Tr/Trash
 

Hey!

Habe vor ca einem Monat ein Problem mit dem Trojaner Tr/dropper.gen oder so gehabt und hab hier Logs usw gepostet....

Es hieß, dass Avira Antivir mich vor schlimmerem gerettet hätte un wohl der Trojaner wieder weg wäre... Nun hab ich aber vor kurzem wieder die Nachricht gekriegt nur diesmal war es der Trojaner Tr/Trash.gen ... kA was da los ist ich kenn mich da nicht wirklich aus^^.

Wäre nett wenn sich jemand mal die loggs anschauen und mir sagen könnte was eigentlich los is :)

Hier der Log von Malwarebyte:


Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2482
Windows 5.1.2600 Service Pack 2

07.08.2009 01:50:25
mbam-log-2009-08-07 (01-50-25).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 201149
Laufzeit: 53 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Und hier der von RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hambe at 2009-08-07 01:52:06
Microsoft Windows XP Professional Service Pack 2
System drive C: has 242 GB (51%) free of 474 GB
Total RAM: 3070 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:52:11, on 07.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Spiele\TmNationsForever\TmForever.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Dokumente und Einstellungen\Hambe\Desktop\Felix\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Hambe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080430
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080430
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 11274 bytes

Und hier noch der Rest von RSIT:


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-15 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Programme\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2007-06-13 69632]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-12-05 1392640]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-10-03 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2006-10-03 81920]
"PDVDDXSrv"=C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
"Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-30 29744]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-02-28 17920]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"dscactivate"=C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"RoxWatchTray"=C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-11-17 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-11-17 86016]
"H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-21 148888]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-30 68856]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2008-08-12 21741864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2006-02-15 3631752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Spiele\Electronic Arts\Die Schlacht um Mittelerde II\game.dat"="C:\Spiele\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Spiele\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe"="C:\Spiele\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:pandora"
"C:\Spiele\game.dat"="C:\Spiele\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm)"
"C:\Programme\AGEIA Technologies\bin\TrayIcon.exe"="C:\Programme\AGEIA Technologies\bin\TrayIcon.exe:*:Enabled:AGEIA PhysX System Tray Icon"
"C:\Spiele\World of Warcraft\Launcher.exe"="C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Spiele\Anno 1701\Anno1701.exe"="C:\Spiele\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server"
"C:\Spiele\World of Warcraft\BackgroundDownloader.exe"="C:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Spiele\TmNationsForever\TmForever.exe"="C:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Spiele\Unreal Tournament 2004\System\UT2004.exe"="C:\Spiele\Unreal Tournament 2004\System\UT2004.exe:*:Enabled:UT2004"
"C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2e65995-1ad4-11dd-93e4-806d6172696f}]
shell\AutoRun\command - D:\RunGame.exe


======List of files/folders created in the last 1 months======

2009-08-07 00:50:41 ----D---- C:\Programme\CCleaner
2009-08-07 00:49:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-08-04 23:41:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Syncrosoft
2009-07-24 14:43:01 ----A---- C:\WINDOWS\unvise32qt.exe
2009-07-24 14:42:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-24 14:42:47 ----D---- C:\WINDOWS\system32\QuickTime
2009-07-24 14:42:39 ----D---- C:\Programme\QuickTime
2009-07-23 00:19:46 ----D---- C:\rsit
2009-07-22 23:43:52 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-22 20:03:47 ----D---- C:\Programme\Avira
2009-07-22 20:03:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-18 13:42:59 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-18 13:17:26 ----D---- C:\Programme\Sierra Entertainment
2009-07-15 22:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 22:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2009-08-07 01:52:02 ----D---- C:\WINDOWS\Prefetch
2009-08-07 01:28:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-07 01:23:34 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Skype
2009-08-07 00:52:27 ----D---- C:\WINDOWS\Temp
2009-08-07 00:52:27 ----D---- C:\WINDOWS\Minidump
2009-08-07 00:52:27 ----AD---- C:\WINDOWS
2009-08-07 00:50:41 ----RD---- C:\Programme
2009-08-07 00:49:37 ----D---- C:\Programme\Yahoo!
2009-08-07 00:44:59 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\skypePM
2009-08-06 19:03:55 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\teamspeak2
2009-08-06 11:55:39 ----D---- C:\MDT
2009-08-06 11:55:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-06 04:06:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-04 23:43:12 ----SHD---- C:\WINDOWS\Installer
2009-08-04 23:42:17 ----D---- C:\Programme\Steinberg
2009-08-04 23:42:17 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Steinberg
2009-08-04 23:41:57 ----D---- C:\WINDOWS\system32
2009-08-04 23:41:57 ----D---- C:\Programme\Syncrosoft
2009-08-04 23:41:47 ----HD---- C:\WINDOWS\inf
2009-07-31 16:33:40 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-31 10:27:33 ----D---- C:\Spiele
2009-07-30 10:12:35 ----D---- C:\Programme\Internet Explorer
2009-07-30 03:01:10 ----SHD---- C:\WINDOWS\system32\dllcache
2009-07-30 03:01:07 ----D---- C:\WINDOWS\system32\de-de
2009-07-29 11:53:10 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-27 13:56:49 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-24 13:58:44 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-24 13:58:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-07-24 13:57:27 ----D---- C:\WINDOWS\system32\drivers
2009-07-23 16:55:59 ----D---- C:\Programme\ICQToolbar
2009-07-22 23:34:27 ----D---- C:\WINDOWS\Debug
2009-07-22 20:08:08 ----SD---- C:\WINDOWS\Tasks
2009-07-22 20:02:36 ----D---- C:\WINDOWS\WinSxS
2009-07-19 15:25:34 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 15:25:30 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-18 13:43:02 ----D---- C:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-11 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-11 18048]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-12-05 604928]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-06-26 254872]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-13 4403712]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-13 5760096]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\54.tmp []
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-11-17 159811]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-12-05 20480]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 GoogleDesktopManager-010708-104812;Google Desktop Manager 5.7.801.7324; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-30 29744]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Achja....

Danke schonmal im Vorraus :) hehe

Hallo und :hallo:

Poste bitte noch die fehlende info.txt.

Start => Ausführen => c:\rsit\info.txt => OK

ciao, andreas

So hier noch Info.txt:

info.txt logfile of random's system information tool 1.06 2009-07-23 00:20:14

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Alive iPod Video Converter (version 2.6.2.8)-->"C:\Programme\AliveMedia\iPod Video Converter\unins000.exe"
Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
Ask Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Wireless WLAN Card-->"C:\Programme\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Dell\Dell Wireless WLAN Card"
DesignPro SE eMedia-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{58CE4D8C-D8F5-43BD-9719-A89392DE47A8} /l1031
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Detective-->C:\Programme\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
DVD Shrink 3.2 deutsch (DeCSS-frei)-->"C:\Programme\DVD Shrink DE\unins000.exe"
EVEREST Ultimate Edition v4.60-->"C:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 2003-->C:\Spiele\EA SPORTS\FIFA 2003\EAUninstall.exe
Free CD to MP3 Converter-->C:\PROGRA~1\CDTOMP~1\UNWISE.EXE C:\PROGRA~1\CDTOMP~1\INSTALL.LOG
Free WMA to MP3 Converter 1.16-->"C:\Programme\Free WMA to MP3 Converter\unins000.exe"
Free YouTube Download 2.2-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) IPP Run-Time Installer 5.3 Update 2 for Windows* on IA-32-->MsiExec.exe /X{C21C30F2-521C-4F86-882E-60CDCE615FBD}
Intel(R) PRO Network Connections 12.1.8.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}
Native Instruments Traktor 3 LE-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x9 -removeonly
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Populous: The Beginning-->C:\WINDOWS\IsUn0407.exe -f"C:\Spiele\Bullfrog\Populous - The Beginning\Uninst.isu" -c"C:\Spiele\Bullfrog\Populous - The Beginning\uninst.dll"
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe" -l0x7 -cluninstall
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quake Live Internet Explorer Plugin-->MsiExec.exe /I{A5D254CC-7E37-48D6-A013-895A9A4EB91E}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Reloop Attack-->"C:\Programme\InstallShield Installation Information\{25FEB48A-02B6-4F49-B54E-C9FD4A583607}\setup.exe" -runfromtemp -l0x0009 -removeonly
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Steinberg Cubase SX 3-->"C:\Programme\Steinberg\Cubase SX 3\Uninstall.exe" "C:\Programme\Steinberg\Cubase SX 3\install.log"
SyncroSoft Emu (Remove only)-->C:\Programme\SyncroSoft\Pos\H2O\Uninst.exe
Syncrosofts Lizenz Kontrolle-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TmNationsForever-->"C:\Spiele\TmNationsForever\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Weather Services-->C:\WINDOWS\system32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WORLD IN CONFLICT-->C:\Programme\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0007 -removeonly
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

=====HijackThis Backups=====

O4 - HKLM\..\Run: [AdminHpr] RUNDLL32.EXE C:\WINDOWS\system32\odbc_inc.DLL,i [2009-05-11]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FELIX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 25266
Source Name: Service Control Manager
Time Written: 20090607224429.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FELIX
Event Code: 7036
Message: Dienst "Intelligenter Hintergrundübertragungsdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 25265
Source Name: Service Control Manager
Time Written: 20090607224429.000000+120
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 25264
Source Name: Service Control Manager
Time Written: 20090607224429.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FELIX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Intelligenter Hintergrundübertragungsdienst" gesendet.

Record Number: 25263
Source Name: Service Control Manager
Time Written: 20090607224429.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FELIX
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 25262
Source Name: Service Control Manager
Time Written: 20090607224429.000000+120
Event Type: Informationen
User:

Und der Rest (wegen 400 Zeichen ... :) )

=====Application event log=====

Computer Name: FELIX
Event Code: 1517
Message: Die Registrierung des Benutzers "FELIX\Hambe" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 4962
Source Name: Userenv
Time Written: 20090118002431.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: FELIX
Event Code: 0
Message:
Record Number: 4961
Source Name: AlbumCore9
Time Written: 20090117103856.000000+060
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 2002
Message:
Record Number: 4960
Source Name: EAPOL
Time Written: 20090117103854.000000+060
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 2003
Message:
Record Number: 4959
Source Name: EAPOL
Time Written: 20090117103854.000000+060
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 4958
Source Name: SecurityCenter
Time Written: 20090117103853.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

Freiwillig installiert?

Am liebsten würde ich ComboFix einsetzen, ist aber freiwillig. Ich warte auf deine Entscheidung.

ciao, andreas

Soweit ich weiß ist Weather Service schon drauf gewesen als ich den gekauft hab...
Kann das überhaupt sein?^^

Ja. Es findet sich üblicherweise jede Menge Müll auf vorinstallierten Rechnern. Ein Grund mehr, warum ich keinem Rechner traue, den ich nicht selbst installiert habe. :)

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

Ähm bist du dir auch sicher, dass mein PC ganz bleibt wenn ich das benutze?^^ Hab jetzt schon des öfteren gelesen, dass es ziemlich schädlich sein kann... Muss ich wenn du sagst Internet Browser schließen auch die Seite hier schließen?...

Will nix kaputt machen :(

Ja. In seltenen Fällen kann ComboFix den Rechner schrotten, aber wenn du dich genau an die Anleitung hältst, dann werden gleich mehrere Sicherheitskopien erstellt um für den schlimmsten Fall eine Reparatur zu ermöglichen.

Benutze einfach die Boardsuche und suche nach ComboFix. Es hat schon vielen geholfen.

Es finden sich leider zuviele Hinweis in den Logs auf Schädlingsbefall, deshalb halte ich den Einsatz von ComboFix für sinnvoll.

ciao, andreas

Wo erkenn ich welche Hintergrudwächter zurzeit laufen?

Wenn eigentlich alles glatt läuft verschwinden dann auch Daten von meinem PC?

Im Taskmanager, unten rechts im Systemtray.
:confused: Was genau meinst du?

Der hier sieht verdächtig nach Schädling aus und ist in deinen alten Logs noch nicht zu sehen.
ciao, andreas

Mit dem verschwinden von Dateien mein ich, dass z.B. Musik oder Spiele entfernt werden

Nein.

ciao, andreas

Was heißt denn im Systemtray?^^ Steht das nicht unter Prozesse? Sorry ich bin 1. unwissend und 2. mach ich mir glaub zuviele Sorgen ^^

Das ist der Bereich unten rechts. Dort steht Datum und Uhrzeit und einige Symbole. Mausklick rechts auf die Symbole => Beenden (falls möglich), Doppelklick auf die Symbole => Beenden (falls möglich), danach ComboFix starten.

ciao, andreas

So ich denk ich werds jetzt mal probiern . Wünsch mir Glück :)

Ich drücke dir die Daumen. :daumenhoc

ciao, andreas

So bin durch :)
Hier der Log:


ComboFix 09-08-08.04 - Hambe 09.08.2009 20:09.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3070.2539 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hambe\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((( Dateien erstellt von 2009-07-09 bis 2009-08-09 ))))))))))))))))))))))))))))))
.

2009-08-08 12:57 . 2009-08-08 14:00 -------- d-----w- c:\programme\Garena
2009-08-06 22:50 . 2009-08-06 22:50 -------- d-----w- c:\programme\CCleaner
2009-08-06 22:49 . 2009-08-06 22:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-08-04 21:41 . 2009-08-04 21:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Syncrosoft
2009-08-04 21:41 . 2009-08-04 21:41 2892 ----a-w- c:\windows\system32\audcon.sys
2009-07-24 12:43 . 2000-01-04 22:20 86016 ----a-w- c:\windows\unvise32qt.exe
2009-07-24 12:42 . 2009-07-24 12:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-24 12:42 . 2009-07-24 12:43 -------- d-----w- c:\windows\system32\QuickTime
2009-07-24 12:42 . 2009-07-24 12:43 -------- d-----w- c:\programme\QuickTime
2009-07-22 22:19 . 2009-07-22 22:20 -------- d-----w- C:\rsit
2009-07-22 21:43 . 2009-07-22 21:43 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Malwarebytes
2009-07-22 21:43 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-22 21:43 . 2009-07-22 21:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 21:43 . 2009-07-22 21:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-22 21:43 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 18:03 . 2009-08-05 20:08 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-22 18:03 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-22 18:03 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-22 18:03 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-22 18:03 . 2009-07-22 18:03 -------- d-----w- c:\programme\Avira
2009-07-22 18:03 . 2009-07-22 18:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-18 11:54 . 2009-07-18 11:54 -------- d-----w- c:\dokumente und einstellungen\Hambe\Lokale Einstellungen\Anwendungsdaten\World in Conflict
2009-07-18 11:43 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-07-18 11:43 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-07-18 11:42 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-07-18 11:17 . 2009-07-18 11:17 -------- d-----w- c:\programme\Sierra Entertainment

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-08 18:13 . 2008-10-19 17:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-06 23:23 . 2008-09-14 17:15 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Skype
2009-08-06 22:49 . 2008-09-03 19:10 -------- d-----w- c:\programme\Yahoo!
2009-08-06 22:44 . 2008-09-14 17:19 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\skypePM
2009-08-06 17:03 . 2008-06-04 17:01 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\teamspeak2
2009-08-05 11:27 . 2008-07-24 21:02 118894 ----a-w- c:\windows\War3Unin.dat
2009-08-04 21:42 . 2009-05-29 15:56 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Steinberg
2009-08-04 21:42 . 2009-05-29 15:51 -------- d-----w- c:\programme\Steinberg
2009-08-04 21:41 . 2009-05-29 17:53 -------- d-----w- c:\programme\Syncrosoft
2009-07-30 17:54 . 2008-12-27 12:21 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-27 11:56 . 2008-04-29 23:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-24 12:13 . 2008-04-29 23:28 83616 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-24 11:58 . 2008-04-29 23:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-07-23 14:55 . 2008-05-23 16:35 -------- d-----w- c:\programme\ICQToolbar
2009-06-29 15:55 . 2004-08-13 11:40 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2004-08-13 11:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2004-08-13 11:40 17408 ------w- c:\windows\system32\corpol.dll
2009-06-26 23:52 . 2009-06-26 23:52 76288 ----a-w- c:\windows\system32\drivers\SSHDRV82.sys
2009-06-19 11:28 . 2008-09-22 11:47 -------- d-----w- c:\programme\SlySoft
2009-06-16 14:53 . 2004-08-13 11:40 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:53 . 2004-08-13 11:40 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-12 23:54 . 2008-04-29 23:15 -------- d-----w- c:\programme\Java
2009-06-12 23:53 . 2009-06-12 23:53 152576 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-12 23:52 . 2009-06-12 23:52 152576 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-05 13:32 . 2009-06-05 13:32 479 ----a-w- c:\windows\eReg.dat
2009-06-04 10:38 . 2009-05-27 16:28 334912 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2009-06-04 10:38 . 2009-05-27 16:28 171072 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2009-06-04 10:37 . 2009-05-27 16:19 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-04 10:37 . 2009-05-27 16:18 189784 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-04 10:37 . 2009-05-27 16:28 57344 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2009-06-04 10:37 . 2009-05-27 16:28 479232 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbsv.dll
2009-06-04 10:37 . 2009-05-27 16:28 874660 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2009-06-04 10:37 . 2009-05-27 16:28 2669632 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2009-06-03 19:26 . 2004-08-13 11:40 1296384 ----a-w- c:\windows\system32\quartz.dll
2009-05-27 16:59 . 2009-05-27 16:18 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-27 16:30 . 2009-05-27 16:28 449600 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2009-05-27 16:28 . 2009-05-27 16:28 874660 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbcls.dll
2009-05-27 16:28 . 2009-05-27 16:28 57344 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbags.dll
2009-05-27 16:19 . 2009-05-27 16:19 22328 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\PnkBstrK.sys
2009-05-27 16:19 . 2009-05-27 16:19 22328 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\PnkBstrK.sys
2009-05-27 16:18 . 2009-05-27 16:18 2246144 ----a-w- c:\windows\system32\pbsvc.exe
2009-05-21 09:33 . 2009-06-12 23:52 410984 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-29 68856]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-13 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-13 138008]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-12-05 1392640]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-29 29744]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-28 17920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-06-13 16132608]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-11-17 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\AGEIA Technologies\\bin\\TrayIcon.exe"=
"c:\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Spiele\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Spiele\\TmNationsForever\\TmForever.exe"=
"c:\\Spiele\\Unreal Tournament 2004\\System\\UT2004.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Garena\\Garena.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft 3
"6112:UDP"= 6112:UDP:Warcraft 3
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [27.06.2009 01:52 76288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.07.2009 20:03 108289]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29.05.2009 18:02 33792]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp --> c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\54.tmp --> c:\windows\system32\54.tmp [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [29.05.2009 17:49 18432]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-09 20:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\54.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:63,f5,be,50,fc,6d,9a,b5,a7,04,e3,25,c9,8d,7f,e7,4f,4b,f1,70,0b,d8,eb,
01,c2,2e,d2,e4,f9,f4,63,94,a3,b0,3e,2c,2f,5d,e6,d2,cc,26,3f,60,eb,5f,4c,19,\
"??"=hex:b9,91,5c,31,82,d1,12,f2,db,32,e4,d9,49,bb,12,3c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4076)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Roxio\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\programme\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-09 20:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-09 18:21

Vor Suchlauf: 16 Verzeichnis(se), 255.786.176.512 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 256.068.022.272 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

236 --- E O F --- 2009-07-30 01:01

Brauchst/spielst du das Programm Garena noch?

ciao, andreas

Hm nunja habs erst vor kurzem runtergeladen und wollts halt benutzen um schneller mit andren Spielern in Warcraft zu spieln und dann andren Spielen zusehen zu können. Ist das Programm schädlich?

Gut, dass du ComboFix laufen gelassen hast, den hat er gekillt =>
Das habe ich noch nicht herausgefunden, aber dieser Eintrag
sieht wie ein typischer Schädlingseintrag aus. Es kann auch ein legitimer Eintrag sein.

Lade bitte die Datei
bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2)

Die Datei ist nicht sichtbar, das ist ein Rootkit. Markiere den Text in der Box, kopiere ihn und füge ihn im ersten Feld im Uploadchannel ein.

ciao, andreas

So habs in den Upload Channel geschickt. kA wo sowas ankommt :)

Ist leider nur leer angekommen, das kann mehrere Gründe haben.

1.) Die Datei existiert nicht, sie wird erst dann erzeugt, wenn Garena startet.

2.) Die Datei ist aktiv und gesperrt.

Nehmen wir einfach an, dass es kein Schädling ist und machen weiter mit den Untersuchungen.

1.) Start => Ausführen => combofix /u => OK

2.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

So hier der ActiveScan-Log:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-08-09 23:36:22
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Hambe\Cookies\hambe@doubleclick[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Hambe\Cookies\hambe@atwola[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location 1
;===================================================================================================================================================== ==============================
No C:\WINDOWS\UbiSoft\SetupUbi.exe 1
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description 1
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Hm und Prevx hat mir gesagt der PC sei sauber

Legst du wert auf den Google-Desktopmanager?

1.) Start => Ausführen => => OK

2.) Deinstalliere (Haken setzen bei "Updates anzeigen"!):

• Adobe Reader 8.1.0
• Ask Toolbar
• Google Toolbar for Internet Explorer
• ICQ Toolbar
• J2SE Runtime Environment 5.0 Update 6
• Java(TM) 6 Update 14
• Panda Active Scan
• PrevxCSI
• Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
• Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
• Skype™ 3.8
• Weather Services
• Windows Internet Explorer 7
• Yahoo! Toolbar

3.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

Nicht wundern, falls der Rechner in Zukunft schneller startet. :D

ciao, andreas

Ähm das Combofix Symbol ist aber seit dem Uninstall nicht mehr da^^

Also ich hab alles wegbekommen bis auf die Ask Toolbar (die hatte ich schon vorher deinstalliert) und Weather Services ( stand auch mit Haken bei Updates zeigen nicht da)

Warte auf weitere Instruktionen :)

Gruß Felix

Zu der Sache mit Combofix: Was meinst du mit ohne zu editieren?

Lade ComboFix noch einmal herunter. :)
Das erinnert mich an einen meiner ersten Fälle => http://www.trojaner-board.de/410475-post2.html
Normalerweise sollen alle Realnamen durch Sternchen ersetzt werden. Das ist in ComboFix-Logs aber tödlich, weil dich dann nicht löschen kann.

ciao, andreas

Hi andreas
.. Hab seitdemich die Sachen gelöscht hab die du mir gesagt hast paar Proobleme mitm InetExplorer wenn ich z.B. nicht über Google was suche sondern direkt auf ne Seite will öffnet sichn 2. Fenster und lädt dann nicht richtig und es laggt total
Hoffe du kannst mir da helfen

Gruß Felix

1.) Sollst du nicht mit dem Internet Explorer surfen. Egal welchen Browser du auch benutzt, jeder ist besser und vor allem sicherer als der Internet Explorer von Winzigweich (englisch: Microsoft).

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Downloaddetails: Windows Internet Explorer 8 für Windows XP
  Java-Downloads für alle Betriebssysteme - Sun Microsystems
• Adobe Reader oder besser FoxIt Reader
• Skype jetzt kostenlos herunterladen für kostenlose Anrufe und Internetanrufe
• Adobe - Adobe Flash Player

3.) Poste ein neues HJT-Log.

ciao, andreas

Hm naja das Download entpuppt sich als schwerer als gedacht... Ich kann kaum andre Seiten öffnen als Trojaner Board und Google...

Gibt es ne Möglichkeit sich nen guten Browser runterzuladen und mit dem ab jetzt weiterzuarbeiten?

Opera browser: Homepage

ciao, andreas

Boah cool danke :) endlich wieder Internet Seiten besuchen ohne zu verzweifeln weils nicht lädt^^ Ähm soll ich die Sachen trotzdem runterladen die du mir gesagt hast oder einfach nur mit dem combofix weitermachen?

Ja, der MSIE ist die Seuche. :D
Ja, falls du sie brauchst, dann schon.
Ja.

ciao, andreas

Hm komisch ich hab mir grad nochmal Combofix runtergeladen es in cofi.exe umbenannt un das Logfile dass du geschrieben hast draufgezogen.

Kurz darauf kam ne Fehlermeldung dass ich Combofix nicht in cofi umbennen kann.

Was tun?

Gruß Felix :)

Lade es nochmal und benenne es diesesmal nicht um.

ciao, andreas

So hab jetz mit Combofix gesrciptet :D und hier der Log (in 5 teilen sind iwie über 100k Zeichen :confused:)

ComboFix 09-08-09.04 - Hambe 10.08.2009 19:38.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3070.2485 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hambe\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Hambe\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\54.tmp"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskBarDis
c:\programme\AskBarDis\bar\bin\askBar.dll
c:\programme\AskBarDis\bar\bin\askPopStp.dll
c:\programme\AskBarDis\bar\bin\psvince.dll
c:\programme\AskBarDis\bar\Settings\config.dat
c:\programme\AskBarDis\bar\Settings\config.dat.bak
c:\programme\AskBarDis\unins000.dat
c:\programme\AskBarDis\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JAVAQUICKSTARTERSERVICE
-------\Legacy_MEMSWEEP2
-------\Service_JavaQuickStarterService


((((((((((((((((((((((( Dateien erstellt von 2009-07-10 bis 2009-08-10 ))))))))))))))))))))))))))))))
.

2009-08-10 17:13 . 2009-08-10 17:16 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Skype
2009-08-10 17:13 . 2009-08-10 17:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-08-10 17:13 . 2009-08-10 17:13 -------- d-----r- c:\programme\Skype
2009-08-10 17:09 . 2009-08-10 17:09 -------- d-----w- c:\programme\Foxit Software
2009-08-10 17:09 . 2009-08-10 17:09 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Foxit
2009-08-10 17:08 . 2009-08-10 17:08 -------- d-----w- c:\programme\Java
2009-08-10 17:08 . 2009-08-10 17:08 152576 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-10 16:59 . 2009-08-10 16:59 -------- d-----w- c:\dokumente und einstellungen\Hambe\Lokale Einstellungen\Anwendungsdaten\Opera
2009-08-10 16:59 . 2009-08-10 16:59 -------- d-----w- c:\programme\Opera
2009-08-09 20:13 . 2009-08-10 10:05 -------- d-----w- c:\programme\Panda Security
2009-08-09 20:12 . 2009-08-09 20:12 -------- d-s---w- C:\cofi
2009-08-08 12:57 . 2009-08-08 14:00 -------- d-----w- c:\programme\Garena
2009-08-06 22:50 . 2009-08-06 22:50 -------- d-----w- c:\programme\CCleaner
2009-08-04 21:41 . 2009-08-04 21:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Syncrosoft
2009-08-04 21:41 . 2009-08-04 21:41 2892 ----a-w- c:\windows\system32\audcon.sys
2009-07-24 12:43 . 2000-01-04 22:20 86016 ----a-w- c:\windows\unvise32qt.exe
2009-07-24 12:42 . 2009-07-24 12:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-24 12:42 . 2009-07-24 12:43 -------- d-----w- c:\windows\system32\QuickTime
2009-07-24 12:42 . 2009-07-24 12:43 -------- d-----w- c:\programme\QuickTime
2009-07-22 22:19 . 2009-07-22 22:20 -------- d-----w- C:\rsit
2009-07-22 21:43 . 2009-07-22 21:43 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Malwarebytes
2009-07-22 21:43 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-22 21:43 . 2009-07-22 21:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 21:43 . 2009-07-22 21:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-22 21:43 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 18:03 . 2009-08-05 20:08 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-22 18:03 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-22 18:03 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-22 18:03 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-22 18:03 . 2009-07-22 18:03 -------- d-----w- c:\programme\Avira
2009-07-22 18:03 . 2009-07-22 18:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-18 11:54 . 2009-07-18 11:54 -------- d-----w- c:\dokumente und einstellungen\Hambe\Lokale Einstellungen\Anwendungsdaten\World in Conflict
2009-07-18 11:43 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-07-18 11:43 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-07-18 11:42 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-07-18 11:17 . 2009-07-18 11:17 -------- d-----w- c:\programme\Sierra Entertainment

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-10 17:15 . 2008-09-14 17:19 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\skypePM
2009-08-10 17:13 . 2008-09-14 17:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-08-10 17:08 . 2009-06-12 23:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-10 15:35 . 2008-04-29 23:22 -------- d-----w- c:\programme\Google
2009-08-10 10:24 . 2008-09-03 19:10 -------- d-----w- c:\programme\Yahoo!
2009-08-10 10:01 . 2008-04-29 23:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-08-08 18:13 . 2008-10-19 17:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-06 17:03 . 2008-06-04 17:01 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\teamspeak2
2009-08-05 11:27 . 2008-07-24 21:02 118894 ----a-w- c:\windows\War3Unin.dat
2009-08-04 21:42 . 2009-05-29 15:56 -------- d-----w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Steinberg
2009-08-04 21:42 . 2009-05-29 15:51 -------- d-----w- c:\programme\Steinberg
2009-08-04 21:41 . 2009-05-29 17:53 -------- d-----w- c:\programme\Syncrosoft
2009-07-30 17:54 . 2008-12-27 12:21 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-27 11:56 . 2008-04-29 23:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-24 12:13 . 2008-04-29 23:28 83616 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-24 11:58 . 2008-04-29 23:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-07-23 14:55 . 2008-05-23 16:35 -------- d-----w- c:\programme\ICQToolbar
2009-06-26 23:52 . 2009-06-26 23:52 76288 ----a-w- c:\windows\system32\drivers\SSHDRV82.sys
2009-06-19 11:28 . 2008-09-22 11:47 -------- d-----w- c:\programme\SlySoft
2009-06-16 14:53 . 2004-08-13 11:40 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:53 . 2004-08-13 11:40 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-12 23:53 . 2009-06-12 23:53 152576 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-05 13:32 . 2009-06-05 13:32 479 ----a-w- c:\windows\eReg.dat
2009-06-04 10:38 . 2009-05-27 16:28 334912 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2009-06-04 10:38 . 2009-05-27 16:28 171072 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2009-06-04 10:37 . 2009-05-27 16:19 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-04 10:37 . 2009-05-27 16:18 189784 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-04 10:37 . 2009-05-27 16:28 57344 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2009-06-04 10:37 . 2009-05-27 16:28 479232 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbsv.dll
2009-06-04 10:37 . 2009-05-27 16:28 874660 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2009-06-04 10:37 . 2009-05-27 16:28 2669632 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2009-06-03 19:26 . 2004-08-13 11:40 1296384 ----a-w- c:\windows\system32\quartz.dll
2009-05-27 16:59 . 2009-05-27 16:18 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-27 16:30 . 2009-05-27 16:28 449600 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2009-05-27 16:28 . 2009-05-27 16:28 874660 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbcls.dll
2009-05-27 16:28 . 2009-05-27 16:28 57344 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\id Software\quakelive\home\pb\pbags.dll
2009-05-27 16:19 . 2009-05-27 16:19 22328 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\PnkBstrK.sys
2009-05-27 16:19 . 2009-05-27 16:19 22328 ----a-w- c:\dokumente und einstellungen\Hambe\Anwendungsdaten\PnkBstrK.sys
2009-05-27 16:18 . 2009-05-27 16:18 2246144 ----a-w- c:\windows\system32\pbsvc.exe
.

((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Hambe\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
13.06.2009 01:52 152576 \RP4\A0000237.dll

04.08.2004 15:00 25600 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
04.08.2004 15:00 25600 \RP5\A0001437.dll
04.08.2004 15:00 25600 \RP7\A0001478.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
23.10.2006 00:08 62080 \RP5\A0001308.dll

26.06.2007 15:55 851968 c:\programme\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll
13.07.2007 01:30 765952 \RP4\A0000564.dll
13.08.2007 18:54 765952 \RP5\A0001344.dll

c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
28.04.2009 21:27 182768 \RP2\A0000116.exe

c:\programme\Google\Google Desktop Search\gcdtmp1\GoogleDesktopCommon.dll
30.04.2008 01:22 200192 \RP5\A0001420.dll

c:\programme\Google\Google Desktop Search\gcdtmp2\GoogleDesktopCommon.dll
10.08.2009 12:25 200192 \RP6\A0001458.dll

c:\programme\Google\Google Desktop Search\gcdtmp2\GoogleDesktopResources_de.dll
10.08.2009 12:25 571904 \RP6\A0001459.dll

c:\programme\Google\Google Desktop Search\GoogleDesktopSetup.exe
28.02.2008 13:59 1831472 \RP6\A0001462.exe

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktop.exe
30.04.2008 01:22 29744 \RP5\A0001421.exe

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopActions.dll
30.04.2008 01:22 66048 \RP5\A0001422.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopAPI2.dll
30.04.2008 01:22 498688 \RP5\A0001423.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopCommon.dll
30.04.2008 01:22 200192 \RP5\A0001424.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopDeskbar2.dll
30.04.2008 01:22 162304 \RP6\A0001460.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopHyper.dll
30.04.2008 01:22 135168 \RP5\A0001425.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopIE.dll
30.04.2008 01:22 103936 \RP5\A0001426.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopMail.dll
30.04.2008 01:22 112640 \RP5\A0001427.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopMozilla.dll
30.04.2008 01:22 122368 \RP5\A0001428.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopNetwork3.dll
30.04.2008 01:22 111616 \RP5\A0001430.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopOffice.dll
30.04.2008 01:22 204288 \RP5\A0001431.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopResources_de.dll
30.04.2008 01:22 571904 \RP6\A0001461.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleDesktopSSD.dll
30.04.2008 01:22 150016 \RP5\A0001432.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleServices.dll
30.04.2008 01:22 1988608 \RP5\A0001433.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__GoogleUIEngine.dll
30.04.2008 01:22 402944 \RP5\A0001434.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__gzlib.dll
30.04.2008 01:22 34816 \RP5\A0001435.dll

c:\programme\Google\Google Desktop Search\temp\temp9B01__plugin_common.vbs
30.04.2008 01:22 5918 \RP5\A0001436.vbs

c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
28.04.2009 20:15 470512 \RP2\A0000115.dll

c:\programme\Google\Google Toolbar\Component\GoogleToolbar_1682201815E52F0C.dll
19.06.2009 14:17 259696 \RP2\A0000117.dll

c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_6BC68FE03E7B66EC.dll
19.06.2009 14:17 2963056 \RP2\A0000118.dll

c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_de_EAA4EFE40616FD3C.dll
19.06.2009 14:17 368640 \RP2\A0000119.dll

c:\programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe
19.06.2009 14:17 1091184 \RP2\A0000120.exe

c:\programme\Google\Google Toolbar\Component\GoogleToolbarUser_FCDD4C5F33EE805C.exe
19.06.2009 14:17 280176 \RP2\A0000121.exe

c:\programme\Google\Google Toolbar\Component\GoogleUpdaterService_5898FABCFA121C11.exe
28.04.2009 20:15 182768 \RP2\A0000122.exe

c:\programme\Google\Google Toolbar\Component\SearchWithGoogleUpdate_4DE6AC39DE1AFE56.exe
28.04.2009 20:15 934896 \RP2\A0000123.exe

c:\programme\Google\Google Toolbar\GoogleToolbar.dll
19.06.2009 14:17 259696 \RP2\A0000112.dll

c:\programme\Google\Google Toolbar\GoogleToolbarUser.exe
19.06.2009 14:17 280176 \RP2\A0000114.exe

c:\programme\Google\GoogleToolbarNotifier\5.1.1309.15642\gth.dll
15.07.2009 15:35 10736 \RP2\A0000109.dll

c:\programme\Google\GoogleToolbarNotifier\5.1.1309.15642\gtn.dll
15.07.2009 15:35 119280 \RP2\A0000108.dll

c:\programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
15.07.2009 15:35 669168 \RP2\A0000107.dll

c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
30.04.2008 01:22 68856 \RP2\A0000110.exe

c:\programme\Internet Explorer\custsat.dll
13.08.2007 18:54 33792 \RP5\A0001176.dll

04.08.2004 15:00 38912 c:\programme\Internet Explorer\hmmapi.dll
13.08.2007 18:18 60416 \RP5\A0001345.dll

15.02.2008 11:23 18432 c:\programme\Internet Explorer\iedw.exe
13.08.2007 18:44 69120 \RP5\A0001346.exe

c:\programme\Internet Explorer\ieproxy.dll
13.08.2007 18:54 287744 \RP5\A0001342.dll

04.08.2004 15:00 93184 c:\programme\Internet Explorer\iexplore.exe
29.06.2009 10:35 634632 \RP4\A0000475.exe
29.06.2009 10:35 634632 \RP5\A0001310.exe

10.08.2009 19:08 348160 c:\programme\Java\jre6\bin\msvcr71.dll
13.06.2009 01:52 348160 \RP4\A0000242.dll

c:\programme\Panda Security\ActiveScan 2.0\apicr.dll
14.02.2007 13:55 99888 \RP4\A0000366.dll

c:\programme\Panda Security\ActiveScan 2.0\as2auditor.dll
17.04.2009 08:59 132352 \RP4\A0000364.dll

c:\programme\Panda Security\ActiveScan 2.0\AS2AUDITOR.DLL
17.04.2009 08:59 132352 \RP4\A0000367.DLL

c:\programme\Panda Security\ActiveScan 2.0\as2data.dll
17.04.2009 08:59 83200 \RP4\A0000368.dll

c:\programme\Panda Security\ActiveScan 2.0\as2guiie.dll
17.04.2009 08:59 161024 \RP4\A0000369.dll

c:\programme\Panda Security\ActiveScan 2.0\as2inst.dll
04.12.2008 11:54 66816 \RP4\A0000370.dll

c:\programme\Panda Security\ActiveScan 2.0\as2scanner.dll
17.04.2009 08:59 136448 \RP4\A0000371.dll

c:\programme\Panda Security\ActiveScan 2.0\as2uninst.exe
04.12.2008 11:54 54528 \RP4\A0000372.exe

c:\programme\Panda Security\ActiveScan 2.0\asmdat.dll
14.02.2007 13:53 101936 \RP4\A0000373.dll

c:\programme\Panda Security\ActiveScan 2.0\kreexent.dll
24.06.2008 14:30 79104 \RP4\A0000376.dll

c:\programme\Panda Security\ActiveScan 2.0\libcomm.dll
18.06.2008 17:42 12544 \RP4\A0000377.dll

c:\programme\Panda Security\ActiveScan 2.0\libxml2.dll
09.05.2006 17:51 926720 \RP4\A0000378.dll

c:\programme\Panda Security\ActiveScan 2.0\mapvfile.dll
19.02.2007 18:08 9776 \RP4\A0000379.dll

c:\programme\Panda Security\ActiveScan 2.0\memvfile.dll
26.06.2008 13:42 9984 \RP4\A0000380.dll

c:\programme\Panda Security\ActiveScan 2.0\minicrypto.dll
14.02.2007 13:55 165424 \RP4\A0000381.dll

c:\programme\Panda Security\ActiveScan 2.0\msvcr71.dll
21.02.2003 14:42 348160 \RP4\A0000382.dll

c:\programme\Panda Security\ActiveScan 2.0\npwrapper.dll
17.04.2009 08:59 169216 \RP4\A0000383.dll

c:\programme\Panda Security\ActiveScan 2.0\pavboot.sys
19.06.2008 17:24 28544 \RP4\A0000384.sys

c:\programme\Panda Security\ActiveScan 2.0\pavboot64.sys
19.06.2008 17:24 33792 \RP4\A0000385.sys

c:\programme\Panda Security\ActiveScan 2.0\pavexcom.dll
11.04.2008 09:22 189824 \RP4\A0000386.dll

c:\programme\Panda Security\ActiveScan 2.0\pavoe.dll
20.10.2008 09:30 144640 \RP4\A0000387.dll

c:\programme\Panda Security\ActiveScan 2.0\pavsddl.dll
12.01.2009 11:35 20736 \RP4\A0000388.dll

c:\programme\Panda Security\ActiveScan 2.0\pavvt.dll
10.07.2008 11:31 80128 \RP4\A0000389.dll

c:\programme\Panda Security\ActiveScan 2.0\pskads.dll
02.07.2008 14:23 34560 \RP4\A0000390.dll

c:\programme\Panda Security\ActiveScan 2.0\pskahk.dll
30.10.2008 19:57 2434304 \RP4\A0000391.dll

c:\programme\Panda Security\ActiveScan 2.0\pskalloc.dll
04.02.2009 19:21 28416 \RP4\A0000392.dll

c:\programme\Panda Security\ActiveScan 2.0\pskas.dll
16.09.2008 17:53 70912 \RP4\A0000393.dll

c:\programme\Panda Security\ActiveScan 2.0\pskavs.dll
18.11.2008 12:29 239872 \RP4\A0000394.dll

c:\programme\Panda Security\ActiveScan 2.0\pskcmp.dll
17.11.2008 21:17 463616 \RP4\A0000395.dll

c:\programme\Panda Security\ActiveScan 2.0\pskfss.dll
02.07.2008 14:19 103680 \RP4\A0000396.dll

c:\programme\Panda Security\ActiveScan 2.0\pskhtml.dll
11.09.2008 19:26 218368 \RP4\A0000397.dll

c:\programme\Panda Security\ActiveScan 2.0\pskmdfs.dll
02.07.2008 14:26 20736 \RP4\A0000398.dll

c:\programme\Panda Security\ActiveScan 2.0\pskmfs.dll
07.07.2008 14:09 54528 \RP4\A0000399.dll

c:\programme\Panda Security\ActiveScan 2.0\psknc.dll
26.06.2008 09:04 36096 \RP4\A0000400.dll

c:\programme\Panda Security\ActiveScan 2.0\pskpack.dll
10.09.2008 15:26 40192 \RP4\A0000401.dll

c:\programme\Panda Security\ActiveScan 2.0\pskqhs.dll
02.07.2008 14:28 365824 \RP4\A0000402.dll

c:\programme\Panda Security\ActiveScan 2.0\pskscs.dll
27.11.2008 19:47 258304 \RP4\A0000403.dll

c:\programme\Panda Security\ActiveScan 2.0\pskutil.dll
25.06.2008 16:42 84736 \RP4\A0000404.dll

c:\programme\Panda Security\ActiveScan 2.0\pskvfile.dll
17.11.2008 21:14 20736 \RP4\A0000405.dll

c:\programme\Panda Security\ActiveScan 2.0\pskvfs.dll
29.07.2008 13:05 78080 \RP4\A0000406.dll

c:\programme\Panda Security\ActiveScan 2.0\pskvm.dll
03.10.2008 11:24 187136 \RP4\A0000407.dll

c:\programme\Panda Security\ActiveScan 2.0\psnden.dll
10.07.2008 11:28 62208 \RP4\A0000408.dll

c:\programme\Panda Security\ActiveScan 2.0\psndsk.dll
18.06.2008 11:50 16640 \RP4\A0000409.dll

c:\programme\Panda Security\ActiveScan 2.0\psnengav.dll
10.07.2008 11:31 27392 \RP4\A0000410.dll

c:\programme\Panda Security\ActiveScan 2.0\psnfc.dll
18.06.2008 11:43 20224 \RP4\A0000411.dll

c:\programme\Panda Security\ActiveScan 2.0\psnglkntex.dll
11.11.2008 15:19 79616 \RP4\A0000412.dll

c:\programme\Panda Security\ActiveScan 2.0\psnhsh.dll
18.06.2008 11:47 18688 \RP4\A0000413.dll

c:\programme\Panda Security\ActiveScan 2.0\psnkrnl.dll
18.06.2008 11:53 79104 \RP4\A0000414.dll

c:\programme\Panda Security\ActiveScan 2.0\psnxprs.dll
18.06.2008 11:49 40192 \RP4\A0000415.dll

c:\programme\Panda Security\ActiveScan 2.0\psqmgr.dll
26.11.2008 13:00 299264 \RP4\A0000416.dll

c:\programme\Panda Security\ActiveScan 2.0\pssarf.dll
26.06.2008 15:17 54528 \RP4\A0000418.dll

c:\programme\Panda Security\ActiveScan 2.0\psscan.dll
04.12.2008 18:38 316672 \RP4\A0000419.dll

c:\programme\Panda Security\ActiveScan 2.0\psscoms.dll
23.07.2008 13:48 226560 \RP4\A0000420.dll

c:\programme\Panda Security\ActiveScan 2.0\psscpu.dll
26.06.2008 15:19 70912 \RP4\A0000421.dll

c:\programme\Panda Security\ActiveScan 2.0\pssdet.dll
04.12.2008 18:30 431360 \RP4\A0000422.dll

c:\programme\Panda Security\ActiveScan 2.0\psspa.dll
26.06.2008 15:19 75008 \RP4\A0000423.dll

c:\programme\Panda Security\ActiveScan 2.0\pssqem.dll
26.11.2008 13:02 73472 \RP4\A0000424.dll

c:\programme\Panda Security\ActiveScan 2.0\pssuts.dll
26.06.2008 15:17 58112 \RP4\A0000425.dll

c:\programme\Panda Security\ActiveScan 2.0\pssyschk.dll
30.05.2007 17:25 112176 \RP4\A0000426.dll

c:\programme\Panda Security\ActiveScan 2.0\putczip.dll
18.06.2008 17:46 25856 \RP4\A0000427.dll

c:\programme\Panda Security\ActiveScan 2.0\rkpavproc.sys
29.04.2008 11:33 16952 \RP4\A0000428.sys

c:\programme\Panda Security\ActiveScan 2.0\rkpavproc64.sys
22.08.2007 09:52 13616 \RP4\A0000429.sys

c:\programme\Panda Security\ActiveScan 2.0\scremlsp.exe
15.01.2007 11:55 31792 \RP4\A0000430.exe

c:\programme\Panda Security\ActiveScan 2.0\vplatdis.dll
03.11.2008 13:31 152832 \RP4\A0000431.dll

c:\programme\Panda Security\ActiveScan 2.0\vplatprc.dll
07.07.2008 14:28 21248 \RP4\A0000432.dll

c:\programme\Prevx\prevx.exe
09.08.2009 23:38 4368952 \RP4\A0000436.exe

c:\programme\Yahoo!\Common\unyt.exe
07.08.2009 00:49 104184 \RP5\A0001298.exe

2. teil:


c:\programme\Yahoo!\Common\unyt_wrap.exe
15.07.2008 20:42 84204 \RP5\A0001306.exe

c:\programme\Yahoo!\Companion\Installs\cpn\inyt.exe
14.05.2008 19:52 123944 \RP5\A0001296.exe

c:\programme\Yahoo!\Companion\Installs\cpn\pubmod.dll
28.07.2008 12:47 219376 \RP5\A0001291.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YCAPlugin.dll
28.07.2008 12:47 112368 \RP5\A0001401.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YMERemote.dll
28.07.2008 12:47 204016 \RP5\A0001305.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YPUBC.dll
14.05.2008 19:52 196096 \RP5\A0001292.dll

c:\programme\Yahoo!\Companion\Installs\cpn\yt.dll
28.07.2008 12:47 882416 \RP5\A0001399.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YTabBar.dll
28.07.2008 12:47 213744 \RP5\A0001294.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YTAntiSpy.dll
20.07.2006 21:10 50680 \RP5\A0001295.dll

c:\programme\Yahoo!\Companion\Installs\cpn\ytbb.exe
28.07.2008 12:47 156912 \RP5\A0001299.exe

c:\programme\Yahoo!\Companion\Installs\cpn\YTBM.dll
28.07.2008 12:47 335088 \RP5\A0001400.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YTMsgr.dll
28.07.2008 12:47 188144 \RP5\A0001293.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YTNavAssist.dll
28.07.2008 12:47 186608 \RP5\A0001403.dll

c:\programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
28.07.2008 12:47 160496 \RP5\A0001402.dll

c:\windows\$hf_mig$\KB938127-IE7\SP2QFE\vgx.dll
13.07.2007 01:27 765952 \RP4\A0000563.dll

c:\windows\$hf_mig$\KB938127-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000569.dll

c:\windows\$hf_mig$\KB938127-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000570.exe

c:\windows\$hf_mig$\KB938127-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000573.dll

c:\windows\$hf_mig$\KB938127-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000574.exe

c:\windows\$hf_mig$\KB938127-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000578.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\advpack.dll
07.12.2007 03:41 124928 \RP4\A0000438.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\dxtmsft.dll
20.12.2007 00:18 347136 \RP4\A0000439.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\dxtrans.dll
07.12.2007 03:41 214528 \RP4\A0000440.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\extmgr.dll
07.12.2007 03:41 133120 \RP4\A0000441.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\icardie.dll
07.12.2007 03:41 63488 \RP4\A0000442.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\ie4uinit.exe
06.12.2007 10:34 70656 \RP4\A0000443.exe

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\ieakeng.dll
07.12.2007 03:41 153088 \RP4\A0000444.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\ieaksie.dll
07.12.2007 03:41 230400 \RP4\A0000445.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\ieakui.dll
06.12.2007 07:00 161792 \RP4\A0000446.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\ieapfltr.dll
07.12.2007 03:41 383488 \RP4\A0000447.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iedkcs32.dll
07.12.2007 03:41 388096 \RP4\A0000448.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\ieframe.dll
07.12.2007 03:41 6067200 \RP4\A0000449.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iernonce.dll
07.12.2007 03:41 44544 \RP4\A0000450.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iertutil.dll
07.12.2007 03:41 267776 \RP4\A0000451.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\ieudinit.exe
06.12.2007 10:34 13824 \RP4\A0000452.exe

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
06.12.2007 10:34 625664 \RP4\A0000453.exe

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\jsproxy.dll
07.12.2007 03:41 27648 \RP4\A0000455.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\msfeeds.dll
07.12.2007 03:41 459264 \RP4\A0000456.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\msfeedsbs.dll
07.12.2007 03:41 52224 \RP4\A0000457.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtml.dll
07.12.2007 03:41 3593216 \RP4\A0000458.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mshtmled.dll
07.12.2007 03:41 478208 \RP4\A0000459.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\msrating.dll
07.12.2007 03:41 193024 \RP4\A0000460.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\mstime.dll
07.12.2007 03:41 671232 \RP4\A0000461.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\occache.dll
07.12.2007 03:41 102912 \RP4\A0000462.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\pngfilt.dll
11.01.2008 07:49 44544 \RP4\A0000463.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\url.dll
07.12.2007 03:41 105984 \RP4\A0000464.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\urlmon.dll
07.12.2007 03:41 1162752 \RP4\A0000465.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\webcheck.dll
07.12.2007 03:41 233472 \RP4\A0000466.dll

c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
07.12.2007 03:41 825344 \RP4\A0000467.dll

c:\windows\$hf_mig$\KB944533-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000553.dll

c:\windows\$hf_mig$\KB944533-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000554.exe

c:\windows\$hf_mig$\KB944533-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000557.dll

c:\windows\$hf_mig$\KB944533-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000558.exe

c:\windows\$hf_mig$\KB944533-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000562.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\advpack.dll
23.04.2008 06:19 124928 \RP4\A0000579.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\dxtmsft.dll
23.04.2008 06:19 347136 \RP4\A0000580.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\dxtrans.dll
23.04.2008 06:19 214528 \RP4\A0000581.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\extmgr.dll
23.04.2008 06:19 132608 \RP4\A0000582.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\icardie.dll
23.04.2008 06:19 63488 \RP4\A0000583.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ie4uinit.exe
22.04.2008 10:02 70656 \RP4\A0000584.exe

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieakeng.dll
23.04.2008 06:19 153088 \RP4\A0000585.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieaksie.dll
23.04.2008 06:19 230400 \RP4\A0000586.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieakui.dll
20.04.2008 07:07 161792 \RP4\A0000587.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieapfltr.dll
23.04.2008 06:19 383488 \RP4\A0000588.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iedkcs32.dll
23.04.2008 06:19 388608 \RP4\A0000589.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieframe.dll
23.04.2008 06:19 6068224 \RP4\A0000590.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iernonce.dll
23.04.2008 06:19 44544 \RP4\A0000591.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iertutil.dll
23.04.2008 06:19 267776 \RP4\A0000592.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\ieudinit.exe
22.04.2008 10:02 13824 \RP4\A0000593.exe

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
22.04.2008 10:02 625664 \RP4\A0000594.exe

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\jsproxy.dll
23.04.2008 06:19 27648 \RP4\A0000596.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\msfeeds.dll
23.04.2008 06:19 459264 \RP4\A0000597.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\msfeedsbs.dll
23.04.2008 06:19 52224 \RP4\A0000598.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtml.dll
23.04.2008 06:19 3593728 \RP4\A0000599.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mshtmled.dll
23.04.2008 06:19 478208 \RP4\A0000600.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\msrating.dll
23.04.2008 06:19 193024 \RP4\A0000601.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\mstime.dll
23.04.2008 06:19 671232 \RP4\A0000602.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\occache.dll
23.04.2008 06:19 102912 \RP4\A0000603.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\pngfilt.dll
23.04.2008 06:19 44544 \RP4\A0000604.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\url.dll
23.04.2008 06:19 105984 \RP4\A0000605.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\urlmon.dll
23.04.2008 06:19 1162752 \RP4\A0000606.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\webcheck.dll
23.04.2008 06:19 233472 \RP4\A0000607.dll

c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
23.04.2008 06:19 827392 \RP4\A0000608.dll

c:\windows\$hf_mig$\KB950759-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000649.dll

c:\windows\$hf_mig$\KB950759-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000650.exe

c:\windows\$hf_mig$\KB950759-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000653.dll

c:\windows\$hf_mig$\KB950759-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000654.exe

c:\windows\$hf_mig$\KB950759-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000658.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\advpack.dll
23.06.2008 17:37 124928 \RP4\A0000659.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\dxtmsft.dll
23.06.2008 17:37 347136 \RP4\A0000660.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\dxtrans.dll
23.06.2008 17:37 214528 \RP4\A0000661.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\extmgr.dll
23.06.2008 17:37 132608 \RP4\A0000662.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\icardie.dll
23.06.2008 17:37 63488 \RP4\A0000663.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ie4uinit.exe
23.06.2008 10:23 70656 \RP4\A0000664.exe

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieakeng.dll
23.06.2008 17:37 153088 \RP4\A0000665.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieaksie.dll
23.06.2008 17:37 230400 \RP4\A0000666.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieakui.dll
21.06.2008 07:23 161792 \RP4\A0000667.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieapfltr.dll
23.06.2008 17:37 383488 \RP4\A0000668.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iedkcs32.dll
23.06.2008 17:37 388608 \RP4\A0000669.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieframe.dll
23.06.2008 17:37 6068736 \RP4\A0000670.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iernonce.dll
23.06.2008 17:37 44544 \RP4\A0000671.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iertutil.dll
23.06.2008 17:37 267776 \RP4\A0000672.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\ieudinit.exe
23.06.2008 10:23 13824 \RP4\A0000673.exe

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
23.06.2008 10:23 625664 \RP4\A0000674.exe

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\jsproxy.dll
23.06.2008 17:37 27648 \RP4\A0000676.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\msfeeds.dll
23.06.2008 17:37 459264 \RP4\A0000677.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\msfeedsbs.dll
23.06.2008 17:37 52224 \RP4\A0000678.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtml.dll
23.06.2008 17:37 3594240 \RP4\A0000679.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mshtmled.dll
23.06.2008 17:37 477696 \RP4\A0000680.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\msrating.dll
23.06.2008 17:37 193024 \RP4\A0000681.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\mstime.dll
23.06.2008 17:37 671232 \RP4\A0000682.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\occache.dll
23.06.2008 17:37 102912 \RP4\A0000683.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\pngfilt.dll
23.06.2008 17:37 44544 \RP4\A0000684.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\url.dll
23.06.2008 17:37 105984 \RP4\A0000685.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\urlmon.dll
23.06.2008 17:37 1162752 \RP4\A0000686.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\webcheck.dll
23.06.2008 17:37 233472 \RP4\A0000687.dll

c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
23.06.2008 17:37 827904 \RP4\A0000688.dll

c:\windows\$hf_mig$\KB953838-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000729.dll

c:\windows\$hf_mig$\KB953838-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000730.exe

c:\windows\$hf_mig$\KB953838-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000733.dll

c:\windows\$hf_mig$\KB953838-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000734.exe

c:\windows\$hf_mig$\KB953838-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000738.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\advpack.dll
26.08.2008 11:08 124928 \RP4\A0000739.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\dxtmsft.dll
26.08.2008 11:08 347136 \RP4\A0000740.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\dxtrans.dll
26.08.2008 11:08 214528 \RP4\A0000741.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\extmgr.dll
26.08.2008 11:08 132608 \RP4\A0000742.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\icardie.dll
26.08.2008 11:08 63488 \RP4\A0000743.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ie4uinit.exe
25.08.2008 10:43 70656 \RP4\A0000744.exe

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieakeng.dll
26.08.2008 11:08 153088 \RP4\A0000745.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieaksie.dll
26.08.2008 11:08 230400 \RP4\A0000746.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieakui.dll
23.08.2008 07:54 161792 \RP4\A0000747.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dll
26.08.2008 11:08 380928 \RP4\A0000748.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iedkcs32.dll
26.08.2008 11:08 388608 \RP4\A0000749.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieframe.dll
03.10.2008 18:21 6068224 \RP4\A0000750.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iernonce.dll
26.08.2008 11:08 44544 \RP4\A0000751.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iertutil.dll
26.08.2008 11:08 267776 \RP4\A0000752.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\ieudinit.exe
25.08.2008 10:43 13824 \RP4\A0000753.exe

Teil 3:



c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
23.08.2008 07:56 635848 \RP4\A0000754.exe

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\jsproxy.dll
26.08.2008 11:08 27648 \RP4\A0000756.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\msfeeds.dll
26.08.2008 11:08 459264 \RP4\A0000757.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\msfeedsbs.dll
26.08.2008 11:08 52224 \RP4\A0000758.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll
26.08.2008 11:08 3594752 \RP4\A0000759.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mshtmled.dll
26.08.2008 11:08 477696 \RP4\A0000760.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\msrating.dll
26.08.2008 11:08 193024 \RP4\A0000761.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\mstime.dll
26.08.2008 11:08 671232 \RP4\A0000762.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\occache.dll
26.08.2008 11:08 102912 \RP4\A0000763.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\pngfilt.dll
26.08.2008 11:08 44544 \RP4\A0000764.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\url.dll
26.08.2008 11:08 105984 \RP4\A0000765.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\urlmon.dll
26.08.2008 11:08 1162752 \RP4\A0000766.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\webcheck.dll
26.08.2008 11:08 233472 \RP4\A0000767.dll

c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
26.08.2008 11:08 827904 \RP4\A0000768.dll

c:\windows\$hf_mig$\KB956390-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000809.dll

c:\windows\$hf_mig$\KB956390-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000810.exe

c:\windows\$hf_mig$\KB956390-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000813.dll

c:\windows\$hf_mig$\KB956390-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000814.exe

c:\windows\$hf_mig$\KB956390-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000818.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\advpack.dll
16.10.2008 21:30 124928 \RP4\A0000819.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\dxtmsft.dll
16.10.2008 21:30 347136 \RP4\A0000820.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\dxtrans.dll
16.10.2008 21:30 214528 \RP4\A0000821.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\extmgr.dll
16.10.2008 21:30 132608 \RP4\A0000822.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\icardie.dll
16.10.2008 21:30 63488 \RP4\A0000823.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\ie4uinit.exe
16.10.2008 14:46 70656 \RP4\A0000824.exe

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\ieakeng.dll
16.10.2008 21:30 153088 \RP4\A0000825.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\ieaksie.dll
16.10.2008 21:30 230400 \RP4\A0000826.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\ieakui.dll
15.10.2008 08:33 161792 \RP4\A0000827.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\ieapfltr.dll
16.10.2008 21:30 380928 \RP4\A0000828.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iedkcs32.dll
16.10.2008 21:30 388608 \RP4\A0000829.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\ieframe.dll
16.10.2008 21:30 6068224 \RP4\A0000830.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iernonce.dll
16.10.2008 21:30 44544 \RP4\A0000831.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iertutil.dll
16.10.2008 21:30 267776 \RP4\A0000832.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\ieudinit.exe
16.10.2008 14:46 13824 \RP4\A0000833.exe

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe
15.10.2008 08:34 633632 \RP4\A0000834.exe

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\jsproxy.dll
16.10.2008 21:30 27648 \RP4\A0000836.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\msfeeds.dll
16.10.2008 21:30 459264 \RP4\A0000837.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\msfeedsbs.dll
16.10.2008 21:30 52224 \RP4\A0000838.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\mshtml.dll
16.10.2008 21:30 3595264 \RP4\A0000839.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\mshtmled.dll
16.10.2008 21:30 477696 \RP4\A0000840.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\msrating.dll
16.10.2008 21:30 193024 \RP4\A0000841.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\mstime.dll
16.10.2008 21:30 671232 \RP4\A0000842.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\occache.dll
16.10.2008 21:30 102912 \RP4\A0000843.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\pngfilt.dll
16.10.2008 21:30 44544 \RP4\A0000844.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\url.dll
16.10.2008 21:30 105984 \RP4\A0000845.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\urlmon.dll
16.10.2008 21:30 1163264 \RP4\A0000846.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\webcheck.dll
16.10.2008 21:30 233472 \RP4\A0000847.dll

c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
16.10.2008 21:30 827904 \RP4\A0000848.dll

c:\windows\$hf_mig$\KB958215-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000889.dll

c:\windows\$hf_mig$\KB958215-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000890.exe

c:\windows\$hf_mig$\KB958215-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000893.dll

c:\windows\$hf_mig$\KB958215-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000894.exe

c:\windows\$hf_mig$\KB958215-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000898.dll

c:\windows\$hf_mig$\KB960714-IE7\SP2QFE\mshtml.dll
13.12.2008 08:27 3594752 \RP4\A0000899.dll

c:\windows\$hf_mig$\KB960714-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000903.dll

c:\windows\$hf_mig$\KB960714-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000904.exe

c:\windows\$hf_mig$\KB960714-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000907.dll

c:\windows\$hf_mig$\KB960714-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000908.exe

c:\windows\$hf_mig$\KB960714-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000912.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\advpack.dll
21.12.2008 01:45 124928 \RP4\A0000913.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\dxtmsft.dll
21.12.2008 01:45 347136 \RP4\A0000914.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\dxtrans.dll
21.12.2008 01:45 214528 \RP4\A0000915.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\extmgr.dll
21.12.2008 01:45 132608 \RP4\A0000916.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\icardie.dll
21.12.2008 01:45 63488 \RP4\A0000917.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\ie4uinit.exe
19.12.2008 11:41 70656 \RP4\A0000918.exe

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\ieakeng.dll
21.12.2008 01:45 153088 \RP4\A0000919.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\ieaksie.dll
21.12.2008 01:45 230400 \RP4\A0000920.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\ieakui.dll
19.12.2008 07:24 161792 \RP4\A0000921.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\ieapfltr.dll
21.12.2008 01:45 380928 \RP4\A0000922.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iedkcs32.dll
21.12.2008 01:45 388608 \RP4\A0000923.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\ieframe.dll
21.12.2008 01:45 6068736 \RP4\A0000924.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iernonce.dll
21.12.2008 01:45 44544 \RP4\A0000925.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iertutil.dll
21.12.2008 01:45 267776 \RP4\A0000926.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\ieudinit.exe
19.12.2008 11:41 13824 \RP4\A0000927.exe

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe
19.12.2008 07:25 634024 \RP4\A0000928.exe

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\jsproxy.dll
21.12.2008 01:45 27648 \RP4\A0000930.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\msfeeds.dll
21.12.2008 01:45 459264 \RP4\A0000931.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\msfeedsbs.dll
21.12.2008 01:45 52224 \RP4\A0000932.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mshtml.dll
16.01.2009 18:12 3596288 \RP4\A0000933.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mshtmled.dll
21.12.2008 01:45 477696 \RP4\A0000934.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\msrating.dll
21.12.2008 01:45 193024 \RP4\A0000935.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mstime.dll
21.12.2008 01:45 671232 \RP4\A0000936.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\occache.dll
21.12.2008 01:45 102912 \RP4\A0000937.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\pngfilt.dll
21.12.2008 01:45 44544 \RP4\A0000938.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\url.dll
21.12.2008 01:45 105984 \RP4\A0000939.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\urlmon.dll
21.12.2008 01:45 1163264 \RP4\A0000940.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\webcheck.dll
21.12.2008 01:45 233472 \RP4\A0000941.dll

c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
21.12.2008 01:45 827904 \RP4\A0000942.dll

c:\windows\$hf_mig$\KB961260-IE7\spmsg.dll
06.03.2007 03:14 15584 \RP4\A0000983.dll

c:\windows\$hf_mig$\KB961260-IE7\spuninst.exe
06.03.2007 03:14 217312 \RP4\A0000984.exe

c:\windows\$hf_mig$\KB961260-IE7\update\spcustom.dll
06.03.2007 03:14 22752 \RP4\A0000987.dll

c:\windows\$hf_mig$\KB961260-IE7\update\update.exe
06.03.2007 03:14 725728 \RP4\A0000988.exe

c:\windows\$hf_mig$\KB961260-IE7\update\updspapi.dll
06.03.2007 03:15 377568 \RP4\A0000992.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\advpack.dll
20.02.2009 19:17 124928 \RP4\A0000993.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\dxtmsft.dll
20.02.2009 19:17 347136 \RP4\A0000994.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\dxtrans.dll
20.02.2009 19:17 214528 \RP4\A0000995.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\extmgr.dll
20.02.2009 19:17 132608 \RP4\A0000996.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\icardie.dll
20.02.2009 19:17 63488 \RP4\A0000997.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ie4uinit.exe
20.02.2009 12:23 70656 \RP4\A0000998.exe

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ieakeng.dll
20.02.2009 19:17 153088 \RP4\A0000999.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ieaksie.dll
20.02.2009 19:17 230400 \RP4\A0001000.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ieakui.dll
20.02.2009 07:14 161792 \RP4\A0001001.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ieapfltr.dll
20.02.2009 19:17 380928 \RP4\A0001002.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iedkcs32.dll
20.02.2009 19:17 388608 \RP4\A0001003.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ieencode.dll
20.02.2009 19:17 78336 \RP4\A0001004.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ieframe.dll
20.02.2009 19:17 6068736 \RP4\A0001005.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iernonce.dll
20.02.2009 19:17 44544 \RP4\A0001006.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iertutil.dll
20.02.2009 19:17 268288 \RP4\A0001007.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\ieudinit.exe
20.02.2009 12:24 13824 \RP4\A0001008.exe

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iexplore.exe
28.02.2009 06:54 636088 \RP4\A0001009.exe

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\jsproxy.dll
20.02.2009 19:17 27648 \RP4\A0001011.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\msfeeds.dll
20.02.2009 19:17 459264 \RP4\A0001012.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\msfeedsbs.dll
20.02.2009 19:17 52224 \RP4\A0001013.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
21.02.2009 08:47 3596800 \RP4\A0001014.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtmled.dll
20.02.2009 19:17 477696 \RP4\A0001015.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\msrating.dll
20.02.2009 19:17 193024 \RP4\A0001016.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mstime.dll
20.02.2009 19:17 671232 \RP4\A0001017.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\occache.dll
20.02.2009 19:17 102912 \RP4\A0001018.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\pngfilt.dll
20.02.2009 19:17 44544 \RP4\A0001019.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\url.dll
20.02.2009 19:17 105984 \RP4\A0001020.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\urlmon.dll
20.02.2009 19:17 1163264 \RP4\A0001021.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\webcheck.dll
20.02.2009 19:17 233472 \RP4\A0001022.dll

c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
03.03.2009 02:13 828416 \RP4\A0001023.dll

c:\windows\$hf_mig$\KB963027-IE7\spmsg.dll
08.07.2008 15:00 18808 \RP4\A0001067.dll

c:\windows\$hf_mig$\KB963027-IE7\spuninst.exe
08.07.2008 15:00 234872 \RP4\A0001068.exe

c:\windows\$hf_mig$\KB963027-IE7\update\spcustom.dll
08.07.2008 15:00 26488 \RP4\A0001071.dll

c:\windows\$hf_mig$\KB963027-IE7\update\update.exe
09.07.2008 09:37 765304 \RP4\A0001072.exe

c:\windows\$hf_mig$\KB963027-IE7\update\updspapi.dll
09.07.2008 09:37 388984 \RP4\A0001076.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\advpack.dll
29.04.2009 06:34 124928 \RP4\A0001077.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\dxtmsft.dll
29.04.2009 06:34 347136 \RP4\A0001078.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\dxtrans.dll
29.04.2009 06:34 214528 \RP4\A0001079.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\extmgr.dll
29.04.2009 06:34 132608 \RP4\A0001080.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\icardie.dll
29.04.2009 06:34 63488 \RP4\A0001081.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ie4uinit.exe
28.04.2009 11:55 70656 \RP4\A0001082.exe

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ieakeng.dll
29.04.2009 06:34 153088 \RP4\A0001083.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ieaksie.dll
29.04.2009 06:34 230400 \RP4\A0001084.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ieakui.dll
25.04.2009 07:26 161792 \RP4\A0001085.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ieapfltr.dll
29.04.2009 06:34 380928 \RP4\A0001086.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iedkcs32.dll
29.04.2009 06:34 388608 \RP4\A0001087.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ieencode.dll
29.04.2009 06:34 78336 \RP4\A0001088.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ieframe.dll
29.04.2009 06:34 6069248 \RP4\A0001089.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iernonce.dll
29.04.2009 06:34 44544 \RP4\A0001090.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iertutil.dll
29.04.2009 06:34 268288 \RP4\A0001091.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\ieudinit.exe
28.04.2009 11:55 13824 \RP4\A0001092.exe

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iexplore.exe
25.04.2009 07:27 636088 \RP4\A0001093.exe

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\jsproxy.dll
29.04.2009 06:34 27648 \RP4\A0001095.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\msfeeds.dll
29.04.2009 06:34 459264 \RP4\A0001096.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\msfeedsbs.dll
29.04.2009 06:34 52224 \RP4\A0001097.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
29.04.2009 06:34 3598336 \RP4\A0001098.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtmled.dll
29.04.2009 06:34 477696 \RP4\A0001099.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\msrating.dll
29.04.2009 06:34 193024 \RP4\A0001100.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mstime.dll
29.04.2009 06:34 671232 \RP4\A0001101.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\occache.dll

Teil 4

29.04.2009 06:34 102912 \RP4\A0001102.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\pngfilt.dll
29.04.2009 06:34 44544 \RP4\A0001103.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\url.dll
29.04.2009 06:34 105984 \RP4\A0001104.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\urlmon.dll
29.04.2009 06:34 1163264 \RP4\A0001105.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\webcheck.dll
29.04.2009 06:34 233472 \RP4\A0001106.dll

c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
29.04.2009 06:34 828928 \RP4\A0001107.dll

c:\windows\$hf_mig$\KB969897-IE7\spmsg.dll
09.07.2008 09:37 18808 \RP4\A0001149.dll

c:\windows\$hf_mig$\KB969897-IE7\spuninst.exe
09.07.2008 09:37 234872 \RP4\A0001150.exe

c:\windows\$hf_mig$\KB969897-IE7\update\spcustom.dll
09.07.2008 09:37 26488 \RP4\A0001153.dll

c:\windows\$hf_mig$\KB969897-IE7\update\update.exe
09.07.2008 09:37 765304 \RP4\A0001154.exe

c:\windows\$hf_mig$\KB969897-IE7\update\updspapi.dll
09.07.2008 09:37 388984 \RP4\A0001158.dll

08.07.2008 15:00 18808 c:\windows\$hf_mig$\KB973346\spmsg.dll
08.07.2008 15:00 18808 \RP6\A0001449.dll

08.07.2008 15:00 234872 c:\windows\$hf_mig$\KB973346\spuninst.exe
08.07.2008 15:00 234872 \RP6\A0001448.exe

08.07.2008 15:00 26488 c:\windows\$hf_mig$\KB973346\update\spcustom.dll
08.07.2008 15:00 26488 \RP6\A0001450.dll

08.07.2008 15:00 765304 c:\windows\$hf_mig$\KB973346\update\update.exe
08.07.2008 15:00 765304 \RP6\A0001452.exe

08.07.2008 15:00 388984 c:\windows\$hf_mig$\KB973346\update\updspapi.dll
08.07.2008 15:00 388984 \RP6\A0001453.dll

c:\windows\_000002_.tmp.dll
07.07.2009 07:47 7378 \RP6\A0001446.dll

c:\windows\ie7\_000007_.tmp.dll
04.08.2004 15:00 61440 \RP5\A0001213.dll

c:\windows\ie7\_000008_.tmp.dll
04.08.2004 15:00 102400 \RP5\A0001214.dll

c:\windows\ie7\_000009_.tmp.dll
04.08.2004 15:00 35328 \RP5\A0001215.dll

c:\windows\ie7\_000010_.tmp.dll
02.06.2006 21:31 33792 \RP5\A0001216.dll

c:\windows\ie7\_000011_.tmp.dll
16.02.2008 10:59 357888 \RP5\A0001217.dll

c:\windows\ie7\_000012_.tmp.dll
16.02.2008 10:59 205312 \RP5\A0001218.dll

c:\windows\ie7\_000013_.tmp.dll
16.02.2008 10:59 55808 \RP5\A0001219.dll

c:\windows\ie7\_000014_.tmp.dll
04.08.2004 15:00 38912 \RP5\A0001220.dll

c:\windows\ie7\_000016_.tmp.dll
04.08.2004 15:00 34304 \RP5\A0001221.dll

c:\windows\ie7\_000017_.tmp.dll
04.08.2004 15:00 139264 \RP5\A0001222.dll

c:\windows\ie7\_000019_.tmp.dll
04.08.2004 15:00 220672 \RP5\A0001223.dll

c:\windows\ie7\_000020_.tmp.dll
04.08.2004 15:00 237568 \RP5\A0001224.dll

c:\windows\ie7\_000021_.tmp.dll
04.08.2004 15:00 323584 \RP5\A0001225.dll

c:\windows\ie7\_000022_.tmp.dll
15.02.2008 11:23 18432 \RP5\A0001226.dll

c:\windows\ie7\_000023_.tmp.dll
04.08.2004 15:00 81920 \RP5\A0001227.dll

c:\windows\ie7\_000025_.tmp.dll
16.02.2008 10:59 251392 \RP5\A0001228.dll

c:\windows\ie7\_000026_.tmp.dll
04.08.2004 15:00 49152 \RP5\A0001229.dll

c:\windows\ie7\_000027_.tmp.dll
04.08.2004 15:00 64000 \RP5\A0001230.dll

c:\windows\ie7\_000029_.tmp.dll
04.08.2004 15:00 46148 \RP5\A0001231.dll

c:\windows\ie7\_000031_.tmp.dll
04.08.2004 15:00 93184 \RP5\A0001232.dll

c:\windows\ie7\_000032_.tmp.dll
04.08.2004 15:00 35840 \RP5\A0001233.dll

c:\windows\ie7\_000033_.tmp.dll
04.08.2004 15:00 359424 \RP5\A0001234.dll

c:\windows\ie7\_000035_.tmp.dll
16.02.2008 10:59 96768 \RP5\A0001235.dll

c:\windows\ie7\_000036_.tmp.dll
04.08.2004 15:00 2738 \RP5\A0001236.dll

c:\windows\ie7\_000037_.tmp.dll
18.12.2007 16:41 450560 \RP5\A0001237.dll

c:\windows\ie7\_000038_.tmp.dll
16.02.2008 10:59 16384 \RP5\A0001238.dll

c:\windows\ie7\_000039_.tmp.dll
04.08.2004 15:00 22016 \RP5\A0001239.dll

c:\windows\ie7\_000040_.tmp.dll
04.08.2004 15:00 29184 \RP5\A0001240.dll

c:\windows\ie7\_000041_.tmp.dll
17.02.2008 00:29 3080704 \RP5\A0001241.dll

c:\windows\ie7\_000042_.tmp.dll
04.08.2004 15:00 1351168 \RP5\A0001242.dll

c:\windows\ie7\_000043_.tmp.dll
16.02.2008 10:59 449024 \RP5\A0001243.dll

c:\windows\ie7\_000044_.tmp.dll
04.08.2004 15:00 57344 \RP5\A0001244.dll

c:\windows\ie7\_000045_.tmp.dll
04.08.2004 15:00 146432 \RP5\A0001245.dll

c:\windows\ie7\_000046_.tmp.dll
16.02.2008 10:59 146432 \RP5\A0001246.dll

c:\windows\ie7\_000047_.tmp.dll
16.02.2008 10:59 532480 \RP5\A0001247.dll

c:\windows\ie7\_000048_.tmp.dll
04.08.2004 15:00 97792 \RP5\A0001248.dll

c:\windows\ie7\_000049_.tmp.dll
16.02.2008 10:59 39424 \RP5\A0001249.dll

c:\windows\ie7\_000910_.tmp.dll
04.08.2004 15:00 61440 \RP5\A0001250.dll

c:\windows\ie7\_000911_.tmp.dll
04.08.2004 15:00 37888 \RP5\A0001251.dll

c:\windows\ie7\_000912_.tmp.dll
16.02.2008 10:59 617984 \RP5\A0001252.dll

c:\windows\ie7\_000913_.tmp.dll
18.12.2007 16:41 417792 \RP5\A0001253.dll

c:\windows\ie7\_000914_.tmp.dll
26.06.2007 15:55 851968 \RP5\A0001254.dll

c:\windows\ie7\_000915_.tmp.dll
04.08.2004 15:00 281088 \RP5\A0001255.dll

c:\windows\ie7\_000916_.tmp.dll
16.02.2008 10:59 665088 \RP5\A0001256.dll

c:\windows\ie7\spuninst\_000000_.tmp.dll
26.09.2007 18:08 33472 \RP5\A0001396.dll

c:\windows\ie7\spuninst\_000001_.tmp.dll
26.09.2007 18:06 66048 \RP5\A0001210.dll

c:\windows\ie7\spuninst\_000002_.tmp.dll
06.09.2006 17:42 217312 \RP5\A0001397.dll

c:\windows\ie7\spuninst\_000003_.tmp.dll
01.09.2006 08:46 781 \RP5\A0001211.dll

c:\windows\ie7\spuninst\_000004_.tmp.dll
25.05.2008 23:55 355696 \RP5\A0001212.dll

c:\windows\ie7\spuninst\_000006_.tmp.dll
06.09.2006 17:42 377568 \RP5\A0001398.dll

c:\windows\ie7updates\KB938127-IE7\_000004_.tmp.dll
13.08.2007 18:54 765952 \RP4\A0000568.dll

c:\windows\ie7updates\KB938127-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001324.dll

c:\windows\ie7updates\KB938127-IE7\spuninst\_000001_.tmp.dll
26.05.2008 07:06 10374 \RP4\A0000567.dll

c:\windows\ie7updates\KB938127-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001325.dll

c:\windows\ie7updates\KB944533-IE7\_000004_.tmp.dll
13.08.2007 18:39 123904 \RP4\A0000523.dll

c:\windows\ie7updates\KB944533-IE7\_000006_.tmp.dll
13.08.2007 18:35 346624 \RP4\A0000524.dll

c:\windows\ie7updates\KB944533-IE7\_000007_.tmp.dll
13.08.2007 18:35 214528 \RP4\A0000525.dll

c:\windows\ie7updates\KB944533-IE7\_000008_.tmp.dll
13.08.2007 18:54 131584 \RP4\A0000526.dll

c:\windows\ie7updates\KB944533-IE7\_000009_.tmp.dll
13.08.2007 18:36 61952 \RP4\A0000527.dll

c:\windows\ie7updates\KB944533-IE7\_000010_.tmp.dll
13.08.2007 18:39 54784 \RP4\A0000528.dll

c:\windows\ie7updates\KB944533-IE7\_000012_.tmp.dll
13.08.2007 18:39 152064 \RP4\A0000529.dll

c:\windows\ie7updates\KB944533-IE7\_000014_.tmp.dll
13.08.2007 18:39 229376 \RP4\A0000530.dll

c:\windows\ie7updates\KB944533-IE7\_000016_.tmp.dll
13.08.2007 17:56 161792 \RP4\A0000531.dll

c:\windows\ie7updates\KB944533-IE7\_000019_.tmp.dll
11.07.2007 12:27 383488 \RP4\A0000532.dll

c:\windows\ie7updates\KB944533-IE7\_000020_.tmp.dll
13.08.2007 18:39 382976 \RP4\A0000533.dll

c:\windows\ie7updates\KB944533-IE7\_000022_.tmp.dll
13.08.2007 18:54 6049280 \RP4\A0000534.dll

c:\windows\ie7updates\KB944533-IE7\_000024_.tmp.dll
13.08.2007 18:39 43008 \RP4\A0000535.dll

c:\windows\ie7updates\KB944533-IE7\_000026_.tmp.dll
13.08.2007 18:34 266752 \RP4\A0000536.dll

c:\windows\ie7updates\KB944533-IE7\_000027_.tmp.dll
13.08.2007 18:39 13312 \RP4\A0000537.dll

c:\windows\ie7updates\KB944533-IE7\_000028_.tmp.dll
13.08.2007 18:43 622080 \RP4\A0000538.dll

c:\windows\ie7updates\KB944533-IE7\_000030_.tmp.dll
13.08.2007 18:45 1817088 \RP4\A0000539.dll

c:\windows\ie7updates\KB944533-IE7\_000032_.tmp.dll
13.08.2007 18:54 27136 \RP4\A0000540.dll

c:\windows\ie7updates\KB944533-IE7\_000033_.tmp.dll
13.08.2007 18:54 458752 \RP4\A0000541.dll

c:\windows\ie7updates\KB944533-IE7\_000034_.tmp.dll
13.08.2007 18:54 50688 \RP4\A0000542.dll

c:\windows\ie7updates\KB944533-IE7\_000035_.tmp.dll
13.08.2007 18:54 3578368 \RP4\A0000543.dll

c:\windows\ie7updates\KB944533-IE7\_000036_.tmp.dll
13.08.2007 18:54 475648 \RP4\A0000544.dll

c:\windows\ie7updates\KB944533-IE7\_000037_.tmp.dll
13.08.2007 18:44 192000 \RP4\A0000545.dll

c:\windows\ie7updates\KB944533-IE7\_000038_.tmp.dll
13.08.2007 18:54 670720 \RP4\A0000546.dll

c:\windows\ie7updates\KB944533-IE7\_000039_.tmp.dll
13.08.2007 18:44 101376 \RP4\A0000547.dll

c:\windows\ie7updates\KB944533-IE7\_000041_.tmp.dll
13.08.2007 18:36 44544 \RP4\A0000548.dll

c:\windows\ie7updates\KB944533-IE7\_000056_.tmp.dll
13.08.2007 18:44 105984 \RP4\A0000549.dll

c:\windows\ie7updates\KB944533-IE7\_000058_.tmp.dll
13.08.2007 18:54 1162240 \RP4\A0000550.dll

c:\windows\ie7updates\KB944533-IE7\_000059_.tmp.dll
13.08.2007 18:54 231424 \RP4\A0000551.dll

c:\windows\ie7updates\KB944533-IE7\_000061_.tmp.dll
13.08.2007 18:54 818688 \RP4\A0000552.dll

c:\windows\ie7updates\KB944533-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001322.dll

c:\windows\ie7updates\KB944533-IE7\spuninst\_000001_.tmp.dll
25.05.2008 23:55 22740 \RP4\A0000522.dll

c:\windows\ie7updates\KB944533-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001323.dll

c:\windows\ie7updates\KB947864-IE7\advpack.dll
07.12.2007 04:04 124928 \RP5\A0001257.dll

c:\windows\ie7updates\KB947864-IE7\dxtmsft.dll
20.12.2007 00:48 347136 \RP5\A0001258.dll

c:\windows\ie7updates\KB947864-IE7\dxtrans.dll
07.12.2007 04:04 214528 \RP5\A0001259.dll

c:\windows\ie7updates\KB947864-IE7\extmgr.dll
07.12.2007 04:04 133120 \RP5\A0001260.dll

c:\windows\ie7updates\KB947864-IE7\icardie.dll
07.12.2007 04:04 63488 \RP5\A0001261.dll

c:\windows\ie7updates\KB947864-IE7\ie4uinit.exe
06.12.2007 13:00 70656 \RP5\A0001262.exe

c:\windows\ie7updates\KB947864-IE7\ieakeng.dll
07.12.2007 04:04 153088 \RP5\A0001263.dll

c:\windows\ie7updates\KB947864-IE7\ieaksie.dll
07.12.2007 04:04 230400 \RP5\A0001264.dll

c:\windows\ie7updates\KB947864-IE7\ieakui.dll
06.12.2007 06:59 161792 \RP5\A0001265.dll

c:\windows\ie7updates\KB947864-IE7\ieapfltr.dll
07.12.2007 04:04 383488 \RP5\A0001266.dll

c:\windows\ie7updates\KB947864-IE7\iedkcs32.dll
07.12.2007 04:04 384512 \RP5\A0001267.dll

c:\windows\ie7updates\KB947864-IE7\ieframe.dll
07.12.2007 04:04 6066176 \RP5\A0001268.dll

c:\windows\ie7updates\KB947864-IE7\iernonce.dll
07.12.2007 04:04 44544 \RP5\A0001269.dll

c:\windows\ie7updates\KB947864-IE7\iertutil.dll
07.12.2007 04:04 267776 \RP5\A0001270.dll

c:\windows\ie7updates\KB947864-IE7\ieudinit.exe
06.12.2007 13:00 13824 \RP5\A0001271.exe

c:\windows\ie7updates\KB947864-IE7\iexplore.exe
06.12.2007 13:00 625664 \RP5\A0001272.exe

c:\windows\ie7updates\KB947864-IE7\jsproxy.dll
07.12.2007 04:04 27648 \RP5\A0001274.dll

c:\windows\ie7updates\KB947864-IE7\msfeeds.dll
07.12.2007 04:04 459264 \RP5\A0001275.dll

c:\windows\ie7updates\KB947864-IE7\msfeedsbs.dll
07.12.2007 04:04 52224 \RP5\A0001276.dll

c:\windows\ie7updates\KB947864-IE7\mshtml.dll
08.12.2007 10:34 3592192 \RP5\A0001277.dll

c:\windows\ie7updates\KB947864-IE7\mshtmled.dll
07.12.2007 04:04 478208 \RP5\A0001278.dll

c:\windows\ie7updates\KB947864-IE7\msrating.dll
07.12.2007 04:04 193024 \RP5\A0001279.dll

c:\windows\ie7updates\KB947864-IE7\mstime.dll
07.12.2007 04:04 671232 \RP5\A0001280.dll

c:\windows\ie7updates\KB947864-IE7\occache.dll
07.12.2007 04:04 102912 \RP5\A0001281.dll

c:\windows\ie7updates\KB947864-IE7\pngfilt.dll
11.01.2008 07:32 44544 \RP5\A0001282.dll

c:\windows\ie7updates\KB947864-IE7\spuninst\spuninst.exe
06.03.2007 03:14 217312 \RP5\A0001287.exe

c:\windows\ie7updates\KB947864-IE7\spuninst\updspapi.dll
06.03.2007 03:15 377568 \RP5\A0001289.dll

c:\windows\ie7updates\KB947864-IE7\url.dll
07.12.2007 04:04 105984 \RP5\A0001283.dll

c:\windows\ie7updates\KB947864-IE7\urlmon.dll
07.12.2007 04:04 1159680 \RP5\A0001284.dll

c:\windows\ie7updates\KB947864-IE7\webcheck.dll
07.12.2007 04:04 233472 \RP5\A0001285.dll

c:\windows\ie7updates\KB947864-IE7\wininet.dll
07.12.2007 04:04 824832 \RP5\A0001286.dll

c:\windows\ie7updates\KB950759-IE7\_000004_.tmp.dll
01.03.2008 14:53 124928 \RP4\A0000619.dll

c:\windows\ie7updates\KB950759-IE7\_000005_.tmp.dll
01.03.2008 14:53 347136 \RP4\A0000620.dll

c:\windows\ie7updates\KB950759-IE7\_000006_.tmp.dll
01.03.2008 14:53 214528 \RP4\A0000621.dll

c:\windows\ie7updates\KB950759-IE7\_000007_.tmp.dll
01.03.2008 14:53 133120 \RP4\A0000622.dll

c:\windows\ie7updates\KB950759-IE7\_000008_.tmp.dll
01.03.2008 14:53 63488 \RP4\A0000623.dll

c:\windows\ie7updates\KB950759-IE7\_000009_.tmp.dll
29.02.2008 10:54 70656 \RP4\A0000624.dll

c:\windows\ie7updates\KB950759-IE7\_000010_.tmp.dll
01.03.2008 14:53 153088 \RP4\A0000625.dll

c:\windows\ie7updates\KB950759-IE7\_000011_.tmp.dll
01.03.2008 14:53 230400 \RP4\A0000626.dll

c:\windows\ie7updates\KB950759-IE7\_000012_.tmp.dll
15.02.2008 07:44 161792 \RP4\A0000627.dll

c:\windows\ie7updates\KB950759-IE7\_000013_.tmp.dll
01.03.2008 14:53 383488 \RP4\A0000628.dll

c:\windows\ie7updates\KB950759-IE7\_000014_.tmp.dll
01.03.2008 14:53 384512 \RP4\A0000629.dll

c:\windows\ie7updates\KB950759-IE7\_000015_.tmp.dll
01.03.2008 14:53 6066176 \RP4\A0000630.dll

c:\windows\ie7updates\KB950759-IE7\_000016_.tmp.dll
01.03.2008 14:53 44544 \RP4\A0000631.dll

c:\windows\ie7updates\KB950759-IE7\_000017_.tmp.dll
01.03.2008 14:53 267776 \RP4\A0000632.dll

c:\windows\ie7updates\KB950759-IE7\_000018_.tmp.dll
22.02.2008 12:00 13824 \RP4\A0000633.dll

c:\windows\ie7updates\KB950759-IE7\_000019_.tmp.dll
29.02.2008 10:55 625664 \RP4\A0000634.dll

c:\windows\ie7updates\KB950759-IE7\_000020_.tmp.dll
01.03.2008 14:53 1831424 \RP4\A0000635.dll

c:\windows\ie7updates\KB950759-IE7\_000021_.tmp.dll
01.03.2008 14:53 27648 \RP4\A0000636.dll

c:\windows\ie7updates\KB950759-IE7\_000022_.tmp.dll
01.03.2008 14:53 459264 \RP4\A0000637.dll

c:\windows\ie7updates\KB950759-IE7\_000023_.tmp.dll
01.03.2008 14:53 52224 \RP4\A0000638.dll

c:\windows\ie7updates\KB950759-IE7\_000024_.tmp.dll
01.03.2008 18:24 3591680 \RP4\A0000639.dll

c:\windows\ie7updates\KB950759-IE7\_000025_.tmp.dll
01.03.2008 14:54 478208 \RP4\A0000640.dll

c:\windows\ie7updates\KB950759-IE7\_000026_.tmp.dll
01.03.2008 14:54 193024 \RP4\A0000641.dll

c:\windows\ie7updates\KB950759-IE7\_000027_.tmp.dll
01.03.2008 14:54 671232 \RP4\A0000642.dll

c:\windows\ie7updates\KB950759-IE7\_000028_.tmp.dll
01.03.2008 14:54 102912 \RP4\A0000643.dll

c:\windows\ie7updates\KB950759-IE7\_000029_.tmp.dll
01.03.2008 14:54 44544 \RP4\A0000644.dll

c:\windows\ie7updates\KB950759-IE7\_000045_.tmp.dll
01.03.2008 14:54 105984 \RP4\A0000645.dll

c:\windows\ie7updates\KB950759-IE7\_000046_.tmp.dll
01.03.2008 14:54 1159680 \RP4\A0000646.dll

c:\windows\ie7updates\KB950759-IE7\_000047_.tmp.dll
01.03.2008 14:54 233472 \RP4\A0000647.dll

c:\windows\ie7updates\KB950759-IE7\_000048_.tmp.dll
01.03.2008 14:54 826368 \RP4\A0000648.dll

c:\windows\ie7updates\KB950759-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001326.dll

c:\windows\ie7updates\KB950759-IE7\spuninst\_000001_.tmp.dll
12.06.2008 21:09 22313 \RP4\A0000618.dll

c:\windows\ie7updates\KB950759-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001327.dll

c:\windows\ie7updates\KB953838-IE7\_000004_.tmp.dll
23.04.2008 06:16 124928 \RP4\A0000699.dll

c:\windows\ie7updates\KB953838-IE7\_000005_.tmp.dll
23.04.2008 06:16 347136 \RP4\A0000700.dll

c:\windows\ie7updates\KB953838-IE7\_000006_.tmp.dll
23.04.2008 06:16 214528 \RP4\A0000701.dll

c:\windows\ie7updates\KB953838-IE7\_000007_.tmp.dll
23.04.2008 06:16 133120 \RP4\A0000702.dll

c:\windows\ie7updates\KB953838-IE7\_000008_.tmp.dll
23.04.2008 06:16 63488 \RP4\A0000703.dll

c:\windows\ie7updates\KB953838-IE7\_000009_.tmp.dll
22.04.2008 09:39 70656 \RP4\A0000704.dll

c:\windows\ie7updates\KB953838-IE7\_000010_.tmp.dll
23.04.2008 06:16 153088 \RP4\A0000705.dll

c:\windows\ie7updates\KB953838-IE7\_000011_.tmp.dll
23.04.2008 06:16 230400 \RP4\A0000706.dll

c:\windows\ie7updates\KB953838-IE7\_000012_.tmp.dll
20.04.2008 07:07 161792 \RP4\A0000707.dll

c:\windows\ie7updates\KB953838-IE7\_000013_.tmp.dll
23.04.2008 06:16 383488 \RP4\A0000708.dll

c:\windows\ie7updates\KB953838-IE7\_000014_.tmp.dll
23.04.2008 06:16 384512 \RP4\A0000709.dll

c:\windows\ie7updates\KB953838-IE7\_000015_.tmp.dll
23.04.2008 06:16 6066176 \RP4\A0000710.dll

c:\windows\ie7updates\KB953838-IE7\_000016_.tmp.dll

Teil 5

23.04.2008 06:16 44544 \RP4\A0000711.dll

c:\windows\ie7updates\KB953838-IE7\_000017_.tmp.dll
23.04.2008 06:16 267776 \RP4\A0000712.dll

c:\windows\ie7updates\KB953838-IE7\_000018_.tmp.dll
22.04.2008 09:39 13824 \RP4\A0000713.dll

c:\windows\ie7updates\KB953838-IE7\_000019_.tmp.dll
22.04.2008 09:40 625664 \RP4\A0000714.dll

c:\windows\ie7updates\KB953838-IE7\_000020_.tmp.dll
23.04.2008 06:16 1831424 \RP4\A0000715.dll

c:\windows\ie7updates\KB953838-IE7\_000021_.tmp.dll
23.04.2008 06:16 27648 \RP4\A0000716.dll

c:\windows\ie7updates\KB953838-IE7\_000022_.tmp.dll
23.04.2008 06:16 459264 \RP4\A0000717.dll

c:\windows\ie7updates\KB953838-IE7\_000023_.tmp.dll
23.04.2008 06:16 52224 \RP4\A0000718.dll

c:\windows\ie7updates\KB953838-IE7\_000024_.tmp.dll
23.04.2008 22:16 3591680 \RP4\A0000719.dll

c:\windows\ie7updates\KB953838-IE7\_000025_.tmp.dll
23.04.2008 06:16 478208 \RP4\A0000720.dll

c:\windows\ie7updates\KB953838-IE7\_000026_.tmp.dll
23.04.2008 06:16 193024 \RP4\A0000721.dll

c:\windows\ie7updates\KB953838-IE7\_000027_.tmp.dll
23.04.2008 06:16 671232 \RP4\A0000722.dll

c:\windows\ie7updates\KB953838-IE7\_000028_.tmp.dll
23.04.2008 06:16 102912 \RP4\A0000723.dll

c:\windows\ie7updates\KB953838-IE7\_000029_.tmp.dll
23.04.2008 06:16 44544 \RP4\A0000724.dll

c:\windows\ie7updates\KB953838-IE7\_000045_.tmp.dll
23.04.2008 06:16 105984 \RP4\A0000725.dll

c:\windows\ie7updates\KB953838-IE7\_000046_.tmp.dll
23.04.2008 06:16 1159680 \RP4\A0000726.dll

c:\windows\ie7updates\KB953838-IE7\_000047_.tmp.dll
23.04.2008 06:16 233472 \RP4\A0000727.dll

c:\windows\ie7updates\KB953838-IE7\_000048_.tmp.dll
23.04.2008 06:16 826368 \RP4\A0000728.dll

c:\windows\ie7updates\KB953838-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001328.dll

c:\windows\ie7updates\KB953838-IE7\spuninst\_000001_.tmp.dll
20.08.2008 11:10 22677 \RP4\A0000698.dll

c:\windows\ie7updates\KB953838-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001329.dll

c:\windows\ie7updates\KB956390-IE7\_000004_.tmp.dll
23.06.2008 18:14 124928 \RP4\A0000779.dll

c:\windows\ie7updates\KB956390-IE7\_000005_.tmp.dll
23.06.2008 18:14 347136 \RP4\A0000780.dll

c:\windows\ie7updates\KB956390-IE7\_000006_.tmp.dll
23.06.2008 18:14 214528 \RP4\A0000781.dll

c:\windows\ie7updates\KB956390-IE7\_000007_.tmp.dll
23.06.2008 18:14 133120 \RP4\A0000782.dll

c:\windows\ie7updates\KB956390-IE7\_000008_.tmp.dll
23.06.2008 18:14 63488 \RP4\A0000783.dll

c:\windows\ie7updates\KB956390-IE7\_000009_.tmp.dll
23.06.2008 11:20 70656 \RP4\A0000784.dll

c:\windows\ie7updates\KB956390-IE7\_000010_.tmp.dll
23.06.2008 18:14 153088 \RP4\A0000785.dll

c:\windows\ie7updates\KB956390-IE7\_000011_.tmp.dll
23.06.2008 18:14 230400 \RP4\A0000786.dll

c:\windows\ie7updates\KB956390-IE7\_000012_.tmp.dll
21.06.2008 07:23 161792 \RP4\A0000787.dll

c:\windows\ie7updates\KB956390-IE7\_000013_.tmp.dll
23.06.2008 18:14 383488 \RP4\A0000788.dll

c:\windows\ie7updates\KB956390-IE7\_000014_.tmp.dll
23.06.2008 18:14 384512 \RP4\A0000789.dll

c:\windows\ie7updates\KB956390-IE7\_000015_.tmp.dll
23.06.2008 18:14 6066176 \RP4\A0000790.dll

c:\windows\ie7updates\KB956390-IE7\_000016_.tmp.dll
23.06.2008 18:14 44544 \RP4\A0000791.dll

c:\windows\ie7updates\KB956390-IE7\_000017_.tmp.dll
23.06.2008 18:14 267776 \RP4\A0000792.dll

c:\windows\ie7updates\KB956390-IE7\_000018_.tmp.dll
23.06.2008 11:20 13824 \RP4\A0000793.dll

c:\windows\ie7updates\KB956390-IE7\_000019_.tmp.dll
23.06.2008 11:20 625664 \RP4\A0000794.dll

c:\windows\ie7updates\KB956390-IE7\_000020_.tmp.dll
23.06.2008 18:14 1831424 \RP4\A0000795.dll

c:\windows\ie7updates\KB956390-IE7\_000021_.tmp.dll
23.06.2008 18:14 27648 \RP4\A0000796.dll

c:\windows\ie7updates\KB956390-IE7\_000022_.tmp.dll
23.06.2008 18:14 459264 \RP4\A0000797.dll

c:\windows\ie7updates\KB956390-IE7\_000023_.tmp.dll
23.06.2008 18:14 52224 \RP4\A0000798.dll

c:\windows\ie7updates\KB956390-IE7\_000024_.tmp.dll
24.06.2008 10:14 3592192 \RP4\A0000799.dll

c:\windows\ie7updates\KB956390-IE7\_000025_.tmp.dll
23.06.2008 18:14 477696 \RP4\A0000800.dll

c:\windows\ie7updates\KB956390-IE7\_000026_.tmp.dll
23.06.2008 18:14 193024 \RP4\A0000801.dll

c:\windows\ie7updates\KB956390-IE7\_000027_.tmp.dll
23.06.2008 18:14 671232 \RP4\A0000802.dll

c:\windows\ie7updates\KB956390-IE7\_000028_.tmp.dll
23.06.2008 18:14 102912 \RP4\A0000803.dll

c:\windows\ie7updates\KB956390-IE7\_000029_.tmp.dll
23.06.2008 18:14 44544 \RP4\A0000804.dll

c:\windows\ie7updates\KB956390-IE7\_000045_.tmp.dll
23.06.2008 18:14 105984 \RP4\A0000805.dll

c:\windows\ie7updates\KB956390-IE7\_000046_.tmp.dll
23.06.2008 18:14 1159680 \RP4\A0000806.dll

c:\windows\ie7updates\KB956390-IE7\_000047_.tmp.dll
23.06.2008 18:14 233472 \RP4\A0000807.dll

c:\windows\ie7updates\KB956390-IE7\_000048_.tmp.dll
23.06.2008 18:14 826368 \RP4\A0000808.dll

c:\windows\ie7updates\KB956390-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001330.dll

c:\windows\ie7updates\KB956390-IE7\spuninst\_000001_.tmp.dll
16.10.2008 17:03 23241 \RP4\A0000778.dll

c:\windows\ie7updates\KB956390-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001331.dll

c:\windows\ie7updates\KB958215-IE7\_000004_.tmp.dll
26.08.2008 09:57 124928 \RP4\A0000859.dll

c:\windows\ie7updates\KB958215-IE7\_000005_.tmp.dll
26.08.2008 09:57 347136 \RP4\A0000860.dll

c:\windows\ie7updates\KB958215-IE7\_000006_.tmp.dll
26.08.2008 09:57 214528 \RP4\A0000861.dll

c:\windows\ie7updates\KB958215-IE7\_000007_.tmp.dll
26.08.2008 09:57 133120 \RP4\A0000862.dll

c:\windows\ie7updates\KB958215-IE7\_000008_.tmp.dll
26.08.2008 09:57 63488 \RP4\A0000863.dll

c:\windows\ie7updates\KB958215-IE7\_000009_.tmp.dll
25.08.2008 10:37 70656 \RP4\A0000864.dll

c:\windows\ie7updates\KB958215-IE7\_000010_.tmp.dll
26.08.2008 09:57 153088 \RP4\A0000865.dll

c:\windows\ie7updates\KB958215-IE7\_000011_.tmp.dll
26.08.2008 09:57 230400 \RP4\A0000866.dll

c:\windows\ie7updates\KB958215-IE7\_000012_.tmp.dll
23.08.2008 07:54 161792 \RP4\A0000867.dll

c:\windows\ie7updates\KB958215-IE7\_000013_.tmp.dll
26.08.2008 09:57 383488 \RP4\A0000868.dll

c:\windows\ie7updates\KB958215-IE7\_000014_.tmp.dll
26.08.2008 09:57 384512 \RP4\A0000869.dll

c:\windows\ie7updates\KB958215-IE7\_000015_.tmp.dll
03.10.2008 18:58 6066176 \RP4\A0000870.dll

c:\windows\ie7updates\KB958215-IE7\_000016_.tmp.dll
26.08.2008 09:57 44544 \RP4\A0000871.dll

c:\windows\ie7updates\KB958215-IE7\_000017_.tmp.dll
26.08.2008 09:57 267776 \RP4\A0000872.dll

c:\windows\ie7updates\KB958215-IE7\_000018_.tmp.dll
25.08.2008 10:38 13824 \RP4\A0000873.dll

c:\windows\ie7updates\KB958215-IE7\_000019_.tmp.dll
23.08.2008 07:56 635848 \RP4\A0000874.dll

c:\windows\ie7updates\KB958215-IE7\_000020_.tmp.dll
26.08.2008 09:57 1831424 \RP4\A0000875.dll

c:\windows\ie7updates\KB958215-IE7\_000021_.tmp.dll
26.08.2008 09:57 27648 \RP4\A0000876.dll

c:\windows\ie7updates\KB958215-IE7\_000022_.tmp.dll
26.08.2008 09:57 459264 \RP4\A0000877.dll

c:\windows\ie7updates\KB958215-IE7\_000023_.tmp.dll
26.08.2008 09:57 52224 \RP4\A0000878.dll

c:\windows\ie7updates\KB958215-IE7\_000024_.tmp.dll
27.08.2008 10:57 3593216 \RP4\A0000879.dll

c:\windows\ie7updates\KB958215-IE7\_000025_.tmp.dll
26.08.2008 09:57 477696 \RP4\A0000880.dll

c:\windows\ie7updates\KB958215-IE7\_000026_.tmp.dll
26.08.2008 09:57 193024 \RP4\A0000881.dll

c:\windows\ie7updates\KB958215-IE7\_000027_.tmp.dll
26.08.2008 09:57 671232 \RP4\A0000882.dll

c:\windows\ie7updates\KB958215-IE7\_000028_.tmp.dll
26.08.2008 09:57 102912 \RP4\A0000883.dll

c:\windows\ie7updates\KB958215-IE7\_000029_.tmp.dll
26.08.2008 09:57 44544 \RP4\A0000884.dll

c:\windows\ie7updates\KB958215-IE7\_000045_.tmp.dll
26.08.2008 09:57 105984 \RP4\A0000885.dll

c:\windows\ie7updates\KB958215-IE7\_000046_.tmp.dll
26.08.2008 09:57 1159680 \RP4\A0000886.dll

c:\windows\ie7updates\KB958215-IE7\_000047_.tmp.dll
26.08.2008 09:57 233472 \RP4\A0000887.dll

c:\windows\ie7updates\KB958215-IE7\_000048_.tmp.dll
26.08.2008 09:57 826368 \RP4\A0000888.dll

c:\windows\ie7updates\KB958215-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001332.dll

c:\windows\ie7updates\KB958215-IE7\spuninst\_000001_.tmp.dll
10.12.2008 23:29 23961 \RP4\A0000858.dll

c:\windows\ie7updates\KB958215-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001333.dll

c:\windows\ie7updates\KB960714-IE7\_000004_.tmp.dll
17.10.2008 02:34 3593216 \RP4\A0000902.dll

c:\windows\ie7updates\KB960714-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001334.dll

c:\windows\ie7updates\KB960714-IE7\spuninst\_000001_.tmp.dll
18.12.2008 22:57 12610 \RP4\A0000901.dll

c:\windows\ie7updates\KB960714-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001335.dll

c:\windows\ie7updates\KB961260-IE7\_000004_.tmp.dll
16.10.2008 22:04 124928 \RP4\A0000953.dll

c:\windows\ie7updates\KB961260-IE7\_000005_.tmp.dll
16.10.2008 22:04 347136 \RP4\A0000954.dll

c:\windows\ie7updates\KB961260-IE7\_000006_.tmp.dll
16.10.2008 22:04 214528 \RP4\A0000955.dll

c:\windows\ie7updates\KB961260-IE7\_000007_.tmp.dll
16.10.2008 22:04 133120 \RP4\A0000956.dll

c:\windows\ie7updates\KB961260-IE7\_000008_.tmp.dll
16.10.2008 22:04 63488 \RP4\A0000957.dll

c:\windows\ie7updates\KB961260-IE7\_000009_.tmp.dll
16.10.2008 15:10 70656 \RP4\A0000958.dll

c:\windows\ie7updates\KB961260-IE7\_000010_.tmp.dll
16.10.2008 22:04 153088 \RP4\A0000959.dll

c:\windows\ie7updates\KB961260-IE7\_000011_.tmp.dll
16.10.2008 22:04 230400 \RP4\A0000960.dll

c:\windows\ie7updates\KB961260-IE7\_000012_.tmp.dll
15.10.2008 09:04 161792 \RP4\A0000961.dll

c:\windows\ie7updates\KB961260-IE7\_000013_.tmp.dll
16.10.2008 22:04 383488 \RP4\A0000962.dll

c:\windows\ie7updates\KB961260-IE7\_000014_.tmp.dll
16.10.2008 22:04 384512 \RP4\A0000963.dll

c:\windows\ie7updates\KB961260-IE7\_000015_.tmp.dll
16.10.2008 22:04 6066176 \RP4\A0000964.dll

c:\windows\ie7updates\KB961260-IE7\_000016_.tmp.dll
16.10.2008 22:04 44544 \RP4\A0000965.dll

c:\windows\ie7updates\KB961260-IE7\_000017_.tmp.dll
16.10.2008 22:04 267776 \RP4\A0000966.dll

c:\windows\ie7updates\KB961260-IE7\_000018_.tmp.dll
16.10.2008 15:11 13824 \RP4\A0000967.dll

c:\windows\ie7updates\KB961260-IE7\_000019_.tmp.dll
15.10.2008 09:06 633632 \RP4\A0000968.dll

c:\windows\ie7updates\KB961260-IE7\_000020_.tmp.dll
16.10.2008 22:04 1831424 \RP4\A0000969.dll

c:\windows\ie7updates\KB961260-IE7\_000021_.tmp.dll
16.10.2008 22:04 27648 \RP4\A0000970.dll

c:\windows\ie7updates\KB961260-IE7\_000022_.tmp.dll
16.10.2008 22:04 459264 \RP4\A0000971.dll

c:\windows\ie7updates\KB961260-IE7\_000023_.tmp.dll
16.10.2008 22:04 52224 \RP4\A0000972.dll

c:\windows\ie7updates\KB961260-IE7\_000024_.tmp.dll
13.12.2008 08:36 3593216 \RP4\A0000973.dll

c:\windows\ie7updates\KB961260-IE7\_000025_.tmp.dll
16.10.2008 22:04 477696 \RP4\A0000974.dll

c:\windows\ie7updates\KB961260-IE7\_000026_.tmp.dll
16.10.2008 22:04 193024 \RP4\A0000975.dll

c:\windows\ie7updates\KB961260-IE7\_000027_.tmp.dll
16.10.2008 22:04 671232 \RP4\A0000976.dll

c:\windows\ie7updates\KB961260-IE7\_000028_.tmp.dll
16.10.2008 22:04 102912 \RP4\A0000977.dll

c:\windows\ie7updates\KB961260-IE7\_000029_.tmp.dll
16.10.2008 22:04 44544 \RP4\A0000978.dll

c:\windows\ie7updates\KB961260-IE7\_000045_.tmp.dll
16.10.2008 22:04 105984 \RP4\A0000979.dll

c:\windows\ie7updates\KB961260-IE7\_000046_.tmp.dll
16.10.2008 22:04 1160192 \RP4\A0000980.dll

c:\windows\ie7updates\KB961260-IE7\_000047_.tmp.dll
16.10.2008 22:04 233472 \RP4\A0000981.dll

c:\windows\ie7updates\KB961260-IE7\_000048_.tmp.dll
16.10.2008 22:04 826368 \RP4\A0000982.dll

c:\windows\ie7updates\KB961260-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001336.dll

c:\windows\ie7updates\KB961260-IE7\spuninst\_000001_.tmp.dll
12.02.2009 22:43 24542 \RP4\A0000952.dll

c:\windows\ie7updates\KB961260-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001337.dll

c:\windows\ie7updates\KB963027-IE7\_000004_.tmp.dll
21.12.2008 00:30 124928 \RP4\A0001036.dll

c:\windows\ie7updates\KB963027-IE7\_000005_.tmp.dll
21.12.2008 00:30 347136 \RP4\A0001037.dll

c:\windows\ie7updates\KB963027-IE7\_000006_.tmp.dll
21.12.2008 00:30 214528 \RP4\A0001038.dll

c:\windows\ie7updates\KB963027-IE7\_000007_.tmp.dll
21.12.2008 00:30 133120 \RP4\A0001039.dll

c:\windows\ie7updates\KB963027-IE7\_000009_.tmp.dll
21.12.2008 00:30 63488 \RP4\A0001040.dll

c:\windows\ie7updates\KB963027-IE7\_000010_.tmp.dll
19.12.2008 11:09 70656 \RP4\A0001041.dll

c:\windows\ie7updates\KB963027-IE7\_000011_.tmp.dll
21.12.2008 00:30 153088 \RP4\A0001042.dll

c:\windows\ie7updates\KB963027-IE7\_000012_.tmp.dll
21.12.2008 00:30 230400 \RP4\A0001043.dll

c:\windows\ie7updates\KB963027-IE7\_000013_.tmp.dll
19.12.2008 07:23 161792 \RP4\A0001044.dll

c:\windows\ie7updates\KB963027-IE7\_000015_.tmp.dll
21.12.2008 00:30 383488 \RP4\A0001045.dll

c:\windows\ie7updates\KB963027-IE7\_000016_.tmp.dll
21.12.2008 00:30 384512 \RP4\A0001046.dll

c:\windows\ie7updates\KB963027-IE7\_000017_.tmp.dll
13.08.2007 18:45 78336 \RP4\A0001047.dll

c:\windows\ie7updates\KB963027-IE7\_000018_.tmp.dll
21.12.2008 00:30 6066688 \RP4\A0001048.dll

c:\windows\ie7updates\KB963027-IE7\_000020_.tmp.dll
21.12.2008 00:30 44544 \RP4\A0001049.dll

c:\windows\ie7updates\KB963027-IE7\_000021_.tmp.dll
21.12.2008 00:30 267776 \RP4\A0001050.dll

c:\windows\ie7updates\KB963027-IE7\_000022_.tmp.dll
19.12.2008 11:10 13824 \RP4\A0001051.dll

c:\windows\ie7updates\KB963027-IE7\_000023_.tmp.dll
19.12.2008 07:25 634024 \RP4\A0001052.dll

c:\windows\ie7updates\KB963027-IE7\_000024_.tmp.dll
21.12.2008 00:30 1831424 \RP4\A0001053.dll

c:\windows\ie7updates\KB963027-IE7\_000025_.tmp.dll
21.12.2008 00:30 27648 \RP4\A0001054.dll

c:\windows\ie7updates\KB963027-IE7\_000026_.tmp.dll
21.12.2008 00:31 459264 \RP4\A0001055.dll

c:\windows\ie7updates\KB963027-IE7\_000027_.tmp.dll
21.12.2008 00:31 52224 \RP4\A0001056.dll

c:\windows\ie7updates\KB963027-IE7\_000028_.tmp.dll
16.01.2009 22:01 3594752 \RP4\A0001057.dll

c:\windows\ie7updates\KB963027-IE7\_000029_.tmp.dll
21.12.2008 00:31 477696 \RP4\A0001058.dll

c:\windows\ie7updates\KB963027-IE7\_000030_.tmp.dll
21.12.2008 00:31 193024 \RP4\A0001059.dll

c:\windows\ie7updates\KB963027-IE7\_000031_.tmp.dll
21.12.2008 00:31 671232 \RP4\A0001060.dll

c:\windows\ie7updates\KB963027-IE7\_000032_.tmp.dll
21.12.2008 00:31 102912 \RP4\A0001061.dll

c:\windows\ie7updates\KB963027-IE7\_000033_.tmp.dll
21.12.2008 00:31 44544 \RP4\A0001062.dll

c:\windows\ie7updates\KB963027-IE7\_000049_.tmp.dll
21.12.2008 00:31 105984 \RP4\A0001063.dll

c:\windows\ie7updates\KB963027-IE7\_000050_.tmp.dll
21.12.2008 00:31 1160192 \RP4\A0001064.dll

c:\windows\ie7updates\KB963027-IE7\_000051_.tmp.dll
21.12.2008 00:31 233472 \RP4\A0001065.dll

c:\windows\ie7updates\KB963027-IE7\_000052_.tmp.dll
21.12.2008 00:31 826368 \RP4\A0001066.dll

c:\windows\ie7updates\KB963027-IE7\spuninst\_000000_.tmp.dll
08.07.2008 15:00 234872 \RP5\A0001338.dll

c:\windows\ie7updates\KB963027-IE7\spuninst\_000001_.tmp.dll
16.04.2009 20:16 26542 \RP4\A0001035.dll

c:\windows\ie7updates\KB963027-IE7\spuninst\_000003_.tmp.dll
09.07.2008 09:37 388984 \RP5\A0001339.dll

c:\windows\ie7updates\KB969897-IE7\_000004_.tmp.dll
20.02.2009 18:49 124928 \RP4\A0001118.dll

c:\windows\ie7updates\KB969897-IE7\_000005_.tmp.dll
20.02.2009 18:49 347136 \RP4\A0001119.dll

c:\windows\ie7updates\KB969897-IE7\_000006_.tmp.dll
20.02.2009 18:49 214528 \RP4\A0001120.dll

c:\windows\ie7updates\KB969897-IE7\_000007_.tmp.dll
20.02.2009 18:49 133120 \RP4\A0001121.dll

c:\windows\ie7updates\KB969897-IE7\_000009_.tmp.dll
20.02.2009 18:49 63488 \RP4\A0001122.dll

c:\windows\ie7updates\KB969897-IE7\_000010_.tmp.dll
20.02.2009 12:20 70656 \RP4\A0001123.dll

c:\windows\ie7updates\KB969897-IE7\_000011_.tmp.dll
20.02.2009 18:49 153088 \RP4\A0001124.dll

c:\windows\ie7updates\KB969897-IE7\_000012_.tmp.dll
20.02.2009 18:49 230400 \RP4\A0001125.dll

c:\windows\ie7updates\KB969897-IE7\_000013_.tmp.dll
20.02.2009 07:14 161792 \RP4\A0001126.dll

c:\windows\ie7updates\KB969897-IE7\_000015_.tmp.dll
20.02.2009 18:49 383488 \RP4\A0001127.dll

c:\windows\ie7updates\KB969897-IE7\_000016_.tmp.dll
20.02.2009 18:49 385024 \RP4\A0001128.dll

c:\windows\ie7updates\KB969897-IE7\_000017_.tmp.dll
20.02.2009 18:49 78336 \RP4\A0001129.dll

c:\windows\ie7updates\KB969897-IE7\_000018_.tmp.dll
20.02.2009 18:49 6066176 \RP4\A0001130.dll

c:\windows\ie7updates\KB969897-IE7\_000020_.tmp.dll
20.02.2009 18:49 44544 \RP4\A0001131.dll

c:\windows\ie7updates\KB969897-IE7\_000021_.tmp.dll
20.02.2009 18:49 268288 \RP4\A0001132.dll

c:\windows\ie7updates\KB969897-IE7\_000022_.tmp.dll
20.02.2009 12:20 13824 \RP4\A0001133.dll

c:\windows\ie7updates\KB969897-IE7\_000023_.tmp.dll
28.02.2009 06:54 636072 \RP4\A0001134.dll

c:\windows\ie7updates\KB969897-IE7\_000024_.tmp.dll
20.02.2009 18:49 1830912 \RP4\A0001135.dll

c:\windows\ie7updates\KB969897-IE7\_000025_.tmp.dll
20.02.2009 18:49 27648 \RP4\A0001136.dll

c:\windows\ie7updates\KB969897-IE7\_000026_.tmp.dll
20.02.2009 18:49 459264 \RP4\A0001137.dll

c:\windows\ie7updates\KB969897-IE7\_000027_.tmp.dll
20.02.2009 18:49 52224 \RP4\A0001138.dll

c:\windows\ie7updates\KB969897-IE7\_000028_.tmp.dll
20.02.2009 18:49 3595264 \RP4\A0001139.dll

c:\windows\ie7updates\KB969897-IE7\_000029_.tmp.dll
20.02.2009 18:49 477696 \RP4\A0001140.dll

c:\windows\ie7updates\KB969897-IE7\_000030_.tmp.dll
20.02.2009 18:49 193024 \RP4\A0001141.dll

c:\windows\ie7updates\KB969897-IE7\_000031_.tmp.dll
20.02.2009 18:49 671232 \RP4\A0001142.dll

c:\windows\ie7updates\KB969897-IE7\_000032_.tmp.dll
20.02.2009 18:49 102912 \RP4\A0001143.dll

c:\windows\ie7updates\KB969897-IE7\_000033_.tmp.dll
20.02.2009 18:49 44544 \RP4\A0001144.dll

c:\windows\ie7updates\KB969897-IE7\_000049_.tmp.dll
20.02.2009 18:49 105984 \RP4\A0001145.dll

c:\windows\ie7updates\KB969897-IE7\_000050_.tmp.dll
20.02.2009 18:49 1160192 \RP4\A0001146.dll

c:\windows\ie7updates\KB969897-IE7\_000051_.tmp.dll
20.02.2009 18:49 233472 \RP4\A0001147.dll

c:\windows\ie7updates\KB969897-IE7\_000052_.tmp.dll
03.03.2009 02:03 826368 \RP4\A0001148.dll

c:\windows\ie7updates\KB969897-IE7\spuninst\_000000_.tmp.dll
09.07.2008 09:37 234872 \RP5\A0001340.dll

c:\windows\ie7updates\KB969897-IE7\spuninst\_000001_.tmp.dll
11.06.2009 23:19 27049 \RP4\A0001117.dll

c:\windows\ie7updates\KB969897-IE7\spuninst\_000003_.tmp.dll
09.07.2008 09:37 388984 \RP5\A0001341.dll

c:\windows\ieResetIcons.exe
26.09.2007 18:06 66048 \RP6\A0001457.exe

c:\windows\inf\_000000_.tmp.dll
19.07.2009 15:36 926 \RP6\A0001442.dll

c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81000000003}\SC_Reader.exe
30.04.2008 01:23 295606 \RP2\A0000098.exe

c:\windows\system32\_000001_.tmp.dll
08.07.2008 15:00 18808 \RP6\A0001444.dll

04.08.2004 15:00 61440 c:\windows\system32\admparse.dll
13.08.2007 18:39 71680 \RP5\A0001348.dll

04.08.2004 15:00 102400 c:\windows\system32\advpack.dll
29.06.2009 17:55 124928 \RP4\A0000476.dll
29.06.2009 17:55 124928 \RP5\A0001311.dll

04.08.2004 15:00 35328 c:\windows\system32\corpol.dll
29.06.2009 17:55 17408 \RP5\A0001349.dll

10.08.2009 19:08 411368 c:\windows\system32\deploytk.dll
21.05.2009 11:33 410984 \RP8\A0001482.dll

c:\windows\system32\dllcache\admparse.dll
13.08.2007 18:39 71680 \RP5\A0001183.dll

c:\windows\system32\dllcache\advpack.dll
29.06.2009 17:55 124928 \RP4\A0000509.dll
20.02.2009 18:49 124928 \RP5\A0001184.dll

04.08.2004 15:00 12160 c:\windows\system32\dllcache\cache\acpiec.sys
04.08.2004 15:00 12160 \RP8\A0001604.sys

15.02.2006 02:22 142464 c:\windows\system32\dllcache\cache\aec.sys
15.02.2006 02:22 142464 \RP8\A0001599.sys

04.08.2004 15:00 175616 c:\windows\system32\dllcache\cache\appmgmts.dll
04.08.2004 15:00 175616 \RP8\A0001592.dll

04.08.2004 15:00 14336 c:\windows\system32\dllcache\cache\asyncmac.sys
04.08.2004 15:00 14336 \RP8\A0001608.sys

04.08.2004 15:00 4224 c:\windows\system32\dllcache\cache\beep.sys
04.08.2004 15:00 4224 \RP8\A0001597.sys

25.08.2006 17:46 617472 c:\windows\system32\dllcache\cache\comctl32.dll
25.08.2006 17:46 617472 \RP8\A0001603.dll

04.08.2004 15:00 846848 c:\windows\system32\dllcache\cache\comres.dll
04.08.2004 15:00 846848 \RP8\A0001595.dll

04.08.2004 15:00 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
04.08.2004 15:00 15360 \RP8\A0001584.exe

13.06.2007 15:21 1036288 c:\windows\system32\dllcache\cache\explorer.exe
13.06.2007 15:21 1036288 \RP8\A0001581.exe

04.08.2004 15:00 110080 c:\windows\system32\dllcache\cache\imm32.dll
04.08.2004 15:00 110080 \RP8\A0001591.dll

04.08.2004 15:00 29056 c:\windows\system32\dllcache\cache\ip6fw.sys
04.08.2004 15:00 29056 \RP8\A0001578.sys

04.08.2004 01:46 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
04.08.2004 01:46 25216 \RP8\A0001594.sys

21.03.2009 16:20 1059840 c:\windows\system32\dllcache\cache\kernel32.dll
21.03.2009 16:20 1059840 \RP8\A0001589.dll

04.08.2004 15:00 22016 c:\windows\system32\dllcache\cache\lpk.dll
04.08.2004 15:00 22016 \RP8\A0001596.dll

04.08.2004 15:00 13312 c:\windows\system32\dllcache\cache\lsass.exe
04.08.2004 15:00 13312 \RP8\A0001583.exe

01.11.2006 21:17 927504 c:\windows\system32\dllcache\cache\mfc40u.dll
01.11.2006 21:17 927504 \RP8\A0001600.dll

04.08.2004 15:00 33792 c:\windows\system32\dllcache\cache\msgsvc.dll
04.08.2004 15:00 33792 \RP8\A0001602.dll

17.02.2008 00:29 3080704 c:\windows\system32\dllcache\cache\mshtml.dll
19.07.2009 15:25 3597824 \RP8\A0001593.dll

04.08.2004 15:00 182912 c:\windows\system32\dllcache\cache\ndis.sys
04.08.2004 15:00 182912 \RP8\A0001577.sys

04.08.2004 15:00 407040 c:\windows\system32\dllcache\cache\netlogon.dll
04.08.2004 15:00 407040 \RP8\A0001606.dll

09.02.2007 13:10 574464 c:\windows\system32\dllcache\cache\ntfs.sys
09.02.2007 13:10 574464 \RP8\A0001609.sys

09.02.2009 13:39 2023424 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
09.02.2009 13:39 2023424 \RP8\A0001579.exe

04.08.2004 15:00 438272 c:\windows\system32\dllcache\cache\ntmssvc.dll
04.08.2004 15:00 438272 \RP8\A0001612.dll

09.02.2009 13:39 2145280 c:\windows\system32\dllcache\cache\ntoskrnl.exe
09.02.2009 13:39 2145280 \RP8\A0001580.exe

04.08.2004 15:00 2944 c:\windows\system32\dllcache\cache\null.sys
04.08.2004 15:00 2944 \RP8\A0001598.sys

04.08.2004 15:00 17408 c:\windows\system32\dllcache\cache\powrprof.dll
04.08.2004 15:00 17408 \RP8\A0001590.dll

04.08.2004 15:00 382464 c:\windows\system32\dllcache\cache\qmgr.dll
04.08.2004 15:00 382464 \RP8\A0001607.dll

04.08.2004 15:00 89088 c:\windows\system32\dllcache\cache\rasauto.dll
04.08.2004 15:00 89088 \RP8\A0001613.dll

Letzter Teil... :(

09.02.2009 12:00 401408 c:\windows\system32\dllcache\cache\rpcss.dll
09.02.2009 12:00 401408 \RP8\A0001601.dll

09.02.2009 11:48 111104 c:\windows\system32\dllcache\cache\services.exe
09.02.2009 11:48 111104 \RP8\A0001582.exe

04.08.2004 15:00 5120 c:\windows\system32\dllcache\cache\sfc.dll
04.08.2004 15:00 5120 \RP8\A0001605.dll

04.08.2004 15:00 1548288 c:\windows\system32\dllcache\cache\sfcfiles.dll
04.08.2004 15:00 1548288 \RP8\A0001614.dll

11.06.2005 01:53 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
11.06.2005 01:53 57856 \RP8\A0001585.exe

04.08.2004 15:00 171008 c:\windows\system32\dllcache\cache\srsvc.dll
04.08.2004 15:00 171008 \RP8\A0001610.dll

04.08.2004 15:00 14336 c:\windows\system32\dllcache\cache\svchost.exe
04.08.2004 15:00 14336 \RP8\A0001571.exe

20.06.2008 12:45 360320 c:\windows\system32\dllcache\cache\tcpip.sys
20.06.2008 12:45 360320 \RP8\A0001575.sys

04.08.2004 15:00 297472 c:\windows\system32\dllcache\cache\termsrv.dll
04.08.2004 15:00 297472 \RP8\A0001588.dll

08.03.2007 17:36 579072 c:\windows\system32\dllcache\cache\user32.dll
08.03.2007 17:36 579072 \RP8\A0001572.dll

04.08.2004 15:00 25088 c:\windows\system32\dllcache\cache\userinit.exe
04.08.2004 15:00 25088 \RP8\A0001587.exe

16.02.2008 10:59 665088 c:\windows\system32\dllcache\cache\wininet.dll
29.06.2009 17:55 827392 \RP8\A0001574.dll

04.08.2004 15:00 507392 c:\windows\system32\dllcache\cache\winlogon.exe
04.08.2004 15:00 507392 \RP8\A0001576.exe

04.08.2004 15:00 82944 c:\windows\system32\dllcache\cache\ws2_32.dll
04.08.2004 15:00 82944 \RP8\A0001573.dll

04.08.2004 15:00 13824 c:\windows\system32\dllcache\cache\wscntfy.exe
04.08.2004 15:00 13824 \RP8\A0001611.exe

16.10.2008 15:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
16.10.2008 15:09 51224 \RP8\A0001586.exe

c:\windows\system32\dllcache\corpol.dll
29.06.2009 17:55 17408 \RP5\A0001185.dll

02.06.2006 21:31 33792 c:\windows\system32\dllcache\custsat.dll
13.08.2007 18:54 33792 \RP5\A0001378.dll

16.02.2008 10:59 357888 c:\windows\system32\dllcache\dxtmsft.dll
29.06.2009 17:55 347136 \RP4\A0000498.dll
20.02.2009 18:49 347136 \RP5\A0001379.dll

16.02.2008 10:59 205312 c:\windows\system32\dllcache\dxtrans.dll
29.06.2009 17:55 214528 \RP4\A0000499.dll
20.02.2009 18:49 214528 \RP5\A0001380.dll

16.02.2008 10:59 55808 c:\windows\system32\dllcache\extmgr.dll
29.06.2009 17:55 133120 \RP4\A0000500.dll
20.02.2009 18:49 133120 \RP5\A0001381.dll

c:\windows\system32\dllcache\hmmapi.dll
13.08.2007 18:18 60416 \RP5\A0001186.dll

20.02.2009 18:49 63488 c:\windows\system32\dllcache\icardie.dll
29.06.2009 17:55 63488 \RP4\A0000468.dll

c:\windows\system32\dllcache\ie4uinit.exe
29.06.2009 13:07 70656 \RP4\A0000510.exe
20.02.2009 12:20 70656 \RP5\A0001187.exe

c:\windows\system32\dllcache\ieakeng.dll
29.06.2009 17:55 153088 \RP4\A0000511.dll
20.02.2009 18:49 153088 \RP5\A0001188.dll

c:\windows\system32\dllcache\ieaksie.dll
29.06.2009 17:55 230400 \RP4\A0000512.dll
20.02.2009 18:49 230400 \RP5\A0001189.dll

c:\windows\system32\dllcache\ieakui.dll
29.06.2009 10:33 161792 \RP4\A0000513.dll
20.02.2009 07:14 161792 \RP5\A0001190.dll

20.02.2009 18:49 383488 c:\windows\system32\dllcache\ieapfltr.dll
29.06.2009 17:55 380928 \RP4\A0000469.dll

c:\windows\system32\dllcache\iedkcs32.dll
29.06.2009 17:55 385024 \RP4\A0000514.dll
20.02.2009 18:49 385024 \RP5\A0001191.dll

15.02.2008 11:23 18432 c:\windows\system32\dllcache\iedw.exe
13.08.2007 18:44 69120 \RP5\A0001382.exe

c:\windows\system32\dllcache\ieencode.dll
29.06.2009 17:55 78336 \RP4\A0001033.dll
20.02.2009 18:49 78336 \RP5\A0001192.dll

20.02.2009 18:49 6066176 c:\windows\system32\dllcache\ieframe.dll
19.07.2009 15:25 6067200 \RP4\A0000470.dll

16.02.2008 10:59 251392 c:\windows\system32\dllcache\iepeers.dll
13.08.2007 18:54 191488 \RP5\A0001383.dll

c:\windows\system32\dllcache\iernonce.dll
29.06.2009 17:55 44544 \RP4\A0000515.dll
20.02.2009 18:49 44544 \RP5\A0001193.dll

20.02.2009 18:49 268288 c:\windows\system32\dllcache\iertutil.dll
29.06.2009 17:55 268288 \RP4\A0000471.dll

c:\windows\system32\dllcache\iesetup.dll
13.08.2007 18:39 55296 \RP5\A0001194.dll

20.02.2009 12:20 13824 c:\windows\system32\dllcache\ieudinit.exe
29.06.2009 13:07 13824 \RP4\A0000472.exe

c:\windows\system32\dllcache\iexplore.exe
29.06.2009 10:35 634632 \RP4\A0000516.exe
28.02.2009 06:54 636072 \RP5\A0001195.exe

c:\windows\system32\dllcache\imgutil.dll
13.08.2007 18:36 36352 \RP5\A0001196.dll

16.02.2008 10:59 96768 c:\windows\system32\dllcache\inseng.dll
13.08.2007 18:39 92672 \RP5\A0001384.dll

18.12.2007 16:41 450560 c:\windows\system32\dllcache\jscript.dll
13.08.2007 18:38 491520 \RP5\A0001385.dll

16.02.2008 10:59 16384 c:\windows\system32\dllcache\jsproxy.dll
29.06.2009 17:55 27648 \RP4\A0000501.dll
20.02.2009 18:49 27648 \RP5\A0001386.dll

c:\windows\system32\dllcache\licmgr10.dll
13.08.2007 18:44 40960 \RP5\A0001198.dll

20.02.2009 18:49 459264 c:\windows\system32\dllcache\msfeeds.dll
29.06.2009 17:55 459264 \RP4\A0000473.dll

20.02.2009 18:49 52224 c:\windows\system32\dllcache\msfeedsbs.dll
29.06.2009 17:55 52224 \RP4\A0000474.dll

c:\windows\system32\dllcache\mshta.exe
13.08.2007 18:32 45568 \RP5\A0001199.exe

17.02.2008 00:29 3080704 c:\windows\system32\dllcache\mshtml.dll
19.07.2009 15:25 3597824 \RP4\A0000502.dll
20.02.2009 18:49 3595264 \RP5\A0001387.dll

16.02.2008 10:59 449024 c:\windows\system32\dllcache\mshtmled.dll
29.06.2009 17:55 477696 \RP4\A0000503.dll
20.02.2009 18:49 477696 \RP5\A0001388.dll

c:\windows\system32\dllcache\mshtmler.dll
13.08.2007 18:01 48128 \RP5\A0001201.dll

c:\windows\system32\dllcache\msls31.dll
13.08.2007 18:54 156160 \RP5\A0001202.dll

16.02.2008 10:59 146432 c:\windows\system32\dllcache\msrating.dll
29.06.2009 17:55 193024 \RP4\A0000504.dll
20.02.2009 18:49 193024 \RP5\A0001389.dll

16.02.2008 10:59 532480 c:\windows\system32\dllcache\mstime.dll
29.06.2009 17:55 671232 \RP4\A0000505.dll
20.02.2009 18:49 671232 \RP5\A0001390.dll

c:\windows\system32\dllcache\occache.dll
29.06.2009 17:55 102912 \RP4\A0000518.dll
20.02.2009 18:49 102912 \RP5\A0001203.dll

16.02.2008 10:59 39424 c:\windows\system32\dllcache\pngfilt.dll
29.06.2009 17:55 44544 \RP4\A0000506.dll
20.02.2009 18:49 44544 \RP5\A0001391.dll

c:\windows\system32\dllcache\url.dll
29.06.2009 17:55 105984 \RP4\A0000519.dll
20.02.2009 18:49 105984 \RP5\A0001205.dll

16.02.2008 10:59 617984 c:\windows\system32\dllcache\urlmon.dll
29.06.2009 17:55 1159680 \RP4\A0000507.dll
20.02.2009 18:49 1160192 \RP5\A0001392.dll

18.12.2007 16:41 417792 c:\windows\system32\dllcache\vbscript.dll
13.08.2007 18:54 413696 \RP5\A0001393.dll

26.06.2007 15:55 851968 c:\windows\system32\dllcache\vgx.dll
13.07.2007 01:30 765952 \RP4\A0000565.dll
13.08.2007 18:54 765952 \RP5\A0001394.dll

c:\windows\system32\dllcache\webcheck.dll
29.06.2009 17:55 233472 \RP4\A0000520.dll
20.02.2009 18:49 233472 \RP5\A0001206.dll

16.02.2008 10:59 665088 c:\windows\system32\dllcache\wininet.dll
29.06.2009 17:55 827392 \RP4\A0000508.dll
03.03.2009 02:03 826368 \RP5\A0001395.dll

c:\windows\system32\drivers\pavboot.sys
19.06.2008 17:24 28544 \RP4\A0000365.sys

c:\windows\system32\drivers\pxscan.sys
09.08.2009 23:38 22024 \RP4\A0000433.sys

c:\windows\system32\drivers\pxsec.sys
09.08.2009 23:38 27656 \RP4\A0000434.sys

16.02.2008 10:59 357888 c:\windows\system32\dxtmsft.dll
29.06.2009 17:55 347136 \RP4\A0000477.dll
20.02.2009 18:49 347136 \RP5\A0001350.dll

16.02.2008 10:59 205312 c:\windows\system32\dxtrans.dll
29.06.2009 17:55 214528 \RP4\A0000478.dll
20.02.2009 18:49 214528 \RP5\A0001351.dll

16.02.2008 10:59 55808 c:\windows\system32\extmgr.dll
29.06.2009 17:55 133120 \RP4\A0000479.dll
20.02.2009 18:49 133120 \RP5\A0001352.dll

20.02.2009 18:49 63488 c:\windows\system32\icardie.dll
29.06.2009 17:55 63488 \RP5\A0001177.dll

04.08.2004 15:00 34304 c:\windows\system32\ie4uinit.exe
29.06.2009 13:07 70656 \RP4\A0000480.exe
20.02.2009 12:20 70656 \RP5\A0001353.exe

04.08.2004 15:00 139264 c:\windows\system32\ieakeng.dll
29.06.2009 17:55 153088 \RP4\A0000481.dll
20.02.2009 18:49 153088 \RP5\A0001354.dll

04.08.2004 15:00 220672 c:\windows\system32\ieaksie.dll
29.06.2009 17:55 230400 \RP4\A0000482.dll
20.02.2009 18:49 230400 \RP5\A0001355.dll

04.08.2004 15:00 237568 c:\windows\system32\ieakui.dll
29.06.2009 10:33 161792 \RP4\A0000483.dll
20.02.2009 07:14 161792 \RP5\A0001356.dll

c:\windows\system32\ieapfltr.dll
29.06.2009 17:55 380928 \RP5\A0001312.dll

04.08.2004 15:00 323584 c:\windows\system32\iedkcs32.dll
29.06.2009 17:55 385024 \RP4\A0000484.dll
20.02.2009 18:49 385024 \RP5\A0001357.dll

04.08.2004 15:00 81920 c:\windows\system32\ieencode.dll
29.06.2009 17:55 78336 \RP4\A0001026.dll
20.02.2009 18:49 78336 \RP5\A0001358.dll

c:\windows\system32\ieframe.dll
19.07.2009 15:25 6067200 \RP5\A0001313.dll

16.02.2008 10:59 251392 c:\windows\system32\iepeers.dll
13.08.2007 18:54 191488 \RP5\A0001359.dll

04.08.2004 15:00 49152 c:\windows\system32\iernonce.dll
29.06.2009 17:55 44544 \RP4\A0000485.dll
20.02.2009 18:49 44544 \RP5\A0001360.dll

c:\windows\system32\iertutil.dll
29.06.2009 17:55 268288 \RP5\A0001314.dll

04.08.2004 15:00 64000 c:\windows\system32\iesetup.dll
13.08.2007 18:39 55296 \RP5\A0001361.dll

20.02.2009 12:20 13824 c:\windows\system32\ieudinit.exe
29.06.2009 13:07 13824 \RP4\A0000486.exe

c:\windows\system32\ieui.dll
13.08.2007 18:54 180736 \RP5\A0001343.dll

04.08.2004 15:00 35840 c:\windows\system32\imgutil.dll
13.08.2007 18:36 36352 \RP5\A0001363.dll

16.02.2008 10:59 96768 c:\windows\system32\inseng.dll
13.08.2007 18:39 92672 \RP5\A0001365.dll

10.08.2009 19:08 145184 c:\windows\system32\java.exe
21.05.2009 11:34 144792 \RP3\A0000125.exe
21.05.2009 11:34 144792 \RP4\A0000238.exe

10.08.2009 19:08 145184 c:\windows\system32\javaw.exe
21.05.2009 11:34 144792 \RP3\A0000126.exe
21.05.2009 11:34 144792 \RP4\A0000239.exe

10.08.2009 19:08 149280 c:\windows\system32\javaws.exe
21.05.2009 11:34 148888 \RP3\A0000127.exe
21.05.2009 11:34 148888 \RP4\A0000240.exe

18.12.2007 16:41 450560 c:\windows\system32\jscript.dll
13.08.2007 18:38 491520 \RP5\A0001366.dll

16.02.2008 10:59 16384 c:\windows\system32\jsproxy.dll
29.06.2009 17:55 27648 \RP4\A0000488.dll
20.02.2009 18:49 27648 \RP5\A0001367.dll

04.08.2004 15:00 22016 c:\windows\system32\licmgr10.dll
13.08.2007 18:44 40960 \RP5\A0001368.dll

18.07.2009 05:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe
18.07.2009 05:12 257440 \RP1\A0000010.exe

10.08.2009 17:46 89101 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
03.08.2009 10:32 88589 \RP1\A0000011.exe

20.02.2009 18:49 459264 c:\windows\system32\msfeeds.dll
29.06.2009 17:55 459264 \RP5\A0001178.dll

20.02.2009 18:49 52224 c:\windows\system32\msfeedsbs.dll
29.06.2009 17:55 52224 \RP5\A0001179.dll

c:\windows\system32\msfeedssync.exe
13.08.2007 18:36 12288 \RP5\A0001180.exe

04.08.2004 15:00 29184 c:\windows\system32\mshta.exe
13.08.2007 18:32 45568 \RP5\A0001369.exe

17.02.2008 00:29 3080704 c:\windows\system32\mshtml.dll
19.07.2009 15:25 3597824 \RP5\A0001315.dll

16.02.2008 10:59 449024 c:\windows\system32\mshtmled.dll
29.06.2009 17:55 477696 \RP4\A0000489.dll
29.06.2009 17:55 477696 \RP5\A0001316.dll

04.08.2004 15:00 57344 c:\windows\system32\mshtmler.dll
13.08.2007 18:01 48128 \RP5\A0001371.dll

04.08.2004 15:00 146432 c:\windows\system32\msls31.dll
13.08.2007 18:54 156160 \RP5\A0001372.dll

16.02.2008 10:59 146432 c:\windows\system32\msrating.dll
29.06.2009 17:55 193024 \RP4\A0000490.dll
20.02.2009 18:49 193024 \RP5\A0001373.dll

16.02.2008 10:59 532480 c:\windows\system32\mstime.dll
29.06.2009 17:55 671232 \RP4\A0000491.dll
20.02.2009 18:49 671232 \RP5\A0001374.dll

04.08.2004 15:00 97792 c:\windows\system32\occache.dll
29.06.2009 17:55 102912 \RP4\A0000492.dll
20.02.2009 18:49 102912 \RP5\A0001375.dll

16.02.2008 10:59 39424 c:\windows\system32\pngfilt.dll
29.06.2009 17:55 44544 \RP4\A0000493.dll
29.06.2009 17:55 44544 \RP5\A0001317.dll

04.08.2004 15:00 37888 c:\windows\system32\url.dll
29.06.2009 17:55 105984 \RP4\A0000494.dll
29.06.2009 17:55 105984 \RP5\A0001318.dll

16.02.2008 10:59 617984 c:\windows\system32\urlmon.dll
29.06.2009 17:55 1159680 \RP4\A0000495.dll
29.06.2009 17:55 1159680 \RP5\A0001319.dll

18.12.2007 16:41 417792 c:\windows\system32\vbscript.dll
13.08.2007 18:54 413696 \RP5\A0001377.dll

04.08.2004 15:00 281088 c:\windows\system32\webcheck.dll
29.06.2009 17:55 233472 \RP4\A0000496.dll
29.06.2009 17:55 233472 \RP5\A0001320.dll

c:\windows\system32\WinFXDocObj.exe
13.08.2007 18:45 206336 \RP5\A0001182.exe

16.02.2008 10:59 665088 c:\windows\system32\wininet.dll
29.06.2009 17:55 827392 \RP4\A0000497.dll
29.06.2009 17:55 827392 \RP5\A0001321.dll

c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
05.06.2006 15:14 479232 \RP2\A0000090.dll

c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
05.06.2006 15:14 548864 \RP2\A0000089.dll

c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
05.06.2006 15:14 626688 \RP2\A0000091.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-12-05 1392640]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-28 17920]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-06-13 16132608]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\AGEIA Technologies\\bin\\TrayIcon.exe"=
"c:\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Spiele\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Spiele\\TmNationsForever\\TmForever.exe"=
"c:\\Spiele\\Unreal Tournament 2004\\System\\UT2004.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft 3
"6112:UDP"= 6112:UDP:Warcraft 3
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [27.06.2009 01:52 76288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.07.2009 20:03 108289]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29.05.2009 18:02 33792]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp --> c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [29.05.2009 17:49 18432]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-10 19:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:63,f5,be,50,fc,6d,9a,b5,a7,04,e3,25,c9,8d,7f,e7,4f,4b,f1,70,0b,d8,eb,
01,c2,2e,d2,e4,f9,f4,63,94,a3,b0,3e,2c,2f,5d,e6,d2,cc,26,3f,60,eb,5f,4c,19,\
"??"=hex:b9,91,5c,31,82,d1,12,f2,db,32,e4,d9,49,bb,12,3c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4072)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Roxio\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\programme\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-10 19:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-10 17:53
ComboFix2.txt 2009-08-09 18:21

Vor Suchlauf: 16 Verzeichnis(se), 259.252.256.768 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 259.449.786.368 Bytes frei

2120 --- E O F --- 2009-08-10 15:25



Keine Ahnung warum das so lang is.. Hab ich was falsch gemacht?

Nein. :) Du kannst es auch in den Anhang packen (< 100 KB) oder bei einem Filehoster hochladen und hier den Link posten. Mit ComboFix sind wir jetzt durch.

1.) Start => Ausführen => combofix /u => OK

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

3.) Wie geht es dem Rechner? Gibt es noch irgendwelche Meldungen oder Auffälligkeiten?

4.) Poste ein neues HJT-Log.

ciao, andreas

Hm ich hab jetz aufm desk noch das Combofix Symbol mit Namen cofi ... Ging mit der Deinstallation von Combofix nicht weg. Hatte es ja 2 mal drauf weil ichs mir nachm 1. Versuch nochmal geholt hab. Schlimm?

Dem Pc gehts eigentlich soweit gut nur läuft Internet Explorer immer noch nich richtig was mich aber nicht stört :) hab ja Opera dank dir

Hier noch HJT Log (habs mit RSIT erstellt):


Logfile of random's system information tool 1.06 (written by random/random)
Run by Hambe at 2009-08-10 20:23:34
Microsoft Windows XP Professional Service Pack 2
System drive C: has 248 GB (52%) free of 474 GB
Total RAM: 3070 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:37, on 10.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Hambe\Desktop\Felix\Anti Viren Programme\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Hambe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080430
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6309 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Programme\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-10 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16132608]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-12-05 1392640]
"PDVDDXSrv"=C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-02-28 17920]
"dscactivate"=C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-11-17 7700480]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-11-17 86016]
"H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2006-02-15 3631752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\AGEIA Technologies\bin\TrayIcon.exe"="C:\Programme\AGEIA Technologies\bin\TrayIcon.exe:*:Enabled:AGEIA PhysX System Tray Icon"
"C:\Spiele\World of Warcraft\Launcher.exe"="C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Spiele\Anno 1701\Anno1701.exe"="C:\Spiele\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server"
"C:\Spiele\World of Warcraft\BackgroundDownloader.exe"="C:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Spiele\TmNationsForever\TmForever.exe"="C:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Spiele\Unreal Tournament 2004\System\UT2004.exe"="C:\Spiele\Unreal Tournament 2004\System\UT2004.exe:*:Enabled:UT2004"
"C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-08-10 19:53:06 ----D---- C:\WINDOWS\temp
2009-08-10 19:53:05 ----A---- C:\ComboFix.txt
2009-08-10 19:13:49 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Skype
2009-08-10 19:13:40 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-08-10 19:13:38 ----RD---- C:\Programme\Skype
2009-08-10 19:09:27 ----D---- C:\Programme\Foxit Software
2009-08-10 19:09:27 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Foxit
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\java.exe
2009-08-10 19:08:57 ----D---- C:\Programme\Java
2009-08-10 18:59:57 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Opera
2009-08-10 18:59:50 ----D---- C:\Programme\Opera
2009-08-10 12:06:22 ----A---- C:\WINDOWS\imsins.BAK
2009-08-09 22:13:29 ----D---- C:\Programme\Panda Security
2009-08-09 22:12:01 ----SD---- C:\cofi
2009-08-09 20:07:50 ----A---- C:\Boot.bak
2009-08-09 20:07:47 ----RASHD---- C:\cmdcons
2009-08-09 20:05:27 ----D---- C:\WINDOWS\ERDNT
2009-08-08 14:57:10 ----D---- C:\Programme\Garena
2009-08-07 00:50:41 ----D---- C:\Programme\CCleaner
2009-08-04 23:41:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Syncrosoft
2009-07-24 14:43:01 ----A---- C:\WINDOWS\unvise32qt.exe
2009-07-24 14:42:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-24 14:42:47 ----D---- C:\WINDOWS\system32\QuickTime
2009-07-24 14:42:39 ----D---- C:\Programme\QuickTime
2009-07-23 00:19:46 ----D---- C:\rsit
2009-07-22 23:43:52 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-22 20:03:47 ----D---- C:\Programme\Avira
2009-07-22 20:03:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-18 13:42:59 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-18 13:17:26 ----D---- C:\Programme\Sierra Entertainment
2009-07-15 22:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 22:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2009-08-10 20:22:14 ----AD---- C:\WINDOWS
2009-08-10 20:22:08 ----D---- C:\WINDOWS\system32
2009-08-10 20:22:04 ----SHD---- C:\System Volume Information
2009-08-10 20:22:04 ----D---- C:\WINDOWS\system32\Restore
2009-08-10 19:53:07 ----D---- C:\WINDOWS\system32\drivers
2009-08-10 19:48:35 ----D---- C:\MDT
2009-08-10 19:47:42 ----A---- C:\WINDOWS\system.ini
2009-08-10 19:46:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-10 19:45:07 ----D---- C:\WINDOWS\system32\config
2009-08-10 19:44:34 ----RD---- C:\Programme
2009-08-10 19:42:40 ----D---- C:\WINDOWS\AppPatch
2009-08-10 19:42:32 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-10 19:38:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-10 19:15:40 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\skypePM
2009-08-10 19:13:43 ----SHD---- C:\WINDOWS\Installer
2009-08-10 19:13:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-08-10 19:08:59 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-10 18:42:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-10 17:46:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-10 17:35:33 ----D---- C:\Programme\Google
2009-08-10 17:25:06 ----HD---- C:\WINDOWS\inf
2009-08-10 17:25:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-10 16:28:26 ----A---- C:\WINDOWS\BlendSettings.ini
2009-08-10 12:24:22 ----SHD---- C:\WINDOWS\system32\dllcache
2009-08-10 12:24:22 ----D---- C:\WINDOWS\Help
2009-08-10 12:24:22 ----D---- C:\Programme\Yahoo!
2009-08-10 12:24:22 ----D---- C:\Programme\Internet Explorer
2009-08-10 12:24:21 ----D---- C:\WINDOWS\system32\de-de
2009-08-10 12:24:21 ----D---- C:\WINDOWS\ie7updates
2009-08-10 12:12:22 ----D---- C:\WINDOWS\WBEM
2009-08-10 12:10:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-10 12:02:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-08-10 12:02:03 ----D---- C:\WINDOWS\WinSxS
2009-08-10 12:01:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-10 12:01:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-09 23:38:06 ----A---- C:\WINDOWS\wininit.ini
2009-08-09 20:07:51 ----RASH---- C:\boot.ini
2009-08-09 20:05:18 ----D---- C:\WINDOWS\Prefetch
2009-08-08 20:13:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-07 14:22:00 ----RSD---- C:\WINDOWS\Fonts
2009-08-07 00:52:27 ----D---- C:\WINDOWS\Minidump
2009-08-06 19:03:55 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\teamspeak2
2009-08-04 23:42:17 ----D---- C:\Programme\Steinberg
2009-08-04 23:42:17 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Steinberg
2009-08-04 23:41:57 ----D---- C:\Programme\Syncrosoft
2009-07-31 10:27:33 ----D---- C:\Spiele
2009-07-27 13:56:49 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-24 13:58:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-07-23 16:55:59 ----D---- C:\Programme\ICQToolbar
2009-07-22 23:34:27 ----D---- C:\WINDOWS\Debug
2009-07-22 20:08:08 ----SD---- C:\WINDOWS\Tasks
2009-07-18 13:43:02 ----D---- C:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-11 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-11 18048]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-12-05 604928]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-06-26 254872]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-13 4403712]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\Hambe\LOKALE~1\Temp\NAT5.tmp []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-13 5760096]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

Sorry keine Ahnung wo ich hier was in den Anhang hängen kann... xD

2. Teil RSIT


======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-11-17 159811]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-12-05 20480]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

1.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked

2.) Installiere:

• http://www.microsoft.com/downloads/d...displaylang=de
• Downloaddetails: Windows Internet Explorer 8 f&#252;r Windows XP

3.) OTM von Oldtimer

• Lade OTM.exe auf deinen Desktop.
• Doppelklick auf OTM.exe (Vistabenutzer, Rechtsklick auf OTM.exe => Ausführen als Administrator)
  1. Klick auf CleanUp!
  2. cleanup.txt wird vom Internet geladen
  3. "Begin cleanup process?" Klick auf Yes.
  4. "Do you want to reboot?" Klick auf Yes.
• OTM entfernt automatisch alles an Tools, die zur Virenreinigung geladen wurden.

4.) Poste ein letztes RSIT-Log.

ciao, andreas

So glaub ich bin durch gibt aber nen kleines Prob: OTM hat manche Programme gar nicht entfernt. Z.B. ist die cofi datei immer noch und es wurd mehrmals gesagt dass die programme gar nicht gefunden wurden obwohl sie noch da sind^^

Hier noch der RSIT Log.txt:Logfile of random's system information tool 1.06 (written by random/random)
Run by Hambe at 2009-08-10 22:35:39
Microsoft Windows XP Professional Service Pack 3
System drive C: has 242 GB (51%) free of 474 GB
Total RAM: 3070 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:44, on 10.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Dell Support Center\gs_agent\dsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Opera\opera.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Hambe\Desktop\Felix\Anti Viren Programme\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Hambe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5168 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16132608]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-12-05 1392640]
"PDVDDXSrv"=C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-02-28 17920]
"dscactivate"=C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-11-17 7700480]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-11-17 86016]
"H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2006-02-15 3631752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\AGEIA Technologies\bin\TrayIcon.exe"="C:\Programme\AGEIA Technologies\bin\TrayIcon.exe:*:Enabled:AGEIA PhysX System Tray Icon"
"C:\Spiele\World of Warcraft\Launcher.exe"="C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Spiele\Anno 1701\Anno1701.exe"="C:\Spiele\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server"
"C:\Spiele\World of Warcraft\BackgroundDownloader.exe"="C:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Spiele\TmNationsForever\TmForever.exe"="C:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Spiele\Unreal Tournament 2004\System\UT2004.exe"="C:\Spiele\Unreal Tournament 2004\System\UT2004.exe:*:Enabled:UT2004"
"C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-08-10 22:35:39 ----D---- C:\rsit
2009-08-10 22:32:51 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-10 22:31:40 ----D---- C:\WINDOWS\Prefetch
2009-08-10 22:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-10 22:17:35 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-10 22:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-10 22:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-10 22:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-10 22:14:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-08-10 22:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-10 22:13:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-10 22:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-10 22:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-10 22:11:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-08-10 22:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-10 22:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-10 22:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-10 22:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-08-10 22:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-08-10 22:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-10 22:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-10 22:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-10 22:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-10 22:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-10 22:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-08-10 22:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-10 22:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-10 22:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-10 21:59:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-10 21:58:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-08-10 21:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-10 21:57:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-08-10 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-10 21:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-10 21:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-10 21:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-10 21:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-08-10 21:52:37 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-10 21:52:08 ----D---- C:\WINDOWS\LastGood.Tmp
2009-08-10 21:50:24 ----A---- C:\WINDOWS\setuplog.txt
2009-08-10 21:49:49 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-08-10 21:49:49 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-08-10 21:49:49 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\credssp.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\azroles.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-08-10 21:49:44 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-08-10 21:49:44 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-08-10 21:49:44 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\onex.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\napstat.exe
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\mssha.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slserv.exe
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slgen.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\setupn.exe
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qutil.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qagent.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-08-10 21:49:40 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-08-10 21:49:40 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-08-10 21:49:39 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-08-10 21:49:39 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-08-10 21:49:38 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-08-10 21:49:38 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-08-10 21:49:38 ----N---- C:\WINDOWS\slrundll.exe
2009-08-10 21:49:36 ----D---- C:\WINDOWS\system32\de
2009-08-10 21:49:36 ----D---- C:\WINDOWS\system32\bits
2009-08-10 21:49:36 ----D---- C:\WINDOWS\l2schemas
2009-08-10 21:47:49 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-10 21:45:08 ----A---- C:\WINDOWS\002752_.tmp
2009-08-10 21:42:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-10 21:17:10 ----D---- C:\WINDOWS\ie8updates
2009-08-10 21:15:06 ----HDC---- C:\WINDOWS\ie8
2009-08-10 19:53:06 ----D---- C:\WINDOWS\temp
2009-08-10 19:13:49 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Skype
2009-08-10 19:13:40 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-08-10 19:13:38 ----RD---- C:\Programme\Skype
2009-08-10 19:09:27 ----D---- C:\Programme\Foxit Software
2009-08-10 19:09:27 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Foxit
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\java.exe
2009-08-10 19:08:57 ----D---- C:\Programme\Java
2009-08-10 18:59:57 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Opera
2009-08-10 18:59:50 ----D---- C:\Programme\Opera
2009-08-09 22:13:29 ----D---- C:\Programme\Panda Security
2009-08-09 22:12:01 ----SD---- C:\cofi
2009-08-09 20:07:50 ----A---- C:\Boot.bak
2009-08-09 20:07:47 ----RASHD---- C:\cmdcons
2009-08-09 20:05:27 ----D---- C:\WINDOWS\ERDNT
2009-08-08 14:57:10 ----D---- C:\Programme\Garena
2009-08-07 00:50:41 ----D---- C:\Programme\CCleaner
2009-08-04 23:41:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Syncrosoft
2009-07-24 14:43:01 ----A---- C:\WINDOWS\unvise32qt.exe
2009-07-24 14:42:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-24 14:42:47 ----D---- C:\WINDOWS\system32\QuickTime
2009-07-24 14:42:39 ----D---- C:\Programme\QuickTime
2009-07-22 23:43:52 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-22 20:03:47 ----D---- C:\Programme\Avira
2009-07-22 20:03:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-18 13:42:59 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-18 13:17:26 ----D---- C:\Programme\Sierra Entertainment
2009-07-15 22:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-07-15 22:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371_0$

Hier der 2. Teil von RSIT log.txt:

======List of files/folders modified in the last 1 months======

2009-08-10 22:34:43 ----D---- C:\WINDOWS\system32
2009-08-10 22:34:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-10 22:33:42 ----D---- C:\MDT
2009-08-10 22:33:41 ----AD---- C:\WINDOWS
2009-08-10 22:33:01 ----SHD---- C:\WINDOWS\Installer
2009-08-10 22:32:51 ----D---- C:\WINDOWS\Debug
2009-08-10 22:32:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-10 22:31:11 ----D---- C:\WINDOWS\system32\wbem
2009-08-10 22:31:11 ----D---- C:\WINDOWS\system32\Setup
2009-08-10 22:31:11 ----D---- C:\WINDOWS\AppPatch
2009-08-10 22:31:10 ----RSD---- C:\WINDOWS\Fonts
2009-08-10 22:31:05 ----D---- C:\WINDOWS\system32\drivers
2009-08-10 22:31:04 ----SHD---- C:\WINDOWS\system32\dllcache
2009-08-10 22:31:04 ----HD---- C:\WINDOWS\inf
2009-08-10 22:31:04 ----D---- C:\WINDOWS\Help
2009-08-10 22:31:04 ----D---- C:\Programme\Internet Explorer
2009-08-10 22:30:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-10 22:18:36 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-10 21:54:30 ----D---- C:\Programme\Messenger
2009-08-10 21:52:02 ----D---- C:\WINDOWS\security
2009-08-10 21:49:55 ----D---- C:\WINDOWS\WinSxS
2009-08-10 21:49:50 ----D---- C:\WINDOWS\ehome
2009-08-10 21:49:49 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-10 21:49:48 ----D---- C:\WINDOWS\network diagnostic
2009-08-10 21:49:48 ----D---- C:\WINDOWS\ime
2009-08-10 21:49:37 ----D---- C:\WINDOWS\system32\usmt
2009-08-10 21:49:37 ----D---- C:\WINDOWS\system32\de-de
2009-08-10 21:49:36 ----D---- C:\WINDOWS\PeerNet
2009-08-10 21:49:36 ----D---- C:\Programme\Movie Maker
2009-08-10 21:47:40 ----D---- C:\WINDOWS\system32\Restore
2009-08-10 21:47:40 ----D---- C:\WINDOWS\system32\npp
2009-08-10 21:47:40 ----D---- C:\WINDOWS\msagent
2009-08-10 21:47:39 ----D---- C:\WINDOWS\srchasst
2009-08-10 21:47:38 ----D---- C:\Programme\NetMeeting
2009-08-10 21:47:37 ----D---- C:\WINDOWS\system32\Com
2009-08-10 21:47:36 ----D---- C:\Programme\Windows Media Player
2009-08-10 21:47:35 ----D---- C:\Programme\Windows NT
2009-08-10 21:47:35 ----D---- C:\Programme\Outlook Express
2009-08-10 21:47:33 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-08-10 21:47:21 ----D---- C:\WINDOWS\system32\oobe
2009-08-10 21:47:19 ----D---- C:\WINDOWS\system
2009-08-10 21:45:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-10 21:17:15 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-10 21:16:13 ----D---- C:\WINDOWS\WBEM
2009-08-10 21:16:08 ----D---- C:\WINDOWS\Media
2009-08-10 20:47:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-10 20:22:04 ----SHD---- C:\System Volume Information
2009-08-10 19:47:42 ----A---- C:\WINDOWS\system.ini
2009-08-10 19:45:07 ----D---- C:\WINDOWS\system32\config
2009-08-10 19:44:34 ----RD---- C:\Programme
2009-08-10 19:42:32 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-10 19:15:40 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\skypePM
2009-08-10 19:13:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-08-10 19:08:59 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-10 18:42:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-10 17:35:33 ----D---- C:\Programme\Google
2009-08-10 16:28:26 ----A---- C:\WINDOWS\BlendSettings.ini
2009-08-10 12:24:22 ----D---- C:\Programme\Yahoo!
2009-08-10 12:24:21 ----D---- C:\WINDOWS\ie7updates
2009-08-10 12:02:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-08-10 12:01:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-10 12:01:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-09 23:38:06 ----A---- C:\WINDOWS\wininit.ini
2009-08-09 20:07:51 ----RASH---- C:\boot.ini
2009-08-08 20:13:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-07 00:52:27 ----D---- C:\WINDOWS\Minidump
2009-08-06 19:03:55 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\teamspeak2
2009-08-04 23:42:17 ----D---- C:\Programme\Steinberg
2009-08-04 23:42:17 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Steinberg
2009-08-04 23:41:57 ----D---- C:\Programme\Syncrosoft
2009-07-31 10:27:33 ----D---- C:\Spiele
2009-07-27 13:56:49 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-24 13:58:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-07-23 16:55:59 ----D---- C:\Programme\ICQToolbar
2009-07-22 20:08:08 ----SD---- C:\WINDOWS\Tasks
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-18 13:43:02 ----D---- C:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-11 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-11 18048]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-12-05 604928]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-06-26 254872]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-13 4403712]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\Hambe\LOKALE~1\Temp\NAT5.tmp []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-13 5760096]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-11-17 159811]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-12-05 20480]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Und zum Schluss noch RSIT info.txt :) :

info.txt logfile of random's system information tool 1.06 2009-08-10 22:35:47

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Alive iPod Video Converter (version 2.6.2.8)-->"C:\Programme\AliveMedia\iPod Video Converter\unins000.exe"
Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Wireless WLAN Card-->"C:\Programme\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Dell\Dell Wireless WLAN Card"
DesignPro SE eMedia-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{58CE4D8C-D8F5-43BD-9719-A89392DE47A8} /l1031
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Detective-->C:\Programme\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
DVD Shrink 3.2 deutsch (DeCSS-frei)-->"C:\Programme\DVD Shrink DE\unins000.exe"
EVEREST Ultimate Edition v4.60-->"C:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 2003-->C:\Spiele\EA SPORTS\FIFA 2003\EAUninstall.exe
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Free CD to MP3 Converter-->C:\PROGRA~1\CDTOMP~1\UNWISE.EXE C:\PROGRA~1\CDTOMP~1\INSTALL.LOG
Free WMA to MP3 Converter 1.16-->"C:\Programme\Free WMA to MP3 Converter\unins000.exe"
Free YouTube Download 2.2-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Garena-->C:\Programme\Garena\uninst.exe
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) IPP Run-Time Installer 5.3 Update 2 for Windows* on IA-32-->MsiExec.exe /X{C21C30F2-521C-4F86-882E-60CDCE615FBD}
Intel(R) PRO Network Connections 12.1.8.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}
Native Instruments Traktor 3 LE-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x9 -removeonly
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe" -l0x7 -cluninstall
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quake Live Internet Explorer Plugin-->MsiExec.exe /I{A5D254CC-7E37-48D6-A013-895A9A4EB91E}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Reloop Attack-->"C:\Programme\InstallShield Installation Information\{25FEB48A-02B6-4F49-B54E-C9FD4A583607}\setup.exe" -runfromtemp -l0x0009 -removeonly
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Steinberg Cubase LE 4-->MsiExec.exe /I{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}
Steinberg Cubase SX 3-->"C:\Programme\Steinberg\Cubase SX 3\Uninstall.exe" "C:\Programme\Steinberg\Cubase SX 3\install.log"
SyncroSoft Emu (Remove only)-->C:\Programme\SyncroSoft\Pos\H2O\Uninst.exe
Syncrosoft Lizenz Kontrolle-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TmNationsForever-->"C:\Spiele\TmNationsForever\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WORLD IN CONFLICT-->C:\Programme\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0007 -removeonly
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [AdminHpr] RUNDLL32.EXE C:\WINDOWS\system32\odbc_inc.DLL,i [2009-05-11]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-10]
R3 - URLSearchHook: (no name) - - (no file) [2009-08-10]
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL [2009-08-10]
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-10]
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-10]
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing [2009-08-10]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dell DE: Notebooks, Desktop-Computer, Monitore, Drucker und PC-Zubehör [2009-08-10]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-10]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 [2009-08-10]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-10]
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll [2009-08-10]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing [2009-08-10]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite [2009-08-10]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-10]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-10]
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab [2009-08-10]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FELIX
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26612
Source Name: Service Control Manager
Time Written: 20090702160947.000000+120
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 26611
Source Name: Service Control Manager
Time Written: 20090702160947.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FELIX
Event Code: 7036
Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26610
Source Name: Service Control Manager
Time Written: 20090702160911.000000+120
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.

Record Number: 26609
Source Name: Service Control Manager
Time Written: 20090702160911.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: FELIX
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26608
Source Name: Service Control Manager
Time Written: 20090702160910.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: FELIX
Event Code: 32068
Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Record Number: 5480
Source Name: Microsoft Fax
Time Written: 20090214103330.000000+060
Event Type: Warnung
User:

Computer Name: FELIX
Event Code: 32026
Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Record Number: 5479
Source Name: Microsoft Fax
Time Written: 20090214103330.000000+060
Event Type: Warnung
User:

Computer Name: FELIX
Event Code: 1
Message: Service started

Record Number: 5478
Source Name: sprtsvc_dellsupportcenter
Time Written: 20090214103328.000000+060
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 0
Message:
Record Number: 5477
Source Name: RoxSniffer9
Time Written: 20090214103326.000000+060
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 5000
Message:
Record Number: 5476
Source Name: McLogEvent
Time Written: 20090214103325.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT

Und ein kleins Problem ist mir grad auch noch aufgefallen:

Und zwar ist in Youtube wenn ich dort in der Suchleiste etwas eintippe das Fenster in der das aktuelle Video läuft immer im Vordergrund sodass ich die vorgeschlagenen Wörter gar nicht sehe :( hast du ne Ahnung wie man das Ändern kann?

Dann schimpfe ordentlich mit OTM.

Deinstalliere/lösche alle Programme, die wir eingesetzt haben.

Lösche die Ordner:
Habe gerade kontrolliert, bei mir ist das auch so. Habe auch mit dem MSIE8 kontrolliert, dort ist es nicht so. Da kann ich nicht helfen.

Die O9 Einträge kannst du noch fixen. Du bist entlassen. :)

ciao, andreas

Verdammt danke dir :) werd dich weiter empfehlen wenn ich jemanden kenn der Probs mitm Pc hat hehe

Gruß Felix