HP-Notebook läuft wie n rentner..

Dieses Thema im Forum "Software Probleme" wurde erstellt von oShortyo, 31.01.2010.

  1. #1 oShortyo, 31.01.2010
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    guten Abend zusammen...

    hab heute mal das Notebook von einem Freund bekommen um ihm n bisschen zu helfen, da das notebook ziemlich langsam geworden ist...

    es handeld sich um ein HP Pavilion dv7 mit Windows Vista home Premium (sp2).

    Da (wie mir bekannt ist) bei Hp-PC´s keine recovery-disc mitgeliefert wird, werd ich jetzt mal die Festplattenpartition E (HP_Recovery) versuchen auf n Rohling zu brennen um so (irgendwie) eine Recovery-disc zu erstellen...

    Werd aber gleich erstmal Hijack durchjagen und das Logfile hier posten...hoffe ihr könnt mir dabei helfen^^

    mfG, Alex
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 oShortyo, 31.01.2010
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    so...HiJack durchgejagt...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:52:20, on 31.01.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\TuneUp Utilities 2010\Integrator.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\RunOnce: [AOLRebootNeeded] regsvr32.exe /s
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    --
    End of file - 9605 bytes
     
  4. #3 Leonixx, 31.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Im Logfile ist wenig zu sehen. Mir ist nur die AOL Toolbar aufgefallen.

    O4 - HKLM\..\RunOnce: [AOLRebootNeeded] regsvr32.exe /s

    Wird diese Toobar benötigt, da sie als Prozess mitläuft? Könnte auch das System ausbremsen.

    Wende mal RSIT an und poste beide Logfiles hier als Dateianhang. Findest du in meiner Signatur.
     
  5. #4 zille3000, 31.01.2010
    zille3000

    zille3000 Master

    Dabei seit:
    30.10.2008
    Beiträge:
    467
    Zustimmungen:
    0
    das mit der recovery wird nicht klappen.
    hp müsste am anfang einen splashscreen zeigen wo du glaubig F11 drücken musst.

    Oder Startmenü ->Alle Programme ->PC-Hilfe und -Tools
    da müsstest du fündig werden.
    mfg zille
     
  6. #5 EliteSoldier2010, 31.01.2010
    EliteSoldier2010

    EliteSoldier2010 Battlefield 3 Veteran

    Dabei seit:
    30.08.2009
    Beiträge:
    3.700
    Zustimmungen:
    0
    Ort:
    Caspian Border
    mach mal

    win taste +r - im ausführen fenster "msconfig" ohne die "" eingeben, und guck dann mal unter systemstart was alles mitstartet.

    ich nehme mal an das ziemlich viele programm mitstarten werden.
     
  7. #6 oShortyo, 31.01.2010
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    heyho...

    Also das mit der recovery-disc hat nicht so ganz geklappt...habe statt dessen den PC 'aus auslieferungszustand' zurückgesetzt und dann ein paar unwichtige programme (z.B. HP my-Games, msn, AIM, etc.) sofort deinstalliert...

    Was mir gerade eben aufgefallen ist, ist dass ich an dem Notebook durchgehend über 60 prozesse am laufen hab >.<

    hier sind mal n paar...neue Logs...

    RSIT-INFO

    info.txt logfile of random's system information tool 1.06 2010-01-31 14:14:20

    ======Uninstall list======

    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x0007
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Catalyst Control Center - Branding-->MsiExec.exe /I{3FA93E4C-CB3B-4B25-B091-9DB0FCC56A74}
    Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
    Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
    Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
    HP Quick Launch Buttons 6.40 D3-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0007 uninst
    HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HP User Guides 0103-->MsiExec.exe /I{B8169E45-8E23-430B-91D1-EC64540C8ED0}
    HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
    HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x7 -remove -removeonly
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg
    LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    ProtectSmart Hard Drive Protection-->MsiExec.exe /X{CB71A20E-B1B4-4562-81FA-33E1DBD0342F}
    QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
    Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
    Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: Lukas-PC
    Event Code: 7036
    Message: Dienst "Virtueller Datenträger" befindet sich jetzt im Status "Beendet".
    Record Number: 20610
    Source Name: Service Control Manager
    Time Written: 20100131131311.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 3
    Message: Dienst wurde gestartet.
    Record Number: 20611
    Source Name: Virtual Disk Service
    Time Written: 20100131131411.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 7036
    Message: Dienst "Virtueller Datenträger" befindet sich jetzt im Status "Ausgeführt".
    Record Number: 20612
    Source Name: Service Control Manager
    Time Written: 20100131131411.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 4
    Message: Dienst wurde beendet.
    Record Number: 20613
    Source Name: Virtual Disk Service
    Time Written: 20100131131414.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 7036
    Message: Dienst "Virtueller Datenträger" befindet sich jetzt im Status "Beendet".
    Record Number: 20614
    Source Name: Service Control Manager
    Time Written: 20100131131414.000000-000
    Event Type: Informationen
    User:

    =====Application event log=====

    Computer Name: Lukas-PC
    Event Code: 0
    Message:
    Record Number: 390
    Source Name: Com4QLBEx
    Time Written: 20100131125731.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 1
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    Record Number: 391
    Source Name: SecurityCenter
    Time Written: 20100131125733.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 1001
    Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
    Record Number: 392
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100131130031.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
    Record Number: 393
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100131130031.000000-000
    Event Type: Informationen
    User:

    Computer Name: Lukas-PC
    Event Code: 5
    Message: Unsupported service control request (see data below)
    Record Number: 394
    Source Name: LightScribeService
    Time Written: 20100131131419.000000-000
    Event Type: Informationen
    User:

    =====Security event log=====

    Computer Name: Lukas-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

    Dateiname: \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 1568
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100131131415.873114-000
    Event Type: Überwachung gescheitert
    User:

    Computer Name: Lukas-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

    Dateiname: \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 1569
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100131131415.919914-000
    Event Type: Überwachung gescheitert
    User:

    Computer Name: Lukas-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

    Dateiname: \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 1570
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100131131415.966714-000
    Event Type: Überwachung gescheitert
    User:

    Computer Name: Lukas-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

    Dateiname: \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 1571
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100131131416.013514-000
    Event Type: Überwachung gescheitert
    User:

    Computer Name: Lukas-PC
    Event Code: 5038
    Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

    Dateiname: \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 1572
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100131131416.060314-000
    Event Type: Überwachung gescheitert
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=17
    "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0301
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=MCD
    "PCBRAND"=Pavilion

    -----------------EOF-----------------
     
  8. #7 oShortyo, 31.01.2010
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    RSIT-LOG (teil 1)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Lukas at 2010-01-31 14:13:56
    Microsoft® Windows Vista™ Home Premium Service Pack 1
    System drive C: has 198 GB (86%) free of 229 GB
    Total RAM: 3069 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:17, on 31.01.2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18385)
    Boot mode: Normal

    Running processes:
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Lukas\Downloads\RSIT.exe
    C:\Program Files\trend micro\Lukas.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe
    O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    --
    End of file - 6592 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-31 41760]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-05-14 468264]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
    "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
    "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2010-01-31 14:13:56 ----D---- C:\rsit
    2010-01-31 14:13:56 ----D---- C:\Program Files\trend micro
    2010-01-31 12:07:15 ----SHD---- C:\System Volume Information
    2010-01-31 11:23:02 ----A---- C:\Windows\system32\tzres.dll
    2010-01-31 11:12:34 ----A---- C:\Windows\system32\msshooks.dll
    2010-01-31 11:12:33 ----A---- C:\Windows\system32\msscb.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\thawbrkr.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\srchadmin.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\propsys.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\propdefs.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\msstrc.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\mssprxy.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\mssitlb.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\msshsq.dll
    2010-01-31 11:12:32 ----A---- C:\Windows\system32\korwbrkr.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\xmlfilter.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\wsepno.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\rtffilt.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\offfilt.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\nlhtml.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\msscntrs.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\mimefilt.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\chtbrkr.dll
    2010-01-31 11:12:31 ----A---- C:\Windows\system32\chsbrkr.dll
    2010-01-31 11:12:30 ----A---- C:\Windows\system32\tquery.dll
    2010-01-31 11:12:30 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2010-01-31 11:12:30 ----A---- C:\Windows\system32\SearchIndexer.exe
    2010-01-31 11:12:30 ----A---- C:\Windows\system32\mssvp.dll
    2010-01-31 11:12:30 ----A---- C:\Windows\system32\mssrch.dll
    2010-01-31 11:12:30 ----A---- C:\Windows\system32\mssphtb.dll
    2010-01-31 11:12:30 ----A---- C:\Windows\system32\mssph.dll
    2010-01-31 10:59:40 ----A---- C:\Windows\system32\nshhttp.dll
    2010-01-31 10:59:39 ----A---- C:\Windows\system32\httpapi.dll
    2010-01-31 10:43:28 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-01-31 10:43:28 ----A---- C:\Windows\system32\infocardapi.dll
    2010-01-31 10:43:27 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2010-01-31 10:43:27 ----A---- C:\Windows\system32\icardres.dll
    2010-01-31 10:43:27 ----A---- C:\Windows\system32\icardagt.exe
    2010-01-31 10:43:25 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2010-01-31 10:43:24 ----A---- C:\Windows\system32\PresentationHost.exe
    2010-01-31 10:36:47 ----A---- C:\Windows\system32\dfshim.dll
    2010-01-31 10:36:44 ----A---- C:\Windows\system32\netfxperf.dll
    2010-01-31 10:36:44 ----A---- C:\Windows\system32\mscoree.dll
    2010-01-31 10:36:36 ----A---- C:\Windows\system32\mscorier.dll
    2010-01-31 10:36:31 ----A---- C:\Windows\system32\mscories.dll
    2010-01-31 10:34:40 ----D---- C:\Program Files\MSXML 4.0
    2010-01-31 06:36:42 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2010-01-31 06:36:39 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2010-01-31 06:36:31 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2010-01-31 05:48:58 ----A---- C:\Windows\system32\WMVCORE.DLL
    2010-01-31 05:48:58 ----A---- C:\Windows\system32\mf.dll
    2010-01-31 05:48:44 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-31 05:48:44 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-31 05:48:44 ----A---- C:\Windows\system32\dciman32.dll
    2010-01-31 05:48:44 ----A---- C:\Windows\system32\atmfd.dll
    2010-01-31 05:48:35 ----A---- C:\Windows\system32\occache.dll
    2010-01-31 05:48:35 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-31 05:48:34 ----A---- C:\Windows\system32\wininet.dll
    2010-01-31 05:48:34 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-31 05:48:34 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-31 05:48:33 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-31 05:48:33 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-31 05:48:33 ----A---- C:\Windows\system32\iepeers.dll
    2010-01-31 05:48:33 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-31 05:48:33 ----A---- C:\Windows\system32\ieapfltr.dll
    2010-01-31 05:48:32 ----A---- C:\Windows\system32\mstime.dll
    2010-01-31 05:48:32 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-31 05:48:32 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-31 05:48:32 ----A---- C:\Windows\system32\ieencode.dll
    2010-01-31 05:48:32 ----A---- C:\Windows\system32\ieaksie.dll
    2010-01-31 05:47:33 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-01-31 05:46:35 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2010-01-31 05:46:34 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\ROUTE.EXE
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\NETSTAT.EXE
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\netiohlp.dll
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\netevent.dll
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\MRINFO.EXE
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\finger.exe
    2010-01-31 05:46:23 ----A---- C:\Windows\system32\ARP.EXE
    2010-01-31 05:46:02 ----A---- C:\Windows\system32\wlansvc.dll
    2010-01-31 05:46:02 ----A---- C:\Windows\system32\wlansec.dll
    2010-01-31 05:46:02 ----A---- C:\Windows\system32\wlanmsm.dll
    2010-01-31 05:46:02 ----A---- C:\Windows\system32\L2SecHC.dll
    2010-01-31 05:45:47 ----A---- C:\Windows\system32\msv1_0.dll
    2010-01-31 05:45:46 ----A---- C:\Windows\system32\wdigest.dll
    2010-01-31 05:45:46 ----A---- C:\Windows\system32\secur32.dll
    2010-01-31 05:45:46 ----A---- C:\Windows\system32\lsass.exe
    2010-01-31 05:45:46 ----A---- C:\Windows\system32\lsasrv.dll
    2010-01-31 05:45:34 ----A---- C:\Windows\system32\pacerprf.dll
    2010-01-31 05:45:33 ----A---- C:\Windows\system32\winhttp.dll
    2010-01-31 05:45:32 ----A---- C:\Windows\system32\atl.dll
    2010-01-31 05:45:31 ----A---- C:\Windows\system32\gdi32.dll
    2010-01-31 05:45:26 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-01-31 05:45:26 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-01-31 05:43:52 ----A---- C:\Windows\system32\msdtcprx.dll
    2010-01-31 05:43:51 ----A---- C:\Windows\system32\xolehlp.dll
    2010-01-31 05:43:50 ----A---- C:\Windows\system32\wkssvc.dll
    2010-01-31 05:43:45 ----A---- C:\Windows\system32\mstscax.dll
    2010-01-31 05:43:39 ----A---- C:\Windows\system32\es.dll
    2010-01-31 05:43:38 ----A---- C:\Windows\system32\wmpeffects.dll
    2010-01-31 05:43:37 ----A---- C:\Windows\system32\msxml3.dll
    2010-01-31 05:43:34 ----A---- C:\Windows\system32\netapi32.dll
    2010-01-31 05:43:22 ----A---- C:\Windows\explorer.exe
    2010-01-31 05:43:18 ----A---- C:\Windows\system32\kd1394.dll
    2010-01-31 05:43:17 ----A---- C:\Windows\system32\winload.exe
    2010-01-31 05:43:17 ----A---- C:\Windows\system32\ci.dll
    2010-01-31 05:43:15 ----A---- C:\Windows\system32\winresume.exe
    2010-01-31 05:43:14 ----A---- C:\Windows\system32\srdelayed.exe
    2010-01-31 05:43:14 ----A---- C:\Windows\system32\srcore.dll
    2010-01-31 05:43:14 ----A---- C:\Windows\system32\srclient.dll
    2010-01-31 05:43:14 ----A---- C:\Windows\system32\setbcdlocale.dll
    2010-01-31 05:43:14 ----A---- C:\Windows\system32\rstrui.exe
    2010-01-31 05:43:14 ----A---- C:\Windows\system32\kbd106n.dll
    2010-01-31 05:43:01 ----A---- C:\Windows\system32\jscript.dll
    2010-01-31 05:42:59 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2010-01-31 05:42:59 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2010-01-31 05:42:59 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2010-01-31 05:42:58 ----A---- C:\Windows\system32\wersvc.dll
    2010-01-31 05:42:58 ----A---- C:\Windows\system32\Faultrep.dll
    2010-01-31 05:42:56 ----A---- C:\Windows\system32\win32spl.dll
    2010-01-31 05:42:51 ----A---- C:\Windows\system32\rpcss.dll
    2010-01-31 05:42:50 ----A---- C:\Windows\system32\sdohlp.dll
    2010-01-31 05:42:50 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2010-01-31 05:42:50 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2010-01-31 05:42:50 ----A---- C:\Windows\system32\iasrecst.dll
    2010-01-31 05:42:50 ----A---- C:\Windows\system32\iashost.exe
    2010-01-31 05:42:50 ----A---- C:\Windows\system32\iasdatastore.dll
    2010-01-31 05:42:50 ----A---- C:\Windows\system32\iasads.dll
    2010-01-31 05:42:25 ----A---- C:\Windows\system32\kernel32.dll
    2010-01-31 05:42:24 ----A---- C:\Windows\system32\apilogen.dll
    2010-01-31 05:42:24 ----A---- C:\Windows\system32\amxread.dll
    2010-01-31 05:42:17 ----A---- C:\Windows\system32\EncDec.dll
    2010-01-31 05:42:15 ----A---- C:\Windows\system32\psisdecd.dll
    2010-01-31 05:40:41 ----A---- C:\Windows\system32\shell32.dll
    2010-01-31 05:15:26 ----D---- C:\ProgramData\Avira
    2010-01-31 05:15:26 ----D---- C:\Program Files\Avira
    2010-01-31 05:13:25 ----A---- C:\Windows\system32\localspl.dll
    2010-01-31 05:13:20 ----A---- C:\Windows\system32\avifil32.dll
    2010-01-31 05:09:53 ----A---- C:\Windows\system32\javaws.exe
    2010-01-31 05:09:53 ----A---- C:\Windows\system32\javaw.exe
    2010-01-31 05:09:53 ----A---- C:\Windows\system32\java.exe
    2010-01-31 05:09:53 ----A---- C:\Windows\system32\deploytk.dll
    2010-01-31 04:44:03 ----A---- C:\Windows\system32\emdmgmt.dll
    2010-01-31 04:44:02 ----A---- C:\Windows\system32\dataclen.dll
    2010-01-31 04:44:02 ----A---- C:\Windows\system32\cdd.dll
    2010-01-31 04:43:53 ----A---- C:\Windows\system32\wmpdxm.dll
    2010-01-31 04:43:40 ----A---- C:\Windows\system32\schannel.dll
    2010-01-31 04:43:33 ----A---- C:\Windows\system32\gameux.dll
    2010-01-31 04:43:33 ----A---- C:\Windows\system32\Apphlpdm.dll
    2010-01-31 04:43:31 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2010-01-31 04:42:31 ----A---- C:\Windows\system32\WMNetMgr.dll
    2010-01-31 04:42:31 ----A---- C:\Windows\system32\logagent.exe
    2010-01-31 04:42:16 ----A---- C:\Windows\system32\wshext.dll
    2010-01-31 04:42:16 ----A---- C:\Windows\system32\wscript.exe
    2010-01-31 04:42:16 ----A---- C:\Windows\system32\vbscript.dll
    2010-01-31 04:42:16 ----A---- C:\Windows\system32\scrobj.dll
     
  9. #8 oShortyo, 31.01.2010
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    RSIT-LOG (teil 2)

    2010-01-31 04:42:16 ----A---- C:\Windows\system32\cscript.exe
    2010-01-31 04:42:15 ----A---- C:\Windows\system32\scrrun.dll
    2010-01-31 04:42:14 ----A---- C:\Windows\system32\inetcomm.dll
    2010-01-31 04:42:11 ----A---- C:\Windows\system32\msasn1.dll
    2010-01-31 04:42:08 ----A---- C:\Windows\system32\connect.dll
    2010-01-31 04:42:06 ----A---- C:\Windows\system32\rpcrt4.dll
    2010-01-31 04:42:02 ----A---- C:\Windows\system32\quartz.dll
    2010-01-31 04:41:42 ----D---- C:\ProgramData\AOL
    2010-01-31 04:40:52 ----A---- C:\Windows\system32\rastls.dll
    2010-01-31 04:40:52 ----A---- C:\Windows\system32\raschap.dll
    2010-01-31 04:40:41 ----A---- C:\Windows\system32\WSDApi.dll
    2010-01-31 04:40:26 ----A---- C:\Windows\system32\msxml6.dll
    2010-01-31 04:40:23 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2010-01-31 04:40:01 ----A---- C:\Windows\system32\wmp.dll
    2010-01-31 04:39:59 ----A---- C:\Windows\system32\unregmp2.exe
    2010-01-31 04:39:58 ----A---- C:\Windows\system32\spwmp.dll
    2010-01-31 04:39:57 ----A---- C:\Windows\system32\dxmasf.dll
    2010-01-31 04:39:56 ----A---- C:\Windows\system32\wmploc.DLL
    2010-01-31 04:30:01 ----A---- C:\Windows\system32\TURegOpt.exe
    2010-01-31 04:29:56 ----A---- C:\Windows\system32\uxtuneup.dll
    2010-01-31 04:29:56 ----A---- C:\Windows\system32\authuitu.dll
    2010-01-31 04:29:37 ----D---- C:\Users\Lukas\AppData\Roaming\TuneUp Software
    2010-01-31 04:29:29 ----D---- C:\Program Files\TuneUp Utilities 2010
    2010-01-31 04:29:01 ----D---- C:\ProgramData\TuneUp Software
    2010-01-31 04:28:53 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-01-31 04:06:19 ----D---- C:\Users\Lukas\AppData\Roaming\Mozilla
    2010-01-31 04:06:10 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-31 04:02:33 ----A---- C:\Windows\system32\wups2.dll
    2010-01-31 04:02:33 ----A---- C:\Windows\system32\wucltux.dll
    2010-01-31 04:02:33 ----A---- C:\Windows\system32\wuaueng.dll
    2010-01-31 04:02:33 ----A---- C:\Windows\system32\wuauclt.exe
    2010-01-31 04:02:19 ----A---- C:\Windows\system32\wups.dll
    2010-01-31 04:02:18 ----A---- C:\Windows\system32\wudriver.dll
    2010-01-31 04:02:18 ----A---- C:\Windows\system32\wuapi.dll
    2010-01-31 04:02:00 ----A---- C:\Windows\system32\wuwebv.dll
    2010-01-31 04:02:00 ----A---- C:\Windows\system32\wuapp.exe
    2010-01-31 02:55:51 ----D---- C:\Users\Lukas\AppData\Roaming\Symantec
    2010-01-31 02:55:49 ----D---- C:\Users\Lukas\AppData\Roaming\ATI
    2010-01-31 02:55:08 ----D---- C:\Users\Lukas\AppData\Roaming\Identities
    2010-01-31 02:53:48 ----D---- C:\Users\Lukas\AppData\Roaming\Macromedia
    2010-01-31 02:53:31 ----D---- C:\Users\Lukas\AppData\Roaming\Adobe
    2010-01-31 02:53:15 ----D---- C:\Users\Lukas\AppData\Roaming\Hewlett-Packard
    2010-01-31 02:53:11 ----D---- C:\ProgramData\Viewpoint
    2010-01-31 02:53:10 ----D---- C:\Program Files\Viewpoint
    2010-01-31 02:49:47 ----SD---- C:\Users\Lukas\AppData\Roaming\Microsoft
    2010-01-31 02:49:47 ----D---- C:\Users\Lukas\AppData\Roaming\Media Center Programs
    2010-01-31 02:45:40 ----SHD---- C:\Programme
    2010-01-31 02:45:40 ----SHD---- C:\ProgramData\Vorlagen
    2010-01-31 02:45:40 ----SHD---- C:\ProgramData\Startmenü
    2010-01-31 02:45:40 ----SHD---- C:\ProgramData\Favoriten
    2010-01-31 02:45:40 ----SHD---- C:\ProgramData\Dokumente
    2010-01-31 02:45:40 ----SHD---- C:\ProgramData\Anwendungsdaten
    2010-01-31 02:45:40 ----SHD---- C:\Program Files\Gemeinsame Dateien
    2010-01-31 02:45:40 ----SHD---- C:\Dokumente und Einstellungen
    2010-01-31 02:41:50 ----D---- C:\ProgramData\ATI
    2010-01-31 02:41:35 ----SHD---- C:\$RECYCLE.BIN
    2010-01-31 02:40:51 ----D---- C:\ProgramData\CyberLink
    2010-01-31 02:32:10 ----D---- C:\Program Files\Common Files\LightScribe
    2010-01-31 02:28:43 ----A---- C:\Windows\system32\idtmini1.exe
    2010-01-31 02:28:43 ----A---- C:\Windows\system32\aestecap.dll
    2010-01-31 02:28:43 ----A---- C:\Windows\system32\AESTCom.dll
    2010-01-31 02:28:43 ----A---- C:\Windows\system32\aestaren.dll
    2010-01-31 02:28:43 ----A---- C:\Windows\system32\aestacap.dll
    2010-01-31 02:28:43 ----A---- C:\Windows\sttray.exe
    2010-01-31 02:28:42 ----A---- C:\Windows\system32\stlang.dll
    2010-01-31 02:27:48 ----A---- C:\Windows\system32\staco.dll
    2010-01-31 02:27:22 ----A---- C:\Windows\system32\stcplx.dll
    2010-01-31 02:27:22 ----A---- C:\Windows\system32\stapo.dll
    2010-01-31 02:27:22 ----A---- C:\Windows\system32\stapi32.dll
    2010-01-31 02:27:10 ----D---- C:\Program Files\IDT
    2010-01-31 02:26:46 ----A---- C:\Windows\xUninstall.bat
    2010-01-31 02:26:21 ----D---- C:\Windows\JMCR_DIR
    2010-01-31 02:25:40 ----D---- C:\Program Files\Realtek
    2010-01-31 02:25:21 ----D---- C:\Windows\system32\HPMDP
    2010-01-31 02:24:39 ----D---- C:\Program Files\Synaptics
    2010-01-31 02:24:21 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
    2010-01-31 02:24:21 ----A---- C:\Windows\system32\SynTPCo4.dll
    2010-01-31 02:24:21 ----A---- C:\Windows\system32\SynTPAPI.dll
    2010-01-31 02:24:20 ----A---- C:\Windows\system32\SynCtrl.dll
    2010-01-31 02:24:20 ----A---- C:\Windows\system32\SynCOM.dll
    2010-01-31 02:21:30 ----D---- C:\Program Files\ATI Technologies
    2010-01-31 02:19:59 ----D---- C:\Program Files\ATI
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\nn-NO
    2010-01-31 02:18:20 ----A---- C:\Windows\system32\S64CPA.exe
    2010-01-31 02:18:20 ----A---- C:\Windows\system32\athihvui.dll
    2010-01-31 02:18:20 ----A---- C:\Windows\system32\athihvs.dll
    2010-01-31 02:18:00 ----D---- C:\Program Files\Atheros
    2010-01-31 02:17:58 ----D---- C:\Program Files\Cisco
    2010-01-31 02:17:53 ----D---- C:\ProgramData\Atheros
    2010-01-31 02:14:41 ----D---- C:\Windows\SoftwareDistribution
    2010-01-31 02:09:23 ----D---- C:\Windows\Prefetch

    ======List of files/folders modified in the last 1 months======

    2010-01-31 14:14:07 ----D---- C:\Windows\Temp
    2010-01-31 14:13:56 ----D---- C:\Program Files
    2010-01-31 14:07:39 ----D---- C:\Windows\winsxs
    2010-01-31 14:00:31 ----D---- C:\Windows\System32
    2010-01-31 14:00:31 ----D---- C:\Windows\inf
    2010-01-31 14:00:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-31 13:59:35 ----D---- C:\Windows\Microsoft.NET
    2010-01-31 13:59:33 ----RSD---- C:\Windows\assembly
    2010-01-31 13:56:54 ----D---- C:\Windows\system32\catroot
    2010-01-31 13:56:52 ----D---- C:\Windows\system32\catroot2
    2010-01-31 13:53:09 ----D---- C:\WINDOWS
    2010-01-31 13:52:15 ----D---- C:\Program Files\Internet Explorer
    2010-01-31 13:52:14 ----D---- C:\Windows\system32\migration
    2010-01-31 13:52:08 ----D---- C:\Windows\system32\de-DE
    2010-01-31 13:52:06 ----D---- C:\Windows\system32\drivers
    2010-01-31 13:51:53 ----D---- C:\Windows\PolicyDefinitions
    2010-01-31 13:51:46 ----D---- C:\Windows\ehome
    2010-01-31 13:51:36 ----D---- C:\Program Files\Windows Mail
    2010-01-31 13:51:31 ----D---- C:\Windows\system32\Boot
    2010-01-31 13:51:28 ----D---- C:\Windows\system32\wbem
    2010-01-31 13:51:23 ----D---- C:\Windows\system32\manifeststore
    2010-01-31 13:51:23 ----D---- C:\Windows\AppPatch
    2010-01-31 13:50:26 ----D---- C:\Windows\system32\XPSViewer
    2010-01-31 13:50:26 ----D---- C:\Windows\system32\en-US
    2010-01-31 12:07:54 ----A---- C:\Windows\CSUP.txt
    2010-01-31 10:49:59 ----SHD---- C:\Windows\Installer
    2010-01-31 10:33:57 ----D---- C:\Program Files\Windows Media Player
    2010-01-31 10:33:03 ----D---- C:\Windows\system32\WDI
    2010-01-31 05:46:53 ----D---- C:\Windows\system32\Tasks
    2010-01-31 05:15:26 ----HD---- C:\ProgramData
    2010-01-31 05:09:35 ----D---- C:\Program Files\Java
    2010-01-31 04:53:00 ----D---- C:\Program Files\Common Files\Symantec Shared
    2010-01-31 04:52:59 ----D---- C:\Program Files\Common Files
    2010-01-31 04:50:43 ----D---- C:\ProgramData\Symantec
    2010-01-31 04:43:56 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-01-31 04:43:54 ----D---- C:\Program Files\CyberLink
    2010-01-31 04:41:51 ----SD---- C:\Windows\Downloaded Program Files
    2010-01-31 04:19:41 ----D---- C:\ProgramData\WildTangent
    2010-01-31 04:11:49 ----D---- C:\Windows\Logs
    2010-01-31 04:00:32 ----SD---- C:\ProgramData\Microsoft
    2010-01-31 02:55:04 ----D---- C:\Windows\SMINST
    2010-01-31 02:54:52 ----D---- C:\Windows\system
    2010-01-31 02:53:13 ----RD---- C:\Program Files\Online Services
    2010-01-31 02:53:13 ----HD---- C:\HP
    2010-01-31 02:51:50 ----HD---- C:\System.sav
    2010-01-31 02:51:50 ----D---- C:\Windows\system32\restore
    2010-01-31 02:51:50 ----D---- C:\SWSETUP
    2010-01-31 02:49:47 ----RD---- C:\Users
    2010-01-31 02:46:29 ----D---- C:\Windows\rescache
    2010-01-31 02:45:40 ----D---- C:\Program Files\Windows NT
    2010-01-31 02:43:25 ----D---- C:\Windows\panther
    2010-01-31 02:42:00 ----D---- C:\Windows\system32\sysprep
    2010-01-31 02:36:19 ----RSD---- C:\Windows\Fonts
    2010-01-31 02:31:50 ----D---- C:\ProgramData\Hewlett-Packard
    2010-01-31 02:25:20 ----D---- C:\Program Files\Hewlett-Packard
    2010-01-31 02:18:22 ----D---- C:\Windows\system32\zh-TW
    2010-01-31 02:18:22 ----D---- C:\Windows\system32\zh-CN
    2010-01-31 02:18:22 ----D---- C:\Windows\system32\tr-TR
    2010-01-31 02:18:22 ----D---- C:\Windows\system32\sv-SE
    2010-01-31 02:18:22 ----D---- C:\Windows\system32\ru-RU
    2010-01-31 02:18:22 ----D---- C:\Windows\system32\pt-PT
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\pl-PL
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\nl-NL
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\ko-KR
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\ja-JP
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\it-IT
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\hu-HU
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\fr-FR
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\fi-FI
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\es-ES
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\el-GR
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\da-DK
    2010-01-31 02:18:21 ----D---- C:\Windows\system32\cs-CZ

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
    R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-09 3552256]
    R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
    R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
    R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
    R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
    R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
    S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-06-13 23040]
    S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
    S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-06-13 507904]
    S3 BTHUSB;USB-Treiber für Bluetooth-Sender; C:\Windows\System32\Drivers\BTHUSB.sys [2008-06-13 30208]
    S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
    S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-06-13 149504]
    S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
    S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe [2008-02-12 73728]
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-05-08 671744]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
    R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
    R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-05-14 292248]
    R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-05-14 116112]
    R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
    R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe [2008-04-15 221239]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-09 1044808]
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
    R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-01-31 435016]

    -----------------EOF-----------------
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 EliteSoldier2010, 31.01.2010
    EliteSoldier2010

    EliteSoldier2010 Battlefield 3 Veteran

    Dabei seit:
    30.08.2009
    Beiträge:
    3.700
    Zustimmungen:
    0
    Ort:
    Caspian Border
    hast du mal meinen tipp ausgeführt?? und geguckt was alles beim systemstart mitläuft??
     
  12. #10 oShortyo, 31.01.2010
    oShortyo

    oShortyo Erfahrener Benutzer

    Dabei seit:
    21.05.2009
    Beiträge:
    135
    Zustimmungen:
    0
    Ort:
    Bayern
    äh jop hab ich...Bei Systemstart stehen genau 9 Programme. die gestartet werden:
    -Catalyst Control Center (CCC)
    -Synaptics Pointing Device driver
    -IDT Audio
    -HP QuickPlay
    -Windows Defender
    -HP Quick Launch Buttons
    -HP QuickTouch On Screen Display
    -HP Wireless Assistant
    -Antivir Desktop

    Wenn nur 9n Programme gestartet werden, frag ich mich woher die ganzen prozesse kommen...
     
Thema: HP-Notebook läuft wie n rentner..
Besucher kamen mit folgenden Suchen
  1. winload.exe safeboot minimal nur abgesicherter modus

    ,
  2. hp quick touch on screen display funktioniert nicht mehr

    ,
  3. hilfe hp on screen display funktioniert nicht mehr

    ,
  4. hp wireless assistant wofür?,
  5. hp quickplay wofür,
  6. hp quicktouch on screen display funktioniert nicht mehr
Die Seite wird geladen...

HP-Notebook läuft wie n rentner.. - Ähnliche Themen

  1. Battelfield 1 läuft?!

    Battelfield 1 läuft?!: Guten Abend. Ich würde gerne wissen ob das neue Battelfield 1 bei mir annehmbar laufen würde. Vom Hersteller angegebene Mindestvoraussetzungen:...
  2. Windows update läuft...

    Windows update läuft...: Ich kämpfe seit längerer Zeit mit Windows update und langsam gehen mir die Ideen aus... Scheint ja ein häufiges Problem zu sein, aber Windows 10...
  3. Notebook: CPU und die leidige Kühlung

    Notebook: CPU und die leidige Kühlung: Servus, mir geht es um die Leistungssteigerung meines Notebooks. Mir ist klar, dass ein Laptop immer Probleme mit der Kühlung hat und man da...
  4. HP 302 nachgefüllt

    HP 302 nachgefüllt: Moin! Ich habe die HP 302 nach Anleitung nachgefüllt, aber der Drucker zeigt sie noch als leer an. Kann ich sie irgendwie resetten? mikety
  5. Wie läuft Rückkehr ins Büro nach längerer Krankheit ab?

    Wie läuft Rückkehr ins Büro nach längerer Krankheit ab?: Meine Nichte war jetzt über 2 Monate krank geschrieben und hat Sorge wieder zurück ins Büro zu müssen. Ihr Chef ist ein Grantelbart, der schon am...