Teil 5

23.04.2008 06:16 44544 \RP4\A0000711.dll

c:\windows\ie7updates\KB953838-IE7\_000017_.tmp.dll
23.04.2008 06:16 267776 \RP4\A0000712.dll

c:\windows\ie7updates\KB953838-IE7\_000018_.tmp.dll
22.04.2008 09:39 13824 \RP4\A0000713.dll

c:\windows\ie7updates\KB953838-IE7\_000019_.tmp.dll
22.04.2008 09:40 625664 \RP4\A0000714.dll

c:\windows\ie7updates\KB953838-IE7\_000020_.tmp.dll
23.04.2008 06:16 1831424 \RP4\A0000715.dll

c:\windows\ie7updates\KB953838-IE7\_000021_.tmp.dll
23.04.2008 06:16 27648 \RP4\A0000716.dll

c:\windows\ie7updates\KB953838-IE7\_000022_.tmp.dll
23.04.2008 06:16 459264 \RP4\A0000717.dll

c:\windows\ie7updates\KB953838-IE7\_000023_.tmp.dll
23.04.2008 06:16 52224 \RP4\A0000718.dll

c:\windows\ie7updates\KB953838-IE7\_000024_.tmp.dll
23.04.2008 22:16 3591680 \RP4\A0000719.dll

c:\windows\ie7updates\KB953838-IE7\_000025_.tmp.dll
23.04.2008 06:16 478208 \RP4\A0000720.dll

c:\windows\ie7updates\KB953838-IE7\_000026_.tmp.dll
23.04.2008 06:16 193024 \RP4\A0000721.dll

c:\windows\ie7updates\KB953838-IE7\_000027_.tmp.dll
23.04.2008 06:16 671232 \RP4\A0000722.dll

c:\windows\ie7updates\KB953838-IE7\_000028_.tmp.dll
23.04.2008 06:16 102912 \RP4\A0000723.dll

c:\windows\ie7updates\KB953838-IE7\_000029_.tmp.dll
23.04.2008 06:16 44544 \RP4\A0000724.dll

c:\windows\ie7updates\KB953838-IE7\_000045_.tmp.dll
23.04.2008 06:16 105984 \RP4\A0000725.dll

c:\windows\ie7updates\KB953838-IE7\_000046_.tmp.dll
23.04.2008 06:16 1159680 \RP4\A0000726.dll

c:\windows\ie7updates\KB953838-IE7\_000047_.tmp.dll
23.04.2008 06:16 233472 \RP4\A0000727.dll

c:\windows\ie7updates\KB953838-IE7\_000048_.tmp.dll
23.04.2008 06:16 826368 \RP4\A0000728.dll

c:\windows\ie7updates\KB953838-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001328.dll

c:\windows\ie7updates\KB953838-IE7\spuninst\_000001_.tmp.dll
20.08.2008 11:10 22677 \RP4\A0000698.dll

c:\windows\ie7updates\KB953838-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001329.dll

c:\windows\ie7updates\KB956390-IE7\_000004_.tmp.dll
23.06.2008 18:14 124928 \RP4\A0000779.dll

c:\windows\ie7updates\KB956390-IE7\_000005_.tmp.dll
23.06.2008 18:14 347136 \RP4\A0000780.dll

c:\windows\ie7updates\KB956390-IE7\_000006_.tmp.dll
23.06.2008 18:14 214528 \RP4\A0000781.dll

c:\windows\ie7updates\KB956390-IE7\_000007_.tmp.dll
23.06.2008 18:14 133120 \RP4\A0000782.dll

c:\windows\ie7updates\KB956390-IE7\_000008_.tmp.dll
23.06.2008 18:14 63488 \RP4\A0000783.dll

c:\windows\ie7updates\KB956390-IE7\_000009_.tmp.dll
23.06.2008 11:20 70656 \RP4\A0000784.dll

c:\windows\ie7updates\KB956390-IE7\_000010_.tmp.dll
23.06.2008 18:14 153088 \RP4\A0000785.dll

c:\windows\ie7updates\KB956390-IE7\_000011_.tmp.dll
23.06.2008 18:14 230400 \RP4\A0000786.dll

c:\windows\ie7updates\KB956390-IE7\_000012_.tmp.dll
21.06.2008 07:23 161792 \RP4\A0000787.dll

c:\windows\ie7updates\KB956390-IE7\_000013_.tmp.dll
23.06.2008 18:14 383488 \RP4\A0000788.dll

c:\windows\ie7updates\KB956390-IE7\_000014_.tmp.dll
23.06.2008 18:14 384512 \RP4\A0000789.dll

c:\windows\ie7updates\KB956390-IE7\_000015_.tmp.dll
23.06.2008 18:14 6066176 \RP4\A0000790.dll

c:\windows\ie7updates\KB956390-IE7\_000016_.tmp.dll
23.06.2008 18:14 44544 \RP4\A0000791.dll

c:\windows\ie7updates\KB956390-IE7\_000017_.tmp.dll
23.06.2008 18:14 267776 \RP4\A0000792.dll

c:\windows\ie7updates\KB956390-IE7\_000018_.tmp.dll
23.06.2008 11:20 13824 \RP4\A0000793.dll

c:\windows\ie7updates\KB956390-IE7\_000019_.tmp.dll
23.06.2008 11:20 625664 \RP4\A0000794.dll

c:\windows\ie7updates\KB956390-IE7\_000020_.tmp.dll
23.06.2008 18:14 1831424 \RP4\A0000795.dll

c:\windows\ie7updates\KB956390-IE7\_000021_.tmp.dll
23.06.2008 18:14 27648 \RP4\A0000796.dll

c:\windows\ie7updates\KB956390-IE7\_000022_.tmp.dll
23.06.2008 18:14 459264 \RP4\A0000797.dll

c:\windows\ie7updates\KB956390-IE7\_000023_.tmp.dll
23.06.2008 18:14 52224 \RP4\A0000798.dll

c:\windows\ie7updates\KB956390-IE7\_000024_.tmp.dll
24.06.2008 10:14 3592192 \RP4\A0000799.dll

c:\windows\ie7updates\KB956390-IE7\_000025_.tmp.dll
23.06.2008 18:14 477696 \RP4\A0000800.dll

c:\windows\ie7updates\KB956390-IE7\_000026_.tmp.dll
23.06.2008 18:14 193024 \RP4\A0000801.dll

c:\windows\ie7updates\KB956390-IE7\_000027_.tmp.dll
23.06.2008 18:14 671232 \RP4\A0000802.dll

c:\windows\ie7updates\KB956390-IE7\_000028_.tmp.dll
23.06.2008 18:14 102912 \RP4\A0000803.dll

c:\windows\ie7updates\KB956390-IE7\_000029_.tmp.dll
23.06.2008 18:14 44544 \RP4\A0000804.dll

c:\windows\ie7updates\KB956390-IE7\_000045_.tmp.dll
23.06.2008 18:14 105984 \RP4\A0000805.dll

c:\windows\ie7updates\KB956390-IE7\_000046_.tmp.dll
23.06.2008 18:14 1159680 \RP4\A0000806.dll

c:\windows\ie7updates\KB956390-IE7\_000047_.tmp.dll
23.06.2008 18:14 233472 \RP4\A0000807.dll

c:\windows\ie7updates\KB956390-IE7\_000048_.tmp.dll
23.06.2008 18:14 826368 \RP4\A0000808.dll

c:\windows\ie7updates\KB956390-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001330.dll

c:\windows\ie7updates\KB956390-IE7\spuninst\_000001_.tmp.dll
16.10.2008 17:03 23241 \RP4\A0000778.dll

c:\windows\ie7updates\KB956390-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001331.dll

c:\windows\ie7updates\KB958215-IE7\_000004_.tmp.dll
26.08.2008 09:57 124928 \RP4\A0000859.dll

c:\windows\ie7updates\KB958215-IE7\_000005_.tmp.dll
26.08.2008 09:57 347136 \RP4\A0000860.dll

c:\windows\ie7updates\KB958215-IE7\_000006_.tmp.dll
26.08.2008 09:57 214528 \RP4\A0000861.dll

c:\windows\ie7updates\KB958215-IE7\_000007_.tmp.dll
26.08.2008 09:57 133120 \RP4\A0000862.dll

c:\windows\ie7updates\KB958215-IE7\_000008_.tmp.dll
26.08.2008 09:57 63488 \RP4\A0000863.dll

c:\windows\ie7updates\KB958215-IE7\_000009_.tmp.dll
25.08.2008 10:37 70656 \RP4\A0000864.dll

c:\windows\ie7updates\KB958215-IE7\_000010_.tmp.dll
26.08.2008 09:57 153088 \RP4\A0000865.dll

c:\windows\ie7updates\KB958215-IE7\_000011_.tmp.dll
26.08.2008 09:57 230400 \RP4\A0000866.dll

c:\windows\ie7updates\KB958215-IE7\_000012_.tmp.dll
23.08.2008 07:54 161792 \RP4\A0000867.dll

c:\windows\ie7updates\KB958215-IE7\_000013_.tmp.dll
26.08.2008 09:57 383488 \RP4\A0000868.dll

c:\windows\ie7updates\KB958215-IE7\_000014_.tmp.dll
26.08.2008 09:57 384512 \RP4\A0000869.dll

c:\windows\ie7updates\KB958215-IE7\_000015_.tmp.dll
03.10.2008 18:58 6066176 \RP4\A0000870.dll

c:\windows\ie7updates\KB958215-IE7\_000016_.tmp.dll
26.08.2008 09:57 44544 \RP4\A0000871.dll

c:\windows\ie7updates\KB958215-IE7\_000017_.tmp.dll
26.08.2008 09:57 267776 \RP4\A0000872.dll

c:\windows\ie7updates\KB958215-IE7\_000018_.tmp.dll
25.08.2008 10:38 13824 \RP4\A0000873.dll

c:\windows\ie7updates\KB958215-IE7\_000019_.tmp.dll
23.08.2008 07:56 635848 \RP4\A0000874.dll

c:\windows\ie7updates\KB958215-IE7\_000020_.tmp.dll
26.08.2008 09:57 1831424 \RP4\A0000875.dll

c:\windows\ie7updates\KB958215-IE7\_000021_.tmp.dll
26.08.2008 09:57 27648 \RP4\A0000876.dll

c:\windows\ie7updates\KB958215-IE7\_000022_.tmp.dll
26.08.2008 09:57 459264 \RP4\A0000877.dll

c:\windows\ie7updates\KB958215-IE7\_000023_.tmp.dll
26.08.2008 09:57 52224 \RP4\A0000878.dll

c:\windows\ie7updates\KB958215-IE7\_000024_.tmp.dll
27.08.2008 10:57 3593216 \RP4\A0000879.dll

c:\windows\ie7updates\KB958215-IE7\_000025_.tmp.dll
26.08.2008 09:57 477696 \RP4\A0000880.dll

c:\windows\ie7updates\KB958215-IE7\_000026_.tmp.dll
26.08.2008 09:57 193024 \RP4\A0000881.dll

c:\windows\ie7updates\KB958215-IE7\_000027_.tmp.dll
26.08.2008 09:57 671232 \RP4\A0000882.dll

c:\windows\ie7updates\KB958215-IE7\_000028_.tmp.dll
26.08.2008 09:57 102912 \RP4\A0000883.dll

c:\windows\ie7updates\KB958215-IE7\_000029_.tmp.dll
26.08.2008 09:57 44544 \RP4\A0000884.dll

c:\windows\ie7updates\KB958215-IE7\_000045_.tmp.dll
26.08.2008 09:57 105984 \RP4\A0000885.dll

c:\windows\ie7updates\KB958215-IE7\_000046_.tmp.dll
26.08.2008 09:57 1159680 \RP4\A0000886.dll

c:\windows\ie7updates\KB958215-IE7\_000047_.tmp.dll
26.08.2008 09:57 233472 \RP4\A0000887.dll

c:\windows\ie7updates\KB958215-IE7\_000048_.tmp.dll
26.08.2008 09:57 826368 \RP4\A0000888.dll

c:\windows\ie7updates\KB958215-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001332.dll

c:\windows\ie7updates\KB958215-IE7\spuninst\_000001_.tmp.dll
10.12.2008 23:29 23961 \RP4\A0000858.dll

c:\windows\ie7updates\KB958215-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001333.dll

c:\windows\ie7updates\KB960714-IE7\_000004_.tmp.dll
17.10.2008 02:34 3593216 \RP4\A0000902.dll

c:\windows\ie7updates\KB960714-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001334.dll

c:\windows\ie7updates\KB960714-IE7\spuninst\_000001_.tmp.dll
18.12.2008 22:57 12610 \RP4\A0000901.dll

c:\windows\ie7updates\KB960714-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001335.dll

c:\windows\ie7updates\KB961260-IE7\_000004_.tmp.dll
16.10.2008 22:04 124928 \RP4\A0000953.dll

c:\windows\ie7updates\KB961260-IE7\_000005_.tmp.dll
16.10.2008 22:04 347136 \RP4\A0000954.dll

c:\windows\ie7updates\KB961260-IE7\_000006_.tmp.dll
16.10.2008 22:04 214528 \RP4\A0000955.dll

c:\windows\ie7updates\KB961260-IE7\_000007_.tmp.dll
16.10.2008 22:04 133120 \RP4\A0000956.dll

c:\windows\ie7updates\KB961260-IE7\_000008_.tmp.dll
16.10.2008 22:04 63488 \RP4\A0000957.dll

c:\windows\ie7updates\KB961260-IE7\_000009_.tmp.dll
16.10.2008 15:10 70656 \RP4\A0000958.dll

c:\windows\ie7updates\KB961260-IE7\_000010_.tmp.dll
16.10.2008 22:04 153088 \RP4\A0000959.dll

c:\windows\ie7updates\KB961260-IE7\_000011_.tmp.dll
16.10.2008 22:04 230400 \RP4\A0000960.dll

c:\windows\ie7updates\KB961260-IE7\_000012_.tmp.dll
15.10.2008 09:04 161792 \RP4\A0000961.dll

c:\windows\ie7updates\KB961260-IE7\_000013_.tmp.dll
16.10.2008 22:04 383488 \RP4\A0000962.dll

c:\windows\ie7updates\KB961260-IE7\_000014_.tmp.dll
16.10.2008 22:04 384512 \RP4\A0000963.dll

c:\windows\ie7updates\KB961260-IE7\_000015_.tmp.dll
16.10.2008 22:04 6066176 \RP4\A0000964.dll

c:\windows\ie7updates\KB961260-IE7\_000016_.tmp.dll
16.10.2008 22:04 44544 \RP4\A0000965.dll

c:\windows\ie7updates\KB961260-IE7\_000017_.tmp.dll
16.10.2008 22:04 267776 \RP4\A0000966.dll

c:\windows\ie7updates\KB961260-IE7\_000018_.tmp.dll
16.10.2008 15:11 13824 \RP4\A0000967.dll

c:\windows\ie7updates\KB961260-IE7\_000019_.tmp.dll
15.10.2008 09:06 633632 \RP4\A0000968.dll

c:\windows\ie7updates\KB961260-IE7\_000020_.tmp.dll
16.10.2008 22:04 1831424 \RP4\A0000969.dll

c:\windows\ie7updates\KB961260-IE7\_000021_.tmp.dll
16.10.2008 22:04 27648 \RP4\A0000970.dll

c:\windows\ie7updates\KB961260-IE7\_000022_.tmp.dll
16.10.2008 22:04 459264 \RP4\A0000971.dll

c:\windows\ie7updates\KB961260-IE7\_000023_.tmp.dll
16.10.2008 22:04 52224 \RP4\A0000972.dll

c:\windows\ie7updates\KB961260-IE7\_000024_.tmp.dll
13.12.2008 08:36 3593216 \RP4\A0000973.dll

c:\windows\ie7updates\KB961260-IE7\_000025_.tmp.dll
16.10.2008 22:04 477696 \RP4\A0000974.dll

c:\windows\ie7updates\KB961260-IE7\_000026_.tmp.dll
16.10.2008 22:04 193024 \RP4\A0000975.dll

c:\windows\ie7updates\KB961260-IE7\_000027_.tmp.dll
16.10.2008 22:04 671232 \RP4\A0000976.dll

c:\windows\ie7updates\KB961260-IE7\_000028_.tmp.dll
16.10.2008 22:04 102912 \RP4\A0000977.dll

c:\windows\ie7updates\KB961260-IE7\_000029_.tmp.dll
16.10.2008 22:04 44544 \RP4\A0000978.dll

c:\windows\ie7updates\KB961260-IE7\_000045_.tmp.dll
16.10.2008 22:04 105984 \RP4\A0000979.dll

c:\windows\ie7updates\KB961260-IE7\_000046_.tmp.dll
16.10.2008 22:04 1160192 \RP4\A0000980.dll

c:\windows\ie7updates\KB961260-IE7\_000047_.tmp.dll
16.10.2008 22:04 233472 \RP4\A0000981.dll

c:\windows\ie7updates\KB961260-IE7\_000048_.tmp.dll
16.10.2008 22:04 826368 \RP4\A0000982.dll

c:\windows\ie7updates\KB961260-IE7\spuninst\_000000_.tmp.dll
06.03.2007 03:14 217312 \RP5\A0001336.dll

c:\windows\ie7updates\KB961260-IE7\spuninst\_000001_.tmp.dll
12.02.2009 22:43 24542 \RP4\A0000952.dll

c:\windows\ie7updates\KB961260-IE7\spuninst\_000003_.tmp.dll
06.03.2007 03:15 377568 \RP5\A0001337.dll

c:\windows\ie7updates\KB963027-IE7\_000004_.tmp.dll
21.12.2008 00:30 124928 \RP4\A0001036.dll

c:\windows\ie7updates\KB963027-IE7\_000005_.tmp.dll
21.12.2008 00:30 347136 \RP4\A0001037.dll

c:\windows\ie7updates\KB963027-IE7\_000006_.tmp.dll
21.12.2008 00:30 214528 \RP4\A0001038.dll

c:\windows\ie7updates\KB963027-IE7\_000007_.tmp.dll
21.12.2008 00:30 133120 \RP4\A0001039.dll

c:\windows\ie7updates\KB963027-IE7\_000009_.tmp.dll
21.12.2008 00:30 63488 \RP4\A0001040.dll

c:\windows\ie7updates\KB963027-IE7\_000010_.tmp.dll
19.12.2008 11:09 70656 \RP4\A0001041.dll

c:\windows\ie7updates\KB963027-IE7\_000011_.tmp.dll
21.12.2008 00:30 153088 \RP4\A0001042.dll

c:\windows\ie7updates\KB963027-IE7\_000012_.tmp.dll
21.12.2008 00:30 230400 \RP4\A0001043.dll

c:\windows\ie7updates\KB963027-IE7\_000013_.tmp.dll
19.12.2008 07:23 161792 \RP4\A0001044.dll

c:\windows\ie7updates\KB963027-IE7\_000015_.tmp.dll
21.12.2008 00:30 383488 \RP4\A0001045.dll

c:\windows\ie7updates\KB963027-IE7\_000016_.tmp.dll
21.12.2008 00:30 384512 \RP4\A0001046.dll

c:\windows\ie7updates\KB963027-IE7\_000017_.tmp.dll
13.08.2007 18:45 78336 \RP4\A0001047.dll

c:\windows\ie7updates\KB963027-IE7\_000018_.tmp.dll
21.12.2008 00:30 6066688 \RP4\A0001048.dll

c:\windows\ie7updates\KB963027-IE7\_000020_.tmp.dll
21.12.2008 00:30 44544 \RP4\A0001049.dll

c:\windows\ie7updates\KB963027-IE7\_000021_.tmp.dll
21.12.2008 00:30 267776 \RP4\A0001050.dll

c:\windows\ie7updates\KB963027-IE7\_000022_.tmp.dll
19.12.2008 11:10 13824 \RP4\A0001051.dll

c:\windows\ie7updates\KB963027-IE7\_000023_.tmp.dll
19.12.2008 07:25 634024 \RP4\A0001052.dll

c:\windows\ie7updates\KB963027-IE7\_000024_.tmp.dll
21.12.2008 00:30 1831424 \RP4\A0001053.dll

c:\windows\ie7updates\KB963027-IE7\_000025_.tmp.dll
21.12.2008 00:30 27648 \RP4\A0001054.dll

c:\windows\ie7updates\KB963027-IE7\_000026_.tmp.dll
21.12.2008 00:31 459264 \RP4\A0001055.dll

c:\windows\ie7updates\KB963027-IE7\_000027_.tmp.dll
21.12.2008 00:31 52224 \RP4\A0001056.dll

c:\windows\ie7updates\KB963027-IE7\_000028_.tmp.dll
16.01.2009 22:01 3594752 \RP4\A0001057.dll

c:\windows\ie7updates\KB963027-IE7\_000029_.tmp.dll
21.12.2008 00:31 477696 \RP4\A0001058.dll

c:\windows\ie7updates\KB963027-IE7\_000030_.tmp.dll
21.12.2008 00:31 193024 \RP4\A0001059.dll

c:\windows\ie7updates\KB963027-IE7\_000031_.tmp.dll
21.12.2008 00:31 671232 \RP4\A0001060.dll

c:\windows\ie7updates\KB963027-IE7\_000032_.tmp.dll
21.12.2008 00:31 102912 \RP4\A0001061.dll

c:\windows\ie7updates\KB963027-IE7\_000033_.tmp.dll
21.12.2008 00:31 44544 \RP4\A0001062.dll

c:\windows\ie7updates\KB963027-IE7\_000049_.tmp.dll
21.12.2008 00:31 105984 \RP4\A0001063.dll

c:\windows\ie7updates\KB963027-IE7\_000050_.tmp.dll
21.12.2008 00:31 1160192 \RP4\A0001064.dll

c:\windows\ie7updates\KB963027-IE7\_000051_.tmp.dll
21.12.2008 00:31 233472 \RP4\A0001065.dll

c:\windows\ie7updates\KB963027-IE7\_000052_.tmp.dll
21.12.2008 00:31 826368 \RP4\A0001066.dll

c:\windows\ie7updates\KB963027-IE7\spuninst\_000000_.tmp.dll
08.07.2008 15:00 234872 \RP5\A0001338.dll

c:\windows\ie7updates\KB963027-IE7\spuninst\_000001_.tmp.dll
16.04.2009 20:16 26542 \RP4\A0001035.dll

c:\windows\ie7updates\KB963027-IE7\spuninst\_000003_.tmp.dll
09.07.2008 09:37 388984 \RP5\A0001339.dll

c:\windows\ie7updates\KB969897-IE7\_000004_.tmp.dll
20.02.2009 18:49 124928 \RP4\A0001118.dll

c:\windows\ie7updates\KB969897-IE7\_000005_.tmp.dll
20.02.2009 18:49 347136 \RP4\A0001119.dll

c:\windows\ie7updates\KB969897-IE7\_000006_.tmp.dll
20.02.2009 18:49 214528 \RP4\A0001120.dll

c:\windows\ie7updates\KB969897-IE7\_000007_.tmp.dll
20.02.2009 18:49 133120 \RP4\A0001121.dll

c:\windows\ie7updates\KB969897-IE7\_000009_.tmp.dll
20.02.2009 18:49 63488 \RP4\A0001122.dll

c:\windows\ie7updates\KB969897-IE7\_000010_.tmp.dll
20.02.2009 12:20 70656 \RP4\A0001123.dll

c:\windows\ie7updates\KB969897-IE7\_000011_.tmp.dll
20.02.2009 18:49 153088 \RP4\A0001124.dll

c:\windows\ie7updates\KB969897-IE7\_000012_.tmp.dll
20.02.2009 18:49 230400 \RP4\A0001125.dll

c:\windows\ie7updates\KB969897-IE7\_000013_.tmp.dll
20.02.2009 07:14 161792 \RP4\A0001126.dll

c:\windows\ie7updates\KB969897-IE7\_000015_.tmp.dll
20.02.2009 18:49 383488 \RP4\A0001127.dll

c:\windows\ie7updates\KB969897-IE7\_000016_.tmp.dll
20.02.2009 18:49 385024 \RP4\A0001128.dll

c:\windows\ie7updates\KB969897-IE7\_000017_.tmp.dll
20.02.2009 18:49 78336 \RP4\A0001129.dll

c:\windows\ie7updates\KB969897-IE7\_000018_.tmp.dll
20.02.2009 18:49 6066176 \RP4\A0001130.dll

c:\windows\ie7updates\KB969897-IE7\_000020_.tmp.dll
20.02.2009 18:49 44544 \RP4\A0001131.dll

c:\windows\ie7updates\KB969897-IE7\_000021_.tmp.dll
20.02.2009 18:49 268288 \RP4\A0001132.dll

c:\windows\ie7updates\KB969897-IE7\_000022_.tmp.dll
20.02.2009 12:20 13824 \RP4\A0001133.dll

c:\windows\ie7updates\KB969897-IE7\_000023_.tmp.dll
28.02.2009 06:54 636072 \RP4\A0001134.dll

c:\windows\ie7updates\KB969897-IE7\_000024_.tmp.dll
20.02.2009 18:49 1830912 \RP4\A0001135.dll

c:\windows\ie7updates\KB969897-IE7\_000025_.tmp.dll
20.02.2009 18:49 27648 \RP4\A0001136.dll

c:\windows\ie7updates\KB969897-IE7\_000026_.tmp.dll
20.02.2009 18:49 459264 \RP4\A0001137.dll

c:\windows\ie7updates\KB969897-IE7\_000027_.tmp.dll
20.02.2009 18:49 52224 \RP4\A0001138.dll

c:\windows\ie7updates\KB969897-IE7\_000028_.tmp.dll
20.02.2009 18:49 3595264 \RP4\A0001139.dll

c:\windows\ie7updates\KB969897-IE7\_000029_.tmp.dll
20.02.2009 18:49 477696 \RP4\A0001140.dll

c:\windows\ie7updates\KB969897-IE7\_000030_.tmp.dll
20.02.2009 18:49 193024 \RP4\A0001141.dll

c:\windows\ie7updates\KB969897-IE7\_000031_.tmp.dll
20.02.2009 18:49 671232 \RP4\A0001142.dll

c:\windows\ie7updates\KB969897-IE7\_000032_.tmp.dll
20.02.2009 18:49 102912 \RP4\A0001143.dll

c:\windows\ie7updates\KB969897-IE7\_000033_.tmp.dll
20.02.2009 18:49 44544 \RP4\A0001144.dll

c:\windows\ie7updates\KB969897-IE7\_000049_.tmp.dll
20.02.2009 18:49 105984 \RP4\A0001145.dll

c:\windows\ie7updates\KB969897-IE7\_000050_.tmp.dll
20.02.2009 18:49 1160192 \RP4\A0001146.dll

c:\windows\ie7updates\KB969897-IE7\_000051_.tmp.dll
20.02.2009 18:49 233472 \RP4\A0001147.dll

c:\windows\ie7updates\KB969897-IE7\_000052_.tmp.dll
03.03.2009 02:03 826368 \RP4\A0001148.dll

c:\windows\ie7updates\KB969897-IE7\spuninst\_000000_.tmp.dll
09.07.2008 09:37 234872 \RP5\A0001340.dll

c:\windows\ie7updates\KB969897-IE7\spuninst\_000001_.tmp.dll
11.06.2009 23:19 27049 \RP4\A0001117.dll

c:\windows\ie7updates\KB969897-IE7\spuninst\_000003_.tmp.dll
09.07.2008 09:37 388984 \RP5\A0001341.dll

c:\windows\ieResetIcons.exe
26.09.2007 18:06 66048 \RP6\A0001457.exe

c:\windows\inf\_000000_.tmp.dll
19.07.2009 15:36 926 \RP6\A0001442.dll

c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81000000003}\SC_Reader.exe
30.04.2008 01:23 295606 \RP2\A0000098.exe

c:\windows\system32\_000001_.tmp.dll
08.07.2008 15:00 18808 \RP6\A0001444.dll

04.08.2004 15:00 61440 c:\windows\system32\admparse.dll
13.08.2007 18:39 71680 \RP5\A0001348.dll

04.08.2004 15:00 102400 c:\windows\system32\advpack.dll
29.06.2009 17:55 124928 \RP4\A0000476.dll
29.06.2009 17:55 124928 \RP5\A0001311.dll

04.08.2004 15:00 35328 c:\windows\system32\corpol.dll
29.06.2009 17:55 17408 \RP5\A0001349.dll

10.08.2009 19:08 411368 c:\windows\system32\deploytk.dll
21.05.2009 11:33 410984 \RP8\A0001482.dll

c:\windows\system32\dllcache\admparse.dll
13.08.2007 18:39 71680 \RP5\A0001183.dll

c:\windows\system32\dllcache\advpack.dll
29.06.2009 17:55 124928 \RP4\A0000509.dll
20.02.2009 18:49 124928 \RP5\A0001184.dll

04.08.2004 15:00 12160 c:\windows\system32\dllcache\cache\acpiec.sys
04.08.2004 15:00 12160 \RP8\A0001604.sys

15.02.2006 02:22 142464 c:\windows\system32\dllcache\cache\aec.sys
15.02.2006 02:22 142464 \RP8\A0001599.sys

04.08.2004 15:00 175616 c:\windows\system32\dllcache\cache\appmgmts.dll
04.08.2004 15:00 175616 \RP8\A0001592.dll

04.08.2004 15:00 14336 c:\windows\system32\dllcache\cache\asyncmac.sys
04.08.2004 15:00 14336 \RP8\A0001608.sys

04.08.2004 15:00 4224 c:\windows\system32\dllcache\cache\beep.sys
04.08.2004 15:00 4224 \RP8\A0001597.sys

25.08.2006 17:46 617472 c:\windows\system32\dllcache\cache\comctl32.dll
25.08.2006 17:46 617472 \RP8\A0001603.dll

04.08.2004 15:00 846848 c:\windows\system32\dllcache\cache\comres.dll
04.08.2004 15:00 846848 \RP8\A0001595.dll

04.08.2004 15:00 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
04.08.2004 15:00 15360 \RP8\A0001584.exe

13.06.2007 15:21 1036288 c:\windows\system32\dllcache\cache\explorer.exe
13.06.2007 15:21 1036288 \RP8\A0001581.exe

04.08.2004 15:00 110080 c:\windows\system32\dllcache\cache\imm32.dll
04.08.2004 15:00 110080 \RP8\A0001591.dll

04.08.2004 15:00 29056 c:\windows\system32\dllcache\cache\ip6fw.sys
04.08.2004 15:00 29056 \RP8\A0001578.sys

04.08.2004 01:46 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
04.08.2004 01:46 25216 \RP8\A0001594.sys

21.03.2009 16:20 1059840 c:\windows\system32\dllcache\cache\kernel32.dll
21.03.2009 16:20 1059840 \RP8\A0001589.dll

04.08.2004 15:00 22016 c:\windows\system32\dllcache\cache\lpk.dll
04.08.2004 15:00 22016 \RP8\A0001596.dll

04.08.2004 15:00 13312 c:\windows\system32\dllcache\cache\lsass.exe
04.08.2004 15:00 13312 \RP8\A0001583.exe

01.11.2006 21:17 927504 c:\windows\system32\dllcache\cache\mfc40u.dll
01.11.2006 21:17 927504 \RP8\A0001600.dll

04.08.2004 15:00 33792 c:\windows\system32\dllcache\cache\msgsvc.dll
04.08.2004 15:00 33792 \RP8\A0001602.dll

17.02.2008 00:29 3080704 c:\windows\system32\dllcache\cache\mshtml.dll
19.07.2009 15:25 3597824 \RP8\A0001593.dll

04.08.2004 15:00 182912 c:\windows\system32\dllcache\cache\ndis.sys
04.08.2004 15:00 182912 \RP8\A0001577.sys

04.08.2004 15:00 407040 c:\windows\system32\dllcache\cache\netlogon.dll
04.08.2004 15:00 407040 \RP8\A0001606.dll

09.02.2007 13:10 574464 c:\windows\system32\dllcache\cache\ntfs.sys
09.02.2007 13:10 574464 \RP8\A0001609.sys

09.02.2009 13:39 2023424 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
09.02.2009 13:39 2023424 \RP8\A0001579.exe

04.08.2004 15:00 438272 c:\windows\system32\dllcache\cache\ntmssvc.dll
04.08.2004 15:00 438272 \RP8\A0001612.dll

09.02.2009 13:39 2145280 c:\windows\system32\dllcache\cache\ntoskrnl.exe
09.02.2009 13:39 2145280 \RP8\A0001580.exe

04.08.2004 15:00 2944 c:\windows\system32\dllcache\cache\null.sys
04.08.2004 15:00 2944 \RP8\A0001598.sys

04.08.2004 15:00 17408 c:\windows\system32\dllcache\cache\powrprof.dll
04.08.2004 15:00 17408 \RP8\A0001590.dll

04.08.2004 15:00 382464 c:\windows\system32\dllcache\cache\qmgr.dll
04.08.2004 15:00 382464 \RP8\A0001607.dll

04.08.2004 15:00 89088 c:\windows\system32\dllcache\cache\rasauto.dll
04.08.2004 15:00 89088 \RP8\A0001613.dll

Letzter Teil...

09.02.2009 12:00 401408 c:\windows\system32\dllcache\cache\rpcss.dll
09.02.2009 12:00 401408 \RP8\A0001601.dll

09.02.2009 11:48 111104 c:\windows\system32\dllcache\cache\services.exe
09.02.2009 11:48 111104 \RP8\A0001582.exe

04.08.2004 15:00 5120 c:\windows\system32\dllcache\cache\sfc.dll
04.08.2004 15:00 5120 \RP8\A0001605.dll

04.08.2004 15:00 1548288 c:\windows\system32\dllcache\cache\sfcfiles.dll
04.08.2004 15:00 1548288 \RP8\A0001614.dll

11.06.2005 01:53 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
11.06.2005 01:53 57856 \RP8\A0001585.exe

04.08.2004 15:00 171008 c:\windows\system32\dllcache\cache\srsvc.dll
04.08.2004 15:00 171008 \RP8\A0001610.dll

04.08.2004 15:00 14336 c:\windows\system32\dllcache\cache\svchost.exe
04.08.2004 15:00 14336 \RP8\A0001571.exe

20.06.2008 12:45 360320 c:\windows\system32\dllcache\cache\tcpip.sys
20.06.2008 12:45 360320 \RP8\A0001575.sys

04.08.2004 15:00 297472 c:\windows\system32\dllcache\cache\termsrv.dll
04.08.2004 15:00 297472 \RP8\A0001588.dll

08.03.2007 17:36 579072 c:\windows\system32\dllcache\cache\user32.dll
08.03.2007 17:36 579072 \RP8\A0001572.dll

04.08.2004 15:00 25088 c:\windows\system32\dllcache\cache\userinit.exe
04.08.2004 15:00 25088 \RP8\A0001587.exe

16.02.2008 10:59 665088 c:\windows\system32\dllcache\cache\wininet.dll
29.06.2009 17:55 827392 \RP8\A0001574.dll

04.08.2004 15:00 507392 c:\windows\system32\dllcache\cache\winlogon.exe
04.08.2004 15:00 507392 \RP8\A0001576.exe

04.08.2004 15:00 82944 c:\windows\system32\dllcache\cache\ws2_32.dll
04.08.2004 15:00 82944 \RP8\A0001573.dll

04.08.2004 15:00 13824 c:\windows\system32\dllcache\cache\wscntfy.exe
04.08.2004 15:00 13824 \RP8\A0001611.exe

16.10.2008 15:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
16.10.2008 15:09 51224 \RP8\A0001586.exe

c:\windows\system32\dllcache\corpol.dll
29.06.2009 17:55 17408 \RP5\A0001185.dll

02.06.2006 21:31 33792 c:\windows\system32\dllcache\custsat.dll
13.08.2007 18:54 33792 \RP5\A0001378.dll

16.02.2008 10:59 357888 c:\windows\system32\dllcache\dxtmsft.dll
29.06.2009 17:55 347136 \RP4\A0000498.dll
20.02.2009 18:49 347136 \RP5\A0001379.dll

16.02.2008 10:59 205312 c:\windows\system32\dllcache\dxtrans.dll
29.06.2009 17:55 214528 \RP4\A0000499.dll
20.02.2009 18:49 214528 \RP5\A0001380.dll

16.02.2008 10:59 55808 c:\windows\system32\dllcache\extmgr.dll
29.06.2009 17:55 133120 \RP4\A0000500.dll
20.02.2009 18:49 133120 \RP5\A0001381.dll

c:\windows\system32\dllcache\hmmapi.dll
13.08.2007 18:18 60416 \RP5\A0001186.dll

20.02.2009 18:49 63488 c:\windows\system32\dllcache\icardie.dll
29.06.2009 17:55 63488 \RP4\A0000468.dll

c:\windows\system32\dllcache\ie4uinit.exe
29.06.2009 13:07 70656 \RP4\A0000510.exe
20.02.2009 12:20 70656 \RP5\A0001187.exe

c:\windows\system32\dllcache\ieakeng.dll
29.06.2009 17:55 153088 \RP4\A0000511.dll
20.02.2009 18:49 153088 \RP5\A0001188.dll

c:\windows\system32\dllcache\ieaksie.dll
29.06.2009 17:55 230400 \RP4\A0000512.dll
20.02.2009 18:49 230400 \RP5\A0001189.dll

c:\windows\system32\dllcache\ieakui.dll
29.06.2009 10:33 161792 \RP4\A0000513.dll
20.02.2009 07:14 161792 \RP5\A0001190.dll

20.02.2009 18:49 383488 c:\windows\system32\dllcache\ieapfltr.dll
29.06.2009 17:55 380928 \RP4\A0000469.dll

c:\windows\system32\dllcache\iedkcs32.dll
29.06.2009 17:55 385024 \RP4\A0000514.dll
20.02.2009 18:49 385024 \RP5\A0001191.dll

15.02.2008 11:23 18432 c:\windows\system32\dllcache\iedw.exe
13.08.2007 18:44 69120 \RP5\A0001382.exe

c:\windows\system32\dllcache\ieencode.dll
29.06.2009 17:55 78336 \RP4\A0001033.dll
20.02.2009 18:49 78336 \RP5\A0001192.dll

20.02.2009 18:49 6066176 c:\windows\system32\dllcache\ieframe.dll
19.07.2009 15:25 6067200 \RP4\A0000470.dll

16.02.2008 10:59 251392 c:\windows\system32\dllcache\iepeers.dll
13.08.2007 18:54 191488 \RP5\A0001383.dll

c:\windows\system32\dllcache\iernonce.dll
29.06.2009 17:55 44544 \RP4\A0000515.dll
20.02.2009 18:49 44544 \RP5\A0001193.dll

20.02.2009 18:49 268288 c:\windows\system32\dllcache\iertutil.dll
29.06.2009 17:55 268288 \RP4\A0000471.dll

c:\windows\system32\dllcache\iesetup.dll
13.08.2007 18:39 55296 \RP5\A0001194.dll

20.02.2009 12:20 13824 c:\windows\system32\dllcache\ieudinit.exe
29.06.2009 13:07 13824 \RP4\A0000472.exe

c:\windows\system32\dllcache\iexplore.exe
29.06.2009 10:35 634632 \RP4\A0000516.exe
28.02.2009 06:54 636072 \RP5\A0001195.exe

c:\windows\system32\dllcache\imgutil.dll
13.08.2007 18:36 36352 \RP5\A0001196.dll

16.02.2008 10:59 96768 c:\windows\system32\dllcache\inseng.dll
13.08.2007 18:39 92672 \RP5\A0001384.dll

18.12.2007 16:41 450560 c:\windows\system32\dllcache\jscript.dll
13.08.2007 18:38 491520 \RP5\A0001385.dll

16.02.2008 10:59 16384 c:\windows\system32\dllcache\jsproxy.dll
29.06.2009 17:55 27648 \RP4\A0000501.dll
20.02.2009 18:49 27648 \RP5\A0001386.dll

c:\windows\system32\dllcache\licmgr10.dll
13.08.2007 18:44 40960 \RP5\A0001198.dll

20.02.2009 18:49 459264 c:\windows\system32\dllcache\msfeeds.dll
29.06.2009 17:55 459264 \RP4\A0000473.dll

20.02.2009 18:49 52224 c:\windows\system32\dllcache\msfeedsbs.dll
29.06.2009 17:55 52224 \RP4\A0000474.dll

c:\windows\system32\dllcache\mshta.exe
13.08.2007 18:32 45568 \RP5\A0001199.exe

17.02.2008 00:29 3080704 c:\windows\system32\dllcache\mshtml.dll
19.07.2009 15:25 3597824 \RP4\A0000502.dll
20.02.2009 18:49 3595264 \RP5\A0001387.dll

16.02.2008 10:59 449024 c:\windows\system32\dllcache\mshtmled.dll
29.06.2009 17:55 477696 \RP4\A0000503.dll
20.02.2009 18:49 477696 \RP5\A0001388.dll

c:\windows\system32\dllcache\mshtmler.dll
13.08.2007 18:01 48128 \RP5\A0001201.dll

c:\windows\system32\dllcache\msls31.dll
13.08.2007 18:54 156160 \RP5\A0001202.dll

16.02.2008 10:59 146432 c:\windows\system32\dllcache\msrating.dll
29.06.2009 17:55 193024 \RP4\A0000504.dll
20.02.2009 18:49 193024 \RP5\A0001389.dll

16.02.2008 10:59 532480 c:\windows\system32\dllcache\mstime.dll
29.06.2009 17:55 671232 \RP4\A0000505.dll
20.02.2009 18:49 671232 \RP5\A0001390.dll

c:\windows\system32\dllcache\occache.dll
29.06.2009 17:55 102912 \RP4\A0000518.dll
20.02.2009 18:49 102912 \RP5\A0001203.dll

16.02.2008 10:59 39424 c:\windows\system32\dllcache\pngfilt.dll
29.06.2009 17:55 44544 \RP4\A0000506.dll
20.02.2009 18:49 44544 \RP5\A0001391.dll

c:\windows\system32\dllcache\url.dll
29.06.2009 17:55 105984 \RP4\A0000519.dll
20.02.2009 18:49 105984 \RP5\A0001205.dll

16.02.2008 10:59 617984 c:\windows\system32\dllcache\urlmon.dll
29.06.2009 17:55 1159680 \RP4\A0000507.dll
20.02.2009 18:49 1160192 \RP5\A0001392.dll

18.12.2007 16:41 417792 c:\windows\system32\dllcache\vbscript.dll
13.08.2007 18:54 413696 \RP5\A0001393.dll

26.06.2007 15:55 851968 c:\windows\system32\dllcache\vgx.dll
13.07.2007 01:30 765952 \RP4\A0000565.dll
13.08.2007 18:54 765952 \RP5\A0001394.dll

c:\windows\system32\dllcache\webcheck.dll
29.06.2009 17:55 233472 \RP4\A0000520.dll
20.02.2009 18:49 233472 \RP5\A0001206.dll

16.02.2008 10:59 665088 c:\windows\system32\dllcache\wininet.dll
29.06.2009 17:55 827392 \RP4\A0000508.dll
03.03.2009 02:03 826368 \RP5\A0001395.dll

c:\windows\system32\drivers\pavboot.sys
19.06.2008 17:24 28544 \RP4\A0000365.sys

c:\windows\system32\drivers\pxscan.sys
09.08.2009 23:38 22024 \RP4\A0000433.sys

c:\windows\system32\drivers\pxsec.sys
09.08.2009 23:38 27656 \RP4\A0000434.sys

16.02.2008 10:59 357888 c:\windows\system32\dxtmsft.dll
29.06.2009 17:55 347136 \RP4\A0000477.dll
20.02.2009 18:49 347136 \RP5\A0001350.dll

16.02.2008 10:59 205312 c:\windows\system32\dxtrans.dll
29.06.2009 17:55 214528 \RP4\A0000478.dll
20.02.2009 18:49 214528 \RP5\A0001351.dll

16.02.2008 10:59 55808 c:\windows\system32\extmgr.dll
29.06.2009 17:55 133120 \RP4\A0000479.dll
20.02.2009 18:49 133120 \RP5\A0001352.dll

20.02.2009 18:49 63488 c:\windows\system32\icardie.dll
29.06.2009 17:55 63488 \RP5\A0001177.dll

04.08.2004 15:00 34304 c:\windows\system32\ie4uinit.exe
29.06.2009 13:07 70656 \RP4\A0000480.exe
20.02.2009 12:20 70656 \RP5\A0001353.exe

04.08.2004 15:00 139264 c:\windows\system32\ieakeng.dll
29.06.2009 17:55 153088 \RP4\A0000481.dll
20.02.2009 18:49 153088 \RP5\A0001354.dll

04.08.2004 15:00 220672 c:\windows\system32\ieaksie.dll
29.06.2009 17:55 230400 \RP4\A0000482.dll
20.02.2009 18:49 230400 \RP5\A0001355.dll

04.08.2004 15:00 237568 c:\windows\system32\ieakui.dll
29.06.2009 10:33 161792 \RP4\A0000483.dll
20.02.2009 07:14 161792 \RP5\A0001356.dll

c:\windows\system32\ieapfltr.dll
29.06.2009 17:55 380928 \RP5\A0001312.dll

04.08.2004 15:00 323584 c:\windows\system32\iedkcs32.dll
29.06.2009 17:55 385024 \RP4\A0000484.dll
20.02.2009 18:49 385024 \RP5\A0001357.dll

04.08.2004 15:00 81920 c:\windows\system32\ieencode.dll
29.06.2009 17:55 78336 \RP4\A0001026.dll
20.02.2009 18:49 78336 \RP5\A0001358.dll

c:\windows\system32\ieframe.dll
19.07.2009 15:25 6067200 \RP5\A0001313.dll

16.02.2008 10:59 251392 c:\windows\system32\iepeers.dll
13.08.2007 18:54 191488 \RP5\A0001359.dll

04.08.2004 15:00 49152 c:\windows\system32\iernonce.dll
29.06.2009 17:55 44544 \RP4\A0000485.dll
20.02.2009 18:49 44544 \RP5\A0001360.dll

c:\windows\system32\iertutil.dll
29.06.2009 17:55 268288 \RP5\A0001314.dll

04.08.2004 15:00 64000 c:\windows\system32\iesetup.dll
13.08.2007 18:39 55296 \RP5\A0001361.dll

20.02.2009 12:20 13824 c:\windows\system32\ieudinit.exe
29.06.2009 13:07 13824 \RP4\A0000486.exe

c:\windows\system32\ieui.dll
13.08.2007 18:54 180736 \RP5\A0001343.dll

04.08.2004 15:00 35840 c:\windows\system32\imgutil.dll
13.08.2007 18:36 36352 \RP5\A0001363.dll

16.02.2008 10:59 96768 c:\windows\system32\inseng.dll
13.08.2007 18:39 92672 \RP5\A0001365.dll

10.08.2009 19:08 145184 c:\windows\system32\java.exe
21.05.2009 11:34 144792 \RP3\A0000125.exe
21.05.2009 11:34 144792 \RP4\A0000238.exe

10.08.2009 19:08 145184 c:\windows\system32\javaw.exe
21.05.2009 11:34 144792 \RP3\A0000126.exe
21.05.2009 11:34 144792 \RP4\A0000239.exe

10.08.2009 19:08 149280 c:\windows\system32\javaws.exe
21.05.2009 11:34 148888 \RP3\A0000127.exe
21.05.2009 11:34 148888 \RP4\A0000240.exe

18.12.2007 16:41 450560 c:\windows\system32\jscript.dll
13.08.2007 18:38 491520 \RP5\A0001366.dll

16.02.2008 10:59 16384 c:\windows\system32\jsproxy.dll
29.06.2009 17:55 27648 \RP4\A0000488.dll
20.02.2009 18:49 27648 \RP5\A0001367.dll

04.08.2004 15:00 22016 c:\windows\system32\licmgr10.dll
13.08.2007 18:44 40960 \RP5\A0001368.dll

18.07.2009 05:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe
18.07.2009 05:12 257440 \RP1\A0000010.exe

10.08.2009 17:46 89101 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
03.08.2009 10:32 88589 \RP1\A0000011.exe

20.02.2009 18:49 459264 c:\windows\system32\msfeeds.dll
29.06.2009 17:55 459264 \RP5\A0001178.dll

20.02.2009 18:49 52224 c:\windows\system32\msfeedsbs.dll
29.06.2009 17:55 52224 \RP5\A0001179.dll

c:\windows\system32\msfeedssync.exe
13.08.2007 18:36 12288 \RP5\A0001180.exe

04.08.2004 15:00 29184 c:\windows\system32\mshta.exe
13.08.2007 18:32 45568 \RP5\A0001369.exe

17.02.2008 00:29 3080704 c:\windows\system32\mshtml.dll
19.07.2009 15:25 3597824 \RP5\A0001315.dll

16.02.2008 10:59 449024 c:\windows\system32\mshtmled.dll
29.06.2009 17:55 477696 \RP4\A0000489.dll
29.06.2009 17:55 477696 \RP5\A0001316.dll

04.08.2004 15:00 57344 c:\windows\system32\mshtmler.dll
13.08.2007 18:01 48128 \RP5\A0001371.dll

04.08.2004 15:00 146432 c:\windows\system32\msls31.dll
13.08.2007 18:54 156160 \RP5\A0001372.dll

16.02.2008 10:59 146432 c:\windows\system32\msrating.dll
29.06.2009 17:55 193024 \RP4\A0000490.dll
20.02.2009 18:49 193024 \RP5\A0001373.dll

16.02.2008 10:59 532480 c:\windows\system32\mstime.dll
29.06.2009 17:55 671232 \RP4\A0000491.dll
20.02.2009 18:49 671232 \RP5\A0001374.dll

04.08.2004 15:00 97792 c:\windows\system32\occache.dll
29.06.2009 17:55 102912 \RP4\A0000492.dll
20.02.2009 18:49 102912 \RP5\A0001375.dll

16.02.2008 10:59 39424 c:\windows\system32\pngfilt.dll
29.06.2009 17:55 44544 \RP4\A0000493.dll
29.06.2009 17:55 44544 \RP5\A0001317.dll

04.08.2004 15:00 37888 c:\windows\system32\url.dll
29.06.2009 17:55 105984 \RP4\A0000494.dll
29.06.2009 17:55 105984 \RP5\A0001318.dll

16.02.2008 10:59 617984 c:\windows\system32\urlmon.dll
29.06.2009 17:55 1159680 \RP4\A0000495.dll
29.06.2009 17:55 1159680 \RP5\A0001319.dll

18.12.2007 16:41 417792 c:\windows\system32\vbscript.dll
13.08.2007 18:54 413696 \RP5\A0001377.dll

04.08.2004 15:00 281088 c:\windows\system32\webcheck.dll
29.06.2009 17:55 233472 \RP4\A0000496.dll
29.06.2009 17:55 233472 \RP5\A0001320.dll

c:\windows\system32\WinFXDocObj.exe
13.08.2007 18:45 206336 \RP5\A0001182.exe

16.02.2008 10:59 665088 c:\windows\system32\wininet.dll
29.06.2009 17:55 827392 \RP4\A0000497.dll
29.06.2009 17:55 827392 \RP5\A0001321.dll

c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
05.06.2006 15:14 479232 \RP2\A0000090.dll

c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
05.06.2006 15:14 548864 \RP2\A0000089.dll

c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
05.06.2006 15:14 626688 \RP2\A0000091.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-12-05 1392640]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-28 17920]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-06-13 16132608]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\AGEIA Technologies\\bin\\TrayIcon.exe"=
"c:\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Spiele\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Spiele\\TmNationsForever\\TmForever.exe"=
"c:\\Spiele\\Unreal Tournament 2004\\System\\UT2004.exe"=
"c:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft 3
"6112:UDP"= 6112:UDP:Warcraft 3
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [27.06.2009 01:52 76288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.07.2009 20:03 108289]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29.05.2009 18:02 33792]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp --> c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [29.05.2009 17:49 18432]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-10 19:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:63,f5,be,50,fc,6d,9a,b5,a7,04,e3,25,c9,8d,7f,e7,4f,4b,f1,70,0b,d8,eb,
01,c2,2e,d2,e4,f9,f4,63,94,a3,b0,3e,2c,2f,5d,e6,d2,cc,26,3f,60,eb,5f,4c,19,\
"??"=hex:b9,91,5c,31,82,d1,12,f2,db,32,e4,d9,49,bb,12,3c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4072)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Roxio\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\programme\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-10 19:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-10 17:53
ComboFix2.txt 2009-08-09 18:21

Vor Suchlauf: 16 Verzeichnis(se), 259.252.256.768 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 259.449.786.368 Bytes frei

2120 --- E O F --- 2009-08-10 15:25



Keine Ahnung warum das so lang is.. Hab ich was falsch gemacht?

Zitat:

Keine Ahnung warum das so lang is.. Hab ich was falsch gemacht?

Nein. Du kannst es auch in den Anhang packen (< 100 KB) oder bei einem Filehoster hochladen und hier den Link posten. Mit ComboFix sind wir jetzt durch.

1.) Start => Ausführen => combofix /u => OK

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

3.) Wie geht es dem Rechner? Gibt es noch irgendwelche Meldungen oder Auffälligkeiten?

4.) Poste ein neues HJT-Log.

ciao, andreas

Hm ich hab jetz aufm desk noch das Combofix Symbol mit Namen cofi ... Ging mit der Deinstallation von Combofix nicht weg. Hatte es ja 2 mal drauf weil ichs mir nachm 1. Versuch nochmal geholt hab. Schlimm?

Dem Pc gehts eigentlich soweit gut nur läuft Internet Explorer immer noch nich richtig was mich aber nicht stört hab ja Opera dank dir

Hier noch HJT Log (habs mit RSIT erstellt):


Logfile of random's system information tool 1.06 (written by random/random)
Run by Hambe at 2009-08-10 20:23:34
Microsoft Windows XP Professional Service Pack 2
System drive C: has 248 GB (52%) free of 474 GB
Total RAM: 3070 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:37, on 10.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Hambe\Desktop\Felix\Anti Viren Programme\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Hambe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080430
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6309 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Programme\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-10 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16132608]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-12-05 1392640]
"PDVDDXSrv"=C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-02-28 17920]
"dscactivate"=C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-11-17 7700480]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-11-17 86016]
"H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2006-02-15 3631752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\AGEIA Technologies\bin\TrayIcon.exe"="C:\Programme\AGEIA Technologies\bin\TrayIcon.exe:*:Enabled:AGEIA PhysX System Tray Icon"
"C:\Spiele\World of Warcraft\Launcher.exe"="C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Spiele\Anno 1701\Anno1701.exe"="C:\Spiele\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server"
"C:\Spiele\World of Warcraft\BackgroundDownloader.exe"="C:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Spiele\TmNationsForever\TmForever.exe"="C:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Spiele\Unreal Tournament 2004\System\UT2004.exe"="C:\Spiele\Unreal Tournament 2004\System\UT2004.exe:*:Enabled:UT2004"
"C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-08-10 19:53:06 ----D---- C:\WINDOWS\temp
2009-08-10 19:53:05 ----A---- C:\ComboFix.txt
2009-08-10 19:13:49 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Skype
2009-08-10 19:13:40 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-08-10 19:13:38 ----RD---- C:\Programme\Skype
2009-08-10 19:09:27 ----D---- C:\Programme\Foxit Software
2009-08-10 19:09:27 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Foxit
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\java.exe
2009-08-10 19:08:57 ----D---- C:\Programme\Java
2009-08-10 18:59:57 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Opera
2009-08-10 18:59:50 ----D---- C:\Programme\Opera
2009-08-10 12:06:22 ----A---- C:\WINDOWS\imsins.BAK
2009-08-09 22:13:29 ----D---- C:\Programme\Panda Security
2009-08-09 22:12:01 ----SD---- C:\cofi
2009-08-09 20:07:50 ----A---- C:\Boot.bak
2009-08-09 20:07:47 ----RASHD---- C:\cmdcons
2009-08-09 20:05:27 ----D---- C:\WINDOWS\ERDNT
2009-08-08 14:57:10 ----D---- C:\Programme\Garena
2009-08-07 00:50:41 ----D---- C:\Programme\CCleaner
2009-08-04 23:41:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Syncrosoft
2009-07-24 14:43:01 ----A---- C:\WINDOWS\unvise32qt.exe
2009-07-24 14:42:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-24 14:42:47 ----D---- C:\WINDOWS\system32\QuickTime
2009-07-24 14:42:39 ----D---- C:\Programme\QuickTime
2009-07-23 00:19:46 ----D---- C:\rsit
2009-07-22 23:43:52 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-22 20:03:47 ----D---- C:\Programme\Avira
2009-07-22 20:03:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-18 13:42:59 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-18 13:17:26 ----D---- C:\Programme\Sierra Entertainment
2009-07-15 22:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 22:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2009-08-10 20:22:14 ----AD---- C:\WINDOWS
2009-08-10 20:22:08 ----D---- C:\WINDOWS\system32
2009-08-10 20:22:04 ----SHD---- C:\System Volume Information
2009-08-10 20:22:04 ----D---- C:\WINDOWS\system32\Restore
2009-08-10 19:53:07 ----D---- C:\WINDOWS\system32\drivers
2009-08-10 19:48:35 ----D---- C:\MDT
2009-08-10 19:47:42 ----A---- C:\WINDOWS\system.ini
2009-08-10 19:46:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-10 19:45:07 ----D---- C:\WINDOWS\system32\config
2009-08-10 19:44:34 ----RD---- C:\Programme
2009-08-10 19:42:40 ----D---- C:\WINDOWS\AppPatch
2009-08-10 19:42:32 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-10 19:38:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-10 19:15:40 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\skypePM
2009-08-10 19:13:43 ----SHD---- C:\WINDOWS\Installer
2009-08-10 19:13:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-08-10 19:08:59 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-10 18:42:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-10 17:46:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-10 17:35:33 ----D---- C:\Programme\Google
2009-08-10 17:25:06 ----HD---- C:\WINDOWS\inf
2009-08-10 17:25:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-10 16:28:26 ----A---- C:\WINDOWS\BlendSettings.ini
2009-08-10 12:24:22 ----SHD---- C:\WINDOWS\system32\dllcache
2009-08-10 12:24:22 ----D---- C:\WINDOWS\Help
2009-08-10 12:24:22 ----D---- C:\Programme\Yahoo!
2009-08-10 12:24:22 ----D---- C:\Programme\Internet Explorer
2009-08-10 12:24:21 ----D---- C:\WINDOWS\system32\de-de
2009-08-10 12:24:21 ----D---- C:\WINDOWS\ie7updates
2009-08-10 12:12:22 ----D---- C:\WINDOWS\WBEM
2009-08-10 12:10:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-10 12:02:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-08-10 12:02:03 ----D---- C:\WINDOWS\WinSxS
2009-08-10 12:01:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-10 12:01:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-09 23:38:06 ----A---- C:\WINDOWS\wininit.ini
2009-08-09 20:07:51 ----RASH---- C:\boot.ini
2009-08-09 20:05:18 ----D---- C:\WINDOWS\Prefetch
2009-08-08 20:13:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-07 14:22:00 ----RSD---- C:\WINDOWS\Fonts
2009-08-07 00:52:27 ----D---- C:\WINDOWS\Minidump
2009-08-06 19:03:55 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\teamspeak2
2009-08-04 23:42:17 ----D---- C:\Programme\Steinberg
2009-08-04 23:42:17 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Steinberg
2009-08-04 23:41:57 ----D---- C:\Programme\Syncrosoft
2009-07-31 10:27:33 ----D---- C:\Spiele
2009-07-27 13:56:49 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-24 13:58:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-07-23 16:55:59 ----D---- C:\Programme\ICQToolbar
2009-07-22 23:34:27 ----D---- C:\WINDOWS\Debug
2009-07-22 20:08:08 ----SD---- C:\WINDOWS\Tasks
2009-07-18 13:43:02 ----D---- C:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-11 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-11 18048]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-12-05 604928]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-06-26 254872]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-13 4403712]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\Hambe\LOKALE~1\Temp\NAT5.tmp []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-13 5760096]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

Sorry keine Ahnung wo ich hier was in den Anhang hängen kann... xD

2. Teil RSIT


======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-11-17 159811]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-12-05 20480]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

1.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, R3, O2, O8, O9 und O16-Einträge
         

=> Fix checked

2.) Installiere:

• http://www.microsoft.com/downloads/d...displaylang=de
• Downloaddetails: Windows Internet Explorer 8 f&#252;r Windows XP

3.) OTM von Oldtimer

• Lade OTM.exe auf deinen Desktop.
• Doppelklick auf OTM.exe (Vistabenutzer, Rechtsklick auf OTM.exe => Ausführen als Administrator)
  1. Klick auf CleanUp!
  2. cleanup.txt wird vom Internet geladen
  3. "Begin cleanup process?" Klick auf Yes.
  4. "Do you want to reboot?" Klick auf Yes.
• OTM entfernt automatisch alles an Tools, die zur Virenreinigung geladen wurden.

4.) Poste ein letztes RSIT-Log.

ciao, andreas

So glaub ich bin durch gibt aber nen kleines Prob: OTM hat manche Programme gar nicht entfernt. Z.B. ist die cofi datei immer noch und es wurd mehrmals gesagt dass die programme gar nicht gefunden wurden obwohl sie noch da sind^^

Hier noch der RSIT Log.txt:Logfile of random's system information tool 1.06 (written by random/random)
Run by Hambe at 2009-08-10 22:35:39
Microsoft Windows XP Professional Service Pack 3
System drive C: has 242 GB (51%) free of 474 GB
Total RAM: 3070 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:44, on 10.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Dell Support Center\gs_agent\dsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Opera\opera.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Hambe\Desktop\Felix\Anti Viren Programme\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Hambe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5168 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16132608]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-12-05 1392640]
"PDVDDXSrv"=C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-02-28 17920]
"dscactivate"=C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-11-17 7700480]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-11-17 86016]
"H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk]
C:\PROGRA~1\Xfire\Xfire.exe [2006-02-15 3631752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-13 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\AGEIA Technologies\bin\TrayIcon.exe"="C:\Programme\AGEIA Technologies\bin\TrayIcon.exe:*:Enabled:AGEIA PhysX System Tray Icon"
"C:\Spiele\World of Warcraft\Launcher.exe"="C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Spiele\Anno 1701\Anno1701.exe"="C:\Spiele\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic.exe:*:Enabled:WORLD IN CONFLICT"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online"
"C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe"="C:\Programme\Sierra Entertainment\WORLD IN CONFLICT\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server"
"C:\Spiele\World of Warcraft\BackgroundDownloader.exe"="C:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Spiele\TmNationsForever\TmForever.exe"="C:\Spiele\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Spiele\Unreal Tournament 2004\System\UT2004.exe"="C:\Spiele\Unreal Tournament 2004\System\UT2004.exe:*:Enabled:UT2004"
"C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-08-10 22:35:39 ----D---- C:\rsit
2009-08-10 22:32:51 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-10 22:31:40 ----D---- C:\WINDOWS\Prefetch
2009-08-10 22:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-10 22:17:35 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-10 22:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-10 22:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-10 22:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-10 22:14:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-08-10 22:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-10 22:13:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-10 22:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-10 22:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-10 22:11:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-08-10 22:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-10 22:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-10 22:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-10 22:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-08-10 22:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-08-10 22:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-10 22:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-10 22:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-10 22:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-10 22:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-10 22:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-08-10 22:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-10 22:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-10 22:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-10 21:59:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-10 21:58:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-08-10 21:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-10 21:57:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-08-10 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-10 21:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-10 21:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-10 21:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-10 21:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-08-10 21:52:37 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-10 21:52:08 ----D---- C:\WINDOWS\LastGood.Tmp
2009-08-10 21:50:24 ----A---- C:\WINDOWS\setuplog.txt
2009-08-10 21:49:49 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-08-10 21:49:49 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-08-10 21:49:49 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-10 21:49:47 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\credssp.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\azroles.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-08-10 21:49:46 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-08-10 21:49:45 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-08-10 21:49:44 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-08-10 21:49:44 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-08-10 21:49:44 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-08-10 21:49:43 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\onex.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\napstat.exe
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-08-10 21:49:42 ----N---- C:\WINDOWS\system32\mssha.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slserv.exe
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slgen.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\setupn.exe
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qutil.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\qagent.dll
2009-08-10 21:49:41 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-08-10 21:49:40 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-08-10 21:49:40 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-08-10 21:49:39 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-08-10 21:49:39 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-08-10 21:49:38 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-08-10 21:49:38 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-08-10 21:49:38 ----N---- C:\WINDOWS\slrundll.exe
2009-08-10 21:49:36 ----D---- C:\WINDOWS\system32\de
2009-08-10 21:49:36 ----D---- C:\WINDOWS\system32\bits
2009-08-10 21:49:36 ----D---- C:\WINDOWS\l2schemas
2009-08-10 21:47:49 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-10 21:45:08 ----A---- C:\WINDOWS\002752_.tmp
2009-08-10 21:42:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-10 21:17:10 ----D---- C:\WINDOWS\ie8updates
2009-08-10 21:15:06 ----HDC---- C:\WINDOWS\ie8
2009-08-10 19:53:06 ----D---- C:\WINDOWS\temp
2009-08-10 19:13:49 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Skype
2009-08-10 19:13:40 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-08-10 19:13:38 ----RD---- C:\Programme\Skype
2009-08-10 19:09:27 ----D---- C:\Programme\Foxit Software
2009-08-10 19:09:27 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Foxit
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-10 19:09:08 ----A---- C:\WINDOWS\system32\java.exe
2009-08-10 19:08:57 ----D---- C:\Programme\Java
2009-08-10 18:59:57 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Opera
2009-08-10 18:59:50 ----D---- C:\Programme\Opera
2009-08-09 22:13:29 ----D---- C:\Programme\Panda Security
2009-08-09 22:12:01 ----SD---- C:\cofi
2009-08-09 20:07:50 ----A---- C:\Boot.bak
2009-08-09 20:07:47 ----RASHD---- C:\cmdcons
2009-08-09 20:05:27 ----D---- C:\WINDOWS\ERDNT
2009-08-08 14:57:10 ----D---- C:\Programme\Garena
2009-08-07 00:50:41 ----D---- C:\Programme\CCleaner
2009-08-04 23:41:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Syncrosoft
2009-07-24 14:43:01 ----A---- C:\WINDOWS\unvise32qt.exe
2009-07-24 14:42:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-07-24 14:42:47 ----D---- C:\WINDOWS\system32\QuickTime
2009-07-24 14:42:39 ----D---- C:\Programme\QuickTime
2009-07-22 23:43:52 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 23:43:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-22 20:03:47 ----D---- C:\Programme\Avira
2009-07-22 20:03:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-18 13:43:01 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-18 13:42:59 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-18 13:17:26 ----D---- C:\Programme\Sierra Entertainment
2009-07-15 22:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-07-15 22:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371_0$

Hier der 2. Teil von RSIT log.txt:

======List of files/folders modified in the last 1 months======

2009-08-10 22:34:43 ----D---- C:\WINDOWS\system32
2009-08-10 22:34:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-10 22:33:42 ----D---- C:\MDT
2009-08-10 22:33:41 ----AD---- C:\WINDOWS
2009-08-10 22:33:01 ----SHD---- C:\WINDOWS\Installer
2009-08-10 22:32:51 ----D---- C:\WINDOWS\Debug
2009-08-10 22:32:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-10 22:31:11 ----D---- C:\WINDOWS\system32\wbem
2009-08-10 22:31:11 ----D---- C:\WINDOWS\system32\Setup
2009-08-10 22:31:11 ----D---- C:\WINDOWS\AppPatch
2009-08-10 22:31:10 ----RSD---- C:\WINDOWS\Fonts
2009-08-10 22:31:05 ----D---- C:\WINDOWS\system32\drivers
2009-08-10 22:31:04 ----SHD---- C:\WINDOWS\system32\dllcache
2009-08-10 22:31:04 ----HD---- C:\WINDOWS\inf
2009-08-10 22:31:04 ----D---- C:\WINDOWS\Help
2009-08-10 22:31:04 ----D---- C:\Programme\Internet Explorer
2009-08-10 22:30:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-10 22:18:36 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-10 21:54:30 ----D---- C:\Programme\Messenger
2009-08-10 21:52:02 ----D---- C:\WINDOWS\security
2009-08-10 21:49:55 ----D---- C:\WINDOWS\WinSxS
2009-08-10 21:49:50 ----D---- C:\WINDOWS\ehome
2009-08-10 21:49:49 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-10 21:49:48 ----D---- C:\WINDOWS\network diagnostic
2009-08-10 21:49:48 ----D---- C:\WINDOWS\ime
2009-08-10 21:49:37 ----D---- C:\WINDOWS\system32\usmt
2009-08-10 21:49:37 ----D---- C:\WINDOWS\system32\de-de
2009-08-10 21:49:36 ----D---- C:\WINDOWS\PeerNet
2009-08-10 21:49:36 ----D---- C:\Programme\Movie Maker
2009-08-10 21:47:40 ----D---- C:\WINDOWS\system32\Restore
2009-08-10 21:47:40 ----D---- C:\WINDOWS\system32\npp
2009-08-10 21:47:40 ----D---- C:\WINDOWS\msagent
2009-08-10 21:47:39 ----D---- C:\WINDOWS\srchasst
2009-08-10 21:47:38 ----D---- C:\Programme\NetMeeting
2009-08-10 21:47:37 ----D---- C:\WINDOWS\system32\Com
2009-08-10 21:47:36 ----D---- C:\Programme\Windows Media Player
2009-08-10 21:47:35 ----D---- C:\Programme\Windows NT
2009-08-10 21:47:35 ----D---- C:\Programme\Outlook Express
2009-08-10 21:47:33 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-08-10 21:47:21 ----D---- C:\WINDOWS\system32\oobe
2009-08-10 21:47:19 ----D---- C:\WINDOWS\system
2009-08-10 21:45:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-10 21:17:15 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-10 21:16:13 ----D---- C:\WINDOWS\WBEM
2009-08-10 21:16:08 ----D---- C:\WINDOWS\Media
2009-08-10 20:47:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-10 20:22:04 ----SHD---- C:\System Volume Information
2009-08-10 19:47:42 ----A---- C:\WINDOWS\system.ini
2009-08-10 19:45:07 ----D---- C:\WINDOWS\system32\config
2009-08-10 19:44:34 ----RD---- C:\Programme
2009-08-10 19:42:32 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-10 19:15:40 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\skypePM
2009-08-10 19:13:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-08-10 19:08:59 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-10 18:42:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-10 17:35:33 ----D---- C:\Programme\Google
2009-08-10 16:28:26 ----A---- C:\WINDOWS\BlendSettings.ini
2009-08-10 12:24:22 ----D---- C:\Programme\Yahoo!
2009-08-10 12:24:21 ----D---- C:\WINDOWS\ie7updates
2009-08-10 12:02:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-08-10 12:01:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-10 12:01:43 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-09 23:38:06 ----A---- C:\WINDOWS\wininit.ini
2009-08-09 20:07:51 ----RASH---- C:\boot.ini
2009-08-08 20:13:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-07 00:52:27 ----D---- C:\WINDOWS\Minidump
2009-08-06 19:03:55 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\teamspeak2
2009-08-04 23:42:17 ----D---- C:\Programme\Steinberg
2009-08-04 23:42:17 ----D---- C:\Dokumente und Einstellungen\Hambe\Anwendungsdaten\Steinberg
2009-08-04 23:41:57 ----D---- C:\Programme\Syncrosoft
2009-07-31 10:27:33 ----D---- C:\Spiele
2009-07-27 13:56:49 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-24 13:58:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-07-23 16:55:59 ----D---- C:\Programme\ICQToolbar
2009-07-22 20:08:08 ----SD---- C:\WINDOWS\Tasks
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-18 13:43:02 ----D---- C:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SSHDRV82;SSHDRV82; \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-11 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-11 18048]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-12-05 604928]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-06-26 254872]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-13 4403712]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 GarenaPEngine;GarenaPEngine; \??\C:\DOKUME~1\Hambe\LOKALE~1\Temp\NAT5.tmp []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-13 5760096]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-14 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-14 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-14 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-14 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-14 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-14 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-11-17 159811]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-12-05 20480]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Und zum Schluss noch RSIT info.txt :

info.txt logfile of random's system information tool 1.06 2009-08-10 22:35:47

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Alive iPod Video Converter (version 2.6.2.8)-->"C:\Programme\AliveMedia\iPod Video Converter\unins000.exe"
Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Wireless WLAN Card-->"C:\Programme\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Dell\Dell Wireless WLAN Card"
DesignPro SE eMedia-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{58CE4D8C-D8F5-43BD-9719-A89392DE47A8} /l1031
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Detective-->C:\Programme\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
DVD Shrink 3.2 deutsch (DeCSS-frei)-->"C:\Programme\DVD Shrink DE\unins000.exe"
EVEREST Ultimate Edition v4.60-->"C:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 2003-->C:\Spiele\EA SPORTS\FIFA 2003\EAUninstall.exe
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Free CD to MP3 Converter-->C:\PROGRA~1\CDTOMP~1\UNWISE.EXE C:\PROGRA~1\CDTOMP~1\INSTALL.LOG
Free WMA to MP3 Converter 1.16-->"C:\Programme\Free WMA to MP3 Converter\unins000.exe"
Free YouTube Download 2.2-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Garena-->C:\Programme\Garena\uninst.exe
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) IPP Run-Time Installer 5.3 Update 2 for Windows* on IA-32-->MsiExec.exe /X{C21C30F2-521C-4F86-882E-60CDCE615FBD}
Intel(R) PRO Network Connections 12.1.8.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}
Native Instruments Traktor 3 LE-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Oblivion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x9 -removeonly
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe" -l0x7 -cluninstall
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quake Live Internet Explorer Plugin-->MsiExec.exe /I{A5D254CC-7E37-48D6-A013-895A9A4EB91E}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Reloop Attack-->"C:\Programme\InstallShield Installation Information\{25FEB48A-02B6-4F49-B54E-C9FD4A583607}\setup.exe" -runfromtemp -l0x0009 -removeonly
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Steinberg Cubase LE 4-->MsiExec.exe /I{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}
Steinberg Cubase SX 3-->"C:\Programme\Steinberg\Cubase SX 3\Uninstall.exe" "C:\Programme\Steinberg\Cubase SX 3\install.log"
SyncroSoft Emu (Remove only)-->C:\Programme\SyncroSoft\Pos\H2O\Uninst.exe
Syncrosoft Lizenz Kontrolle-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TmNationsForever-->"C:\Spiele\TmNationsForever\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WORLD IN CONFLICT-->C:\Programme\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0007 -removeonly
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [AdminHpr] RUNDLL32.EXE C:\WINDOWS\system32\odbc_inc.DLL,i [2009-05-11]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-10]
R3 - URLSearchHook: (no name) - - (no file) [2009-08-10]
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL [2009-08-10]
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-10]
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-10]
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing [2009-08-10]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dell DE: Notebooks, Desktop-Computer, Monitore, Drucker und PC-Zubehör [2009-08-10]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-08-10]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 [2009-08-10]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-10]
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll [2009-08-10]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing [2009-08-10]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com [2009-08-10]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Personalisierte Startseite [2009-08-10]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-10]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-08-10]
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab [2009-08-10]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FELIX
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26612
Source Name: Service Control Manager
Time Written: 20090702160947.000000+120
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 26611
Source Name: Service Control Manager
Time Written: 20090702160947.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FELIX
Event Code: 7036
Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26610
Source Name: Service Control Manager
Time Written: 20090702160911.000000+120
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.

Record Number: 26609
Source Name: Service Control Manager
Time Written: 20090702160911.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: FELIX
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 26608
Source Name: Service Control Manager
Time Written: 20090702160910.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: FELIX
Event Code: 32068
Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Record Number: 5480
Source Name: Microsoft Fax
Time Written: 20090214103330.000000+060
Event Type: Warnung
User:

Computer Name: FELIX
Event Code: 32026
Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Record Number: 5479
Source Name: Microsoft Fax
Time Written: 20090214103330.000000+060
Event Type: Warnung
User:

Computer Name: FELIX
Event Code: 1
Message: Service started

Record Number: 5478
Source Name: sprtsvc_dellsupportcenter
Time Written: 20090214103328.000000+060
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 0
Message:
Record Number: 5477
Source Name: RoxSniffer9
Time Written: 20090214103326.000000+060
Event Type: Informationen
User:

Computer Name: FELIX
Event Code: 5000
Message:
Record Number: 5476
Source Name: McLogEvent
Time Written: 20090214103325.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT

Und ein kleins Problem ist mir grad auch noch aufgefallen:

Und zwar ist in Youtube wenn ich dort in der Suchleiste etwas eintippe das Fenster in der das aktuelle Video läuft immer im Vordergrund sodass ich die vorgeschlagenen Wörter gar nicht sehe hast du ne Ahnung wie man das Ändern kann?

Zitat:

OTM hat manche Programme gar nicht entfernt.

Dann schimpfe ordentlich mit OTM.

Deinstalliere/lösche alle Programme, die wir eingesetzt haben.

Lösche die Ordner:

Code: Alles auswählenAufklappen

ATTFilter

C:\RSIT
C:\COFI
C:\Windows\ERDNT
         

Zitat:

hast du ne Ahnung wie man das Ändern kann?

Habe gerade kontrolliert, bei mir ist das auch so. Habe auch mit dem MSIE8 kontrolliert, dort ist es nicht so. Da kann ich nicht helfen.

Die O9 Einträge kannst du noch fixen. Du bist entlassen.

ciao, andreas

Verdammt danke dir werd dich weiter empfehlen wenn ich jemanden kenn der Probs mitm Pc hat hehe

Gruß Felix