Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

notebook crashes after 1-3 hours


  • This topic is locked This topic is locked
2 replies to this topic

#1 chris1014

chris1014

  • Members
  • 2 posts
  • OFFLINE
  •  
  • Local time:01:08 PM

Posted 10 November 2010 - 09:05 AM

My notebook crashes after 1-3 hours. All fonts disappear. I get Notifications like : "CreateThread SendFromOutbox failed!" with a simple OK button. I couldn't run the dds.scr because my virus protection recognised it as a trojan and wouldn't let me open it. So these are the Rsit, Hjtscanlist and Gmer logs. I hope you can help:/

Logfile of random's system information tool 1.08 (written by random/random)
Run by chris at 2010-11-06 14:58:51
Microsoft Windows XP Professional Service Pack 3
System drive C: has 14 GB (36%) free of 38 GB
Total RAM: 503 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:59:12, on 06.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\3DataManager\WTGService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\PROGRA~1\DESKTO~1\DeskCal.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\3DataManager\3DataManager.exe
C:\Programme\3DataManager\bmctl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\chris\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\chris.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{491CCFC9-27BD-4E6D-957C-096BEDA59021}: NameServer = 213.94.78.17 213.94.78.16
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WTGService - Unknown owner - C:\Programme\3DataManager\WTGService.exe

--
End of file - 5647 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-15 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-09-15 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-09-15 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-09-15 118784]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-11-05 281768]
"VirtualCloneDrive"=C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-05-26 85160]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
"DeskCal"=C:\PROGRA~1\DESKTO~1\\DeskCal.exe [2005-07-28 854528]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-09-15 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\SoulseekNS\slsk.exe"="C:\Programme\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\MusicBrainz Picard\picard.exe"="C:\Programme\MusicBrainz Picard\picard.exe:*:Enabled:The next generation MusicBrainz tagger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"I:\Games\blobby\volley.exe"="I:\Games\blobby\volley.exe:*:Enabled:volley"
"C:\Programme\Mozilla Firefox\plugin-container.exe"="C:\Programme\Mozilla Firefox\plugin-container.exe:*:Enabled:Plugin Container for Firefox"
"C:\Programme\Google\Google Earth\plugin\geplugin.exe"="C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-11-05 01:29:02 ----A---- C:\WINDOWS\system32\javaws.exe
2010-11-05 01:29:02 ----A---- C:\WINDOWS\system32\javaw.exe
2010-11-05 01:29:02 ----A---- C:\WINDOWS\system32\java.exe
2010-11-04 19:43:34 ----D---- C:\Programme\R
2010-11-04 14:56:30 ----D---- C:\Programme\Speccy
2010-11-04 14:29:36 ----D---- C:\rsit
2010-11-04 14:29:36 ----D---- C:\Programme\trend micro
2010-10-25 13:47:52 ----AD---- C:\Programme\Adobe Photoshop CS3
2010-10-22 18:40:28 ----D---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\FileZilla
2010-10-22 18:40:10 ----D---- C:\Programme\FileZilla FTP Client
2010-10-21 17:29:08 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2010-10-21 17:29:06 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2010-10-21 17:29:06 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2010-10-21 17:29:06 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL
2010-10-21 17:29:06 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL
2010-10-21 17:29:05 ----D---- C:\Programme\PDFCreator
2010-10-19 10:28:59 ----D---- C:\Programme\Desktop Kalender
2010-10-19 10:28:49 ----A---- C:\WINDOWS\unin0407.exe
2010-10-14 20:12:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2010-10-14 20:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$
2010-10-14 20:12:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2010-10-14 20:12:13 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2010-10-14 20:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2010-10-14 20:11:55 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2010-10-14 20:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2010-10-14 20:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$
2010-10-14 20:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2010-10-13 18:03:19 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-10-13 18:03:19 ----D---- C:\Programme\Adobe
2010-10-07 00:42:36 ----D---- C:\WINDOWS\pss
2010-10-07 00:25:36 ----D---- C:\Programme\Defraggler
2010-10-07 00:02:31 ----D---- C:\Programme\CCleaner

======List of files/folders modified in the last 1 months======

2010-11-06 14:57:39 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-11-06 14:18:12 ----D---- C:\WINDOWS\Temp
2010-11-06 14:17:18 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-06 01:00:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-05 19:11:20 ----D---- C:\WINDOWS\Prefetch
2010-11-05 13:45:48 ----D---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\3DataManager
2010-11-05 03:15:32 ----D---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Skype
2010-11-05 02:04:14 ----D---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Winamp
2010-11-05 01:29:36 ----SHD---- C:\WINDOWS\Installer
2010-11-05 01:29:02 ----D---- C:\WINDOWS\system32
2010-11-05 01:28:58 ----D---- C:\Programme\Java
2010-11-05 01:15:08 ----D---- C:\Programme\Mozilla Firefox
2010-11-05 01:14:54 ----D---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\skypePM
2010-11-05 01:09:49 ----D---- C:\WINDOWS
2010-11-04 19:43:34 ----RD---- C:\Programme
2010-11-04 14:20:24 ----D---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Media Player Classic
2010-11-04 14:20:22 ----D---- C:\WINDOWS\Debug
2010-11-01 22:09:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-29 19:55:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
2010-10-26 21:38:49 ----AC---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-10-25 23:22:04 ----D---- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Adobe
2010-10-25 13:46:32 ----D---- C:\WINDOWS\WinSxS
2010-10-25 13:45:21 ----HD---- C:\WINDOWS\inf
2010-10-21 15:29:55 ----SH---- C:\boot.ini
2010-10-21 15:29:55 ----A---- C:\WINDOWS\win.ini
2010-10-21 15:29:55 ----A---- C:\WINDOWS\system.ini
2010-10-14 20:12:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-14 20:12:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-10-14 20:12:23 ----D---- C:\WINDOWS\system32\drivers
2010-10-14 20:11:37 ----D---- C:\Programme\Internet Explorer
2010-10-14 20:11:22 ----D---- C:\WINDOWS\ie8updates
2010-10-14 20:08:48 ----A---- C:\WINDOWS\system32\MRT.exe
2010-10-14 12:20:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-10-13 21:33:49 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #4.txt
2010-10-13 18:03:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-10-13 18:03:19 ----D---- C:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-11-05 126856]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 tcpipBM;Bytemobile Kernel Network Provider; C:\WINDOWS\system32\drivers\tcpipBM.sys [2009-02-20 18816]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-11-05 60936]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160]
R3 GTIPCI21;GTIPCI21; C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-04-06 88192]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2009-10-30 101632]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-09-15 1173468]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2005-03-10 273168]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-05-23 29696]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
S0 BMLoad;Bytemobile Boot Time Load Driver; C:\WINDOWS\system32\drivers\BMLoad.sys [2009-02-20 22528]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-14 22016]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 wldel48b;Dell TrueMobile 1150 Series PCCard Driver; C:\WINDOWS\system32\DRIVERS\wldel48b.sys [2003-11-24 171520]
S3 wlluc48;Wireless LAN PC Card Driver; C:\WINDOWS\system32\DRIVERS\wlluc48.sys [2008-04-13 154624]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-11-05 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-11-05 267944]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-09-15 153376]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 WTGService;WTGService; C:\Programme\3DataManager\WTGService.exe [2009-02-27 296400]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-10-01 136176]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        ş                                    ş 
                                    hjtscanlist v2.0              
                        ş                                    ş 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  05.11.2010 22:41      C:\Debug_ml_sony.log --------- 1193303 
  05.11.2010 01:09      C:\WINDOWS --------- 0 
  04.11.2010 19:43      C:\Programme --------- 0 
  04.11.2010 14:29      C:\rsit --------- 0 
  04.11.2010 14:29      C:\RSIT.exe --------- 339991 
  21.10.2010 15:29      C:\boot.ini --------- 211 
  09.11.2009 22:04      C:\PROGRAM FILES --------- 0 
  07.11.2009 01:31      C:\MUSIK --------- 0 
  30.10.2009 21:52      C:\MSOCache --------- 0 
  30.10.2009 20:45      C:\RECYCLER --------- 0 
  30.10.2009 20:28      C:\dell --------- 0 
  30.10.2009 15:35      C:\Dokumente und Einstellungen --------- 0 
  30.10.2009 15:34      C:\System Volume Information --------- 0 
  30.10.2009 15:29      C:\IO.SYS --------- 0 
  30.10.2009 15:29      C:\MSDOS.SYS --------- 0 
  30.10.2009 15:29      C:\AUTOEXEC.BAT --------- 0 
  30.10.2009 15:29      C:\CONFIG.SYS --------- 0 
  13.04.2008 23:01      C:\ntldr --------- 251712 
  13.04.2008 21:13      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  06.11.2010 15:07     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 10552 
  06.11.2010 14:17     C:\WINDOWS\WindowsUpdate.log --------- 1615858 
  06.11.2010 14:16     C:\WINDOWS\0.log --------- 0 
  06.11.2010 14:16     C:\WINDOWS\bootstat.dat --------- 2048 
  06.11.2010 01:00     C:\WINDOWS\SchedLgU.Txt --------- 32626 
  05.11.2010 18:30     C:\WINDOWS\setupapi.log --------- 3727 
  26.10.2010 21:38     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 10134 
  21.10.2010 15:29     C:\WINDOWS\win.ini --------- 573 
  21.10.2010 15:29     C:\WINDOWS\system.ini --------- 227 
  13.10.2010 21:33     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #4.txt --------- 10292 
  26.09.2010 17:58     C:\WINDOWS\ModemLog_Conexant D110 MDC V.92 Modem.txt --------- 4158 
  17.05.2010 19:53     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt --------- 37238 
  01.12.2009 16:16     C:\WINDOWS\LEXSTAT.INI --------- 242 
  09.11.2009 21:45     C:\WINDOWS\ODBC.INI --------- 400 
  09.11.2009 15:06     C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt --------- 16114 
  04.11.2009 19:00     C:\WINDOWS\avisplitter.ini --------- 38 
  30.10.2009 21:28     C:\WINDOWS\nsreg.dat --------- 0 
  30.10.2009 20:19     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.10.2009 15:33     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.10.2009 15:29     C:\WINDOWS\control.ini --------- 0 
  30.10.2009 15:29     C:\WINDOWS\ODBCINST.INI --------- 4161 
  30.10.2009 15:28     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.10.2009 15:25     C:\WINDOWS\vb.ini --------- 36 
  30.10.2009 15:25     C:\WINDOWS\vbaddin.ini --------- 37 
  14.04.2008 07:51     C:\WINDOWS\SET3.tmp --------- 1246537 
  14.04.2008 07:44     C:\WINDOWS\SET4.tmp --------- 1088840 
  14.04.2008 07:44     C:\WINDOWS\SET8.tmp --------- 16825 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  21.05.2007 14:34     C:\WINDOWS\cs3marked32 --------- 0 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  23.03.2004 11:45     C:\WINDOWS\cttib1.dll --------- 28672 
  23.03.1999 08:12     C:\WINDOWS\unin0407.exe --------- 304128 
----------------------------------------

 
C:\WINDOWS\System

 24.12.2009 19:57    C:\WINDOWS\System\vdremote.dll --------- 73728 
 24.12.2009 19:56    C:\WINDOWS\System\vdsvrlnk.dll --------- 65536 
 14.04.2008 06:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 14.04.2008 06:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 06.11.2010 14:17     C:\WINDOWS\system32\CatRoot2 --------- 0 
 05.11.2010 01:28     C:\WINDOWS\system32\jupdate-1.6.0_22-b04.log --------- 4055 
 03.11.2010 14:19     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 01.11.2010 22:09     C:\WINDOWS\system32\perfh009.dat --------- 314842 
 01.11.2010 22:09     C:\WINDOWS\system32\perfh007.dat --------- 320388 
 01.11.2010 22:09     C:\WINDOWS\system32\perfc009.dat --------- 41170 
 01.11.2010 22:09     C:\WINDOWS\system32\perfc007.dat --------- 49504 
 01.11.2010 22:09     C:\WINDOWS\system32\PerfStringBackup.INI --------- 732406 
 15.10.2010 01:56     C:\WINDOWS\system32\FNTCACHE.DAT --------- 257456 
 14.10.2010 20:12     C:\WINDOWS\system32\dllcache --------- 0 
 14.10.2010 20:12     C:\WINDOWS\system32\drivers --------- 0 
 14.10.2010 20:08     C:\WINDOWS\system32\MRT.exe --------- 35385288 
 14.10.2010 12:20     C:\WINDOWS\system32\CatRoot --------- 0 
 05.10.2010 01:20     C:\WINDOWS\system32\appmgmt --------- 0 
 29.09.2010 20:45     C:\WINDOWS\system32\TZLog.log --------- 17270 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 16.09.2010 20:31     C:\WINDOWS\system32\wbem --------- 0 
 15.09.2010 04:50     C:\WINDOWS\system32\javaws.exe --------- 153376 
 15.09.2010 04:50     C:\WINDOWS\system32\javaw.exe --------- 145184 
 15.09.2010 04:50     C:\WINDOWS\system32\java.exe --------- 145184 
 15.09.2010 04:50     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 15.09.2010 02:29     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 10.09.2010 06:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 06:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 06:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 06:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 06:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 06:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 06:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 06:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 06:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 06:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 06:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 07.09.2010 12:04     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5372 
 01.09.2010 12:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 08:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 16:16     C:\WINDOWS\system32\wmp.dll --------- 4886528 
 26.08.2010 13:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 13:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 21.06.2010 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.06.2010 11:14     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 4551 
 18.06.2010 18:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 15:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 17:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 08:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 08:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 28.04.2010 19:11     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 28.04.2010 06:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 26.04.2010 23:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 16.04.2010 16:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 05.04.2010 10:54     C:\WINDOWS\system32\mp4sdmod.dll --------- 384512 
 03.04.2010 05:39     C:\WINDOWS\system32\WMVCore.dll --------- 2377576 
 29.03.2010 23:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 10.03.2010 20:29     C:\WINDOWS\system32\dpl100.dll --------- 94208 
 10.03.2010 07:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 15:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 19.02.2010 20:27     C:\WINDOWS\system32\DivX.dll --------- 720384 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 19.02.2010 20:27     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 12.02.2010 11:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 05:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 06.02.2010 11:01     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 05.02.2010 19:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 15:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 15:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 07:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 08:40     C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 08:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 06:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 10:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 18:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 17:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 17:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 17:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 17:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 17:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 22.11.2009 16:39     C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log --------- 6944 
 09.11.2009 23:08     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 04.11.2009 19:00     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 04.11.2009 19:00     C:\WINDOWS\system32\rmoc3260.dll --------- 185920 
 04.11.2009 19:00     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 04.11.2009 19:00     C:\WINDOWS\system32\ff_vfw.dll --------- 85504 
----------------------------------------

 
C:\WINDOWS\Prefetch

 23.12.2010 03:20     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 63706 
 23.12.2010 03:20     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30850 
 06.11.2010 15:09     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 36016 
 06.11.2010 15:09     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 17106 
 06.11.2010 15:08     C:\WINDOWS\Prefetch\IZARC.EXE-2B73BBEB.pf --------- 35044 
 06.11.2010 15:07     C:\WINDOWS\Prefetch\RSIT.EXE-1F815670.pf --------- 39358 
 06.11.2010 15:07     C:\WINDOWS\Prefetch\CHRIS.EXE-1F722601.pf --------- 52788 
 06.11.2010 15:06     C:\WINDOWS\Prefetch\SKYPENAMES.EXE-00E36E08.pf --------- 14670 
 06.11.2010 15:06     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16084 
 06.11.2010 15:06     C:\WINDOWS\Prefetch\RSIT.EXE-3555D515.pf --------- 42162 
 06.11.2010 15:05     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 152958 
 06.11.2010 14:38     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 80148 
 06.11.2010 14:36     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8308 
 06.11.2010 14:36     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 126100 
 06.11.2010 14:35     C:\WINDOWS\Prefetch\BMCTL.EXE-2106E775.pf --------- 36548 
 06.11.2010 14:34     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 100450 
 06.11.2010 14:34     C:\WINDOWS\Prefetch\3DATAMANAGER.EXE-02AF7923.pf --------- 83772 
 06.11.2010 14:34     C:\WINDOWS\Prefetch\PHOENIX.EXE-24438D4C.pf --------- 33746 
 06.11.2010 14:34     C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf --------- 13340 
 06.11.2010 14:34     C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf --------- 14668 
 06.11.2010 14:28     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 42132 
 06.11.2010 14:18     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 69742 
 06.11.2010 14:18     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 763074 
 06.11.2010 01:00     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18806 
 06.11.2010 00:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 67682 
 06.11.2010 00:59     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 18540 
 06.11.2010 00:43     C:\WINDOWS\Prefetch\Layout.ini --------- 287320 
 06.11.2010 00:39     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 101954 
 06.11.2010 00:39     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 54904 
 06.11.2010 00:39     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 32930 
 05.11.2010 23:09     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 14540 
 05.11.2010 23:00     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 19700 
 05.11.2010 22:41     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 58964 
 05.11.2010 22:41     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 116890 
 05.11.2010 19:29     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 117370 
 05.11.2010 18:30     C:\WINDOWS\Prefetch\SPECCY.EXE-36BCB859.pf --------- 62692 
 05.11.2010 13:45     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 31824 
 05.11.2010 03:19     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 93264 
 05.11.2010 03:19     C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 28106 
 05.11.2010 03:19     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 24930 
 05.11.2010 03:19     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 57124 
 05.11.2010 03:18     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11924 
 05.11.2010 03:18     C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 70678 
 05.11.2010 03:18     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 46182 
 05.11.2010 03:18     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 18410 
 05.11.2010 03:18     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13054 
 05.11.2010 03:18     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17772 
 05.11.2010 03:18     C:\WINDOWS\Prefetch\UPDATE.EXE-31CF1D7D.pf --------- 92294 
 05.11.2010 03:16     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 47816 
 05.11.2010 03:15     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 68192 
 05.11.2010 03:15     C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 33874 
 05.11.2010 03:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 28558 
 05.11.2010 03:15     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 46542 
 05.11.2010 02:33     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 125222 
 05.11.2010 02:30     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 59264 
 05.11.2010 02:30     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 18132 
 05.11.2010 01:29     C:\WINDOWS\Prefetch\WMIC.EXE-3B772CC6.pf --------- 32694 
 05.11.2010 01:29     C:\WINDOWS\Prefetch\JAUREG.EXE-010962C5.pf --------- 11854 
 05.11.2010 01:29     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 43868 
 05.11.2010 01:29     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 32984 
 05.11.2010 01:28     C:\WINDOWS\Prefetch\PATCHJRE.EXE-32D75151.pf --------- 34284 
 05.11.2010 01:28     C:\WINDOWS\Prefetch\MSI1C.TMP-36CEBDE3.pf --------- 7824 
 05.11.2010 01:28     C:\WINDOWS\Prefetch\MSI13.TMP-1F96C68D.pf --------- 15710 
 05.11.2010 01:27     C:\WINDOWS\Prefetch\JRE-6U22-WINDOWS-I586-IFTW-RV-0D433710.pf --------- 36926 
 05.11.2010 01:25     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER.EXE-153F981F.pf --------- 18368 
 05.11.2010 01:14     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 8624 
 05.11.2010 01:14     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 22704 
 05.11.2010 01:14     C:\WINDOWS\Prefetch\UPDATER.EXE-049A24AA.pf --------- 27778 
 05.11.2010 01:12     C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 57642 
 04.11.2010 20:30     C:\WINDOWS\Prefetch\LOGTRANSPORT2.EXE-1E0E6253.pf --------- 67666 
 04.11.2010 19:56     C:\WINDOWS\Prefetch\RGUI.EXE-37D40FE2.pf --------- 41168 
 04.11.2010 19:42     C:\WINDOWS\Prefetch\R-2.12.0-WIN.TMP-11328E0F.pf --------- 18414 
 04.11.2010 19:42     C:\WINDOWS\Prefetch\R-2.12.0-WIN.EXE-0B1A146D.pf --------- 16590 
 04.11.2010 18:04     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 49626 
 04.11.2010 17:41     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 33156 
 04.11.2010 17:40     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 60634 
 04.11.2010 17:40     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19B1D743.pf --------- 60200 
 04.11.2010 16:17     C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 33566 
 04.11.2010 14:56     C:\WINDOWS\Prefetch\SPSETUP106.EXE-1E25087B.pf --------- 23904 
 04.11.2010 14:22     C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-05822C0F.pf --------- 22672 
 04.11.2010 14:19     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 24728 
 04.11.2010 14:09     C:\WINDOWS\Prefetch\AU_.EXE-258017FD.pf --------- 15344 
 04.11.2010 14:09     C:\WINDOWS\Prefetch\UNINST.EXE-10D8DD3D.pf --------- 14496 
 04.11.2010 14:09     C:\WINDOWS\Prefetch\OIS.EXE-33076924.pf --------- 53588 
 04.11.2010 14:03     C:\WINDOWS\Prefetch\UNLOCKER.EXE-2F8FAED1.pf --------- 43632 
 04.11.2010 13:57     C:\WINDOWS\Prefetch\UNLOCKERASSISTANT.EXE-2960B8DF.pf --------- 47062 
 04.11.2010 13:52     C:\WINDOWS\Prefetch\UNLOCKER1.9.0.EXE-041EAFC1.pf --------- 39424 
 04.11.2010 01:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1187FB71.pf --------- 28952 
 04.11.2010 00:28     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19840 
 04.11.2010 00:28     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AD470F8.pf --------- 18568 
 04.11.2010 00:28     C:\WINDOWS\Prefetch\PHOTOS~1.EXE-157D733A.pf --------- 60038 
 04.11.2010 00:28     C:\WINDOWS\Prefetch\PHOTOSHOP 32 BIT OS LOADER.EX-0B2B0B3F.pf --------- 49450 
 03.11.2010 17:54     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 28228 
 03.11.2010 17:51     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 17592 
 03.11.2010 14:24     C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 38748 
 03.11.2010 14:24     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 59546 
 02.11.2010 14:19     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 25306 
 01.11.2010 22:09     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 26624 
 30.10.2010 02:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13902 
 29.10.2010 19:55     C:\WINDOWS\Prefetch\SLSK.EXE-275E1AC7.pf --------- 51138 
 28.10.2010 14:02     C:\WINDOWS\Prefetch\AUTORUN.EXE-2883FE1A.pf --------- 14532 
 26.10.2010 23:16     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 25550 
----------------------------------------

 
C:\WINDOWS\Tasks

 06.11.2010 15:09     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1086 
 06.11.2010 14:16     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1082 
 06.11.2010 14:16     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 06.11.2010 14:16     C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat --------- 16384 
 05.11.2010 03:19     C:\WINDOWS\Temp\AVSETUP_4cd3699e --------- 0 
 29.06.2010 01:04     C:\WINDOWS\Temp\etilqs_RVLvii7Tv4ZdHabVkfT1 --------- 512 
----------------------------------------

 
C:\DOKUME~1\chris\LOKALE~1\Temp

 06.11.2010 14:35      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF605D.tmp --------- 16384 
 06.11.2010 14:21      C:\DOKUME~1\chris\LOKALE~1\Temp\jusched.log --------- 373967 
 06.11.2010 14:17      C:\DOKUME~1\chris\LOKALE~1\Temp\AdobeARM.log --------- 695339 
 06.11.2010 00:39      C:\DOKUME~1\chris\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 1812 
 06.11.2010 00:39      C:\DOKUME~1\chris\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 669 
 06.11.2010 00:39      C:\DOKUME~1\chris\LOKALE~1\Temp\hsperfdata_chris --------- 0 
 05.11.2010 19:29      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFE9B9.tmp --------- 16384 
 05.11.2010 19:28      C:\DOKUME~1\chris\LOKALE~1\Temp\msohtml1 --------- 0 
 05.11.2010 19:28      C:\DOKUME~1\chris\LOKALE~1\Temp\msohtml --------- 0 
 05.11.2010 19:23      C:\DOKUME~1\chris\LOKALE~1\Temp\~WRS0005.tmp --------- 38950 
 05.11.2010 19:23      C:\DOKUME~1\chris\LOKALE~1\Temp\3718_appcompat.txt --------- 0 
 05.11.2010 19:23      C:\DOKUME~1\chris\LOKALE~1\Temp\3707_appcompat.txt --------- 0 
 05.11.2010 19:23      C:\DOKUME~1\chris\LOKALE~1\Temp\20986890.cvr --------- 0 
 05.11.2010 13:51      C:\DOKUME~1\chris\LOKALE~1\Temp\~WRF0001.tmp --------- 2326528 
 05.11.2010 01:29      C:\DOKUME~1\chris\LOKALE~1\Temp\JAUReg.log --------- 160 
 05.11.2010 01:29      C:\DOKUME~1\chris\LOKALE~1\Temp\java_install_reg.log --------- 1873 
 05.11.2010 01:28      C:\DOKUME~1\chris\LOKALE~1\Temp\java_install_sp.log --------- 1339 
 05.11.2010 01:28      C:\DOKUME~1\chris\LOKALE~1\Temp\11375a.mst --------- 9321472 
 05.11.2010 01:27      C:\DOKUME~1\chris\LOKALE~1\Temp\jinstall.cfg --------- 1254 
 05.11.2010 01:12      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF2BF8.tmp --------- 16384 
 04.11.2010 14:20      C:\DOKUME~1\chris\LOKALE~1\Temp\plugtmp-1 --------- 0 
 04.11.2010 14:10      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFA2F4.tmp --------- 16384 
 04.11.2010 13:40      C:\DOKUME~1\chris\LOKALE~1\Temp\plugtmp-12 --------- 0 
 04.11.2010 00:34      C:\DOKUME~1\chris\LOKALE~1\Temp\amt.log --------- 10123 
 04.11.2010 00:30      C:\DOKUME~1\chris\LOKALE~1\Temp\libFNP_events.log --------- 11070 
 04.11.2010 00:30      C:\DOKUME~1\chris\LOKALE~1\Temp\alm.log --------- 2934 
 04.11.2010 00:29      C:\DOKUME~1\chris\LOKALE~1\Temp\TWAIN.LOG --------- 695 
 04.11.2010 00:29      C:\DOKUME~1\chris\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 04.11.2010 00:29      C:\DOKUME~1\chris\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 03.11.2010 19:53      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF2CEA.tmp --------- 32768 
 03.11.2010 18:22      C:\DOKUME~1\chris\LOKALE~1\Temp\plugtmp-11 --------- 0 
 03.11.2010 16:53      C:\DOKUME~1\chris\LOKALE~1\Temp\~WRF0000.tmp --------- 2326528 
 03.11.2010 16:12      C:\DOKUME~1\chris\LOKALE~1\Temp\WT58.tmp --------- 383804 
 03.11.2010 16:12      C:\DOKUME~1\chris\LOKALE~1\Temp\WT57.tmp --------- 367112 
 03.11.2010 16:05      C:\DOKUME~1\chris\LOKALE~1\Temp\L6SxA_wi.pdf.part --------- 0 
 03.11.2010 14:31      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF9C13.tmp --------- 32768 
 02.11.2010 20:20      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF9C15.tmp --------- 32768 
 01.11.2010 22:12      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFE668.tmp --------- 16384 
 28.10.2010 14:02      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF7372.tmp --------- 32768 
 28.10.2010 14:02      C:\DOKUME~1\chris\LOKALE~1\Temp\E220AutoRunLog.tmp --------- 32906 
 27.10.2010 15:24      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF107C.tmp --------- 32768 
 27.10.2010 11:01      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFFB04.tmp --------- 32768 
 27.10.2010 00:46      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF859D.tmp --------- 32768 
 26.10.2010 21:34      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF1D92.tmp --------- 49152 
 26.10.2010 12:48      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFC80E.tmp --------- 32768 
 25.10.2010 13:45      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFDD3B.tmp --------- 32768 
 24.10.2010 22:11      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFAD9B.tmp --------- 32768 
 24.10.2010 09:54      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF696D.tmp --------- 49152 
 24.10.2010 02:47      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFE98C.tmp --------- 32768 
 23.10.2010 09:37      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF2008.tmp --------- 32768 
 23.10.2010 02:00      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFF9AA.tmp --------- 32768 
 22.10.2010 12:10      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF12CD.tmp --------- 32768 
 22.10.2010 02:47      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFE2F3.tmp --------- 16384 
 21.10.2010 17:34      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF182B.tmp --------- 16384 
 21.10.2010 17:30      C:\DOKUME~1\chris\LOKALE~1\Temp\PDFCreator --------- 0 
 21.10.2010 15:40      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFF803.tmp --------- 32768 
 21.10.2010 10:19      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFF0A2.tmp --------- 16384 
 20.10.2010 13:20      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFF155.tmp --------- 32768 
 20.10.2010 11:44      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFF7EE.tmp --------- 32768 
 20.10.2010 01:56      C:\DOKUME~1\chris\LOKALE~1\Temp\plugtmp-6 --------- 0 
 19.10.2010 20:10      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF7A3A.tmp --------- 32768 
 19.10.2010 10:19      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFDD28.tmp --------- 32768 
 19.10.2010 00:22      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF825B.tmp --------- 32768 
 18.10.2010 21:31      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF2D9B.tmp --------- 16384 
 17.10.2010 13:16      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF6C71.tmp --------- 32768 
 16.10.2010 06:33      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFD2E3.tmp --------- 32768 
 15.10.2010 11:29      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFE950.tmp --------- 32768 
 15.10.2010 01:59      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF520.tmp --------- 16384 
 14.10.2010 11:42      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFB166.tmp --------- 32768 
 14.10.2010 06:42      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFC43F.tmp --------- 16384 
 13.10.2010 21:14      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF961.tmp --------- 32768 
 13.10.2010 13:06      C:\DOKUME~1\chris\LOKALE~1\Temp\WT1A.tmp --------- 383804 
 13.10.2010 13:06      C:\DOKUME~1\chris\LOKALE~1\Temp\WT19.tmp --------- 367112 
 13.10.2010 12:22      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF21F6.tmp --------- 16384 
 13.10.2010 02:26      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFE7E3.tmp --------- 32768 
 13.10.2010 01:25      C:\DOKUME~1\chris\LOKALE~1\Temp\mod156.tmp --------- 222 
 13.10.2010 01:21      C:\DOKUME~1\chris\LOKALE~1\Temp\mod153.tmp --------- 5 
 12.10.2010 17:25      C:\DOKUME~1\chris\LOKALE~1\Temp\WT8F.tmp --------- 383804 
 12.10.2010 17:25      C:\DOKUME~1\chris\LOKALE~1\Temp\WT8E.tmp --------- 367112 
 12.10.2010 13:41      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF4801.tmp --------- 32768 
 12.10.2010 02:59      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF5417.tmp --------- 16384 
 09.10.2010 23:41      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF1355.tmp --------- 32768 
 09.10.2010 09:17      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF22CE.tmp --------- 16384 
 09.10.2010 00:15      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF7C8D.tmp --------- 16384 
 08.10.2010 17:09      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF1F4F.tmp --------- 16384 
 08.10.2010 07:11      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFF54.tmp --------- 32768 
 07.10.2010 23:56      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF143A.tmp --------- 32768 
 07.10.2010 18:48      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF810A.tmp --------- 32768 
 07.10.2010 13:27      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF1498.tmp --------- 32768 
 07.10.2010 09:45      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFFCA1.tmp --------- 32768 
 07.10.2010 00:12      C:\DOKUME~1\chris\LOKALE~1\Temp\~DFF926.tmp --------- 32768 
 06.10.2010 11:45      C:\DOKUME~1\chris\LOKALE~1\Temp\~DF9D46.tmp --------- 16384 
----------------------------------------

 
C:\Programme

 06.11.2010 15:07     C:\Programme\trend micro --------- 0 
 05.11.2010 01:28     C:\Programme\Java --------- 0 
 05.11.2010 01:15     C:\Programme\Mozilla Firefox --------- 0 
 04.11.2010 19:43     C:\Programme\R --------- 0 
 04.11.2010 14:56     C:\Programme\Speccy --------- 0 
 25.10.2010 13:48     C:\Programme\Adobe Photoshop CS3 --------- 0 
 22.10.2010 18:40     C:\Programme\FileZilla FTP Client --------- 0 
 21.10.2010 17:29     C:\Programme\PDFCreator --------- 0 
 19.10.2010 10:29     C:\Programme\Desktop Kalender --------- 0 
 14.10.2010 20:11     C:\Programme\Internet Explorer --------- 0 
 13.10.2010 18:03     C:\Programme\Adobe --------- 0 
 13.10.2010 18:03     C:\Programme\Gemeinsame Dateien --------- 0 
 07.10.2010 00:25     C:\Programme\Defraggler --------- 0 
 07.10.2010 00:03     C:\Programme\CCleaner --------- 0 
 01.10.2010 22:07     C:\Programme\Google --------- 0 
 18.08.2010 00:18     C:\Programme\Movie Maker --------- 0 
 07.06.2010 00:12     C:\Programme\DivX --------- 0 
 12.05.2010 15:18     C:\Programme\Outlook Express --------- 0 
 26.04.2010 23:42     C:\Programme\Mp3tag --------- 0 
 25.04.2010 22:51     C:\Programme\SigmaTel --------- 0 
 29.03.2010 17:26     C:\Programme\uTorrent --------- 0 
 29.03.2010 10:40     C:\Programme\Chandler1.0 --------- 0 
 09.02.2010 00:44     C:\Programme\OpenOffice.org 3 --------- 0 
 02.02.2010 23:39     C:\Programme\Virtual PDF Printer --------- 0 
 15.12.2009 16:34     C:\Programme\Xilisoft --------- 0 
 30.11.2009 03:05     C:\Programme\Lame for Audacity --------- 0 
 30.11.2009 03:05     C:\Programme\Audacity --------- 0 
 26.11.2009 22:28     C:\Programme\InfraRecorder --------- 0 
 22.11.2009 16:39     C:\Programme\f4 --------- 0 
 09.11.2009 23:50     C:\Programme\eRjecnik15 --------- 0 
 09.11.2009 23:50     C:\Programme\InstallShield Installation Information --------- 0 
 09.11.2009 23:03     C:\Programme\Skype --------- 0 
 09.11.2009 21:40     C:\Programme\Microsoft.NET --------- 0 
 09.11.2009 21:40     C:\Programme\Microsoft Office --------- 0 
 09.11.2009 21:40     C:\Programme\Microsoft Works --------- 0 
 09.11.2009 21:39     C:\Programme\Microsoft Visual Studio --------- 0 
 09.11.2009 21:31     C:\Programme\Elaborate Bytes --------- 0 
 07.11.2009 02:29     C:\Programme\K-Lite Codec Pack --------- 0 
 07.11.2009 02:06     C:\Programme\QT Lite --------- 0 
 07.11.2009 00:51     C:\Programme\SoulseekNS --------- 0 
 30.10.2009 22:37     C:\Programme\Messenger --------- 0 
 30.10.2009 21:34     C:\Programme\IZArc --------- 0 
 30.10.2009 21:21     C:\Programme\3DataManager --------- 0 
 30.10.2009 21:18     C:\Programme\3-addons --------- 0 
 30.10.2009 20:58     C:\Programme\Avira --------- 0 
 30.10.2009 20:39     C:\Programme\Broadcom --------- 0 
 30.10.2009 20:38     C:\Programme\CONEXANT --------- 0 
 30.10.2009 20:19     C:\Programme\Winamp --------- 0 
 30.10.2009 20:19     C:\Programme\Windows Media Player --------- 0 
 30.10.2009 15:36     C:\Programme\Uninstall Information --------- 0 
 30.10.2009 15:30     C:\Programme\xerox --------- 0 
 30.10.2009 15:30     C:\Programme\microsoft frontpage --------- 0 
 30.10.2009 15:28     C:\Programme\WindowsUpdate --------- 0 
 30.10.2009 15:27     C:\Programme\Online-Dienste --------- 0 
 30.10.2009 15:27     C:\Programme\NetMeeting --------- 0 
 30.10.2009 15:25     C:\Programme\ComPlus Applications --------- 0 
 30.10.2009 15:25     C:\Programme\Online Services --------- 0 
 30.10.2009 15:24     C:\Programme\MSN Gaming Zone --------- 0 
 30.10.2009 15:24     C:\Programme\Windows NT --------- 0 
 30.10.2009 15:24     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

chris    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           236 K
smss.exe                    708 Console                   0           416 K
csrss.exe                   772 Console                   0         4.336 K
winlogon.exe                796 Console                   0         4.380 K
services.exe                840 Console                   0         3.584 K
lsass.exe                   852 Console                   0         1.824 K
svchost.exe                1012 Console                   0         5.036 K
svchost.exe                1092 Console                   0         4.412 K
svchost.exe                1132 Console                   0        24.936 K
svchost.exe                1200 Console                   0         3.712 K
svchost.exe                1260 Console                   0         3.984 K
explorer.exe               1572 Console                   0        17.256 K
LEXBCES.EXE                1660 Console                   0         3.172 K
spoolsv.exe                1688 Console                   0         5.824 K
scardsvr.exe               1736 Console                   0         2.736 K
LEXPPS.EXE                 1748 Console                   0         3.456 K
sched.exe                  1772 Console                   0           920 K
svchost.exe                1820 Console                   0         3.800 K
avguard.exe                1936 Console                   0        17.760 K
jqs.exe                    2012 Console                   0         1.380 K
MDM.EXE                     188 Console                   0         3.008 K
GoogleUpdate.exe            252 Console                   0         1.888 K
wdfmgr.exe                  376 Console                   0         1.872 K
WTGService.exe              528 Console                   0         4.332 K
avshadow.exe                548 Console                   0         2.888 K
hkcmd.exe                  1432 Console                   0         3.016 K
igfxpers.exe               1436 Console                   0         3.060 K
avgnt.exe                  1500 Console                   0         1.616 K
VCDDaemon.exe              1416 Console                   0         3.304 K
jusched.exe                1648 Console                   0         2.904 K
DeskCal.exe                2044 Console                   0         5.320 K
ctfmon.exe                 2056 Console                   0         3.360 K
wmiapsrv.exe               2588 Console                   0         4.668 K
alg.exe                    2692 Console                   0         3.284 K
3DataManager.exe           3244 Console                   0        20.256 K
bmctl.exe                  3832 Console                   0         4.600 K
firefox.exe                3972 Console                   0       159.432 K
plugin-container.exe       2000 Console                   0        17.324 K
cmd.exe                    1088 Console                   0         2.236 K
SkypeNames.exe              516 Console                   0         3.272 K
tasklist.exe               1392 Console                   0         4.624 K
wmiprvse.exe               2860 Console                   0         5.872 K

 
***** Ende des Scans 06.11.2010 um 15:09:07,25 ***  
 


info.txt logfile of random's system information tool 1.08 2010-11-06 21:15:11

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
3DataManager-->C:\Programme\3DataManager\Uninstaller.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader 9.4.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A94000000001}
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{7E369B27-13E2-41A5-9879-358EE1C8B5AD}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Chandler 1.0-->C:\Programme\Chandler1.0\uninst.exe
Conexant D110 MDC V.92 Modem-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf
Defraggler-->"C:\Programme\Defraggler\uninst.exe"
Desktop Kalender-->C:\WINDOWS\unin0407.exe -f"C:\Programme\Desktop Kalender\DeIsL1.isu"  -c"C:\Programme\Desktop Kalender\_ISREG32.DLL"
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
eRjecnik15-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1E82C0F-8673-4ADD-B773-296C3A3C5782}\setup.exe" -l0x1a 
f4 3.1.0-->C:\Programme\f4\uninstall.exe
FileZilla Client 3.2.7.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
Google Earth Plug-in-->MsiExec.exe /X{171E6C1E-B5FC-11DF-B115-005056C00008}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
InfraRecorder-->C:\Programme\InfraRecorder\uninstall.exe
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
IZArc 4.0 beta 1-->"C:\Programme\IZArc\unins000.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 5.4.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
LADSPA_plugins-win-0.4.15-->"C:\Programme\Audacity\Plug-Ins\unins000.exe"
LAME v3.98.2 for Audacity-->"C:\Programme\Lame for Audacity\unins000.exe"
Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{90260407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.46a-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
MS Office 97/2000/XP CRO Spelling-->C:\PROGRA~2\COMMON~1\MICROS~1\PROOF\1050\UNWISE.EXE C:\PROGRA~2\COMMON~1\MICROS~1\PROOF\1050\INSTALL.LOG
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
QT Lite 3.0.1-->"C:\Programme\QT Lite\unins000.exe"
R for Windows 2.12.0-->"C:\Programme\R\R-2.12.0\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoulSeek 157 NS 13e-->"C:\Programme\SoulseekNS\uninstall.exe"
Speccy-->"C:\Programme\Speccy\uninst.exe"
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Programme\InstallShield Installation Information\{0E0479F8-180F-4054-B4F7-17EE657F90BF}\setup.exe -runfromtemp -l0x0407
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VirtualCloneDrive-->"C:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Programme\Elaborate Bytes\VirtualCloneDrive"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Xilisoft Download YouTube Video-->C:\Programme\Xilisoft\Download YouTube Video\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: HBTG
Event Code: 256
Message: Beim Senden der Benachrichtigung der Geräteschnittstellenänderung an Fenster von "3DataManager" wurde das Zeitlimit überschritten.

Record Number: 12687
Source Name: PlugPlayManager
Time Written: 20101004003249.000000+120
Event Type: warning
User: 

Computer Name: HBTG
Event Code: 256
Message: Beim Senden der Benachrichtigung der Geräteschnittstellenänderung an Fenster von "3DataManager" wurde das Zeitlimit überschritten.

Record Number: 12686
Source Name: PlugPlayManager
Time Written: 20101004003249.000000+120
Event Type: warning
User: 

Computer Name: HBTG
Event Code: 256
Message: Beim Senden der Benachrichtigung der Geräteschnittstellenänderung an Fenster von "3DataManager" wurde das Zeitlimit überschritten.

Record Number: 12685
Source Name: PlugPlayManager
Time Written: 20101004003249.000000+120
Event Type: warning
User: 

Computer Name: HBTG
Event Code: 256
Message: Beim Senden der Benachrichtigung der Geräteschnittstellenänderung an Fenster von "3DataManager" wurde das Zeitlimit überschritten.

Record Number: 12684
Source Name: PlugPlayManager
Time Written: 20101004003248.000000+120
Event Type: warning
User: 

Computer Name: HBTG
Event Code: 256
Message: Beim Senden der Benachrichtigung der Geräteschnittstellenänderung an Fenster von "3DataManager" wurde das Zeitlimit überschritten.

Record Number: 12683
Source Name: PlugPlayManager
Time Written: 20101004003248.000000+120
Event Type: warning
User: 

=====Application event log=====

Computer Name: HBTG
Event Code: 5603
Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Record Number: 15
Source Name: WinMgmt
Time Written: 20091030152605.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: HBTG
Event Code: 5603
Message: Ein Anbieter Rsop Planning Mode Provider wurde im WMI-Namespace root\RSOP registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.

Record Number: 14
Source Name: WinMgmt
Time Written: 20091030152605.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: HBTG
Event Code: 63
Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 13
Source Name: WinMgmt
Time Written: 20091030152605.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: HBTG
Event Code: 63
Message: Ein Anbieter, CmdTriggerConsumer, wurde im WMI-Namespace, Root\cimv2, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 12
Source Name: WinMgmt
Time Written: 20091030152605.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: HBTG
Event Code: 63
Message: Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 11
Source Name: WinMgmt
Time Written: 20091030152602.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QT Lite\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-08 23:32:26
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS548040M9AT00 rev.MG2OA5EA
Running: qfxzpdvm.exe; Driver: C:\DOKUME~1\chris\LOKALE~1\Temp\pxtdipob.sys


---- System - GMER 1.0.15 ----

SSDT  F8B2C4E6                                                                                                 ZwCreateKey
SSDT  F8B2C4DC                                                                                                 ZwCreateThread
SSDT  F8B2C4EB                                                                                                 ZwDeleteKey
SSDT  F8B2C4F5                                                                                                 ZwDeleteValueKey
SSDT  F8B2C4FA                                                                                                 ZwLoadKey
SSDT  F8B2C4C8                                                                                                 ZwOpenProcess
SSDT  F8B2C4CD                                                                                                 ZwOpenThread
SSDT  F8B2C504                                                                                                 ZwReplaceKey
SSDT  F8B2C4FF                                                                                                 ZwRestoreKey
SSDT  F8B2C4F0                                                                                                 ZwSetValueKey

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT   \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                  [F8702FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT   \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                  [F8702FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- Registry - GMER 1.0.15 ----

Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eRjecnik15        
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eRjecnik15@Order  0x08 0x00 0x00 0x00 ...

---- EOF - GMER 1.0.15 ----


BC AdBot (Login to Remove)

 


#2 chris1014

chris1014
  • Topic Starter

  • Members
  • 2 posts
  • OFFLINE
  •  
  • Local time:01:08 PM

Posted 15 November 2010 - 08:03 AM

YOU CAN DELETE THIS! I got help from a german forum. Thank you!

#3 Budapest

Budapest

    Bleepin' Cynic


  • Moderator
  • 23,579 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:10:08 PM

Posted 15 November 2010 - 04:00 PM

As this issue appears to be resolved I am closing the topic. Please send me (or any other Moderator) a Personal Message (PM) if you would like the topic re-opened.
The power of accurate observation is commonly called cynicism by those who haven't got it.

—George Bernard Shaw




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users