Hi, mein PC spielt seit Tagen verrückt. Ich kann z.B. kein neues Textdokument öffnen oder gar auf dem Desktop speichern, einige Programme
nicht installieren, bekomme beim PC hochfahren viele verschiedene Bluescreens (Bsp: STOP 0x00000023; STOP 0x00000024; STOP 0x00000071) und
jedesmal muss die Festplatte auf Konsistenz überprüft werden. Beim Runterfahren hängt sich der PC auf und Ausführen-> Regedit ist auch nicht möglich,
denn "das bearbeiten der registrierung wurde durch den administrator deaktiviert". Nach tagelangem Googlen hab ich nun die Schnauze voll und bin schon zum 2. mal auf diese Seite gestoßen,
genauer auf 2 Threads mit Leuten die offenbar ähnliche Probleme hatten und bei denen die Antwort lautete, dass ihre Computer aus der Ukraine geroutet werden.
Also frag ich nun auch: Werd ich aus der Ukraine geroutet? Was ist los?
Achja, bei der Konsistenzüberprüfung wurde einmal die Datei avguard (von AntiVir!?) erwähnt und beim Bluescreen ist öfters mal die Rede von einer mfx.sys.


Hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:53, on 11.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\BisonC07\BisonM07.exe
C:\Programme\Lenovo\Energy Management\utility.exe
C:\Programme\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\PowerISO\PWRISOVM.EXE
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\regedit.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://vexcast.com/download/vexcast.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7908EB-7634-4DA3-A417-FC698FEF3AD5}: NameServer = 198.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Unknown owner - C:\Programme\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 6634 bytes

Malwarebytes Anti-Malware lässt sich nicht installieren weil der Pfad Windows\system32 angeblich nicht gefunden wird. Der integrierte Windows-Rechner funktioniert nun übrigens auch nicht mehr...

Hallo dawiths, willkommen im Forum!

Hast du das schon versucht?

Klappt nicht, wenn ich versuche die Datei auf dem Desktop umzubenennen kommt folgende kuriose Meldung: "Der Ordner C:\Dokumente und Einstellungen\Icke\Desktop ist nicht vorhanden."
Ich befürchte ich sollte formatieren

Und wenn du sie neu herunterlädst und bereits beim Herunterladen umbenennst?

Umbenennen geht doch nur wenn man die Datei via "Ziel speichern unter..." runterlädt, oder?
Da heisst es dann das der angegebene Dateiname ungültig ist(hab das Häkchen bei den bekannten Dateitypen auch entfernt). Egal was ich ändern will, Windows hat die passende Fehlermeldung für mich
Versuch ich die Datei in einem anderen Ordner umzubenennen, so gibt es auch diesen angeblich nicht.
Mittlerweile kann ich auch keine Neuen Ordner mehr erstellen (Pfad konnte nicht gefunden werden...). Im Hijack-Log ist aber nichts verdächtiges? Dann würd ich fast einen Fehler in der Festplatte vermtuten...

Hast du einen USB-Stick, von dem aus du Malwarebytes ausführen könntest?
Wie ist es mit RSIT und GMER: Bekommst du sie ans Laufen?

RSIT-Logfile


Logfile of random's system information tool 1.06 (written by random/random)
Run by Icke at 2010-03-11 19:24:36
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 2 GB (17%) free of 10 GB
Total RAM: 2009 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:37, on 11.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\BisonC07\BisonM07.exe
C:\Programme\Lenovo\Energy Management\utility.exe
C:\Programme\Lenovo\Energy Management\Energy Management.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\PowerISO\PWRISOVM.EXE
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Dokumente und Einstellungen\Icke\Eigene Dateien\Downloads\mbam-setup(2).exe
C:\DOKUME~1\Icke\LOKALE~1\Temp\is-31C6U.tmp\mbam-setup(2).tmp
C:\Dokumente und Einstellungen\Icke\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Icke.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://vexcast.com/download/vexcast.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7908EB-7634-4DA3-A417-FC698FEF3AD5}: NameServer = 198.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 6994 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - E:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"BisonMnt"=C:\WINDOWS\BisonC07\BisonM07.exe [2008-10-14 32768]
"EnergyUtility"=C:\Programme\Lenovo\Energy Management\utility.exe [2009-06-12 4464640]
"Energy Management"=C:\Programme\Lenovo\Energy Management\Energy Management.exe [2009-06-10 1282048]
"Apoint"=C:\Programme\Apoint2K\Apoint.exe [2008-03-26 163840]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-10-27 150040]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-10-27 178712]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-10-27 150040]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2009-08-28 1557800]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]
"PWRISOVM.EXE"=E:\Programme\PowerISO\PWRISOVM.EXE [2009-11-09 180224]
"Resume copy"=copyfstq.exe /startup []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=E:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
Microsoft Office.lnk - E:\Programme\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-10-21 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Programme\SopCast\adv\SopAdver.exe"="E:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"E:\Programme\SopCast\SopCast.exe"="E:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"E:\Programme\ICQ7.0\ICQ.exe"="E:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"E:\Programme\Rosetta Stone\support\bin\win\RosettaStoneLtdServices.exe"="E:\Programme\Rosetta Stone\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"
"E:\Programme\Rosetta Stone\RosettaStoneVersion3.exe"="E:\Programme\Rosetta Stone\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone V3 Application"
"E:\Programme\ICQ6.5\ICQ.exe"="E:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Programme\Rosetta Stone\support\bin\win\RosettaStoneLtdServices.exe"="E:\Programme\Rosetta Stone\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"
"E:\Programme\Rosetta Stone\RosettaStoneVersion3.exe"="E:\Programme\Rosetta Stone\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone V3 Application"
"E:\Programme\ICQ6.5\ICQ.exe"="E:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe"

======List of files/folders created in the last 1 months======

2010-03-11 19:23:14 ----D---- C:\rsit
2010-03-11 18:20:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-03-11 17:04:25 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Malwarebytes
2010-03-11 17:03:34 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-11 17:03:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-11 16:58:04 ----D---- C:\Programme\CCleaner
2010-03-11 16:32:46 ----D---- C:\Programme\Trend Micro
2010-03-11 16:14:46 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-10 16:47:36 ----SHD---- C:\RECYCLER
2010-03-10 16:36:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-10 16:03:42 ----SHD---- C:\FOUND.003
2010-03-09 17:53:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
2010-03-09 17:53:46 ----D---- C:\Programme\Snapshot Viewer
2010-03-09 15:15:12 ----SHD---- C:\FOUND.002
2010-03-08 15:57:35 ----HD---- C:\WINDOWS\$NtUninstallKB941569$
2010-03-08 15:52:41 ----HD---- C:\WINDOWS\PIF
2010-03-08 15:48:59 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-03-08 15:48:58 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-03-08 15:48:58 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-08 15:48:58 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-03-08 15:48:58 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-03-08 15:48:58 ----A---- C:\WINDOWS\system32\cdm.dll
2010-03-08 15:44:52 ----SHD---- C:\FOUND.001
2010-03-08 15:32:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-03-08 15:18:38 ----SHD---- C:\FOUND.000
2010-03-08 13:25:44 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.139281.bak
2010-03-08 13:25:44 ----A---- C:\WINDOWS\system32\wuaucpl.cpl.wusetup.139015.bak
2010-03-08 13:25:43 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.138937.bak
2010-03-08 13:25:43 ----A---- C:\WINDOWS\system32\wuapi.dll.wusetup.138843.bak
2010-03-07 23:58:25 ----D---- C:\WINDOWS\system32\PreInstall
2010-03-07 23:58:23 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2010-03-07 23:58:23 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-07 14:07:58 ----D---- C:\WINDOWS\Minidump
2010-03-06 20:41:33 ----A---- C:\WINDOWS\system32\wups.dll
2010-03-06 20:41:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-03-06 18:30:57 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-03-06 18:30:56 ----D---- C:\WINDOWS\system32\nagasoft
2010-03-06 18:30:56 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-02-27 19:41:24 ----A---- C:\WINDOWS\MAGIC.EXE
2010-02-27 19:41:24 ----A---- C:\WINDOWS\ALI.EXE
2010-02-27 19:41:23 ----A---- C:\WINDOWS\z54kl.ini
2010-02-24 16:04:43 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Canneverbe Limited
2010-02-24 16:04:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-02-24 15:31:28 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-02-24 15:31:23 ----A---- C:\WINDOWS\system32\CNMLM99.DLL
2010-02-24 15:31:21 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2010-02-24 15:31:13 ----HD---- C:\Programme\CanonBJ
2010-02-24 15:00:56 ----A---- C:\WINDOWS\dropcpyr.dll
2010-02-24 15:00:56 ----A---- C:\WINDOWS\copyfstq.exe
2010-02-24 13:17:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-02-24 13:17:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rosetta Stone
2010-02-21 19:17:22 ----A---- C:\WINDOWS\system32\kbdkor.dll
2010-02-21 19:17:22 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2010-02-21 19:17:22 ----A---- C:\WINDOWS\system32\kbd103.dll
2010-02-21 19:17:22 ----A---- C:\WINDOWS\system32\kbd101c.dll
2010-02-21 19:17:22 ----A---- C:\WINDOWS\system32\kbd101b.dll
2010-02-21 19:17:21 ----A---- C:\WINDOWS\system32\kbd106.dll
2010-02-21 16:07:17 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Auslogics
2010-02-20 21:50:32 ----A---- C:\WINDOWS\ODBC.INI
2010-02-20 21:48:57 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-02-20 21:47:50 ----D---- C:\WINDOWS\ShellNew
2010-02-20 21:45:12 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Microsoft Web Folders
2010-02-19 19:43:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createonepart
2010-02-19 19:41:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
2010-02-19 19:40:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
2010-02-19 19:40:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
2010-02-19 16:58:05 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-02-19 16:58:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-02-19 16:57:54 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-19 16:57:54 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-19 16:57:54 ----A---- C:\WINDOWS\system32\java.exe
2010-02-19 15:13:11 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2010-02-15 10:50:13 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Google
2010-02-15 10:48:52 ----D---- C:\Programme\Google
2010-02-15 10:24:56 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-02-15 10:24:56 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-02-15 10:24:56 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-02-15 10:24:55 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-02-15 10:24:55 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-02-15 10:24:54 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-02-15 10:24:54 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-02-15 10:24:53 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-02-15 10:24:53 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-02-15 10:24:53 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-02-15 10:24:52 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-02-15 10:24:51 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-02-15 10:24:51 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-02-15 10:24:51 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-02-15 10:24:51 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-02-15 10:24:50 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-02-15 10:24:50 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-02-15 10:24:49 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-02-15 10:24:49 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-02-15 10:24:49 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-02-15 10:24:49 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-02-15 10:24:49 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-02-15 10:24:48 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-02-15 10:24:48 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-02-15 10:24:48 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-02-15 10:24:47 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-02-15 10:24:47 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-02-15 10:24:47 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-02-15 10:24:47 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-02-15 10:24:46 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-02-15 10:24:46 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-02-15 10:24:46 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-02-15 10:24:46 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-02-15 10:24:45 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-02-15 10:24:45 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-02-15 10:24:45 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-02-15 10:24:44 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-02-15 10:24:44 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-02-15 10:24:44 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-02-15 10:24:43 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-02-15 10:24:43 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-02-15 10:24:43 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-02-15 10:24:42 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-02-15 10:24:42 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-02-15 10:24:41 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-02-15 10:24:41 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-02-15 10:24:41 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-02-15 10:24:40 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-02-15 10:24:40 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-02-15 10:24:40 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-02-15 10:24:39 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-02-15 10:24:39 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-02-15 10:24:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-02-15 10:24:38 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-02-15 10:24:38 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-02-15 10:24:38 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-02-15 10:24:37 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-02-15 10:24:36 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-02-15 10:24:33 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-02-15 10:24:33 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-02-15 10:24:29 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-02-15 10:24:29 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-02-15 10:24:28 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-02-15 10:24:28 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-02-15 10:24:28 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-02-15 10:24:28 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-02-15 10:24:27 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-02-15 10:24:27 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-02-15 10:24:27 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-02-15 10:24:26 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-02-15 10:24:26 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-02-15 10:24:19 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-02-15 10:24:18 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-02-15 10:24:18 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-02-15 10:24:18 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-02-15 10:24:18 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-02-15 10:24:18 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-02-15 10:24:17 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-02-15 10:24:17 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-02-15 10:24:16 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-02-15 10:24:15 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-02-13 16:50:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2010-02-13 16:50:21 ----A---- C:\WINDOWS\system32\spmsg.dll
2010-02-13 16:50:18 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-02-13 16:50:06 ----D---- C:\Programme\Windows Media Connect 2
2010-02-13 16:50:06 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\ICQ
2010-02-13 16:49:51 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
2010-02-13 16:49:08 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-02-13 16:48:44 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-13 16:48:38 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$
2010-02-13 16:48:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-02-13 13:13:11 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\vlc
2010-02-13 09:31:19 ----D---- C:\Programme\QuickTime
2010-02-13 09:31:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-02-13 09:31:07 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-02-13 09:30:58 ----D---- C:\Programme\Apple Software Update
2010-02-13 09:30:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-02-13 00:16:40 ----D---- C:\WINDOWS\Sun
2010-02-13 00:14:20 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-02-12 23:57:07 ----A---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-02-12 23:57:03 ----HD---- C:\WINDOWS\$NtUninstallWdf01009$
2010-02-12 23:56:57 ----D---- C:\Programme\Synaptics
2010-02-12 23:56:51 ----A---- C:\WINDOWS\system32\SynTPCo4.dll
2010-02-12 23:56:51 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2010-02-12 23:56:51 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2010-02-12 23:56:51 ----A---- C:\WINDOWS\system32\SynCOM.dll
2010-02-12 23:56:50 ----A---- C:\WINDOWS\system32\WdfCoInstaller01009.dll
2010-02-12 23:29:23 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-12 23:29:13 ----D---- C:\Programme\Java
2010-02-12 23:28:20 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Sun
2010-02-12 23:28:09 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-02-12 23:28:08 ----D---- C:\Programme\DivX
2010-02-12 23:21:56 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-02-12 23:21:55 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-02-12 23:21:51 ----D---- C:\WINDOWS\Logs
2010-02-12 23:21:47 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-02-12 23:21:47 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-02-12 23:21:47 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-02-12 23:21:46 ----A---- C:\WINDOWS\system32\unrar.dll
2010-02-12 23:21:45 ----A---- C:\WINDOWS\avisplitter.ini
2010-02-12 23:21:43 ----D---- C:\Programme\Winamp Detect
2010-02-12 23:21:43 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2010-02-12 23:21:43 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2010-02-12 23:21:43 ----A---- C:\WINDOWS\system32\xvidcore.dll
2010-02-12 23:21:42 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2010-02-12 23:21:42 ----A---- C:\WINDOWS\system32\dpl100.dll
2010-02-12 23:21:41 ----A---- C:\WINDOWS\system32\divx.dll
2010-02-12 23:21:40 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2010-02-12 23:21:39 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2010-02-12 23:21:39 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2010-02-12 23:21:37 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-02-12 23:21:36 ----D---- C:\Programme\K-Lite Codec Pack
2010-02-12 23:21:13 ----D---- C:\WINDOWS\RegisteredPackages
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\vxblock.dll
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxwave.dll
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxsfs.dll
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxmas.dll
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxinsa64.exe
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxhpinst.exe
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxdrv.dll
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxcpya64.exe
2010-02-12 23:20:44 ----A---- C:\WINDOWS\system32\pxafs.dll
2010-02-12 23:20:43 ----A---- C:\WINDOWS\system32\px.dll
2010-02-12 23:20:42 ----D---- C:\Programme\Winamp
2010-02-12 23:20:42 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Winamp
2010-02-12 22:45:19 ----A---- C:\WINDOWS\system32\h323log.txt
2010-02-12 22:41:41 ----A---- C:\WINDOWS\system32\usbui.dll
2010-02-12 22:41:09 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-02-12 22:41:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-12 22:41:09 ----A---- C:\WINDOWS\ODBCINST.INI
2010-02-12 22:41:06 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-02-12 22:41:05 ----RD---- C:\Programme
2010-02-12 22:41:05 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-12 22:41:05 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-12 22:41:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-02-12 22:41:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-02-12 22:41:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-02-12 22:41:01 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-02-12 22:41:00 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-02-12 22:41:00 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-02-12 22:40:58 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-02-12 22:40:58 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-02-12 22:40:58 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-02-12 22:40:58 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-02-12 22:40:58 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-02-12 22:40:58 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-02-12 22:40:58 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-02-12 22:40:56 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-02-12 22:40:56 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-02-12 22:40:56 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-02-12 22:40:56 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-02-12 22:40:56 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-02-12 22:40:54 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-02-12 22:40:52 ----A---- C:\WINDOWS\system32\irclass.dll
2010-02-12 22:40:52 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-02-12 22:40:51 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-02-12 22:40:51 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-02-12 22:40:51 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-02-12 22:40:49 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-02-12 22:40:49 ----A---- C:\WINDOWS\system32\CONFIG.TMP
2010-02-12 22:40:49 ----A---- C:\WINDOWS\notepad.exe
2010-02-12 22:40:48 ----A---- C:\WINDOWS\system32\storprop.dll
2010-02-12 22:40:48 ----A---- C:\WINDOWS\system32\batt.dll
2010-02-12 22:40:46 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-02-12 22:40:43 ----RA---- C:\WINDOWS\SETA.tmp
2010-02-12 22:40:39 ----RA---- C:\WINDOWS\SET3.tmp
2010-02-12 22:40:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-12 22:40:35 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-12 22:40:29 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-02-12 22:40:08 ----D---- C:\Dokumente und Einstellungen
2010-02-12 22:39:36 ----RASH---- C:\boot.ini
2010-02-12 22:35:54 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-02-12 22:35:54 ----RSD---- C:\WINDOWS\Fonts
2010-02-12 22:35:54 ----RD---- C:\WINDOWS\Web
2010-02-12 22:35:54 ----HD---- C:\WINDOWS\inf
2010-02-12 22:35:54 ----D---- C:\WINDOWS\WinSxS
2010-02-12 22:35:54 ----D---- C:\WINDOWS\twain_32
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Temp
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\wins
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\wbem
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\usmt
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\spool
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\ShellExt
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\Setup
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\ras
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\oobe
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\npp
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\mui
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\inetsrv
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\IME
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\icsxml
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\ias
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\export
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\drivers
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\dhcp
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\config
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\3com_dmi
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\3076
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\2052
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1054
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1042
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1041
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1037
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1033
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1031
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1028
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32\1025
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system32
2010-02-12 22:35:54 ----D---- C:\WINDOWS\system
2010-02-12 22:35:54 ----D---- C:\WINDOWS\security
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Resources
2010-02-12 22:35:54 ----D---- C:\WINDOWS\repair
2010-02-12 22:35:54 ----D---- C:\WINDOWS\mui
2010-02-12 22:35:54 ----D---- C:\WINDOWS\msapps
2010-02-12 22:35:54 ----D---- C:\WINDOWS\msagent
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Media
2010-02-12 22:35:54 ----D---- C:\WINDOWS\java
2010-02-12 22:35:54 ----D---- C:\WINDOWS\ime
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Help
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Driver Cache
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Debug
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Cursors
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Connection Wizard
2010-02-12 22:35:54 ----D---- C:\WINDOWS\Config
2010-02-12 22:35:54 ----D---- C:\WINDOWS\AppPatch
2010-02-12 22:35:54 ----D---- C:\WINDOWS\addins
2010-02-12 22:35:54 ----D---- C:\WINDOWS
2010-02-12 22:35:54 ----A---- C:\WINDOWS\DUMP2ec0.tmp
2010-02-12 22:19:57 ----A---- C:\WINDOWS\system32\wpa.bak
2010-02-12 21:20:11 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\GetRightToGo
2010-02-12 21:06:21 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\WinRAR
2010-02-12 21:06:12 ----D---- C:\Programme\WinRAR
2010-02-12 20:12:11 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Macromedia
2010-02-12 19:56:53 ----A---- C:\WINDOWS\system32\spmsg2.dll
2010-02-12 19:56:50 ----HD---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-02-12 19:55:21 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-12 19:55:18 ----D---- C:\Programme\MSBuild
2010-02-12 19:55:17 ----D---- C:\WINDOWS\system32\en-US
2010-02-12 19:55:13 ----D---- C:\Programme\Reference Assemblies
2010-02-12 19:54:48 ----A---- C:\WINDOWS\system32\xpssvcs.dll
2010-02-12 19:54:48 ----A---- C:\WINDOWS\system32\xpsshhdr.dll
2010-02-12 19:54:48 ----A---- C:\WINDOWS\system32\prntvpt.dll
2010-02-12 19:54:19 ----RSD---- C:\WINDOWS\assembly
2010-02-12 19:54:05 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-12 19:12:33 ----A---- C:\WINDOWS\system32\RTS5121icon.dll
2010-02-12 19:12:27 ----D---- C:\Programme\Realtek
2010-02-12 19:12:10 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-02-12 19:10:50 ----A---- C:\WINDOWS\system32\btw_ci.dll
2010-02-12 19:10:44 ----D---- C:\Programme\WIDCOMM
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igxprd32.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxtray.exe
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxress.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxpph.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxpers.exe
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxext.exe
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxexps.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxdo.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxdev.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxCoIn_v5002.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\ig4icd32.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\ig4dev32.dll
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\hkcmd.exe
2010-02-12 19:09:53 ----A---- C:\WINDOWS\system32\hccutils.dll
2010-02-12 19:09:52 ----D---- C:\WINDOWS\system32\Lang
2010-02-12 19:09:52 ----A---- C:\WINDOWS\system32\igxpun.exe
2010-02-12 19:09:52 ----A---- C:\WINDOWS\system32\difxapi.dll
2010-02-12 19:09:32 ----HD---- C:\WINDOWS\$NtUninstallWdf01005$
2010-02-12 19:09:21 ----D---- C:\Programme\Apoint2K
2010-02-12 19:09:18 ----A---- C:\WINDOWS\system32\WdfCoInstaller01005.dll
2010-02-12 19:09:18 ----A---- C:\WINDOWS\system32\Vxdif.dll
2010-02-12 19:06:32 ----D---- C:\Programme\CONEXANT
2010-02-12 19:05:17 ----D---- C:\Programme\Lenovo
2010-02-12 19:03:40 ----D---- C:\Programme\Intel
2010-02-12 19:03:40 ----A---- C:\WINDOWS\system32\CSVer.dll
2010-02-12 19:03:23 ----D---- C:\Intel
2010-02-12 19:02:56 ----D---- C:\WINDOWS\BisonC07
2010-02-12 19:02:55 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-02-12 19:02:55 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-02-12 19:02:51 ----D---- C:\WINDOWS\system32\DRVSTORE
2010-02-12 19:02:51 ----A---- C:\WINDOWS\system32\BisonR07.dll
2010-02-12 19:02:51 ----A---- C:\WINDOWS\system32\BisonCoi.dll
2010-02-12 19:02:51 ----A---- C:\WINDOWS\M3000Twn.ini
2010-02-12 19:02:47 ----D---- C:\WINDOWS\Options
2010-02-12 19:02:47 ----D---- C:\Programme\BisonCam
2010-02-12 19:02:46 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-12 19:02:37 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\InstallShield
2010-02-12 19:02:31 ----D---- C:\Drivers
2010-02-12 18:20:57 ----D---- C:\WINDOWS\ISW
2010-02-12 17:53:35 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Adobe
2010-02-12 17:51:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-02-12 17:51:36 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-02-12 17:51:36 ----D---- C:\Programme\Adobe
2010-02-12 17:01:08 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Mozilla
2010-02-12 16:59:12 ----D---- C:\Programme\Avira
2010-02-12 16:58:29 ----D---- C:\Programme\Mozilla Firefox
2010-02-12 16:51:29 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-12 16:50:47 ----SD---- C:\WINDOWS\system32\Microsoft
2010-02-12 16:49:00 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-02-12 16:49:00 ----A---- C:\WINDOWS\system32\msxml6.dll
2010-02-12 16:48:59 ----D---- C:\Programme\Messenger
2010-02-12 16:48:54 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-02-12 16:48:54 ----A---- C:\WINDOWS\system32\WMSPDMOE.dll
2010-02-12 16:48:54 ----A---- C:\WINDOWS\system32\WMSPDMOD.dll
2010-02-12 16:48:54 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-02-12 16:48:53 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2010-02-12 16:48:53 ----A---- C:\WINDOWS\system32\wmpasf.dll
2010-02-12 16:48:53 ----A---- C:\WINDOWS\system32\wmp.dll
2010-02-12 16:48:53 ----A---- C:\WINDOWS\system32\wmidx.dll
2010-02-12 16:48:53 ----A---- C:\WINDOWS\system32\wmerror.dll
2010-02-12 16:48:52 ----A---- C:\WINDOWS\system32\MsPMSNSv.dll
2010-02-12 16:48:52 ----A---- C:\WINDOWS\system32\MP4SDMOD.dll
2010-02-12 16:48:52 ----A---- C:\WINDOWS\system32\MP43DMOD.dll
2010-02-12 16:48:51 ----A---- C:\WINDOWS\system32\proxycfg.exe
2010-02-12 16:48:51 ----A---- C:\WINDOWS\system32\logman.exe
2010-02-12 16:48:49 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2010-02-12 16:48:49 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2010-02-12 16:48:49 ----A---- C:\WINDOWS\system32\ati2dvaa.dll
2010-02-12 16:48:49 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2010-02-12 16:48:49 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eapsvc.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eapqec.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eappprxy.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eapphost.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eappgnui.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eappcfg.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eapp3hst.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\eapolqec.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dot3ui.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dot3svc.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dot3msm.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dot3dlg.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dot3cfg.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dot3api.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dimsroam.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dimsntfy.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\dhcpqec.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\d3d9.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\credssp.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\cmsetacl.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\btpanui.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\bthserv.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\bthci.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\blastcln.exe
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\azroles.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\auditusr.exe
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\ativtmxx.dll
2010-02-12 16:48:48 ----A---- C:\WINDOWS\system32\ati3duag.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\l2gpstore.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kmsvc.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdukx.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdpash.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdno1.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdnepr.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdmaori.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdiultn.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdinben.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdfi1.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\kbdbhc.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\ir50_qcx.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\ir50_qc.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\ir50_32.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\ir41_qcx.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\ir41_qc.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\httpapi.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\hsfcisp2.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\fwcfg.dll
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\fsquirt.exe
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-02-12 16:48:47 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\napstat.exe
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\napmontr.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\napipsec.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\mtxparhd.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\msshavmsg.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\mssha.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\msdadiag.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\mmcperf.exe
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\mmcex.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-02-12 16:48:46 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\xpob2res.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\smbinst.exe
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\slserv.exe
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\slrundll.exe
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\slgen.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\slextspk.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\slcoinst.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\setupn.exe
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\sdhcinst.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\s3gnb.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\rasqec.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\qutil.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\qcliprov.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\qagentrt.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\qagent.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\powercfg.exe
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\photometadatahandler.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\p2psvc.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\p2pgraph.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\p2p.dll
2010-02-12 16:48:45 ----A---- C:\WINDOWS\system32\onex.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\wshbth.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\wscsvc.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\wscntfy.exe
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\wmphoto.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\wlanapi.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\winshfhc.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\windowscodecsext.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\windowscodecs.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\w3ssl.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\verclsid.exe
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\twext.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\tspkg.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-02-12 16:48:44 ----A---- C:\WINDOWS\system32\strmfilt.dll
2010-02-12 16:48:43 ----D---- C:\WINDOWS\system32\de-de
2010-02-12 16:48:43 ----D---- C:\WINDOWS\provisioning
2010-02-12 16:48:43 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2010-02-12 16:48:43 ----A---- C:\WINDOWS\system32\xmlprov.dll
2010-02-12 16:48:43 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-02-12 16:48:43 ----A---- C:\WINDOWS\slrundll.exe
2010-02-12 16:48:40 ----D---- C:\WINDOWS\system32\de
2010-02-12 16:48:40 ----D---- C:\WINDOWS\system32\bits
2010-02-12 16:48:40 ----D---- C:\WINDOWS\peernet
2010-02-12 16:48:40 ----D---- C:\WINDOWS\l2schemas
2010-02-12 16:48:38 ----A---- C:\WINDOWS\system32\uniime.dll
2010-02-12 16:48:38 ----A---- C:\WINDOWS\system32\imjp81k.dll
2010-02-12 16:48:23 ----A---- C:\WINDOWS\system32\kbd106n.dll
2010-02-12 16:48:19 ----A---- C:\WINDOWS\system32\kbd101.dll
2010-02-12 16:48:12 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2010-02-12 16:48:11 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2010-02-12 16:48:00 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2010-02-12 16:47:59 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2010-02-12 16:47:51 ----A---- C:\WINDOWS\system32\c_g18030.dll
2010-02-12 16:47:44 ----A---- C:\WINDOWS\system32\kbdax2.dll
2010-02-12 16:47:34 ----D---- C:\WINDOWS\ServicePackFiles
2010-02-12 16:46:19 ----D---- C:\WINDOWS\network diagnostic
2010-02-12 16:45:08 ----A---- C:\WINDOWS\002351_.tmp
2010-02-12 16:44:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-12 16:44:54 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-02-12 16:44:13 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-12 16:44:12 ----D---- C:\WINDOWS\EHome
2010-02-12 16:31:23 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup
2010-02-12 16:23:31 ----D---- C:\Programme\xp-AntiSpy
2010-02-12 16:19:54 ----SHD---- C:\Recycled
2010-02-12 15:56:06 ----SHD---- C:\WINDOWS\Installer
2010-02-12 15:56:03 ----D---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Identities
2010-02-12 15:55:55 ----HD---- C:\Programme\Uninstall Information
2010-02-12 15:55:53 ----SD---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\Microsoft
2010-02-12 15:55:53 ----ASH---- C:\Dokumente und Einstellungen\Icke\Anwendungsdaten\desktop.ini
2010-02-12 15:55:06 ----SHD---- C:\System Volume Information
2010-02-12 15:51:38 ----D---- C:\WINDOWS\system32\xircom
2010-02-12 15:51:38 ----D---- C:\Programme\xerox
2010-02-12 15:51:38 ----D---- C:\Programme\microsoft frontpage
2010-02-12 15:51:23 ----A---- C:\WINDOWS\control.ini
2010-02-12 15:51:09 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-02-12 15:50:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-12 15:50:12 ----RD---- C:\WINDOWS\Offline Web Pages
2010-02-12 15:50:12 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-02-12 15:50:03 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-02-12 15:49:54 ----D---- C:\Programme\Online-Dienste
2010-02-12 15:49:22 ----D---- C:\WINDOWS\system32\DirectX
2010-02-12 15:48:22 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-02-12 15:48:22 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-02-12 15:48:22 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-02-12 15:48:22 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-02-12 15:48:22 ----A---- C:\WINDOWS\system32\atrace.dll
2010-02-12 15:48:16 ----A---- C:\WINDOWS\system32\desktop.ini
2010-02-12 15:48:16 ----A---- C:\WINDOWS\desktop.ini
2010-02-12 15:48:04 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-02-12 15:48:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-02-12 15:48:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-02-12 15:48:02 ----A---- C:\WINDOWS\system32\acctres.dll
2010-02-12 15:48:01 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-02-12 15:47:59 ----A---- C:\WINDOWS\system32\inetres.dll
2010-02-12 15:47:52 ----SD---- C:\WINDOWS\Tasks
2010-02-12 15:47:51 ----A---- C:\WINDOWS\system32\isign32.dll
2010-02-12 15:47:51 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-02-12 15:47:51 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-02-12 15:47:51 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-02-12 15:47:50 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-02-12 15:47:46 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-02-12 15:47:37 ----D---- C:\WINDOWS\srchasst
2010-02-12 15:47:35 ----D---- C:\WINDOWS\system32\Macromed
2010-02-12 15:47:33 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-02-12 15:47:33 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-02-12 15:47:32 ----D---- C:\Programme\Movie Maker
2010-02-12 15:47:23 ----D---- C:\WINDOWS\system32\Restore
2010-02-12 15:47:23 ----D---- C:\WINDOWS\PCHealth
2010-02-12 15:47:23 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-02-12 15:47:22 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-02-12 15:47:22 ----A---- C:\WINDOWS\system32\srclient.dll
2010-02-12 15:47:21 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-02-12 15:47:21 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-02-12 15:47:21 ----A---- C:\WINDOWS\system32\ils.dll
2010-02-12 15:47:20 ----A---- C:\WINDOWS\system32\msconf.dll
2010-02-12 15:47:16 ----D---- C:\Programme\NetMeeting
2010-02-12 15:47:16 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-02-12 15:47:16 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-02-12 15:47:14 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-02-12 15:47:13 ----D---- C:\Programme\Outlook Express
2010-02-12 15:47:13 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-02-12 15:47:12 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-02-12 15:47:12 ----A---- C:\WINDOWS\system32\mstask.dll
2010-02-12 15:46:59 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-12 15:46:55 ----D---- C:\Programme\Internet Explorer
2010-02-12 15:46:40 ----D---- C:\Programme\ComPlus Applications
2010-02-12 15:46:38 ----A---- C:\WINDOWS\vbaddin.ini
2010-02-12 15:46:38 ----A---- C:\WINDOWS\vb.ini
2010-02-12 15:46:33 ----D---- C:\WINDOWS\Registration
2010-02-12 15:46:10 ----HD---- C:\Programme\WindowsUpdate
2010-02-12 15:46:10 ----D---- C:\Programme\Windows Media Player
2010-02-12 15:46:10 ----D---- C:\Programme\Online Services
2010-02-12 15:45:53 ----D---- C:\Programme\MSN Gaming Zone
2010-02-12 15:45:53 ----A---- C:\WINDOWS\system32\write.exe
2010-02-12 15:45:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-02-12 15:45:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-02-12 15:45:31 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-02-12 15:45:30 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-02-12 15:45:30 ----A---- C:\WINDOWS\system32\hticons.dll
2010-02-12 15:45:30 ----A---- C:\WINDOWS\system32\avwav.dll
2010-02-12 15:45:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-02-12 15:45:29 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-02-12 15:45:28 ----A---- C:\WINDOWS\system32\winchat.exe
2010-02-12 15:45:15 ----A---- C:\WINDOWS\system32\getuname.dll
2010-02-12 15:45:14 ----A---- C:\WINDOWS\system32\charmap.exe
2010-02-12 15:45:14 ----A---- C:\WINDOWS\system32\calc.exe
2010-02-12 15:45:13 ----A---- C:\WINDOWS\system32\sol.exe
2010-02-12 15:45:12 ----A---- C:\WINDOWS\system32\winmine.exe
2010-02-12 15:45:12 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-02-12 15:45:11 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-02-12 15:45:11 ----A---- C:\WINDOWS\system32\reset.exe
2010-02-12 15:45:11 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-02-12 15:45:11 ----A---- C:\WINDOWS\system32\freecell.exe
2010-02-12 15:45:10 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-02-12 15:45:10 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-02-12 15:45:10 ----A---- C:\WINDOWS\system32\tskill.exe
2010-02-12 15:45:10 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-02-12 15:45:10 ----A---- C:\WINDOWS\system32\tscon.exe
2010-02-12 15:45:10 ----A---- C:\WINDOWS\system32\shadow.exe
2010-02-12 15:45:10 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-02-12 15:45:09 ----A---- C:\WINDOWS\system32\regini.exe
2010-02-12 15:45:09 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-02-12 15:45:09 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-02-12 15:45:09 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-02-12 15:45:09 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-02-12 15:45:09 ----A---- C:\WINDOWS\system32\msg.exe
2010-02-12 15:45:09 ----A---- C:\WINDOWS\system32\logoff.exe
2010-02-12 15:45:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-02-12 15:45:08 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-02-12 15:45:08 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-02-12 15:45:07 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-02-12 15:45:07 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-02-12 15:45:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-02-12 15:45:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-02-12 15:45:06 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-02-12 15:45:04 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-02-12 15:45:04 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-02-12 15:45:04 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-02-12 15:45:04 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-02-12 15:45:04 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-02-12 15:45:04 ----A---- C:\WINDOWS\system32\colbact.dll
2010-02-12 15:45:03 ----A---- C:\WINDOWS\system32\stclient.dll
2010-02-12 15:45:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-02-12 15:45:03 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-02-12 15:45:03 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-02-12 15:45:02 ----A---- C:\WINDOWS\system32\comuid.dll
2010-02-12 15:45:02 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-02-12 15:45:02 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-02-12 15:45:01 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-02-12 15:44:48 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-02-12 15:44:48 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-02-12 15:44:47 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-02-12 15:44:47 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-02-12 15:44:37 ----D---- C:\Programme\Windows NT
2010-02-12 15:44:36 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-02-12 15:44:36 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-02-12 15:44:36 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-02-12 15:44:35 ----A---- C:\WINDOWS\system32\spider.exe
2010-02-12 15:44:34 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-02-12 15:44:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-02-12 15:44:33 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-02-12 15:44:33 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-02-12 15:44:32 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-02-12 15:44:32 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-02-12 15:44:32 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-02-12 15:44:32 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-02-12 15:44:32 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-02-12 15:44:31 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-02-12 15:44:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-02-12 15:44:31 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-02-12 15:44:31 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-02-12 15:44:31 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-02-12 15:44:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-02-12 15:44:30 ----D---- C:\WINDOWS\system32\MsDtc
2010-02-12 15:44:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-02-12 15:44:29 ----D---- C:\WINDOWS\system32\Com
2010-02-12 15:44:29 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-02-12 15:44:28 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-02-12 15:44:22 ----A---- C:\WINDOWS\system32\licwmi.dll

======List of files/folders modified in the last 1 months======

2010-02-20 21:50:22 ----A---- C:\WINDOWS\win.ini
2010-02-12 23:17:00 ----A---- C:\WINDOWS\system.ini
2010-02-12 16:46:12 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-11-09 59388]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver; C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys [2008-01-11 9472]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-10-23 187392]
R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-09-10 1386624]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2007-03-23 37424]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-11-21 879624]
R3 Cam5607;Lenovo EasyCamera ; C:\WINDOWS\System32\Drivers\BisonC07.sys [2009-06-25 1168880]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2009-04-23 814592]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-10-21 6048480]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-08-28 228784]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2009-07-14 444136]
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys []
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys []
S3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2008-03-14 169008]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2007-12-10 539640]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-06-29 156392]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2007-03-31 55352]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys []
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-01-18 264800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 NMSAccessU;NMSAccessU; E:\Programme\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe /svc []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-02-19 658432]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

RSIT-Info

info.txt logfile of random's system information tool 1.06 2010-03-11 19:23:32

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
ALPS Touch Pad Driver-->C:\Programme\Apoint2K\Uninstap.exe ADDREMOVE
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom WLAN-->C:\Programme\InstallShield Installation Information\{8991E763-21F5-4DEA-A938-5D9D77DCB488}\setup.exe -runfromtemp -l0x0007 -removeonly
Canon iP3600 series Printer Driver-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series /L0x0007
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"E:\Programme\CDBurnerXP\unins000.exe"
Conexant HD Audio-->C:\Programme\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IKIWHer5a.INF
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Energy Management-->"C:\Programme\InstallShield Installation Information\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}\setup.exe" -runfromtemp -l0x0009 -removeonly
EWE TEL-Installationsdateien entfernen-->C:\WINDOWS\ISW\ewetel\iswdel.exe
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
JDownloader-->e:\Programme\JDownloader\uninstall.exe
K-Lite Mega Codec Pack 5.1.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Lenovo EasyCamera-->C:\Programme\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9-->"C:\WINDOWS\$NtUninstallWdf01009$\spuninst\spuninst.exe"
Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Paragon Partition Manager™ 10.0 Express-->MsiExec.exe /I{C4F85730-F1E4-11DD-ADEE-005056C00008}
PowerISO-->"E:\Programme\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Rosetta Stone V3-->MsiExec.exe /X{7210BCFE-ED8D-4261-8537-81B5A4BDFA2A}
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
SopCast 3.2.4-->e:\Programme\SopCast\uninst.exe
Spybot - Search & Destroy-->"E:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
USB2.0 Card Reader Software-->"C:\Programme\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x0007 -removeonly
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.5-->e:\Programme\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.97-9-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ADI
Event Code: 7031
Message: Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Record Number: 3012
Source Name: Service Control Manager
Time Written: 20100307142128.000000+060
Event Type: Fehler
User:

Computer Name: ADI
Event Code: 7026
Message: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
mfx

Record Number: 3011
Source Name: Service Control Manager
Time Written: 20100307142128.000000+060
Event Type: Fehler
User:

Computer Name: ADI
Event Code: 7022
Message: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Record Number: 3010
Source Name: Service Control Manager
Time Written: 20100307142128.000000+060
Event Type: Fehler
User:

Computer Name: ADI
Event Code: 4201
Message: Netzwerkadapter "Broadcom...- Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 3009
Source Name: Tcpip
Time Written: 20100307141948.000000+060
Event Type: Informationen
User:

Computer Name: ADI
Event Code: 4201
Message: Netzwerkadapter "Broadcom...- Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 3008
Source Name: Tcpip
Time Written: 20100307141945.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ADI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100212154615.000000+060
Event Type: Informationen
User:

Computer Name: ADI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100212154610.000000+060
Event Type: Informationen
User:

Computer Name: ADI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100212154412.000000+060
Event Type: Informationen
User:

Computer Name: ADI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100212154358.000000+060
Event Type: Informationen
User:

Computer Name: ADI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100212154358.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Anti-Malware klappt auch nicht vom USB-Stick.
Der weigert sich bei der Installation die Datei mbamswissarmy.sys in den system32/drivers-Ordner zu kopieren. Pfad kann wieder nicht gefunden werden...

Was macht GMER?

mfx.sys könnte zu PC-Magic Encrypted Magic Folders gehören. Hast oder hattest du sowas?

Beim Scan von GMER kam ein bluescreen...
Hatte bislang 2 Bluescreens während Windows lief und zwar einmal als ich mit Spybot gescannt habe und nun mit GMER. Sonst kommt der bluescreen nur vor dem Windows-Start.
Ja, ich hatte mal MagicFolders, hab es aber nie benutzt. Nur einmal gestartet dann wieder gelöscht (glaube nicht deinstalliert...einfach den Ordner gelöscht).
Hab das Programm aber nie angewendet.

Hi,

ich möchte hier mal dazwischen schieben, dass Du jetzt sofort alle Daten, die noch auf der Platte gespeichert sind und die noch nicht auf externe Datenträger gesichert wurden, sichern solltest. Es kann sein, dass Du mit "Dann würd ich fast einen Fehler in der Festplatte vermtuten..." richtig liegst. Nachher ist es eventuelle zu spät.

Gruß, Karl

Jo, bin dabei.
Vielen Dank für eure Hilfe