LoadPerf
    Time Written: 20090422112616.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: ACER-4529571627
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 1757
    Source Name: SecurityCenter
    Time Written: 20090422112211.000000+120
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
    Und ??? wie schaut's

    zu Punkt5:
    Andere Male und Vieren Programme habe ich nicht laufen lassen, so habe ich auch keine Fehlermeldungen.

    zu 6:

    Endungen der Dateien sind jetzt sichtbar.

    Gruß Snert
    Geändert von Petra (29.01.2010 um 19:03 Uhr) Grund: Beiträge zusammengefügt

  6. #6
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hijack logfile und hjtscanlist logfile auswertung

    Was ist mit Punkt 5? Mache das mal so:

    AntiVir - Funde rauskopieren

    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
    Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


    Hattest Du mal AOL auf dem Rechner? Das sind noch in der Firewall freigegebene Prozessse. Kannst Du wie folgt löschen:

    Firewall - Ausnahmen löschen

    Start => Systemsteuerung => Windows Firewall => Reiter "Ausnahmen" anklicken =>
    die zu löschende Ausnahme markieren => Löschen => OK => Abfrage mit "Ja" bestätigen.


    Ich gucke mir inzwischen die Logfiles durch.


    Was sind Deine Laufwerke E: und F:?
    Geändert von Petra (29.01.2010 um 18:33 Uhr)
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  7. #7
    Forenbenutzer
    Registriert seit
    29.01.2010
    Beiträge
    47

    AW: Hijack logfile und hjtscanlist logfile auswertung

    Antivir:

    Code:
    Exportierte Ereignisse:
    
    03.01.2010 10:27 [Guard] Malware gefunden
          In der Datei 'C:\Dokumente und Einstellungen\C****\Lokale 
          Einstellungen\Temporary Internet 
          Files\Content.IE5\Y5067J3W\hqxxx_com[1].htm'
          wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
          gefunden.
          Ausgeführte Aktion: Zugriff verweigern
    
    03.01.2010 10:06 [Guard] Malware gefunden
          In der Datei 'C:\Dokumente und Einstellungen\C****\Lokale 
          Einstellungen\Temporary Internet 
          Files\Content.IE5\QTTM1LWY\xxx_com[1].htm'
          wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
          Ausgeführte Aktion: Datei löschen
    
    11.01.2010 11:41 [Guard] Malware gefunden
          In der Datei 'C:\Dokumente und Einstellungen\C*****\Lokale 
          Einstellungen\Temporary Internet 
          Files\Content.IE5\QYXVSB5W\xxx_com[1].htm'
          wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] 
          gefunden.
          Ausgeführte Aktion: Zugriff verweigern
    Geändert von Petra (29.01.2010 um 18:50 Uhr) Grund: pers. Daten gelöscht

  8. #8
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hijack logfile und hjtscanlist logfile auswertung

    ===== Punkt 1 =====

    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

    Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

    Code:
    C:\Dokumente und Einstellungen\C****\Anwendungsdaten\Adobe\Update\mfcblt.dat

    ===== Punkt 2 =====

    Sind diese Programme noch installiert?

    C:\Programme\mresreg

    C:\Dokumente und Einstellungen\C****\Anwendungsdaten\AccurateRip

    C:\Programme\Gemeinsame Dateien\DVDVideoSoft
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  9. #9
    Forenbenutzer
    Registriert seit
    29.01.2010
    Beiträge
    47
    E: ist das CD-LAufwerk und F: weis ich nicht genau, das könnte die Externe Platte sein.

    Sorry, das wollte ich eigendlich noch nachgefragt haben, da ich die Platte nur selten anschließe und auch unterschiedliche USB- Stiks und Speicherkarten habe, die kann ich doch nicht alle bei diesem Procedere anschliesen, bei manchen weis ich grade nicht wo die sind.

    Ich dachte das irgendwann die Aufforderung kommt die Platte anzuschließen. (?)

    Alles nochmal ?

    Danke !!!
    Geändert von Petra (29.01.2010 um 19:02 Uhr) Grund: Beiträge zusammengefügt

  10. #10
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Hijack logfile und hjtscanlist logfile auswertung

    Sorry, das wollte ich eigendlich noch nachgefragt haben, da ich die Platte nur selten anschließe und auch unterschiedliche USB- Stiks und Speicherkarten habe, die kann ich doch nicht alle bei diesem Procedere anschliesen, bei manchen weis ich grade nicht wo die sind.

    Ich dachte das irgendwann die Aufforderung kommt die Platte anzuschließen. (?)
    Nein, nicht nochmal machen, aber jetzt bitte alle externen Medien anzuschließen - steht aber auch im Eingangstext => Worauf muss ich während der Bereinigung achten?

    Mache dann mit dieser Anleitung weiter.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

Seite 1 von 10 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Hijack Logfile auswertung
    Von hiho im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 20.08.2009, 23:31
  2. Bitte um Logfile-Auswertung und Hilfe
    Von Marcimarc im Forum Archiv
    Antworten: 34
    Letzter Beitrag: 14.11.2008, 18:10
  3. Logfile auswertung und hilfestellung bitte
    Von Jan-U im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 26.04.2006, 19:12
  4. Logfile Hijack lesen und auswerten
    Von schnatter im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 19.12.2005, 13:28
  5. Auswertung Hijack This Logfile
    Von Heikau im Forum Archiv
    Antworten: 17
    Letzter Beitrag: 20.07.2005, 15:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •