Systemfehler im Windows

#0
03.03.2007, 10:44
...neu hier

Beiträge: 10
#1 Hi,
wie ich schon paar mal hier gelesen habe, gibt es das fservice.exe Problem, ich habe das selbe Problem und suche nach Rat.


Logfile of HijackThis v1.99.1
Scan saved at 10:40:18, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\HP\KBD\KBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Rafterman Script 7.0\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.163.188.39:80
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Magical Glass] "C:\Programme\Magical Glass\Magical Glass.exe" /a
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165331778125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165331818812
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Seitenanfang Seitenende
03.03.2007, 16:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Denniz

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.03.2007, 17:21
...neu hier

Themenstarter

Beiträge: 10
#3

Zitat

Sabina postete
Denniz

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html
beim cleaup bleibt der nach 2.0 gb immer stehen, ist das normal ?
Seitenanfang Seitenende
03.03.2007, 19:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 dann lass es erst mal, oder wende an
http://virus-protect.org/CCleaner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.03.2007, 19:28
...neu hier

Themenstarter

Beiträge: 10
#5 System32
03.03.2007 16:21 68.694 nvapps.xml
03.03.2007 16:21 664 d3d9caps.dat
01.03.2007 17:35 1.158 wpa.dbl
21.02.2007 17:13 77.038 perfc007.dat
21.02.2007 17:13 63.996 perfc009.dat
21.02.2007 17:13 420.756 perfh007.dat
21.02.2007 17:13 405.446 perfh009.dat
21.02.2007 17:13 972.660 PerfStringBackup.INI
18.02.2007 12:50 565.170 large.bnk
18.02.2007 12:50 278.528 livesnth.dll
18.02.2007 12:50 11.333 cf_lic.txt
18.02.2007 11:33 230.298 TZLog.log
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
07.02.2007 23:01 12.293.536 MRT.exe
02.02.2007 17:22 68.168 mlfcache.dat
29.01.2007 09:58 60.416 tzchange.exe
28.01.2007 10:57 23.392 nscompat.tlb
28.01.2007 10:57 16.832 amcompat.tlb
27.01.2007 16:04 9.074 jupdate-1.5.0_10-b03.log
23.01.2007 20:30 546.304 hhctrl.ocx
20.01.2007 14:09 49.152 faceboxsdde.dll
20.01.2007 14:09 4.406 faceboximgde.ico
20.01.2007 14:09 27.648 faceboxunde.exe
19.01.2007 12:53 51.056 sirenacm.dll
16.01.2007 09:51 299.640 FNTCACHE.DAT
15.01.2007 13:18 98.304 CmdLineExt.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 6.054.400 ieframe.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe
04.01.2007 16:16 52.108.792 F***
25.12.2006 10:32 21.840 SIntfNT.dll
25.12.2006 10:32 17.212 SIntf32.dll
25.12.2006 10:32 12.067 SIntf16.dll
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 22:49 8.494.592 shell32.dll
19.12.2006 19:17 334.336 wiaservc.dll
17.12.2006 00:54 43.520 CmdLineExt03.dll
11.12.2006 14:45 36.352 tsgqec.dll
11.12.2006 14:45 1.866.240 mstscax.dll
11.12.2006 14:45 288.768 rhttpaa.dll
11.12.2006 14:45 116.736 aaclient.dll
05.12.2006 16:30 34.064 lhacm.acm
05.12.2006 15:56 1.063 $winnt$.inf

down
12.10.2005 12:59 65 desktop.ini
26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
16.02.2005 16:15 401.408 isusweb.dll
19.12.2003 17:02 126.976 popcaploader.dll
19.12.2003 15:43 241 popcaploader.inf
26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
8 Datei(en) 750.458 Bytes
0 Verzeichnis(se), 264.743.624.704 Bytes frei

temp
Verzeichnis von C:\WINDOWS\Temp

03.03.2007 16:21 255 WGAErrLog.txt
28.02.2007 20:57 409 WGANotify.settings
05.12.2006 15:56 1.616 dtshrt.log
05.12.2006 15:56 0 sdpintl.ini
02.01.2006 17:20 336 DOC.log
02.01.2006 17:20 70 SCG.log
02.01.2006 17:19 664 ehelp.log
02.01.2006 17:12 2.587 Support.log
02.01.2006 17:12 14.378 hpware.log
02.01.2006 16:58 0 T30DebugLogFile.txt
10 Datei(en) 20.315 Bytes
0 Verzeichnis(se), 264.743.624.704 Bytes frei

systemtemp

03.03.2007 17:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5747.html
03.03.2007 17:22 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}4361.html
03.03.2007 16:27 16.384 ~DF37E2.tmp
03.03.2007 16:27 512 ~DF28F6.tmp
03.03.2007 16:27 16.384 ~DF28E1.tmp
03.03.2007 16:26 52.161 jusched.log
03.03.2007 16:10 16.384 ~DF45A4.tmp
03.03.2007 16:10 16.384 ~DF45C2.tmp
03.03.2007 16:10 16.384 ~DF4586.tmp
03.03.2007 16:10 16.384 ~DF4568.tmp
03.03.2007 15:38 16.384 ~DF3457.tmp
03.03.2007 15:38 33.792 ~WRC0002.tmp
03.03.2007 15:33 126 radio.aspx.wmx
03.03.2007 15:27 45.011 header-2.jpg
03.03.2007 15:02 16.384 ~DF48.tmp
03.03.2007 15:02 16.384 ~DFF3F1.tmp
03.03.2007 14:42 42.260 java_install_reg.log
03.03.2007 12:00 16.384 ~DF6B6C.tmp
03.03.2007 12:00 33.792 ~WRC0001.tmp
03.03.2007 00:32 0 WMP2E9.tmp
02.03.2007 13:41 13.971 ICQ56.tmp
02.03.2007 13:41 4.999 ICQ55.tmp
01.03.2007 18:26 6.611 main_navi-1.gif
28.02.2007 21:55 16.384 Perflib_Perfdata_a44.dat
28.02.2007 21:09 16.384 ~DFB5D1.tmp
28.02.2007 21:09 16.384 ~DFB5C1.tmp
28.02.2007 21:09 16.384 ~DFB5E1.tmp
28.02.2007 21:09 16.384 ~DFB5F1.tmp
28.02.2007 21:09 464 AC20B.tmp
28.02.2007 21:08 326 AC208.tmp
28.02.2007 21:08 540 AC207.tmp
28.02.2007 21:08 540 AC206.tmp
28.02.2007 21:08 540 AC205.tmp
28.02.2007 21:07 464 AC204.tmp
28.02.2007 21:07 192 AC201.tmp
28.02.2007 21:07 288 AC200.tmp
28.02.2007 21:06 16.384 ~DF1181.tmp
28.02.2007 21:06 16.384 ~DF1171.tmp
28.02.2007 21:06 16.384 ~DF1151.tmp
28.02.2007 21:06 16.384 ~DF1161.tmp
28.02.2007 20:58 16.384 ~DFAE1C.tmp
28.02.2007 20:58 16.384 ~DFA23A.tmp
28.02.2007 20:56 16.384 ~DFDBEA.tmp
28.02.2007 20:56 16.384 ~DFDBDA.tmp
28.02.2007 20:56 16.384 ~DFDBCA.tmp
28.02.2007 20:56 16.384 ~DFDBFA.tmp
28.02.2007 20:56 16.384 ~DFB157.tmp
28.02.2007 20:56 16.384 ~DFA9BC.tmp
28.02.2007 20:54 16.384 ~DFD49A.tmp
28.02.2007 20:54 16.384 ~DFD48A.tmp
28.02.2007 20:54 16.384 ~DFD479.tmp
28.02.2007 20:54 16.384 ~DFD468.tmp
28.02.2007 20:54 16.384 ~DFDE6A.tmp
28.02.2007 20:54 16.384 ~DFA5BA.tmp
28.02.2007 20:46 16.384 ~DFAE2B.tmp
28.02.2007 20:46 16.384 ~DFAE3B.tmp
28.02.2007 20:46 16.384 ~DFAE1B.tmp
28.02.2007 20:46 16.384 ~DFAE08.tmp
28.02.2007 20:42 16.384 ~DF45C9.tmp
28.02.2007 20:42 16.384 ~DF45DC.tmp
28.02.2007 20:42 16.384 ~DF45FC.tmp
28.02.2007 20:42 16.384 ~DF45EC.tmp
28.02.2007 17:46 288 AC10A.tmp
28.02.2007 17:29 196 ACEC.tmp
28.02.2007 17:27 178 ACE8.tmp
28.02.2007 16:42 0 ~DFCC.tmp
28.02.2007 16:28 16.384 ~DFF024.tmp
28.02.2007 16:28 16.384 ~DFE616.tmp
28.02.2007 13:37 12.692.472 EAD4.exe
28.02.2007 13:24 0 EAD4.tmp
27.02.2007 22:40 211 icon17.gif
27.02.2007 14:06 167.713 avg7inst.log
27.02.2007 13:39 95.067 TWAIN.LOG
27.02.2007 13:38 4 Twain001.Mtx
27.02.2007 13:38 156 Twunk001.MTX
26.02.2007 20:14 238 AC128.tmp
25.02.2007 22:22 0 WMP10.tmp
25.02.2007 22:15 162 ~$RD0003.doc
25.02.2007 22:15 24.064 ~WRD0003.doc
25.02.2007 22:15 24.064 ~WRC0000.tmp
25.02.2007 22:15 16.384 ~DF23EB.tmp
25.02.2007 22:14 16.384 ~DF25FD.tmp
25.02.2007 21:53 1.606 ~WRD0000.doc
25.02.2007 21:53 512 ~DF4E7E.tmp
25.02.2007 21:52 512 ~DF426C.tmp
25.02.2007 20:52 16.384 ~DF105F.tmp
25.02.2007 18:11 16.384 ~DF14C6.tmp
25.02.2007 18:11 16.384 ~DFC99.tmp
25.02.2007 18:11 512 ~DFCAC.tmp
25.02.2007 16:36 218 AC12B.tmp
23.02.2007 12:56 16.384 ~DFD944.tmp
23.02.2007 12:56 16.384 ~DFCF87.tmp
22.02.2007 21:10 16.384 ~DF73C7.tmp
22.02.2007 17:45 214 AC15D.tmp
22.02.2007 17:39 409 WGANotify.settings
22.02.2007 15:03 16.384 ~DFAAD7.tmp
21.02.2007 23:15 16.384 ~DF27AA.tmp
20.02.2007 18:47 16.384 ~DF6C3C.tmp
20.02.2007 18:37 0 WMP1DB.tmp
20.02.2007 18:00 554 AC1C2.tmp
20.02.2007 17:59 554 AC1BF.tmp
20.02.2007 17:59 196 AC1BE.tmp
20.02.2007 17:59 192 AC1BD.tmp
20.02.2007 17:59 188 AC1BC.tmp
20.02.2007 17:52 108 AC1B1.tmp
20.02.2007 17:52 318 AC1B0.tmp
20.02.2007 15:15 17.342 AC12A.tmp
18.02.2007 19:38 1.688 video.gif
18.02.2007 19:15 798.234 IMT168.xml
18.02.2007 19:15 426 IMT167.xml
18.02.2007 19:15 2.036 IMT166.xml
18.02.2007 12:10 122.880 ~DF.tmp
18.02.2007 12:02 202 ACDA.tmp
18.02.2007 12:02 320 ACD9.tmp
18.02.2007 11:59 348 ACD3.tmp
18.02.2007 11:59 504 ACD2.tmp
18.02.2007 11:58 504 ACD1.tmp
18.02.2007 11:58 504 ACD0.tmp
18.02.2007 11:58 504 ACCF.tmp
18.02.2007 11:58 164 ACCE.tmp
18.02.2007 11:57 504 ACCB.tmp
18.02.2007 11:57 504 ACC1.tmp
18.02.2007 11:51 16.384 ~DF8F30.tmp
18.02.2007 11:51 16.384 ~DF82EE.tmp
18.02.2007 11:51 512 ~DF830C.tmp
18.02.2007 11:28 16.384 ~DFEE1C.tmp
18.02.2007 11:28 16.384 ~DFBE34.tmp
18.02.2007 09:50 30.564 AAXA.tmp
18.02.2007 09:46 16.384 ~DF3ED2.tmp
18.02.2007 09:46 16.384 ~DF3A63.tmp
17.02.2007 10:26 16.384 ~DF6626.tmp
17.02.2007 10:26 16.384 ~DF515B.tmp
16.02.2007 13:33 45.011 header-1.jpg
15.02.2007 13:42 232 ACCD.tmp
15.02.2007 13:39 196 ACC9.tmp
15.02.2007 13:39 196 ACC7.tmp
15.02.2007 13:39 242 ACC6.tmp
15.02.2007 13:39 242 ACC5.tmp
15.02.2007 13:37 406 ACC4.tmp
15.02.2007 13:36 164 ACC3.tmp
15.02.2007 13:36 1.488 ACC0.tmp
14.02.2007 23:04 52.084 cabb_appcompat.txt
14.02.2007 14:58 300 AC1B5.tmp
14.02.2007 14:57 238 AC1B4.tmp
14.02.2007 14:53 250 AC1A2.tmp
14.02.2007 14:53 242 AC1A1.tmp
14.02.2007 14:53 216 AC1A0.tmp
14.02.2007 14:53 206 AC199.tmp
14.02.2007 14:53 220 AC198.tmp
14.02.2007 14:53 268 AC197.tmp
14.02.2007 14:52 230 AC196.tmp
14.02.2007 14:52 268 AC195.tmp
14.02.2007 14:52 232 AC194.tmp
14.02.2007 12:56 0 jupdate1.5.0.xml
14.02.2007 12:49 276 ACDE.tmp
14.02.2007 12:49 258 ACDD.tmp
14.02.2007 12:49 228 ACDB.tmp
14.02.2007 12:49 250 ACD8.tmp
14.02.2007 12:49 250 ACD7.tmp
14.02.2007 12:48 212 ACD5.tmp
14.02.2007 12:48 252 ACD4.tmp
14.02.2007 12:48 280 ACCC.tmp
14.02.2007 12:48 200 ACCA.tmp
14.02.2007 12:48 250 ACC2.tmp
14.02.2007 12:48 224 ACBF.tmp
14.02.2007 12:48 224 ACBE.tmp
14.02.2007 12:48 248 ACBD.tmp
14.02.2007 12:48 252 ACBC.tmp
14.02.2007 12:48 222 ACBB.tmp
14.02.2007 12:48 212 ACBA.tmp
14.02.2007 12:48 190 ACB9.tmp
14.02.2007 12:47 204 ACB8.tmp
14.02.2007 12:47 256 ACB7.tmp
14.02.2007 12:47 216 ACB4.tmp
14.02.2007 12:47 264 AC12.tmp
13.02.2007 18:56 25.540 AAX19D.tmp
13.02.2007 14:44 194 ACD6.tmp
13.02.2007 14:22 302 ACC8.tmp
13.02.2007 14:10 226 ACB3.tmp
12.02.2007 21:43 206 AC19F.tmp
12.02.2007 21:43 218 AC19E.tmp
12.02.2007 21:43 256 AC19D.tmp
12.02.2007 21:43 236 AC19C.tmp
12.02.2007 21:42 982 AC19B.tmp
12.02.2007 21:39 9.902 AC19A.tmp
12.02.2007 16:05 8.728 MPCA8.tmp
12.02.2007 16:05 157 debugf.txt
10.02.2007 23:38 89 C46995DA.TMP
09.02.2007 19:56 16.384 ~DF536F.tmp
09.02.2007 19:56 16.384 ~DF4B28.tmp
07.02.2007 19:52 46.592 drm_dialogs.dll
07.02.2007 19:18 320 AC1A9.tmp
07.02.2007 13:40 154 AC9D.tmp
06.02.2007 18:33 16.271 ICQ81.tmp
06.02.2007 18:33 6.000 ICQ80.tmp
06.02.2007 18:30 7.339 ICQ7C.tmp
06.02.2007 18:30 3.059 ICQ7B.tmp
06.02.2007 16:17 8.730 GCHWLogfile.log
06.02.2007 13:49 16.384 ~DF3FB4.tmp
06.02.2007 13:49 16.384 ~DF28E3.tmp
05.02.2007 14:44 141 browserview-297ad24.htm
03.02.2007 17:57 122.880 ~12F.tmp
03.02.2007 15:47 160 ACDC.tmp
03.02.2007 13:05 72.192 ~e5.0001
01.02.2007 21:33 45.011 header.jpg
01.02.2007 11:17 36.644 AAX48.tmp
01.02.2007 11:17 34.304 AAX47.tmp
01.02.2007 10:38 36.644 AAX2C.tmp
31.01.2007 22:34 141 browserview-299e174.htm
31.01.2007 22:34 141 browserview-103555c.htm
30.01.2007 20:59 95.314 UA_137.dmp
30.01.2007 20:59 190.591 UA_136.dmp
30.01.2007 19:05 96 AC9C.tmp
30.01.2007 19:05 96 AC93.tmp
30.01.2007 19:05 96 AC92.tmp
30.01.2007 13:02 160 ACB6.tmp
30.01.2007 13:02 164 ACB5.tmp
30.01.2007 13:01 168 ACB2.tmp
30.01.2007 13:01 158 ACB1.tmp
30.01.2007 13:01 158 ACB0.tmp
30.01.2007 13:01 168 ACAF.tmp
30.01.2007 13:01 168 ACAE.tmp
30.01.2007 13:00 170 ACAD.tmp
30.01.2007 13:00 154 ACAC.tmp
30.01.2007 13:00 156 ACAB.tmp
30.01.2007 13:00 156 ACAA.tmp
30.01.2007 13:00 158 ACA9.tmp
30.01.2007 13:00 152 ACA8.tmp
30.01.2007 13:00 158 ACA7.tmp
30.01.2007 13:00 174 ACA6.tmp
30.01.2007 12:59 160 ACA5.tmp
30.01.2007 12:59 146 ACA4.tmp
30.01.2007 12:59 154 ACA3.tmp
30.01.2007 12:59 168 ACA2.tmp
30.01.2007 12:59 170 ACA1.tmp
30.01.2007 12:59 200 ACA0.tmp
30.01.2007 12:58 156 AC9F.tmp
30.01.2007 12:58 216 AC9E.tmp
30.01.2007 12:55 194 AC9B.tmp
30.01.2007 12:53 26 AC9A.tmp
30.01.2007 12:52 42 AC99.tmp
30.01.2007 12:52 44 AC98.tmp
30.01.2007 12:52 74 AC97.tmp
30.01.2007 12:52 38 AC96.tmp
30.01.2007 12:51 54 AC95.tmp
30.01.2007 12:51 32 AC94.tmp
30.01.2007 12:51 60 AC91.tmp
30.01.2007 12:51 60 AC90.tmp
30.01.2007 12:51 40 AC8F.tmp
30.01.2007 12:51 52 AC8E.tmp
30.01.2007 12:51 56 AC8D.tmp
30.01.2007 12:51 42 AC8C.tmp
30.01.2007 12:51 56 AC8B.tmp
30.01.2007 12:50 56 AC8A.tmp
30.01.2007 12:50 42 AC89.tmp
30.01.2007 12:50 46 AC88.tmp
30.01.2007 12:50 40 AC87.tmp
30.01.2007 12:50 50 AC86.tmp
30.01.2007 12:50 46 AC85.tmp
30.01.2007 12:49 32 AC84.tmp
30.01.2007 12:49 54 AC83.tmp
30.01.2007 12:49 44 AC82.tmp
30.01.2007 12:48 46 AC81.tmp
30.01.2007 12:48 54 AC1D.tmp
30.01.2007 12:41 26 ACE.tmp
30.01.2007 12:41 26 ACD.tmp
30.01.2007 12:41 26 ACB.tmp
30.01.2007 12:41 78 ACA.tmp
30.01.2007 12:41 26 AC9.tmp
30.01.2007 12:40 76 AC8.tmp
30.01.2007 12:40 56 AC7.tmp
30.01.2007 12:40 76 AC6.tmp
30.01.2007 12:40 58 AC4.tmp
30.01.2007 12:40 164 AC2.tmp
29.01.2007 19:48 298 AC1C8.tmp
29.01.2007 07:44 622 AC3.tmp
29.01.2007 07:34 65.536 ~DF964E.tmp
28.01.2007 19:23 622 AC174.tmp
28.01.2007 13:25 16.302 ICQ8D.tmp
28.01.2007 13:25 6.436 ICQ8C.tmp
28.01.2007 00:55 98.304 ~DF55A8.tmp
27.01.2007 16:04 24.767 java_install.log
27.01.2007 16:01 1.156 jinstall.cfg
27.01.2007 15:36 1.396 wmplog18.sqm
27.01.2007 15:35 131.072 ~DFD8E3.tmp
27.01.2007 15:24 1.396 wmplog17.sqm
27.01.2007 15:22 1.504 wmplog16.sqm
27.01.2007 15:10 6.611 main_navi.gif
27.01.2007 15:00 1.612 wmplog00.sqm
27.01.2007 14:55 516 temp_scan.ini
27.01.2007 14:43 1.396 wmplog15.sqm
27.01.2007 14:10 16.384 ~DFA15.tmp
27.01.2007 13:46 5.695 MS4D3.LOG
27.01.2007 13:44 0 is1BA.tmp
27.01.2007 13:43 0 is1A3.tmp
27.01.2007 13:42 0 Twunk002.MTX
27.01.2007 13:21 1.432 wmplog14.sqm
27.01.2007 12:44 2.272 wmplog13.sqm
26.01.2007 20:46 1.340 wmplog12.sqm
26.01.2007 20:45 116 AC20A.tmp
26.01.2007 20:19 131.072 ~DF2D4B.tmp
26.01.2007 19:47 131.072 ~DF8ACA.tmp
26.01.2007 19:00 131.072 ~DF2D5E.tmp
26.01.2007 17:05 1.980 134.tmp
26.01.2007 15:01 1.528 wmplog11.sqm
24.01.2007 14:17 141 browserview-1012a9c.htm
23.01.2007 20:00 1.396 wmplog10.sqm
23.01.2007 19:43 14.751 ICQ6C.tmp
23.01.2007 19:43 5.369 ICQ6B.tmp
22.01.2007 16:52 16.384 ~DFC81E.tmp
22.01.2007 16:52 16.384 ~DFBBAF.tmp
21.01.2007 21:56 141 browserview-297a604.htm
21.01.2007 21:56 141 browserview-1000b74.htm
21.01.2007 21:38 1.468 wmplog09.sqm
21.01.2007 13:59 96.807 UA_96.dmp
21.01.2007 13:59 235.923 UA_95.dmp
21.01.2007 00:04 70 3EE68A68.TMP
20.01.2007 22:30 1.340 wmplog08.sqm
20.01.2007 22:09 277.385 UA_110.dmp
20.01.2007 14:35 141 browserview-5846794.htm
20.01.2007 12:00 13.592 temp.ani
20.01.2007 12:00 16.384 ~DFF2A2.tmp
20.01.2007 12:00 16.384 ~DFF2CC.tmp
20.01.2007 12:00 16.384 ~DFF24E.tmp
20.01.2007 12:00 16.384 ~DFF278.tmp
20.01.2007 11:59 16.384 ~DFC0AE.tmp
20.01.2007 11:59 16.384 ~DFC0D8.tmp
20.01.2007 11:59 16.384 ~DFC084.tmp
20.01.2007 11:59 16.384 ~DFC102.tmp
20.01.2007 11:59 16.384 ~DFB0F1.tmp
20.01.2007 11:59 16.384 ~DFA45B.tmp
20.01.2007 11:59 16.384 ~DF257B.tmp
20.01.2007 11:59 16.384 ~DF24FD.tmp
20.01.2007 11:59 16.384 ~DF2527.tmp
20.01.2007 11:59 16.384 ~DF2551.tmp
20.01.2007 11:09 16.384 ~DFD1EB.tmp
20.01.2007 11:09 16.384 ~DFC999.tmp
19.01.2007 23:45 141 browserview-10223c4.htm
19.01.2007 23:45 141 browserview-297da0c.htm
19.01.2007 23:44 0 UA_73.dmp
19.01.2007 23:44 1.334 UA_73.tmp
19.01.2007 23:44 283.361 UA_72.dmp
18.01.2007 14:13 1.428 wmplog07.sqm
17.01.2007 12:47 73.728 a07d0.mst
17.01.2007 12:45 5.443.208 SonyEricssonPCSuite.log
17.01.2007 12:41 56.832 4c948.mst
16.01.2007 21:58 53.248 a04b96.mst
16.01.2007 21:28 16.384 ~DF4CD3.tmp
16.01.2007 21:28 16.384 ~DF382D.tmp
15.01.2007 21:16 1.464 wmplog06.sqm
15.01.2007 16:07 1.396 wmplog05.sqm
15.01.2007 12:57 798.234 IMT8B.xml
15.01.2007 12:57 426 IMT8A.xml
15.01.2007 12:57 2.036 IMT89.xml
14.01.2007 15:38 1.980 143.tmp
13.01.2007 19:32 1.980 1BC.tmp
13.01.2007 11:00 190 AC80.tmp
13.01.2007 11:00 288 AC7F.tmp
11.01.2007 17:38 26.768 AAX74.tmp
10.01.2007 16:09 1.980 226.tmp
10.01.2007 16:09 1.980 225.tmp
09.01.2007 22:13 512 ~DF4B99.tmp
09.01.2007 22:13 512 ~DF4B66.tmp
09.01.2007 22:13 16.384 ~DF4B86.tmp
09.01.2007 22:13 16.384 ~DF4B53.tmp
09.01.2007 22:13 512 ~DF4B12.tmp
09.01.2007 22:13 16.384 ~DF4B29.tmp
09.01.2007 22:13 512 ~DF4B3C.tmp
09.01.2007 22:13 16.384 ~DF4AFE.tmp
09.01.2007 22:08 16.384 ~DFED0C.tmp
09.01.2007 22:08 16.384 ~DFE011.tmp
09.01.2007 22:08 512 ~DFE024.tmp
09.01.2007 21:13 1.980 1C1.tmp
09.01.2007 14:49 798.234 IMTDD.xml
09.01.2007 14:49 426 IMTDC.xml
09.01.2007 14:49 2.036 IMTDB.xml
09.01.2007 13:28 798.234 IMT3B.xml
09.01.2007 13:28 426 IMT3A.xml
09.01.2007 13:28 2.036 IMT39.xml
08.01.2007 19:35 1.340 wmplog04.sqm
08.01.2007 19:34 1.340 wmplog03.sqm
08.01.2007 10:10 139 r2h20.tmp
08.01.2007 10:10 0 h2r21.tmp
06.01.2007 23:08 1.548 wmplog02.sqm
06.01.2007 15:53 1.170 options.xml
06.01.2007 15:34 1.428 wmplog01.sqm
06.01.2007 12:44 3.926 AC7E.tmp
06.01.2007 12:43 232 AC77.tmp
06.01.2007 11:44 360 AC1C.tmp
05.01.2007 20:54 58.007 VirtoolsWebPlayer.log
05.01.2007 20:30 1.687 VirtoolsMissingGuids.log
05.01.2007 20:28 489 VirtoolsWebPlayerInstaller.log
04.01.2007 19:56 1.396 wmplog19.sqm
04.01.2007 19:55 254 AC76.tmp
04.01.2007 18:19 335.872 c045a.mst
04.01.2007 18:19 335.872 22abec.mst
04.01.2007 18:16 18.312 MSI38a8.LOG
04.01.2007 18:15 983.040 6.0.20.16-EasyShrx.Dll
04.01.2007 16:38 3.926 AC5.tmp
04.01.2007 16:16 0 TempRobo3
04.01.2007 16:15 3.926 AC1.tmp
01.01.2007 17:17 271.466 UA_7F.dmp
01.01.2007 14:55 91.938 UA_44.dmp
01.01.2007 14:55 210.517 UA_43.dmp
31.12.2006 23:27 106.496 ~117.tmp
30.12.2006 20:11 39.936 fe1de.mst
30.12.2006 20:11 39.936 9be33.mst
30.12.2006 20:11 39.936 451e5.mst
30.12.2006 20:11 39.936 208aa2.mst
30.12.2006 20:11 12.505.592 EAD2F.exe
30.12.2006 20:10 0 EAD2F.tmp
30.12.2006 20:10 39.424 1f3860.mst
30.12.2006 19:44 236 ACC.tmp
30.12.2006 13:52 16.384 ~DF4A8.tmp
30.12.2006 13:52 16.384 ~DFFD33.tmp
30.12.2006 13:52 512 ~DFFD46.tmp
29.12.2006 23:27 89.865 UA_6E.dmp
29.12.2006 20:10 106.496 ~9.tmp
29.12.2006 19:59 106.496 ~A1.tmp
29.12.2006 19:52 332.229 UA_99.dmp
29.12.2006 11:45 417.109 UA_22.dmp
29.12.2006 11:44 92.608 UA_1F.dmp
29.12.2006 11:44 352.562 UA_19.dmp
29.12.2006 11:44 352.153 UA_15.dmp
28.12.2006 22:31 1.248 QTInstallCode.log
28.12.2006 22:31 3.894 qtplugin.log
28.12.2006 21:20 104.859 UA_11B.dmp
28.12.2006 21:20 236.587 UA_11A.dmp
28.12.2006 19:18 349.239 UA_DA.dmp
28.12.2006 19:18 323.612 UA_D6.dmp
28.12.2006 16:43 402 code.png
28.12.2006 13:37 267.179 UA_5.dmp
28.12.2006 13:31 106.496 ~5E.tmp
28.12.2006 13:31 350.495 UA_5C.dmp
28.12.2006 12:49 323.416 UA_40.dmp
28.12.2006 12:04 178.970 UA_27.dmp
28.12.2006 12:03 170.837 UA_23.dmp
28.12.2006 12:02 118.083 UA_1C.dmp
28.12.2006 11:54 155.622 UA_14.dmp
28.12.2006 10:56 296 AC7D.tmp
28.12.2006 10:56 296 AC7C.tmp
28.12.2006 10:56 192 AC7A.tmp
28.12.2006 10:55 246 AC79.tmp
28.12.2006 10:55 222 AC78.tmp
28.12.2006 10:54 444 AC75.tmp
28.12.2006 10:54 198 AC74.tmp
28.12.2006 10:53 650 AC73.tmp
28.12.2006 10:53 416 AC72.tmp
28.12.2006 10:53 184 AC71.tmp
28.12.2006 10:53 882 AC70.tmp
28.12.2006 10:53 64 AC6F.tmp
28.12.2006 10:53 64 AC6E.tmp
28.12.2006 10:53 114 AC6D.tmp
28.12.2006 10:53 238 AC6C.tmp
28.12.2006 10:52 66 AC6B.tmp
28.12.2006 10:52 100 AC6A.tmp
28.12.2006 10:52 64 AC69.tmp
28.12.2006 10:52 96 AC68.tmp
28.12.2006 10:52 422 AC61.tmp
28.12.2006 10:52 170 AC60.tmp
28.12.2006 10:52 390 AC5F.tmp
28.12.2006 10:52 1.340 AC5E.tmp
28.12.2006 10:14 16.384 ~DF3CE9.tmp
28.12.2006 10:14 16.384 ~DF26FC.tmp
28.12.2006 10:14 512 ~DF270F.tmp
27.12.2006 21:20 798.234 IMT205.xml
27.12.2006 21:20 426 IMT204.xml
27.12.2006 21:20 2.036 IMT203.xml
27.12.2006 17:36 138 AC171.tmp
27.12.2006 17:32 138 AC16E.tmp
27.12.2006 17:11 1.980 162.tmp
27.12.2006 15:50 261.221 UA_138.dmp
27.12.2006 13:22 218 AC11.tmp
27.12.2006 13:08 0 TempRobo2
27.12.2006 13:07 16.384 ~DFA2D3.tmp
27.12.2006 13:07 16.384 ~DF9987.tmp
27.12.2006 13:07 512 ~DF999A.tmp
26.12.2006 17:19 798.234 IMT15E.xml
26.12.2006 17:19 426 IMT15D.xml
26.12.2006 17:19 2.036 IMT15C.xml
26.12.2006 17:19 798.234 IMT15B.xml
26.12.2006 17:19 426 IMT15A.xml
26.12.2006 17:19 2.036 IMT159.xml
26.12.2006 17:19 798.234 IMT158.xml
26.12.2006 17:19 426 IMT157.xml
26.12.2006 17:19 2.036 IMT156.xml
26.12.2006 17:19 798.234 IMT155.xml
26.12.2006 17:19 426 IMT154.xml
26.12.2006 17:19 2.036 IMT153.xml
26.12.2006 17:19 798.234 IMT152.xml
26.12.2006 17:19 426 IMT151.xml
26.12.2006 17:19 2.036 IMT150.xml
26.12.2006 17:19 798.234 IMT140.xml
26.12.2006 17:19 426 IMT13F.xml
26.12.2006 17:19 2.036 IMT13E.xml
26.12.2006 17:18 798.234 IMT13C.xml
26.12.2006 17:18 426 IMT13B.xml
26.12.2006 17:18 2.036 IMT13A.xml
26.12.2006 10:06 231.831 2389A.dmp
26.12.2006 10:06 28.348 359e_appcompat.txt
25.12.2006 22:21 12.697.600 ~DF7CBF.tmp
25.12.2006 20:42 16.384 ~DF63CF.tmp
25.12.2006 20:42 16.384 ~DF5C63.tmp
25.12.2006 12:52 16.384 ~DFDBEC.tmp
25.12.2006 12:52 16.384 ~DFDC17.tmp
25.12.2006 12:52 512 ~DFDC00.tmp
25.12.2006 12:52 512 ~DFDC2A.tmp
25.12.2006 12:52 512 ~DFDBAB.tmp
25.12.2006 12:52 512 ~DFDBD5.tmp
25.12.2006 12:52 16.384 ~DFDBC2.tmp
25.12.2006 12:52 16.384 ~DFDB98.tmp
25.12.2006 12:40 16.384 ~DF2471.tmp
25.12.2006 12:40 512 ~DF2484.tmp
25.12.2006 12:40 16.384 ~DF241D.tmp
25.12.2006 12:40 512 ~DF2406.tmp
25.12.2006 12:40 512 ~DF2430.tmp
25.12.2006 12:40 16.384 ~DF2447.tmp
25.12.2006 12:40 512 ~DF245A.tmp
25.12.2006 12:40 16.384 ~DF23F3.tmp
25.12.2006 12:40 16.384 ~DF2AF.tmp
25.12.2006 12:40 16.384 ~DFF8A1.tmp
25.12.2006 12:40 512 ~DFF8B4.tmp
25.12.2006 10:37 16.384 b879.rra
25.12.2006 10:36 0 ~82.tmp
24.12.2006 21:23 1.980 53.tmp
24.12.2006 17:32 512 ~DF5842.tmp
24.12.2006 17:32 16.384 ~DF582F.tmp
24.12.2006 17:32 512 ~DF586C.tmp
24.12.2006 17:32 16.384 ~DF5859.tmp
24.12.2006 17:32 512 ~DF57E5.tmp
24.12.2006 17:32 16.384 ~DF57FC.tmp
24.12.2006 17:32 512 ~DF580F.tmp
24.12.2006 17:32 16.384 ~DF57D2.tmp
24.12.2006 16:43 106.496 ~163.tmp
24.12.2006 15:40 668 AC118.tmp
24.12.2006 15:39 374 AC117.tmp
24.12.2006 15:38 374 AC114.tmp
24.12.2006 12:55 16.384 ~DFB3EB.tmp
24.12.2006 12:55 16.384 ~DFAD54.tmp
24.12.2006 12:55 512 ~DFAD67.tmp
23.12.2006 17:17 198 AC148.tmp
23.12.2006 13:57 11.397.664 fla135.tmp
23.12.2006 13:56 16.384 ~DFCA96.tmp
23.12.2006 13:56 65.536 ~DFCAC0.tmp
23.12.2006 13:31 16.384 ~DFCA82.tmp
23.12.2006 13:31 16.384 ~DFCAAD.tmp
23.12.2006 13:31 16.384 ~DFCA58.tmp
23.12.2006 13:31 512 ~DFCA41.tmp
23.12.2006 13:31 512 ~DFCA6B.tmp
23.12.2006 13:31 16.384 ~DFCA2E.tmp
23.12.2006 13:26 16.384 ~DFEACD.tmp
23.12.2006 13:26 16.384 ~DFE29C.tmp
23.12.2006 13:26 512 ~DFE2AF.tmp
22.12.2006 14:34 440.832 5c953d.mst
21.12.2006 20:13 107.672 9C8025.dmp
21.12.2006 20:13 27.716 7a64_appcompat.txt
21.12.2006 20:12 106.496 ~6D.tmp
21.12.2006 17:20 16.384 Perflib_Perfdata_e24.dat
21.12.2006 15:08 106.496 ~A5.tmp
21.12.2006 15:07 16.384 ~DF32D6.tmp
21.12.2006 14:08 198 AC5D.tmp
21.12.2006 14:08 190 AC5C.tmp
18.12.2006 20:16 1.318.916 magic1.mpg
18.12.2006 20:04 1.757.418 02.mpg
18.12.2006 19:59 1.734.660 gonzo2.mpg
18.12.2006 19:58 670.309 gonzo1.mpg
18.12.2006 19:58 1.797.710 hardcore_teen_video002.wmv
18.12.2006 19:41 16.384 ~DF8E87.tmp
18.12.2006 19:41 16.384 ~DF7A8A.tmp
18.12.2006 19:31 196 AC67.tmp
18.12.2006 19:30 234 AC66.tmp
18.12.2006 19:30 196 AC65.tmp
18.12.2006 19:30 160 AC64.tmp
18.12.2006 19:30 198 AC63.tmp
18.12.2006 19:30 160 AC62.tmp
18.12.2006 19:17 178 AC5B.tmp
18.12.2006 16:14 24.280 632908882.pdf
17.12.2006 17:34 2.235 tmp.xml
17.12.2006 17:34 281 TmpCfg.Ini
17.12.2006 17:31 129.515 1437613pienaar.wma
17.12.2006 17:29 114.688 ~DF4040.tmp
17.12.2006 17:27 114.688 ~DF67BC.tmp
17.12.2006 17:26 114.688 ~DF6227.tmp
17.12.2006 17:24 16.384 ~DFAAA3.tmp
17.12.2006 17:24 16.384 ~DF9E0A.tmp
17.12.2006 17:24 512 ~DF9E25.tmp
17.12.2006 00:54 20.020 SIntf32.dll
17.12.2006 00:54 24.748 SIntfNT.dll
17.12.2006 00:54 12.305 SIntf16.dll
16.12.2006 12:29 109.712 Set225.tmp
15.12.2006 22:52 96.503 UA_10E.dmp
15.12.2006 22:52 203.144 UA_10D.dmp
15.12.2006 22:50 96.017 UA_109.dmp
15.12.2006 22:50 209.335 UA_108.dmp
15.12.2006 15:35 611.392 MsnMsgs.LOG
14.12.2006 18:52 16.384 ~DFCA87.tmp
14.12.2006 18:52 16.384 ~DFBFFD.tmp
12.12.2006 22:03 358 AC10C.tmp
12.12.2006 22:02 358 AC109.tmp
12.12.2006 15:16 0 fla48.tmp
12.12.2006 15:14 0 fla47.tmp
12.12.2006 15:13 0 fla46.tmp
12.12.2006 15:13 0 fla45.tmp
12.12.2006 12:36 71.680 94a9000b.exe
11.12.2006 17:10 270.677 UA_AE.dmp
11.12.2006 10:29 4.009.472 6541b1.msp
11.12.2006 07:39 53.738 db0a_appcompat.txt
10.12.2006 10:39 594 MSI90a47.LOG
10.12.2006 10:39 3.734 msiutil(1).log
09.12.2006 17:26 1.541 inf1FA.tmp
09.12.2006 17:26 1.271 inf1F9.tmp
09.12.2006 16:33 114.688 ~DF76CD.tmp
09.12.2006 16:32 114.688 ~DFDC1B.tmp
09.12.2006 16:09 1.088 AC1A4.tmp
09.12.2006 16:09 6.036 AC1A3.tmp
09.12.2006 14:49 9.619 Microsoft Office 2003 Setup(0002).txt
09.12.2006 14:49 443.286 Microsoft Office 2003 Setup(0002)_Task(0001).txt
09.12.2006 14:44 51.143 offcln11.log
09.12.2006 14:42 375 Setup Log File.Log
09.12.2006 14:42 9.756 Microsoft Office 2003 Setup(0001).txt
09.12.2006 14:42 279.802 Microsoft Office 2003 Setup(0001)_Task(0001).txt
08.12.2006 22:04 114.688 ~DF9F80.tmp
08.12.2006 16:01 224 AC5A.tmp
08.12.2006 16:01 178 AC59.tmp
08.12.2006 16:01 192 AC58.tmp
08.12.2006 16:01 198 AC57.tmp
08.12.2006 16:01 218 AC56.tmp
08.12.2006 16:01 166 AC55.tmp
08.12.2006 16:01 268 AC54.tmp
08.12.2006 16:01 206 AC53.tmp
08.12.2006 16:01 212 AC52.tmp
08.12.2006 16:01 216 AC51.tmp
08.12.2006 16:01 182 AC50.tmp
08.12.2006 16:01 190 AC4F.tmp
08.12.2006 16:01 198 AC4E.tmp
08.12.2006 16:01 194 AC4D.tmp
08.12.2006 16:01 212 AC4C.tmp
08.12.2006 16:01 192 AC4B.tmp
08.12.2006 16:01 230 AC4A.tmp
08.12.2006 16:01 238 AC49.tmp
08.12.2006 16:01 224 AC48.tmp
08.12.2006 16:00 218 AC47.tmp
08.12.2006 16:00 230 AC46.tmp
08.12.2006 16:00 230 AC45.tmp
08.12.2006 16:00 210 AC44.tmp
08.12.2006 16:00 220 AC43.tmp
08.12.2006 16:00 204 AC42.tmp
08.12.2006 16:00 214 AC41.tmp
08.12.2006 16:00 190 AC40.tmp
08.12.2006 16:00 200 AC3F.tmp
08.12.2006 16:00 234 AC3E.tmp
08.12.2006 16:00 228 AC3D.tmp
08.12.2006 16:00 220 AC3C.tmp
08.12.2006 16:00 188 AC3B.tmp
08.12.2006 16:00 208 AC3A.tmp
08.12.2006 16:00 172 AC39.tmp
08.12.2006 16:00 172 AC38.tmp
08.12.2006 16:00 192 AC37.tmp
08.12.2006 16:00 232 AC36.tmp
08.12.2006 16:00 196 AC35.tmp
08.12.2006 16:00 208 AC34.tmp
08.12.2006 15:59 188 AC33.tmp
08.12.2006 15:59 172 AC32.tmp
08.12.2006 15:59 270 AC31.tmp
08.12.2006 15:59 270 AC30.tmp
08.12.2006 15:59 218 AC2F.tmp
08.12.2006 15:59 192 AC2E.tmp
08.12.2006 15:59 186 AC2D.tmp
08.12.2006 15:59 218 AC2C.tmp
08.12.2006 15:59 194 AC2B.tmp
08.12.2006 15:59 202 AC2A.tmp
08.12.2006 15:59 216 AC29.tmp
08.12.2006 15:59 204 AC28.tmp
08.12.2006 15:59 198 AC27.tmp
08.12.2006 15:59 202 AC26.tmp
08.12.2006 15:59 196 AC25.tmp
08.12.2006 15:59 196 AC24.tmp
08.12.2006 15:59 198 AC23.tmp
08.12.2006 15:59 180 AC22.tmp
08.12.2006 15:59 176 AC21.tmp
08.12.2006 15:59 210 AC20.tmp
08.12.2006 15:59 1.490 AC1F.tmp
08.12.2006 15:59 410 AC1E.tmp
08.12.2006 15:58 7.124 AC1B.tmp
08.12.2006 15:58 7.124 AC1A.tmp
08.12.2006 15:56 200 AC19.tmp
08.12.2006 15:56 228 AC18.tmp
08.12.2006 15:56 198 AC17.tmp
08.12.2006 15:55 468 AC16.tmp
08.12.2006 15:55 196 AC15.tmp
08.12.2006 15:55 232 AC14.tmp
08.12.2006 15:54 238 AC13.tmp
08.12.2006 15:52 210 AC10.tmp
08.12.2006 15:52 232 ACF.tmp
08.12.2006 15:31 16.384 ~DF1BD5.tmp
08.12.2006 15:31 16.384 ~DFF982.tmp
07.12.2006 19:58 3.782 AC7B.tmp
07.12.2006 16:03 5.012 ASPNETSetup_00002.log
07.12.2006 16:02 5.012 ASPNETSetup_00001.log
07.12.2006 15:37 13.686 dd_netfxLP20UI0F10.txt
07.12.2006 15:37 808.326 dd_netfxLP20MSI0F10.txt
07.12.2006 15:36 14.588 dd_netfx20UI0CE5.txt
07.12.2006 15:36 4.595.834 dd_netfx20MSI0CE5.txt
07.12.2006 15:35 5.144 ASPNETSetup_00000.log
07.12.2006 14:44 73.728 tzx94.tmp
07.12.2006 13:24 16.384 ~DFFACC.tmp
07.12.2006 13:24 16.384 ~DFF1DA.tmp
06.12.2006 20:20 16.384 ~DFBE1B.tmp
06.12.2006 20:20 16.384 ~DFB535.tmp
05.12.2006 17:14 8.547.954 Norton Internet Security 2006 12-5-2006 17h5m36s.log
05.12.2006 17:14 9.755 SYMEVENT.LOG
05.12.2006 17:13 8.121 SNDunin.log
05.12.2006 17:13 7.916 IDSinst.LOG
05.12.2006 17:08 1.685 CLTDIST.log
05.12.2006 17:06 124 AVRES_OPTRF_LiveUpdate.dat
05.12.2006 17:01 3.662 SNDSetup60.log
05.12.2006 17:01 254.672 SND_MSI_U_6.0.0.99.log
05.12.2006 17:00 331.274 SND_MSI_I_6.0.4.402.log
05.12.2006 16:42 71.680 GLB172.tmp
05.12.2006 16:41 5.940 netfxupdate.log
05.12.2006 16:41 10.982 netfxsl.log
05.12.2006 16:41 1.981 _NDP_OCM_SetRegNI.log
05.12.2006 16:41 239 _NDP_OCM_ToGAC.log
05.12.2006 16:41 676 _NDP_OCM_PreInstall.log
05.12.2006 16:14 580.856 swg2.tmp
05.12.2006 16:14 1.071.040 gtb1.tmp.cab
05.12.2006 16:14 0 gtb1.tmp
05.12.2006 16:00 22.246 Turkish.bin
05.12.2006 16:00 21.958 Norwegian.bin
05.12.2006 16:00 26.076 Hungarian.bin
05.12.2006 16:00 19.553 Hebrew.bin
05.12.2006 16:00 22.853 Finnish.bin
05.12.2006 16:00 24.310 Czech.bin
05.12.2006 16:00 25.067 Portuguese(Brazil).bin
05.12.2006 16:00 24.219 Polish.bin
05.12.2006 16:00 25.080 Greek.bin
05.12.2006 16:00 21.977 Thai.bin
05.12.2006 16:00 20.974 Arabic.bin
05.12.2006 16:00 16.404 SimChin.bin
05.12.2006 16:00 21.911 English.bin
05.12.2006 16:00 26.256 Portuguese.bin
05.12.2006 16:00 24.088 SWEDISH.bin
05.12.2006 16:00 27.754 Spanish.bin
05.12.2006 16:00 26.125 Russian.bin
05.12.2006 16:00 27.409 Italian.bin
05.12.2006 16:00 25.746 German.bin
05.12.2006 16:00 27.237 French.bin
05.12.2006 16:00 16.949 TradChin.bin
05.12.2006 16:00 25.741 Dutch.bin
05.12.2006 16:00 22.769 Danish.bin
05.12.2006 16:00 20.135 Korean.bin
05.12.2006 16:00 24.297 Japanese.bin

C:\
03.03.2007 17:28 0 sys.txt
03.03.2007 17:28 646 down.txt
03.03.2007 17:28 721 tmp.txt
03.03.2007 17:28 14.110 system.txt
03.03.2007 17:28 37.829 systemtemp.txt
03.03.2007 17:28 117.886 system32.txt
03.03.2007 16:24 45 TEST.XML
03.03.2007 16:21 2.145.964.032 hiberfil.sys
03.03.2007 16:21 2.145.386.496 pagefile.sys
27.02.2007 11:57 291 boot.ini
16.02.2007 14:42 3.157 crashAddress.txt
19.12.2006 14:25 291 BOOT.BKK
08.12.2006 16:14 102 109673ad.vmt
08.12.2006 16:14 87.600 109673ad.vtf
08.12.2006 16:14 87.600 109656ad.vtf
08.12.2006 16:14 102 109656ad.vmt
08.12.2006 16:14 102 110911ad.vmt
08.12.2006 16:14 87.600 110911ad.vtf
08.12.2006 14:52 268 sqmdata05.sqm
08.12.2006 14:52 244 sqmnoopt05.sqm
08.12.2006 14:46 244 sqmnoopt04.sqm
08.12.2006 14:46 268 sqmdata04.sqm
08.12.2006 10:20 244 sqmnoopt03.sqm
08.12.2006 10:20 268 sqmdata03.sqm
07.12.2006 20:59 268 sqmdata02.sqm
07.12.2006 20:59 244 sqmnoopt02.sqm
07.12.2006 16:46 268 sqmdata01.sqm
07.12.2006 16:46 244 sqmnoopt01.sqm
07.12.2006 14:43 268 sqmdata00.sqm
07.12.2006 14:43 244 sqmnoopt00.sqm
05.12.2006 15:56 211 BOOT.BAK

Windows
03.03.2007 16:24 0 0.log
03.03.2007 16:23 1.396.080 WindowsUpdate.log
03.03.2007 16:23 159 wiadebug.log
03.03.2007 16:23 50 wiaservc.log
03.03.2007 16:21 2.048 bootstat.dat
03.03.2007 16:20 32.566 SchedLgU.Txt
03.03.2007 10:13 224.614 setupapi.log
01.03.2007 19:54 82 SIERRA.INI
28.02.2007 20:20 390.268 DPINST.LOG
28.02.2007 14:41 54.156 QTFont.qfn
27.02.2007 14:08 64.571 ktd32.atm
27.02.2007 11:57 1.389 win.ini
27.02.2007 11:57 227 system.ini
26.02.2007 13:14 92.396 wmsetup.log
25.02.2007 19:32 186.220 DirectX.log
23.02.2007 18:37 71 Gems.ini
22.02.2007 21:22 3.216 tm.ini
22.02.2007 21:15 124 tdf.dii
22.02.2007 19:27 152.411 spupdsvc.log
22.02.2007 17:40 11.137 WgaNotify.log
22.02.2007 17:39 76.846 updspapi.log
20.02.2007 14:58 463 cdplayer.ini
18.02.2007 12:50 44 liveup.ini
18.02.2007 11:34 109.050 MedCtrOC.log
18.02.2007 11:34 44.039 ehOCGen.log
18.02.2007 11:34 884.947 iis6.log
18.02.2007 11:34 1.374 imsins.log
18.02.2007 11:34 42.468 ocmsn.log
18.02.2007 11:34 159.641 ntdtcsetup.log
18.02.2007 11:34 355.916 tsoc.log
18.02.2007 11:34 38.614 tabletoc.log
18.02.2007 11:34 264.913 comsetup.log
18.02.2007 11:34 23.443 KB927779.log
18.02.2007 11:34 376.074 ocgen.log
18.02.2007 11:34 89.994 plusoc.log
18.02.2007 11:34 148.076 netfxocm.log
18.02.2007 11:34 38.345 msgsocm.log
18.02.2007 11:34 777.368 FaxSetup.log
18.02.2007 11:34 243.700 msmqinst.log
18.02.2007 11:34 1.374 imsins.BAK
18.02.2007 11:34 20.439 KB927802.log
18.02.2007 11:33 20.108 KB928255.log
18.02.2007 11:33 9.762 KB923723.log
18.02.2007 11:33 16.629 KB924667.log
18.02.2007 11:33 29.373 KB931836.log
18.02.2007 11:33 18.888 KB926436.log
18.02.2007 11:32 11.540 KB928090-IE7.log
18.02.2007 11:31 14.916 KB918118.log
18.02.2007 00:18 12.956 KB928843.log
13.02.2007 19:38 16 popcinfo.dat
13.02.2007 15:04 14.867 KB925876.log
06.02.2007 16:21 69 NeroDigital.ini
03.02.2007 15:46 363.980 1-fe5e180d56ed9c233080898276c260cc.exe
27.01.2007 15:52 5.167 wmsetup10.log
27.01.2007 15:52 19.701 KB926239.log
27.01.2007 15:51 16.917 MSCompPackV1.log
27.01.2007 15:51 47.394 wmp11.log
27.01.2007 15:50 66.696 WMFDist11.log
27.01.2007 15:49 21.926 Wudf01000Inst.log
27.01.2007 15:46 316.640 WMSysPr9.prx
27.01.2007 15:43 13.124 WMFDist11Uninst.log
27.01.2007 15:37 20.379 wmp11Uninst.log
27.01.2007 15:36 401 psnetwork.ini
27.01.2007 15:35 58 powerplayer.ini
27.01.2007 13:44 411 MAXLINK.INI
17.01.2007 14:50 1.409 QTFont.for
10.01.2007 09:07 4.356 KB929969.log
09.01.2007 14:41 1.059.512 setupapi.log.0.old
09.01.2007 13:28 455 nsw.log
04.01.2007 17:44 374.179 setupact.log
29.12.2006 15:14 2.216 avm.log
29.12.2006 15:14 36.189 avmw2k.log
28.12.2006 22:31 335 GEARInstall.log
22.12.2006 14:34 283 game.ini
17.12.2006 00:05 4.039 mozver.dat
16.12.2006 21:24 249.856 Setup1.exe
16.12.2006 21:24 73.216 ST6UNST.EXE
15.12.2006 19:24 15.566 KB928388.log
15.12.2006 19:24 11.263 KB929120.log
15.12.2006 18:58 11.034 KB925398.log
15.12.2006 18:58 13.405 KB923694.log
15.12.2006 18:58 13.260 KB926255.log
10.12.2006 22:29 286.720 iun507.exe
09.12.2006 14:48 400 ODBC.INI
09.12.2006 11:40 11.104 KB901190.log
08.12.2006 17:40 3.101 medblker.Log
08.12.2006 17:36 34.591 KB920342.log
08.12.2006 17:36 30.390 KB925766.log
07.12.2006 15:33 3.994 basecsp.log
05.12.2006 16:49 22.776 ie7_main.log
05.12.2006 16:49 88.312 ie7.log
05.12.2006 16:48 34.799 IDNMitigationAPIs.log
05.12.2006 16:47 33.158 NLSDownlevelMapping.log
05.12.2006 16:47 32.885 KB915865.log
05.12.2006 16:47 31.665 KB914440.log
05.12.2006 16:47 63.469 KB904942.log
05.12.2006 16:46 73.155 KB922760.log
05.12.2006 16:45 41.414 KB924270.log
05.12.2006 16:45 40.914 KB923980.log
05.12.2006 16:45 47.649 KB920213.log
05.12.2006 16:45 39.514 KB922819.log
05.12.2006 16:45 37.916 KB924191.log
05.12.2006 16:45 33.026 KB923191.log
05.12.2006 16:45 46.513 KB924496.log
05.12.2006 16:44 36.429 KB923414.log
05.12.2006 16:44 34.752 KB925486.log
05.12.2006 16:44 37.331 KB920872.log
05.12.2006 16:44 36.003 KB920685.log
05.12.2006 16:44 35.405 KB919007.log
05.12.2006 16:44 34.610 KB916595.log
05.12.2006 16:44 22.143 KB922582.log
05.12.2006 16:44 33.824 KB920214.log
05.12.2006 16:44 34.029 KB922616.log
05.12.2006 16:44 32.718 KB921398.log
05.12.2006 16:43 31.168 KB920683.log
05.12.2006 16:43 31.604 KB920670.log
05.12.2006 16:43 31.076 KB917422.log
05.12.2006 16:43 31.611 KB914388.log
05.12.2006 16:43 30.700 KB911280.log
05.12.2006 16:43 29.368 KB917953.log
05.12.2006 16:43 29.636 KB913580.log
05.12.2006 16:43 29.480 KB918439.log
05.12.2006 16:43 30.054 KB917344.log
05.12.2006 16:43 28.261 KB914389.log
05.12.2006 16:43 14.360 KB917734.log
05.12.2006 16:42 30.402 KB900485.log
05.12.2006 16:42 19.421 KB913800.log
05.12.2006 16:42 27.142 KB911567.log
05.12.2006 16:42 29.642 KB911927.log
05.12.2006 16:42 15.052 KB910437.log
05.12.2006 16:42 28.039 KB900725.log
05.12.2006 16:41 26.272 KB905749.log
05.12.2006 16:41 26.641 KB905414.log
05.12.2006 16:41 27.262 KB901017.log
05.12.2006 16:41 10.943 KB887998.log
05.12.2006 16:41 24.984 KB896423.log
05.12.2006 16:40 27.931 KB899587.log
05.12.2006 16:40 26.735 KB899591.log
05.12.2006 16:40 26.822 KB893756.log
05.12.2006 16:40 26.029 KB890859.log
05.12.2006 16:40 4.563 KB898458.log
05.12.2006 16:40 22.224 KB896428.log
05.12.2006 16:40 22.323 KB888302.log
05.12.2006 16:40 9.706 KB886185.log
05.12.2006 16:19 7.143 WGA.log
05.12.2006 16:19 7.631 KB898461.log
05.12.2006 16:18 0 nsreg.dat
05.12.2006 16:08 157 wininit.ini
05.12.2006 16:08 3.989 netcfg.log
05.12.2006 16:08 283 awprotoc.txt
05.12.2006 16:08 61 awerror.txt
05.12.2006 16:01 265 wsdu.log
05.12.2006 16:01 17.072 WINNT32.LOG
05.12.2006 16:01 254 UPGRADE.TXT
05.12.2006 16:00 178 DHCPUPG.LOG
05.12.2006 16:00 1.174 OEWABLog.txt
05.12.2006 15:56 1.106.972 setuplog.txt
05.12.2006 15:56 432 setuperr.log
05.12.2006 15:54 2.741 sessmgr.setup.log
05.12.2006 15:54 1.604 DtcInstall.log
05.12.2006 15:53 4.112 regopt.log
Dieser Beitrag wurde am 03.03.2007 um 19:38 Uhr von Denniz editiert.
Seitenanfang Seitenende
04.03.2007, 13:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked

Zitat

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programme\21cn\VGO\VGOIEBHO.dll (file missing)

PC neustarten

«
loesche :

C:\WINDOWS\System\sservice.exe

C:\WINDOWS\ktd32.atm - - Diese Datei enthält gesammelte Tastatureingaben.
C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe

04.01.2007 16:16 52.108.792 - C:\WINDOWS\system32\F*** (die Datei heisst wahrscheinlich F U C K , nur verhindert die Forensoftware dieses wort

--------

poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2007, 14:28
...neu hier

Themenstarter

Beiträge: 10
#7

Zitat

C:\WINDOWS\System\sservice.exe

C:\WINDOWS\ktd32.atm - - Diese Datei enthält gesammelte Tastatureingaben.
C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe

04.01.2007 16:16 52.108.792 - C:\WINDOWS\system32\F***
Konnte ich ktd32 und 1-fe5e180d56ed9c233080898276c260cc.exe löschen. Die Dateien F*** und sservice habe ich nicht gefunden, auch nicht via Start ~> Suche. Ich habe aber im system32 ordern motherfu** und motherfu**.exe gefunden. Und ich hab im Windows ordner unter pchelth nur sysservicesinfo gefunde.
Seitenanfang Seitenende
04.03.2007, 16:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 im system32 ordern motherfu** und motherfu**.exe - loeschen !
dann scanne mit comboscan (link siehe oben)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2007, 16:26
...neu hier

Themenstarter

Beiträge: 10
#9 CmboScan:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Rafterman Script 7.0\mirc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Steam\steam.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Denniz\comboscan.exe
C:\PROGRA~1\HIJACK~1\HP_ADM~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.163.188.39:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Magical Glass] "C:\Programme\Magical Glass\Magical Glass.exe" /a
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165331778125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165331818812
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


-- Files created between 2007-02-04 and 2007-03-04 ------------------------------

2100-02-23 14:35:34 768 --a------ C:\Programme\x73_lut.dat
2100-02-08 16:03:54 53248 --a------ C:\Programme\ACMonitor_X73.exe<ACMONI~1.EXE>
2007-03-03 20:44:53 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-03-03 20:44:45 0 d-------- C:\Programme\Winamp
2007-03-03 20:19:36 0 d-------- C:\Programme\CCleaner
2007-03-03 18:10:00 0 d-------- C:\My Shared Folder<MYSHAR~1>
2007-03-03 17:44:52 0 d-------- C:\Programme\HijackThis<HIJACK~1>
2007-03-01 19:59:00 0 d-------- C:\SAVE
2007-03-01 19:53:38 0 d-------- C:\Sierra
2007-02-28 13:37:29 0 d-------- C:\ProgramData<PROGRA~3>
2007-02-28 07:58:24 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-02-27 18:35:30 0 d-------- C:\Programme\Rafterman Script 7.0<RAFTER~1.0>
2007-02-27 14:10:15 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-27 14:08:39 0 dr-h----- C:\$VAULT$.AVG
2007-02-27 14:05:57 4960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2007-02-27 14:05:57 19392 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2007-02-27 14:05:57 3968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2007-02-27 14:05:56 27776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2007-02-27 14:05:56 4224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2007-02-27 14:05:55 775680 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2007-02-27 14:05:51 0 d-------- C:\Programme\Grisoft
2007-02-27 13:38:45 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-02-27 13:38:45 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-02-27 13:38:45 0 d-------- C:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-26 18:59:31 0 d-------- C:\Programme\Pacman EX2<PACMAN~1>
2007-02-26 18:59:18 0 d-------- C:\Programme\Froggit
2007-02-25 16:51:29 0 d-------- C:\Programme\CDex_170b2<CDEX_1~1>
2007-02-25 16:44:36 159744 --a------ C:\WINDOWS\system32\la-core.dll
2007-02-25 10:58:51 0 d-------- C:\Puzzlehilfe<PUZZLE~1>
2007-02-23 19:49:10 0 d-------- C:\Programme\directx
2007-02-23 19:46:11 0 d-------- C:\Programme\Navigo
2007-02-23 18:37:36 0 d-------- C:\Programme\Helix
2007-02-21 16:41:35 0 d-------- C:\Programme\ElsterFormular<ELSTER~1>
2007-02-18 12:50:09 278528 --a------ C:\WINDOWS\system32\livesnth.dll
2007-02-13 19:38:40 16 --a------ C:\WINDOWS\popcinfo.dat
2007-02-13 19:34:34 0 d-------- C:\Programme\Oberon Media<OBERON~1>
2007-02-08 17:11:50 0 d-------- C:\Programme\Gran Paradiso<GRANPA~1>
2007-02-06 16:14:26 0 d-------- C:\Programme\Nero
2007-02-06 16:14:26 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead


-- Find3M Report ----------------------------------------------------------------

2007-03-04 15:24:13 0 d-------- C:\Programme\Steam
2007-03-04 14:00:14 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\teamspeak2<TEAMSP~1>
2007-03-04 10:45:10 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\AVG7
2007-03-03 19:03:02 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2007-03-03 18:10:08 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Kazaa Lite<KAZAAL~1>
2007-03-03 18:05:26 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\BearShare<BEARSH~1>
2007-03-03 18:03:50 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\uTorrent
2007-03-03 10:14:28 0 d-------- C:\Programme\mIRC
2007-03-02 23:34:41 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\LimeWire
2007-02-28 20:20:53 0 d-------- C:\Programme\MSN Messenger<MSNMES~1>
2007-02-27 21:37:12 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sonic
2007-02-27 13:43:40 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Xfire
2007-02-27 13:42:44 0 d---s---- C:\Programme\Xfire
2007-02-27 13:39:07 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Canon
2007-02-25 19:31:04 0 d-------- C:\Programme\Black Sheep Studio<BLACKS~1>
2007-02-21 17:13:37 420756 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-21 17:13:37 77038 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-21 16:41:35 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-18 11:32:17 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-02-16 17:38:31 0 d-------- C:\Programme\Google
2007-02-16 14:43:28 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\temp
2007-02-15 12:24:06 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-15 12:23:20 374 --a------ C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb6334.dat<INTERN~3.DAT>
2007-02-15 12:22:46 0 d-------- C:\Programme\LexmarkX73<LEXMAR~1>
2007-02-15 12:22:24 0 d-------- C:\Programme\GameShadow<GAMESH~1>
2007-02-13 19:32:33 538 --a------ C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb8467.dat<INTERN~2.DAT>
2007-02-13 19:32:33 18432 --a------ C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\internaldb41.dat<INTERN~1.DAT>
2007-02-12 21:20:54 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Miranda
2007-02-08 17:23:20 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\gtk-2.0
2007-02-06 16:17:49 0 d-a------ C:\Programme\Gemeinsame Dateien\LightScribe<LIGHTS~1>
2007-02-06 16:16:12 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Ahead
2007-02-02 17:22:20 68168 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-01-31 22:28:27 0 d-------- C:\Programme\GIMP-2.0
2007-01-31 22:27:35 0 d-------- C:\Programme\Gemeinsame Dateien\GTK
2007-01-31 20:39:41 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\FreeStone Group<FREEST~1>
2007-01-31 20:39:39 0 d-------- C:\Programme\Magical Glass<MAGICA~1>
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-29 07:41:16 0 d---s---- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Microsoft<MICROS~1>
2007-01-28 16:36:15 0 d-------- C:\Programme\ICQLite
2007-01-27 18:30:56 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ubi.com
2007-01-27 18:27:04 0 d-------- C:\Programme\Ubisoft
2007-01-27 16:04:25 0 d-------- C:\Programme\Java
2007-01-27 15:51:19 0 d-------- C:\Programme\Windows Media Connect 2<WI4DF6~1>
2007-01-27 14:11:19 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Google
2007-01-27 14:10:41 0 d-------- C:\Programme\Picasa2
2007-01-27 13:46:22 0 d-------- C:\Programme\Canon
2007-01-27 13:44:37 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ScanSoft
2007-01-27 13:44:32 0 d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared<SCANSO~1>
2007-01-27 13:44:04 0 d-------- C:\Programme\ScanSoft
2007-01-27 13:43:09 0 d-------- C:\Programme\ArcSoft
2007-01-27 13:41:05 0 d--h----- C:\Programme\CanonBJ
2007-01-26 19:00:18 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ppStream
2007-01-25 17:23:41 0 d-------- C:\Programme\Gemeinsame Dateien\SWF Studio<SWFSTU~1>
2007-01-25 17:23:35 0 d-------- C:\Programme\Riva
2007-01-20 18:12:56 0 d-------- C:\Programme\Microsoft Games<MI9A48~1>
2007-01-20 14:09:40 49152 --a------ C:\WINDOWS\system32\faceboxsdde.dll<FACEBO~1.DLL>
2007-01-20 14:09:38 27648 --a------ C:\WINDOWS\system32\faceboxunde.exe<FACEBO~1.EXE>
2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-17 12:47:57 0 d-------- C:\Programme\Disc2Phone<DISC2P~1>
2007-01-17 12:45:05 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Teleca
2007-01-17 12:44:31 0 d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared<TELECA~1>
2007-01-17 12:44:08 0 d-------- C:\Programme\Sony Ericsson<SONYER~1>
2007-01-15 13:18:41 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~2.DLL>
2007-01-15 13:12:12 0 d-------- C:\Programme\Firefly Studios<FIREFL~1>
2007-01-15 13:11:23 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2007-01-15 11:06:14 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-01-15 11:04:32 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\AdobeUM
2007-01-14 15:38:05 0 d-------- C:\Programme\PartyGaming<PARTYG~1>
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-11 22:22:32 0 d-------- C:\Programme\Messenger<MESSEN~2>
2007-01-10 11:07:32 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Apple Computer<APPLEC~1>
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-01-06 15:51:27 0 d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\HP
2007-01-05 20:30:45 0 d-------- C:\Programme\Virtools Web Player 3.5<VIRTOO~1.5>
2007-01-04 18:19:33 0 d-------- C:\Programme\Bonjour
2007-01-04 18:19:07 0 d-------- C:\Programme\Kodak
2007-01-04 18:18:02 0 d-------- C:\Programme\Gemeinsame Dateien\Kodak
2006-12-25 10:32:50 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-12-25 10:32:50 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-12-25 10:32:50 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-12-19 22:49:41 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:03 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-17 00:54:16 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll<CMDLIN~1.DLL>
2006-12-17 00:05:55 4039 --a------ C:\WINDOWS\mozver.dat
2006-12-16 21:24:41 249856 -----n--- C:\WINDOWS\Setup1.exe
2006-12-16 21:24:40 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2006-12-11 14:45:22 36352 -----n--- C:\WINDOWS\system32\tsgqec.dll
2006-12-11 14:45:22 288768 -----n--- C:\WINDOWS\system32\rhttpaa.dll
2006-12-11 14:45:22 1866240 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-11 14:45:22 116736 -----n--- C:\WINDOWS\system32\aaclient.dll
2006-12-10 22:29:50 286720 --a------ C:\WINDOWS\iun507.exe
2006-12-05 16:18:51 0 --a------ C:\WINDOWS\nsreg.dat


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.2480\\GoogleToolbarNotifier.exe"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"Magical Glass"="\"C:\\Programme\\Magical Glass\\Magical Glass.exe\" /a"
"EA Core"="\"C:\\Programme\\Electronic Arts\\EA Link\\Core.exe\" -silent"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ftutil2"="rundll32.exe ftutil2.dll,SetWriteCacheMode"
"RTHDCPL"="RTHDCPL.EXE"
"AlwaysReady Power Message APP"="ARPWRMSG.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
"DMAScheduler"="\"c:\\Programme\\HP DigitalMedia Archive\\DMAScheduler.exe\""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"PCDrProfiler"=""
"HPBootOp"="\"C:\\Programme\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,48,50,5c,48,\
50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,75,53,63,68,\
64,32,2e,65,78,65,00
@=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinDSL MTU-Adjust"="WinDSL_MTU.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"OpwareSE4"="\"C:\\Programme\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"DirectX For Microsoft® Windows"="C:\\WINDOWS\\system32\\fservice.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e810692d-846f-11db-a469-806d6172696f}]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e810692e-846f-11db-a469-806d6172696f}]
Shell\AutoRun\command E:\AUTORUN.EXE
Seitenanfang Seitenende
04.03.2007, 17:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\policies\explorer\Run|DirectX For Microsoft® Windows
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne mit kaspersky und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2007, 22:43
...neu hier

Themenstarter

Beiträge: 10
#11

Zitat

scanne mit kaspersky und poste hier den scanreport
http://virus-protect.org/onlinescan.html
Wenn ich die .txt Datei öffne, stürt der Editor ab und wenn ich das mit M.O. Word öffne, sind es über 4900 seiten, also riesengroß, sodass es hier nicht reinpasst und m.o. word stürzt nach 162 seiten ab.!
Seitenanfang Seitenende
05.03.2007, 09:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
dann scanne noch mal - und poste den report als Anhang (siehe unten) - kannst du auch vorher zippen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.03.2007, 17:09
...neu hier

Themenstarter

Beiträge: 10
#13 Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 137182
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:44:48

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\0041_File_Monitoring_eventlog.rpt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\0045_Web_Monitoring_eventlog.rpt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.idx Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\detected.rpt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\eventlog.rpt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\report.rpt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\f94j2oe9.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\~ROMFN_0000023C Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007030520070306\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\HP_Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\@ActiveLog.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#arcangels.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#fm.bash.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#Glorreichen7.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#halle.sw.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#Nixter.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#RET-S3.intern.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#ThErEaLdEaL.sw.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#TRD.sw.log Das Objekt ist gesperrt übersprungen
C:\Programme\Rafterman Script 7.0\logs\QuakeNet\#yak.bash.log Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\Steam.log Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\base source engine 2.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\day of defeat source.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\source engine.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\source materials.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\source models.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\source sounds.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\sourceinit.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\steamapps\winui.gcf Das Objekt ist gesperrt übersprungen
C:\Programme\Steam\SteamLogs\SteamStats.log Das Objekt ist gesperrt übersprungen
C:\Programme\Teamspeak2_RC2\TSClient.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\fidbox.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\fidbox.idx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\fidbox2.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\fidbox2.idx Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\cch~13da20b491.htp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\cch~13da20bb52.htp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\cch~13f15d5d5d.htp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\cch~13f15d6393.htp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\~DF39AA.tmp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
06.03.2007, 10:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

---------------------
««
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.03.2007, 14:07
...neu hier

Themenstarter

Beiträge: 10
#15 Logfile of HijackThis v1.99.1
Scan saved at 14:06:31, on 06.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
C:\programme\steam\steam.exe
C:\Programme\Magical Glass\Magical Glass.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Xfire\Xfire.exe
C:\HP\KBD\KBD.EXE
C:\Programme\HijackThis\HijackThis.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\iTunes\iTunesHelper.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=216.163.188.39:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fplaunch.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Magical Glass] "C:\Programme\Magical Glass\Magical Glass.exe" /a
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165331778125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165331818812
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AFEA8CB-2910-4C48-A139-78E218B17116}: NameServer = 212.6.108.140 212.6.108.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe



SDFix: Version 1.69

Run by Administrator - 06.03.2007 - 13:44:40,51

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:





Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\TVAnts\\Tvants.exe"="C:\\Programme\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source dedicated server\\srcds.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source dedicated server\\srcds.exe:*:Enabled:srcds"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Programme\\uTorrent\\utorrent.exe"="C:\\Programme\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\half-life blue shift\\hl.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\half-life blue shift\\hl.exe:*;)isabled:Half-Life Launcher"
"C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat\\hl.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source sdk base\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\magicstrauch@gmx.de\\source sdk base\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\steamapps\\scarymidget\\condition zero\\hl.exe"="C:\\Programme\\Steam\\steamapps\\scarymidget\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\steamapps\\scarymidget\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"="C:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe:*:Enabled:Stronghold Legends"
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent16.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent16.exe:*:Enabled:µTorrent"
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.875\\Weisseradler-Script 1.071\\Weisseradler-Script.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.875\\Weisseradler-Script 1.071\\Weisseradler-Script.exe:*:Enabled:mIRC"
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX19.844\\Weisseradler-Script 1.071\\Weisseradler-Script.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX19.844\\Weisseradler-Script 1.071\\Weisseradler-Script.exe:*:Enabled:mIRC"
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.813\\mirc.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Lokale Einstellungen\\Temp\\Rar$EX00.813\\mirc.exe:*:Enabled:mIRC"
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\utorrent.exe:*:Enabled:µTorrent"
"C:\\WINDOWS\\services.exe"="C:\\WINDOWS\\services.exe:*;)isabled:services"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\comboscan.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\comboscan.exe:*:Enabled:comboscan"
"C:\\Programme\\21cn\\VGO\\Clt.exe"="C:\\Programme\\21cn\\VGO\\Clt.exe:*;)isabled:21CN VGO ?????"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*;)isabled:AOL Germany"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*;)isabled:iTunes"
"C:\\Programme\\Miranda IM\\miranda32.exe"="C:\\Programme\\Miranda IM\\miranda32.exe:*;)isabled:Miranda IM"
"C:\\Programme\\PPLive\\PPLive.exe"="C:\\Programme\\PPLive\\PPLive.exe:*;)isabled:pPLive"
"C:\\Programme\\PPMate\\PPMate\\ppmate.exe"="C:\\Programme\\PPMate\\PPMate\\ppmate.exe:*;)isabled:pPMate"
"C:\\Programme\\PPStream\\PPStream.exe"="C:\\Programme\\PPStream\\PPStream.exe:*;)isabled:pPStream"
"C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Denniz\\utorrent.exe"="C:\\Dokumente und Einstellungen\\HP_Administrator\\Desktop\\Denniz\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\Kazaa Lite\\clean.kmd"="C:\\Programme\\Kazaa Lite\\clean.kmd:*:Enabled:clean"
"C:\\Programme\\Rafterman Script 7.0\\mirc.exe"="C:\\Programme\\Rafterman Script 7.0\\mirc.exe:*:Enabled:mIRC"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------


Checking For Files with Hidden Attributes :

C:\Programme\Canon\MP Navigator 3.0\uinstrsc.dll
C:\Programme\Canon\MP Navigator 3.0\Maint.exe
C:\Programme\Picasa2\setup.exe
C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~116.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~25.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~2A.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~39.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~4.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~50.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~B0.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Neuer Ordner\Werner\Lokale Einstellungen\Temp\~DA.tmp
C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Karin1\~WRL0003.tmp

Add/Remove Programs List:

Otto
Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)
GemMaster Mystic
Ad-Aware SE Personal
Adobe Shockwave Player
AVG 7.5
AVG Anti-Spyware 7.5
Microsoft Away Mode
Canon MP510 Benutzerregistrierung
Catan - Die erste Insel
CCleaner (remove only)
CDex extraction audio
Championsheep Rally
CleanUp!
Dungeon Siege
Canon Utilities Easy-PhotoPrint
Easy-WebPrint
EVEREST Home Edition v2.20
EWE TEL-DSL-Installationsdateien entfernen
Facebox Music Tool
FILExtinguisher (tm)
FlipViewer 3.9.0
Gems 3D Puzzle Game
Google Video Player
Gran Paradiso (3.0a2)
Half-Life
HijackThis 1.99.1
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart for Media Center PC
ICQ 5.1
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Optimierung aufgrund von Kundenerfahrungen
Internetdienste
Einfache Internetanmeldung
Call of Duty(R) 2
Bonjour
EA Link
Kaspersky Internet Security 6.0
Kaspersky Online Scanner
High Definition Audio - KB888111
Update Rollup 2 fr Windows XP Media Center Edition 2005
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Windows XP Media Center Edition 2005 KB925766
Enhanced Multimedia Keyboard Solution
LimeWire PRO 4.13.0
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
mIRC
Mozilla Firefox (2.0.0.2)
Canon MP Navigator 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Ahead Nero - Burning Rom
Microsoft National Language Support Downlevel APIs
NVIDIA Drivers
PartyPoker
PC-Doctor 5 fr Windows
Picasa 2
Pirates, Vikings and Knights II Beta 1.0
Puzzlehilfe version 2.0
Python 2.2.3
Python 2.2 pywin32 extensions (build 203)
Rafterman Script 7.0
RealPlayer
Riva FLV Encoder 2.0
Macromedia Flash Player 8
Sony Eyetoy Webcam
SopCast 1.0.1
SprayR 1.0 RC7b
Mag
Steam
StyleXP (remove only)
TeamSpeak 2 RC2
TeamSpeak Overlay BETA 2 (#63)
Winamp (remove only)
The GIMP 2.2.13
GTK+ 2.10.6-1 runtime environment
WinRAR Archivierer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Xfire (remove only)
Notifier
Pacman EX2
kgchlwn
ESSSONIC
Sonic RecordNow Data
SlideShow
Canon MP510
kgchday
HP Boot Optimizer
ESSPCD
HLPPDOCK
cp_OnlineProjectsConfig
Froggit
Sonic MyDVD Plus
Optimierung aufgrund von Kundenerfahrungen
Google Toolbar for Internet Explorer
HPPhotoSmartExpress
ScanSoft OmniPage SE 4.0
essvatgt
Sonic_PrimoSDK
Sonic Update Manager
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 10
SkinsHP1
OptionalContentQFolder
OTtBPSDK
Google Earth
FUSSBALL MANAGER 07
CP_Package_Basic1
iTunes
BufferChm
HP DVD Play 2.1
QuickTime
FullDPAppQFolder
Windows Live Messenger
Internetdienste
SHASTA
ESSBrwr
Sonic Express Labeler
RandMap
Stronghold Legends
kgckids
Disc2Phone
Microsoft .NET Framework 2.0
Call of Duty(R) 2 Patch 1.3
Day of Defeat: Source
Einfache Internetanmeldung
cp_LightScribeConfig
CP_Package_Variety3
CP_AtenaShokunin1Config
ArcSoft PhotoStudio 5.5
SlideShowMusic
ESShelp
Microsoft .NET Framework 2.0 Language Pack - DEU
staticcr
ESSTOOLS
CP_Package_Variety2
kgcvday
Unload
ESSini
Microsoft Office Professional Edition 2003
ESSgui
CP_Package_Variety1
Counter-Strike: Source
VPRINTOL
kgcinvt
ESScore
LightScribe 1.4.105.1
kgcmove
InstantShareDevices
Apple Software Update
DeviceManagementQFolder
Sonic RecordNow Audio
Adobe Reader 7.0.9 - Deutsch
ESSCDBK
Sonic RecordNow Copy
OfotoXMI
cp_PosterPrintConfig
Microsoft Works
CCScore
CueTour
CP_Panorama1Config
KSU
HP Software Update
PhotoGallery
cp_UpdateProjectsConfig
Sony Ericsson PC Suite 1.20.173
Microsoft .NET Framework 1.1
ElsterFormular 2006/2007
GX::Transcoder.net
Call of Duty(R) 2
Kaspersky Internet Security 6.0
essvcpt
Client fr die Windows-Rechteverwaltung mit Service Pack 2
Kodak EasyShare Software
SFR
HpSdpAppCoreApp
Bonjour
kgcbaby
Microsoft .NET Framework 1.1 German Language Pack
Lock On: Modern Air Combat
Rckw„rtskompatibilit„t des Clients fr die Windows-Rechteverwaltung SP2
CP_CalendarTemplates1
Realtek High Definition Audio Driver
kgcbase
SKINXSDK
EA Link
OTtBP
HP DigitalMedia Archive
WIRELESS
Destinations
ESSPDock
SKIN0001

Finished
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: