Taskleiste hängt sich auf, wird weiß, Task Manager lässt sich nicht öffnen!!!

    ok

    mal was ganz anderes, ich habe einen ANDEREN 3-4 jahre alten rechner und würde gerne wissen ob man da windows 7 drauf machen kann, oder was ich umrüsten müsste. Sagst mir einfach mal deine meinung zu dem ding, wäre echt super.

    Auszug von everest



    Computer:


    Betriebssystem Microsoft Windows XP Professional


    OS Service Pack Service Pack 3


    DirectX 4.09.00.0904 (DirectX 9.0c)


    Computername MEIN


    Benutzername Dings

    Motherboard:


    CPU Typ 2x AMD Opteron 252, 2600 MHz (13 x 200)


    Motherboard Name Unbekannt


    Motherboard Chipsatz AMD-8100, AMD Hammer


    Arbeitsspeicher 2752 MB (PC3200 Registered ECC DDR SDRAM)


    BIOS Typ AMI (06/14/05)


    Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)


    Anschlüsse (COM und LPT) Kommunikationsanschluss (COM2)


    Anschlüsse (COM und LPT) Druckeranschluss (LPT1)

    Anzeige:


    Grafikkarte NVIDIA Quadro FX 700 (128 MB)


    3D-Beschleuniger nVIDIA Quadro FX 700


    Monitor Medion MD1798OE [17" CRT] (12361226)

    Multimedia:


    Soundkarte AMD-8111 HyperTransport I/O Hub - AC'97 Audio Controller

    Datenträger:


    IDE Controller Standard-Zweikanal-PCI-IDE-Controller


    SCSI/RAID Controller A8FRCQCN IDE Controller


    SCSI/RAID Controller Silicon Image SiI 3114 SATALink Controller


    Floppy-Laufwerk Diskettenlaufwerk


    Festplatte ST325082 3AS SCSI Disk Device (250 GB, 7200 RPM, SATA)


    Festplatte Generic USB Flash Disk USB Device (243 MB, USB)


    Optisches Laufwerk BENQ DVD DD DW1620 (DVD+R9:2.4x, DVD+RW:16x/4x, DVD-RW:16x/4x, DVD-ROM:16x, CD:40x/24x/40x DVD+RW/DVD-RW)


    Optisches Laufwerk EJO UVOH6JCXQ SCSI CdRom Device


    Optisches Laufwerk HL-DT-ST DVD-ROM GDR8163B (16x/52x DVD-ROM)


    S.M.A.R.T. Festplatten-Status OK

    Partitionen:


    C: (FAT) 2047 MB (1778 MB frei)


    E: (NTFS) 24999 MB (8822 MB frei)


    F: (NTFS) 211417 MB (137945 MB frei)


    Speicherkapazität 232.9 GB (145.1 GB frei)

    Eingabegeräte:


    Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)


    Maus Microsoft PS/2-Maus

    Netzwerk:


    Netzwerkkarte Broadcom NetXtreme Gigabit Ethernet (196.168.0.1)


    Netzwerkkarte WAN (PPP/SLIP) Interface (84.155.252.95)

    Peripheriegeräte:


    Drucker An OneNote 2007 senden


    USB1 Controller AMD-8111 HyperTransport I/O Hub - OpenHCD USB Host Controller


    USB1 Controller AMD-8111 HyperTransport I/O Hub - OpenHCD USB Host Controller


    USB1 Controller VIA VT83C572 PCI-USB Controller


    USB1 Controller VIA VT83C572 PCI-USB Controller


    USB2 Controller VIA USB 2.0 Enhanced Host Controller


    USB-Geräte Standard-USB-Hub


    USB-Geräte USB-Massenspeichergerät


    DMI






    [ BIOS ]

    BIOS Eigenschaften:


    Anbieter American Megatrends Inc.


    Version 080010


    Freigabedatum 06/14/2005


    Größe 512 KB


    Bootunterstützung Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120


    Fähigkeiten Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS


    Unterstützte Standards DMI, APM, ACPI, ESCD, PnP


    Erweiterungen ISA, PCI, AGP, USB
    [ System ]

    System Eigenschaften:


    Hersteller To Be Filled By O.E.M.


    Produkt To Be Filled By O.E.M.


    Version To Be Filled By O.E.M.


    Seriennummer To Be Filled By O.E.M.


    Eindeutige Universal-ID 00020003-00040005-00060007-00080009


    Startauslöser PCI PME#
    [ Motherboard ]

    Motherboard Eigenschaften:


    Hersteller TYAN


    Produkt S2885 Thunder K8W Mainboard


    Version To be filled by O.E.M.


    Seriennummer To be filled by O.E.M.
    [ Gehäuse ]

    Gehäuse Eigenschaften:


    Hersteller To Be Filled By O.E.M.


    Version To Be Filled By O.E.M.


    Seriennummer To Be Filled By O.E.M.


    Etikett To Be Filled By O.E.M.


    Gehäusetyp Desktopgehäuse


    Boot-Up Status Sicher


    Netzteilstatus Sicher


    Temperaturstatus Sicher


    Sicherheitsstatus Keine
    [ Prozessoren / AMD Opteron(tm) Processor 252 ]

    Prozessor Eigenschaften:


    Hersteller AMD


    Version AMD Opteron(tm) Processor 252


    Seriennummer To Be Filled By O.E.M.


    Etikett To Be Filled By O.E.M.


    Teilenummer To Be Filled By O.E.M.


    Externer Takt 801 MHz


    Maximaler Takt 2600 MHz


    Aktueller Takt 2600 MHz


    Typ Central Processor


    Spannung 3.3 V, 2.9 V


    Status Aktiviert


    Sockelbezeichnung CPU 1
    [ Prozessoren / AMD Opteron(tm) Processor 252 ]

    Prozessor Eigenschaften:


    Hersteller AMD


    Version AMD Opteron(tm) Processor 252


    Seriennummer To Be Filled By O.E.M.


    Etikett To Be Filled By O.E.M.


    Teilenummer To Be Filled By O.E.M.


    Externer Takt 801 MHz


    Maximaler Takt 2600 MHz


    Aktueller Takt 2600 MHz


    Typ Central Processor


    Spannung 3.3 V, 2.9 V


    Status Aktiviert


    Sockelbezeichnung CPU 2
    [ Cache / L1-Cache ]

    Cache Eigenschaften:


    Typ Intern


    Status Aktiviert


    Betriebmodus Varies with Memory Address


    Assoziativität 4-way Set-Associative


    Maximale Größe 64 KB


    Installierte Größe 64 KB


    Unterstützter SRAM Typ Pipeline Burst


    Aktueller SRAM Typ Pipeline Burst


    Fehlerkorrektur Single-bit ECC


    Sockelbezeichnung L1-Cache
    [ Cache / L2-Cache ]

    Cache Eigenschaften:


    Typ Intern


    Status Aktiviert


    Betriebmodus Varies with Memory Address


    Assoziativität 4-way Set-Associative


    Maximale Größe 1024 KB


    Installierte Größe 1024 KB


    Unterstützter SRAM Typ Pipeline Burst


    Aktueller SRAM Typ Pipeline Burst


    Fehlerkorrektur Single-bit ECC


    Sockelbezeichnung L2-Cache
    [ Cache / L3-Cache ]

    Cache Eigenschaften:


    Typ Intern


    Status Deaktiviert


    Maximale Größe 0 KB


    Installierte Größe 0 KB


    Sockelbezeichnung L3-Cache
    [ Cache / L1-Cache ]

    Cache Eigenschaften:


    Typ Intern


    Status Aktiviert


    Betriebmodus Varies with Memory Address


    Assoziativität 4-way Set-Associative


    Maximale Größe 64 KB


    Installierte Größe 64 KB


    Unterstützter SRAM Typ Pipeline Burst


    Aktueller SRAM Typ Pipeline Burst


    Fehlerkorrektur Single-bit ECC


    Sockelbezeichnung L1-Cache
    [ Cache / L2-Cache ]

    Cache Eigenschaften:


    Typ Intern


    Status Aktiviert


    Betriebmodus Varies with Memory Address


    Assoziativität 4-way Set-Associative


    Maximale Größe 1024 KB


    Installierte Größe 1024 KB


    Unterstützter SRAM Typ Pipeline Burst


    Aktueller SRAM Typ Pipeline Burst


    Fehlerkorrektur Single-bit ECC


    Sockelbezeichnung L2-Cache
    [ Cache / L3-Cache ]

    Cache Eigenschaften:


    Typ Intern


    Status Deaktiviert


    Maximale Größe 0 KB


    Installierte Größe 0 KB


    Sockelbezeichnung L3-Cache
    [ Speichergeräte / DIMM0 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM0


    Bankort BANK0


    Hersteller Manufacturer0


    Seriennummer SerNum0


    Etikett AssetTagNum0


    Teilenummer PartNum0
    [ Speichergeräte / DIMM1 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM1


    Bankort BANK1


    Hersteller Manufacturer1


    Seriennummer SerNum1


    Etikett AssetTagNum1


    Teilenummer PartNum1
    [ Speichergeräte / DIMM2 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM2


    Bankort BANK2


    Hersteller Manufacturer2


    Seriennummer SerNum2


    Etikett AssetTagNum2


    Teilenummer PartNum2
    [ Speichergeräte / DIMM3 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM3


    Bankort BANK3


    Hersteller Manufacturer3


    Seriennummer SerNum3


    Etikett AssetTagNum3


    Teilenummer PartNum3
    [ Speichergeräte / DIMM4 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM4


    Bankort BANK4


    Hersteller Manufacturer4


    Seriennummer SerNum4


    Etikett AssetTagNum4


    Teilenummer PartNum4
    [ Speichergeräte / DIMM5 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM5


    Bankort BANK5


    Hersteller Manufacturer5


    Seriennummer SerNum5


    Etikett AssetTagNum5


    Teilenummer PartNum5
    [ Speichergeräte / DIMM6 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM6


    Bankort BANK6


    Hersteller Manufacturer4


    Seriennummer SerNum6


    Etikett AssetTagNum6


    Teilenummer PartNum6
    [ Speichergeräte / DIMM7 ]

    Speicher Eigenschaften:


    Bauform (Form Factor) DIMM


    Typ SDRAM


    Details Synchronous


    Größe 512 MB


    Geschwindigkeit 400 MHz


    Gesamtbreite 72 Bit


    Datenbreite 64 Bit


    Geräteort DIMM7


    Bankort BANK7


    Hersteller Manufacturer5


    Seriennummer SerNum7


    Etikett AssetTagNum7


    Teilenummer PartNum7
    [ Steckplätze / AGP ]

    Steckplatz-Eigenschaften:


    Steckplatzbezeichnung AGP


    Typ AGP 4x


    Status Frei


    Datenbusbreite 32 Bit


    Länge Kurz
    [ Steckplätze / PCI1 ]

    Steckplatz-Eigenschaften:


    Steckplatzbezeichnung PCI1


    Typ PCI


    Status Frei


    Datenbusbreite 32 Bit


    Länge Kurz
    [ Steckplätze / PCI2 ]

    Steckplatz-Eigenschaften:


    Steckplatzbezeichnung PCI2


    Typ PCI


    Status Frei


    Datenbusbreite 32 Bit


    Länge Kurz
    [ Steckplätze / PCI3 ]

    Steckplatz-Eigenschaften:


    Steckplatzbezeichnung PCI3


    Typ PCI


    Status Frei


    Datenbusbreite 32 Bit


    Länge Kurz
    [ Steckplätze / PCI4 ]

    Steckplatz-Eigenschaften:


    Steckplatzbezeichnung PCI4


    Typ PCI


    Status Frei


    Datenbusbreite 32 Bit


    Länge Kurz
    [ Anschlüsse / PCI4 ]

    Portanschluss Eigenschaften:


    Anschlusstyp intern Proprietary


    Bezeichnung extern PCI4


    Anschlusstyp extern PS/2

    mawi schrieb:

    Was kann man den mit dem VirusTotal rausfinden? Weil ich hab mir mal den log angeschaut werde aber nicht ganz schlau daraus.


    Damit kann man eine Datei mit 41 Antivirenscannern auf Malware Infektion überprüfen.

    Frage: Hast du den PC inzwischen Neuaufgesetzt oder bist du hier mit dem (noch) verseuchten PC online?! Ehrliche Antwort, bitte :)

    GAV

    mawi schrieb:



    mit dem verseuchten ;) WARUM


    Das solltest du nicht! Deswegen: Ein mit Malware infizierter PC sollte nicht mit dem Netz angeschlossen sein weil,

    - Die Malware lädt automatisch neue schädliche Programme und Malware Dateien aus dem Internet auf den PC runter.
    - Dein PC kann zum Versenden von SPAM Nachrichten verwendet werden oder auf einer anderen Art für kriminelle Zwecke genutzt werden.
    - Ein infizierter PC ist im Internet eine Gefahr für die anderen PCs und Internetbenutzer!

    Also. Wie wir es gestern verabredet haben. Entweder du machst mit mir eine Bereinigung, und folgst einer strukturierten Anleitung, um den PC zu bereinigen oder du trennst den PC vom Netz und formatierst und setzt das Betriebssystem neu auf.

    Hier etwas Info:
    spiegel.de/netzwelt/web/0,1518,681531,00.html
    kaspersky.com/de/whitepaper_analysen?chapter=201711372

    Nehme das nicht auf die leichte Schulter! Du hast auch eine Verantwortung gegenüber anderen Internetusern, die mit dir im Internet vernetzt sind!

    GAV

    mawi schrieb:

    ja schon klar irgendwie aber ich mein das brauch auch zeit und die hab ich momentan nicht.

    weißt was dann mach ma deine bereinigung, ok
    werden da meine externen festplatten auch bereinigt?


    Da wird alles bereinigt. Bei allen Scanns steckst du deine eksterne Festplatte + USB Sticks etc. an den Computer an.

    Sollen wir gleich loslegen?
    Ja dann legen wir in 10 min. los, ich muss vorher noch was essen ;)

    Ich steck meine 2 ext. festplatten an und meine 2 usb-sticks

    eh was anderes, glaub is ne blöde frage aber können wir nicht zusätzlich vielleicht über icq oder skype chatten, da ging es schneller, log kann ich ja hier posten! Aber ich denke eher nicht oder?
    Schön dann mal los:

    Alle deine Wechselmedien sind jetzt also am PC angeschlossen oder formatiert.

    Mache eine Durchgang mit CCleaner. Datei Säuberung der Temp Dateien.

    Dann:

    Download dir dieses Programm auf dein Desktop:

    download.bleepingcomputer.com/sUBs/ComboFix.exe

    • Lade Combofix.exe auf das Windows-Desktop

    • Bitte nicht die Maus bewegen,während Combofix läuft oder etwas anklicken. Dies könnte Combofix zum Absturz bringen!

    DEAKTIVIERE DEN ANTIVIRENWÄCHTER VON AVIRA etc.! Deaktiviere alle deine Antivirusprogramme bevor Combofix scannt.
    Schliesse alle Programme wie Internetbrowser etc.
    Alle Anwendungen mit Hintergrundwächtern - Antivirusprogramme müssen deaktiviert sein

    • doppelklick: combofix.exe Combofix

    • klicke "Ja" , nach Lesen vom Disclaimer und Warnmeldung

    • nun abwarten, bis ein neuer Systemwiederherstellungspunkt erstellt wurde + der Scan erfolgt
    • das Log wird automatisch erscheinen (combofix.txt)
    • mit der rechten Maustaste den Text markieren -> komplett abkopieren -> im Forum, wo du einen Beitrag eröffnet hast -> einfügen

    ! BITTE UNBEDINGT DIE ANLEITUNG GENAU BEACHTEN!!!
    WENN COMBOFIX SCANNT NICHT AM PC ARBEITEN/ NICHT MIT DER MAUS ETWAS ANKLICKEN!
    Warte geduldig bis der Scan fertig ist und ein Logfile automatisch erstellt wird. Combofix kann den PC nach dem Scan restarten, das bitte abwarten.

    Poste das Log dann hier rein.
    so da bin ich wieder

    also ob das richtig geklappt hat frag ich mich.

    Es kam:

    1. ein fenster mit cd/dvd irgendwas nachdem ich combfix.exe gestartet hatte,
    daraufhin
    2. mein pc fährt runter und wieder hoch, und tut nix also hab ich powertaste gedrückt gehalten
    3. pc wieder da combfix da und sagt widerherstellung blabla, dann kam ein fenster mit widerherstellungskonsole nicht vorhanden wird übersprungen
    4. es kamen meldungen das dateien beschädigt sind, und das fenster .... hat ein problem festegestellt senden, nicht senden fenster
    6. neustart
    7. log

    hier ist der log

    ComboFix 10-05-02.03 - Homer J Simpson 03.05.2010 16:36:47.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1610 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\Homer J Simpson\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\CST6_Temp_7383.tmp
    c:\programme\WindowsUpdate
    G:\Autorun.inf

    .
    ((((((((((((((((((((((( Dateien erstellt von 2010-04-03 bis 2010-05-03 ))))))))))))))))))))))))))))))
    .

    2010-05-03 12:55 . 2009-11-10 08:26 767952 ----a-w- c:\windows\BDTSupport.dll
    2010-05-03 12:55 . 2009-11-10 08:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
    2010-05-03 12:55 . 2009-11-10 08:28 165840 ----a-w- c:\windows\PCTBDRes.dll
    2010-05-03 12:55 . 2009-11-10 08:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
    2010-05-03 12:55 . 2009-10-27 23:36 1152444 ----a-w- c:\windows\UDB.zip
    2010-05-03 12:55 . 2008-11-26 10:08 131 ----a-w- c:\windows\IDB.zip
    2010-05-03 12:51 . 2009-10-30 09:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2010-05-03 12:51 . 2009-11-09 09:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2010-05-03 12:51 . 2009-10-06 14:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2010-05-03 12:50 . 2009-09-03 07:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
    2010-05-03 12:50 . 2010-05-03 12:55 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
    2010-05-03 12:50 . 2010-05-03 12:50 -------- d-----w- c:\dokumente und einstellungen\Homer J Simpson\Anwendungsdaten\PC Tools
    2010-05-03 12:50 . 2010-05-03 12:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
    2010-05-03 12:49 . 2010-05-03 14:43 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
    2010-05-02 20:41 . 2010-05-02 20:41 -------- d-----w- c:\windows\Performance
    2010-05-02 20:40 . 2010-05-02 20:40 -------- d-----w- c:\dokumente und einstellungen\Homer J Simpson\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
    2010-05-02 20:39 . 2010-05-02 20:39 -------- d-----w- c:\programme\Microsoft Windows 7 Upgrade Advisor
    2010-05-02 14:43 . 2010-05-02 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
    2010-05-01 19:47 . 2010-05-03 13:36 -------- d-----w- c:\windows\system32\NtmsData
    2010-05-01 19:47 . 2010-05-01 19:47 -------- d-----w- c:\dokumente und einstellungen\Homer J Simpson\Anwendungsdaten\Avira
    2010-05-01 19:41 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-01 19:41 . 2010-05-01 19:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
    2010-05-01 19:41 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-01 19:41 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-05-01 19:41 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-05-01 18:27 . 2010-05-01 18:27 -------- d-----w- c:\dokumente und einstellungen\Homer J Simpson\Anwendungsdaten\Malwarebytes
    2010-05-01 18:27 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-01 18:27 . 2010-05-01 18:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-05-01 18:27 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-11 18:48 . 2010-04-11 18:48 8192 --sha-w- c:\windows\o2cLicStore.bin
    2010-04-11 18:39 . 2010-04-11 18:39 -------- d-----w- c:\programme\Syncrosoft
    2010-04-11 18:39 . 2002-11-25 12:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
    2010-04-11 18:39 . 2002-11-25 09:46 16896 ----a-w- c:\windows\system32\drivers\SynasUSB.sys
    2010-04-11 18:39 . 2003-02-03 09:51 364544 ----a-w- c:\windows\system32\SYNSOACC.dll
    2010-04-11 18:39 . 2001-04-09 09:03 17784 ----a-w- c:\windows\system32\drivers\NSynas32.sys
    2010-04-11 18:38 . 2001-04-06 10:42 323584 ----a-w- c:\windows\system32\AcShlExt.dll
    2010-04-11 18:30 . 1997-02-25 23:00 99134 ----a-w- c:\windows\system32\VB5DE.DLL
    2010-04-11 18:30 . 1995-09-24 10:02 243472 ----a-w- c:\windows\system32\vbar2232.dll
    2010-04-11 18:30 . 1996-01-11 23:00 722192 ----a-w- c:\windows\system32\VB40032.DLL
    2010-04-11 18:30 . 1995-09-20 15:16 23824 ----a-w- c:\windows\system32\msjter32.dll
    2010-04-11 18:30 . 1995-09-20 15:13 977680 ----a-w- c:\windows\system32\msjt3032.dll
    2010-04-11 18:30 . 1995-09-20 15:16 35088 ----a-w- c:\windows\system32\msjint32.dll
    2010-04-11 18:30 . 1996-12-02 16:44 582144 ----a-w- c:\windows\system32\dao350.dll

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-02 17:10 . 2008-08-05 18:13 -------- d-----w- c:\dokumente und einstellungen\Homer J Simpson\Anwendungsdaten\ICQ
    2010-05-01 19:45 . 2008-08-04 21:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
    2010-05-01 19:45 . 2008-08-04 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
    2010-05-01 19:39 . 2008-08-04 21:19 -------- d-----w- c:\programme\Symantec
    2010-04-16 04:06 . 2008-11-04 00:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2010-04-14 17:36 . 2009-05-11 18:03 -------- d-----w- c:\dokumente und einstellungen\Homer J Simpson\Anwendungsdaten\Skype
    2010-04-14 16:56 . 2009-05-11 18:12 -------- d-----w- c:\dokumente und einstellungen\Homer J Simpson\Anwendungsdaten\skypePM
    2010-04-11 18:43 . 2009-12-04 19:21 1008120 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
    2010-04-11 18:27 . 2008-08-04 20:46 -------- d--h--w- c:\programme\InstallShield Installation Information
    2010-03-28 16:06 . 2008-05-30 16:36 5760 ----a-w- c:\windows\system32\drivers\ATKACPI.sys
    2010-03-09 11:09 . 2003-07-21 22:01 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-26 08:06 . 2008-08-04 21:07 96168 -c--a-w- c:\dokumente und einstellungen\Homer J Simpson\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2010-02-26 05:41 . 2006-06-23 11:27 672768 ----a-w- c:\windows\system32\wininet.dll
    2010-02-26 05:41 . 2008-09-12 17:06 81920 ------w- c:\windows\system32\ieencode.dll
    2010-02-24 13:11 . 2003-07-21 21:43 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:04 . 2003-07-21 21:49 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:04 . 2002-08-29 03:41 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 10:03 . 2010-03-15 06:58 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:33 . 2006-08-16 12:15 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2003-07-21 21:59 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Eraser"="d:\programme\Eraser\Eraser\Eraser.exe" [2007-12-22 916240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-11-03 28160]
    "00Hotkeys"="d:\programme\Hotkeys\Qliner Hotkeys\HotKeys.exe" [2006-12-02 45056]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
    "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
    "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-07-20 86016]
    "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
    "Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
    "Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
    "LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
    "avgnt"="d:\programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

    c:\dokumente und einstellungen\Homer J Simpson\Startmen\Programme\Autostart\
    PandaUSBVaccine.lnk - d:\programme\Panda\Panda USB Vaccine\USBVaccine.exe [2010-5-2 1287176]

    c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
    Logitech SetPoint.lnk - c:\programme\SetPoint\SetPoint.exe [2008-8-4 532480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoWinKeys"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
    path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
    backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
    path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
    backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
    path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Homer J Simpson^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
    path=c:\dokumente und einstellungen\Homer J Simpson\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
    backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-03-24 18:17 952768 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-04-04 05:42 36272 ----a-w- d:\programme\Adope Reader\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2005-09-03 14:18 94208 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-10-30 11:57 369200 ----a-w- d:\programme\Deamon Tool\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
    2007-12-22 23:03 916240 -c--a-w- d:\programme\Eraser\Eraser\Eraser.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
    2005-11-03 11:58 28160 ----a-w- c:\windows\KHALMNPR.Exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    2007-02-07 23:13 774168 -c--a-w- d:\programme\Quick Cam\QuickCam10.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 05:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2006-07-20 20:58 7581696 ----a-w- c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2006-07-20 20:58 1519616 -c--a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-09-06 14:09 413696 -c--a-w- d:\programme\Quick Time Player\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    2004-11-02 19:24 32768 -c--a-w- d:\programme\Home Cinema\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2008-10-23 15:02 136600 ----a-w- c:\programme\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
    2005-06-27 12:32 278528 -c--a-w- d:\programme\T online 6.0\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "d:\\Programme\\Microsoft Word\\Office12\\ONENOTE.EXE"=
    "d:\\Programme\\winzip\\iw3mp.exe"=
    "d:\\Programme\\ICQ 6\\ICQ6.5\\ICQ.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "d:\\Programme\\COD 5\\CoDWaWmp.exe"=
    "d:\\Programme\\COD 5\\CoDWaW.exe"=
    "d:\\Programme\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5005:TCP"= 5005:TCP:veyswep

    R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [10.08.2008 12:35 155136]
    R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [10.08.2008 12:35 5248]
    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [03.05.2010 14:51 207792]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.12.2009 21:02 691696]
    R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
    R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\AntiVir\Avira\AntiVir Desktop\sched.exe [01.05.2010 21:41 135336]
    R2 Browser Defender Update Service;Browser Defender Update Service;d:\programme\SpyDoc\Spyware Doctor\BDT\BDTUpdateService.exe [03.05.2010 14:55 112592]
    S2 omvgrxdn;Installer Security;c:\windows\system32\svchost.exe -k netsvcs [21.07.2003 23:59 14336]
    S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\TONLIN~1.0\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [05.09.2008 12:16 17664]
    S3 sdAuxService;PC Tools Auxiliary Service;d:\programme\SpyDoc\Spyware Doctor\pctsAuxs.exe [03.05.2010 14:50 359624]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    omvgrxdn
    .
    Inhalt des "geplante Tasks" Ordners

    2010-05-03 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-04-30 20:18]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\dokumente und einstellungen\Homer J Simpson\Anwendungsdaten\Mozilla\Firefox\Profiles\9d5644ti.default\
    FF - prefs.js: browser.startup.homepage - web.de
    FF - plugin: c:\programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll
    FF - plugin: d:\programme\Adope Reader\Reader\browser\nppdf32.dll
    FF - plugin: d:\programme\Quick Time Player\Plugins\npqtplugin.dll
    FF - plugin: d:\programme\Quick Time Player\Plugins\npqtplugin2.dll
    FF - plugin: d:\programme\Quick Time Player\Plugins\npqtplugin3.dll
    FF - plugin: d:\programme\Quick Time Player\Plugins\npqtplugin4.dll
    FF - plugin: d:\programme\Quick Time Player\Plugins\npqtplugin5.dll
    FF - plugin: d:\programme\Quick Time Player\Plugins\npqtplugin6.dll
    FF - plugin: d:\programme\Quick Time Player\Plugins\npqtplugin7.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX Richtlinien ----
    FF - user.js: yahoo.homepage.dontask - trued:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    d:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    .
    ------- Dateityp-Verknüpfung -------
    .
    inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
    .scr=AutoCADScriptFile
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKLM-Run-NWEReboot - (no file)
    MSConfigStartUp-DAEMON Tools-1033 - d:\programme\Alkohol 120%\daemon.exe
    MSConfigStartUp-Rainlendar2 - g:\rainlendar2\Rainlendar2.exe
    MSConfigStartUp-RegKillElbyCheck - d:\programme\DVD Region Killer\ElbyCheck.exe
    MSConfigStartUp-RegKillTray - d:\programme\DVD Region Killer\RegKillTray.exe
    MSConfigStartUp-SMSERIAL - c:\programme\Motorola\SMSERIAL\sm56hlpr.exe
    AddRemove-Avira NTFS4DOS - h:\ntfs4dos\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
    Rootkit scan 2010-05-03 16:45
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\omvgrxdn]
    "ServiceDll"="c:\windows\system32\okhlnzi.dll"
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------

    [HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
    "Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
    00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'explorer.exe'(7552)
    c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
    c:\programme\SetPoint\lgscroll.dll
    c:\windows\system32\msi.dll
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    c:\programme\Intel\Wireless\Bin\EvtEng.exe
    c:\programme\Intel\Wireless\Bin\S24EvMon.exe
    c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
    d:\programme\AntiVir\Avira\AntiVir Desktop\avguard.exe
    c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    d:\programme\AntiVir\Avira\AntiVir Desktop\avshadow.exe
    d:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\programme\Java\jre6\bin\jqs.exe
    c:\windows\System32\nvsvc32.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\programme\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    c:\windows\system32\wdfmgr.exe
    d:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    c:\windows\System32\wbem\wmiapsrv.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\ATK0100\ATKOSD.exe
    c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2010-05-03 16:49:59 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2010-05-03 14:49

    Vor Suchlauf: 11 Verzeichnis(se), 24.082.776.064 Bytes frei
    Nach Suchlauf: 13 Verzeichnis(se), 24.464.764.928 Bytes frei

    - - End Of File - - 30EAF5CE8488A7F46C9B6E020F847F10


    !!!!!!! Meine Externen Medien hat das programm glaube ich nicht durchsucht, normalerweise hör ich das ja wenn auf die festplatte zugeriffen wird!!!!