Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes Fund, aber nicht Löschbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2010, 23:06   #1
Awengtis
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Nabend,

bin seit einiger Zeit etwas stutzig, wegen der aktiven Übertragung ins Internet, es wird viel gesendet und empfangen, ohne das eigentlich etwas läuft.
Malwarebytes findet auch etwas, allerdings scheint es (der Trojaner?) sich mit dem Neustart selbst wieder aufzusetzen.

Ich hoffe hier im richtigen Unterforum zu sein

Hier mal das Malwarebytes Log:
PHP-Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.01.2010 22:18:48
mbam-log-2010-01-09 (22-18-48).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 108812
Laufzeit: 5 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\zbrfcb.sys (Rootkit.Agent) -> Delete on reboot. 

Anti Vir
PHP-Code:
In der Datei 'C:\System Volume Information\_restore{F6A8432C-4221-4C53-8DA1-7F5694D8A02A}\RP148\A0034776.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bredolab.bpy' [backdoorgefunden.
Ausgeführte AktionZugriff verweigern 
RSIT info
PHP-Code:
info.txt logfile of random's system information tool 1.06 2010-01-09 22:57:00

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->F:\PROGRA~1\FOLDER~1\FOLDER~1.EXE UnInstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
22M WLAN Adapter Utility and Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E36DB292-0D68-4E43-91CD-F2651A72332A}\Setup.exe" -l0x7 
7-Zip 4.65-->"F:\Programme(2)\7-Zip\Uninstall.exe"
Abloadtool 2.0-->"C:\Programme\Java\jre6\bin\javaw.exe" -jar "F:\Programme(2)\Abload\uninstaller\uninstaller.jar"
Acronis*True*Image*Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Akamai NetSession Interface-->C:\Programme\Gemeinsame Dateien\Akamai\uninstall.exe
AnyTV Free 2.44-->"F:\Programme(2)\AnyTV\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Burning Studio 2009 Advanced-->"F:\Programme(2)\Ashampoo Burning Studio 2009 Advanced\unins000.exe"
AsusUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x7 
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BLASC 2.0-->F:\Programme(2)\Blasc 2\UnInstaller.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Color Efex Pro 3.0 Complete-->F:\Programme(2)\Adobe Photoshop CS4\Adobe Photoshop CS4\Plug-ins\Nik Software\Color Efex Pro 3.0 Complete\uninstall.exe
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Dfine 2.0-->F:\Programme(2)\Adobe Photoshop CS4\Adobe Photoshop CS4\Plug-ins\Nik Software\Dfine 2.0\uninstall.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Firebird SQL Server - MAGIX Edition-->F:\Programme(2)\Common\Database\unwise.exe
Flickr Uploadr 3.2.1-->"F:\Programme(2)\Flickr Uploadr\uninstall.exe"
FormatFactory 2.20-->F:\Programme(2)\FormatFactory\uninst.exe
Google Gears-->MsiExec.exe /I{BC2FE771-EDBE-3087-A676-2B6C45A2BF7E}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Ixia Endpoint for Windows-->C:\WINDOWS\IsUninst.exe -ff:\programme(2)\Endpoint\DeIsL1.isu -cf:\Programme(2)\Endpoint\NPE_unst.dll
Jalbum-->MsiExec.exe /I{6F9F1596-429B-4D9F-B2D5-EF60676DFBC5}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
MAGIX Filme auf DVD TerraTec Edition 7.0.3.6 (D)-->F:\Programme(2)\Filme_auf_DVD_7_TerraTec_Edition\unwise.exe
MAGIX Online Druck Service 3.4.3.0 (D)-->F:\Programme(2)\Online_Druck_Service\unwise.exe
MAGIX Screenshare 4.3.6.1987 (D)-->F:\Programme(2)\PCVisit\unwise.exe
Malwarebytes' 
Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger PlusLive-->"F:\Programme(2)\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft 
.NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007
-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT
-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NVIDIA nTune
-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031 
NVIDIA nView Desktop Manager
-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NvMixer
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe"  -uninstall
Nvu 1.0
-->F:\Programme(2)\Nvu\unins000.exe
OmniPage SE
-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photomatix Pro version 3.2Beta5-->"F:\Programme(2)\PhotomatixPro3\unins000.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Radiotracker-->MsiExec.exe /I{CA2ABCC8-67FC-4472-91D7-28035686AFAA}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7  -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sharpener Pro 3.0-->F:\Programme(2)\Adobe Photoshop CS4\Adobe Photoshop CS4\Plug-ins\Nik Software\Sharpener Pro 3.0\uninstall.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Silver Efex Pro-->F:\Programme(2)\Adobe Photoshop CS4\Adobe Photoshop CS4\Plug-ins\Nik Software\Silver Efex Pro\uninstall.exe
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
StarMoney Business 3.0 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{745BF547-A0C0-4EA6-8B14-4682E470D26D}\setup.exe" -l0x7  -removeonly
StyleXP (remove only)-->"C:\Programme\TGTSoft\StyleXP\StyleXP-uninstall.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->F:\PROGRA~1\SUPER\Setup.exe /remove /q0
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Viveza-->F:\Programme(2)\Adobe Photoshop CS4\Adobe Photoshop CS4\Plug-ins\Nik Software\Viveza\uninstall.exe
VLC media player 1.0.1-->F:\Programme(2)\VLC\uninstall.exe
Wallpaper4U-->F:\Programme(2)\Wallpaper4U\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Worms Armageddon-->C:\WINDOWS\IsUn0407.exe -ff:\programme(2)\Worms\Uninst.isu

=====HijackThis Backups=====

O4 - Startup: siszyd32.exe [2010-01-05]
O4 - .DEFAULT Startup: siszyd32.exe (User '
Default user') [2010-01-05]
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe [2010-01-05]
O4 - S-1-5-18 Startup: siszyd32.exe (User '
SYSTEM') [2010-01-05]
O4 - Startup: siszyd32.exe [2010-01-05]
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM1C.tmp [2010-01-05]
O4 - .DEFAULT Startup: siszyd32.exe (User '
Default user') [2010-01-05]
O4 - S-1-5-18 Startup: siszyd32.exe (User '
SYSTEM') [2010-01-05]
O4 - Startup: siszyd32.exe [2010-01-05]
O4 - .DEFAULT Startup: siszyd32.exe (User '
Default user') [2010-01-05]
O4 - Startup: siszyd32.exe [2010-01-05]
O4 - S-1-5-18 Startup: siszyd32.exe (User '
SYSTEM') [2010-01-05]

======Hosts File======

127.0.0.1 activate.adobe.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LOKI
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 6213
Source Name: Service Control Manager
Time Written: 20091113150412.000000+060
Event Type: Informationen
User: 

Computer Name: LOKI
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6212
Source Name: Service Control Manager
Time Written: 20091113150405.000000+060
Event Type: Informationen
User: 

Computer Name: LOKI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 6211
Source Name: Service Control Manager
Time Written: 20091113150405.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LOKI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 6210
Source Name: Service Control Manager
Time Written: 20091113150405.000000+060
Event Type: Informationen
User: LOKI\****

Computer Name: LOKI
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6209
Source Name: Service Control Manager
Time Written: 20091113150405.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: LOKI
Event Code: 4097
Message: Die Anwendung "F:\Programme(2)\Adobe Photoshop CS4\Adobe Photoshop CS4\Photoshop.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 28.11.2009 um 21:56:38.406
Ausnahme: c0000005 an Adresse 699F5BB4 (nvoglnt)

Record Number: 2166
Source Name: DrWatson
Time Written: 20091128215638.000000+060
Event Type: Informationen
User: 

Computer Name: LOKI
Event Code: 1000
Message: Fehlgeschlagene Anwendung photoshop.exe, Version 11.0.0.0, fehlgeschlagenes Modul nvoglnt.dll, Version 6.14.11.9038, Fehleradresse 0x004f5bb4.

Record Number: 2165
Source Name: Application Error
Time Written: 20091128215628.000000+060
Event Type: Fehler
User: 

Computer Name: LOKI
Event Code: 3013
Message: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\*****\EIGENE DATEIEN\EIGENE BILDER\LIGHTROOM\LIGHTROOM 2 CATALOG.LRCAT-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
    Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


Record Number: 2164
Source Name: Windows Search Service
Time Written: 20091128211151.000000+060
Event Type: Fehler
User: 

Computer Name: LOKI
Event Code: 0
Message: 
Record Number: 2163
Source Name: iPod Service
Time Written: 20091128210442.000000+060
Event Type: Informationen
User: 

Computer Name: LOKI
Event Code: 0
Message: 
Record Number: 2162
Source Name: gupdate
Time Written: 20091128191954.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Acronis\SnapAPI\;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF----------------- 
RSIT log
PHP-Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by **** at 2010-01-09 22:56:57
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 61 GB (52%) free of 118 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:58, on 09.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
f:\PROGRA~1\Endpoint\endpoint.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\****.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NVIDIA NTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '
LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '
NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '
SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '
Default user')
O4 - Global Startup: 22M WLAN Adapter Utility.lnk = C:\Programme\22M WLAN\WLANMON.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra '
Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra '
Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra '
Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra '
Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme(2)\ICQ6.5\ICQ.exe
O9 - Extra '
Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme(2)\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra '
Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250865798051
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250865901723
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Programme(2)\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ixia Endpoint (IxiaEndpoint) - Ixia - f:\PROGRA~1\Endpoint\endpoint.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 8776 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll [2009-10-16 2101248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-22 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]
""= []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NVIDIA NTune"=C:\Programme\NVIDIA Corporation\nTune\\nTune.exe [2004-12-06 532480]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]
"Nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]
"NVMixerTray"=C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-12-20 131072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2008-10-01 165144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2008-10-01 962464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
F:\Programme(2)\QuickCam\Quickcam.exe [2007-10-25 2178832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StarMoneyRunEntry]
C:\Programme\StarMoney Business 3.0\oflagent.exe [2008-10-02 58120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-10-01 4365688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
22M WLAN Adapter Utility.lnk - C:\Programme\22M WLAN\WLANMON.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"F:\Programme(2)\iTunes.exe"="F:\Programme(2)\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"F:\Programme(2)\qcheck\qcheck.exe"="F:\Programme(2)\qcheck\qcheck.exe:*:Enabled:qcheck"
"F:\Programme(2)\ICQ6.5\ICQ.exe"="F:\Programme(2)\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"F:\Programme(2)\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="F:\Programme(2)\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\Programme(2)\World of Warcraft\Launcher.exe"="F:\Programme(2)\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"F:\Programme(2)\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="F:\Programme(2)\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Java\jre6\launch4j-tmp\abloadtool.exe"="C:\Programme\Java\jre6\launch4j-tmp\abloadtool.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"F:\Programme(2)\Jalbum\Jalbum.exe"="F:\Programme(2)\Jalbum\Jalbum.exe:*:Enabled:Jalbum"
"F:\Programme(2)\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="F:\Programme(2)\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\Programme(2)\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="F:\Programme(2)\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\xampplite\mysql\bin\mysqld.exe"="C:\xampplite\mysql\bin\mysqld.exe:*:Enabled:mysqld"
"C:\xampplite\apache\bin\Apache.exe"="C:\xampplite\apache\bin\Apache.exe:*:Enabled:Apache H**P Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-01-09 22:56:57 ----D---- C:\rsit
2010-01-08 15:19:21 ----D---- C:\WINDOWS\pss
2010-01-08 15:09:04 ----D---- C:\Programme\CCleaner
2010-01-07 23:36:37 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
2010-01-07 23:36:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-07 23:36:25 ----D---- C:\Programme\Malwarebytes' 
Anti-Malware
2010
-01-06 17:58:33 ----D---- C:\Programme\StarMoney Business 3.0
2010
-01-05 19:54:12 ----D---- C:\Programme\Trend Micro
2010
-01-05 18:50:32 ----D---- C:\Programme\WinPcap
2010
-01-05 18:49:03 ----A---- C:\WINDOWS\system32\fjhdyfhsn.bat
2009
-12-31 11:55:49 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009
-12-31 11:55:49 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009
-12-31 11:55:48 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009
-12-28 14:30:41 ----D---- C:\Interface
2009-12-17 23:42:57 ----A---- C:\WINDOWS\Podcasts.INI
2009
-12-17 23:20:24 ----D---- C:\Programme\PixiePack Codec Pack
2009
-12-17 23:16:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2009
-12-17 17:52:16 ----D---- C:\Programme\Gemeinsame Dateien\Akamai
2009
-12-13 22:53:59 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
2009
-12-12 12:03:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009
-12-12 12:03:55 ----D---- C:\Programme\DVD Shrink
2009
-12-10 00:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 00:19:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 00:18:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 00:17:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 00:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List 
of files/folders modified in the last 1 months======

2010-01-09 22:41:37 ----D---- C:\WINDOWS\Prefetch
2010
-01-09 22:39:16 ----D---- C:\WINDOWS
2010
-01-09 22:29:57 ----D---- C:\Programme\Mozilla Firefox
2010
-01-09 22:29:15 ----D---- C:\WINDOWS\Temp
2010
-01-09 22:29:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010
-01-09 22:27:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010
-01-09 22:19:59 ----D---- C:\WINDOWS\system32\drivers
2010
-01-09 22:19:08 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2010-01-08 15:15:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot Search Destroy
2010
-01-08 15:14:14 ----D---- C:\WINDOWS\Debug
2010
-01-08 15:09:04 ----RD---- C:\Programme
2010
-01-08 14:51:03 ----D---- C:\WINDOWS\system32
2010
-01-08 14:35:51 ----SHD---- C:\WINDOWS\Installer
2010
-01-07 23:48:05 ----D---- C:\WINDOWS\system32\CatRoot
2010
-01-07 23:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2010-01-07 23:39:56 ----D---- C:\Programme\DivX
2010
-01-07 23:17:38 ----D---- C:\WINDOWS\SHELLNEW
2010
-01-07 23:17:35 ----RD---- C:\WINDOWS\Web
2010
-01-07 23:17:33 ----D---- C:\WINDOWS\Icons
2010
-01-06 17:59:49 ----RSD---- C:\WINDOWS\Fonts
2010
-01-06 17:58:52 ----D---- C:\WINDOWS\WinSxS
2010
-01-06 17:55:33 ----HD---- C:\Programme\InstallShield Installation Information
2010
-01-05 22:49:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010
-01-05 20:01:53 ----D---- C:\Programme\Spybot Search Destroy
2010
-01-05 18:49:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010
-01-02 13:06:53 ----A---- C:\ashampoo-acdw-log.txt
2010
-01-02 13:06:11 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010
-01-01 22:19:26 ----D---- C:\Backup 2
2009
-12-20 13:06:58 ----AD---- C:\xampp
2009
-12-18 13:48:02 ----HD---- C:\WINDOWS\inf
2009
-12-17 23:15:52 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe
2009
-12-17 22:59:41 ----D---- C:\Programme\Adobe
2009
-12-17 17:52:16 ----D---- C:\Programme\Gemeinsame Dateien
2009
-12-14 17:28:59 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\dvdcss
2009
-12-10 00:19:03 ----D---- C:\Programme\Internet Explorer
2009
-12-10 00:18:55 ----D---- C:\WINDOWS\ie8updates
2009
-12-10 00:18:48 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-10 00:18:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009
-12-10 00:17:58 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=RunningS=Stopped0=Boot1=System2=Auto3=Demand4=Disabled)======

R1 AmdK8;AMD-ProzessortreiberC:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbbC:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-TreiberC:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrvC:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StyleXPHelper;StyleXPHelper; \??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe []
R1 truecrypt;truecryptC:\WINDOWS\System32\drivers\truecrypt.sys [2009-08-28 217664]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-UnterstützungsumgebungC:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]
R2 adfs;adfsC:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntfltC:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 npf;NetGroup Packet Filter DriverC:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
R2 tifsfilter;Acronis True Image FS FilterC:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-10-20 44704]
R3 GEARAspiWDM;GEAR ASPI Filter DriverC:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Microsoft HID Class-TreiberC:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon DriverC:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor FilterC:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 mouhid;Maus-HID-TreiberC:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-TreiberC:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITYC:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nvC:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 nvax;Service for NVIDIA(RnForce(TMAudio EnumeratorC:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus EnumeratorC:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016]
R3 nvnforce;Service for NVIDIA(RnForce(TMAudioC:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\PROGRA~1\22MWLA~1\PCANDIS5.SYS []
R3 ROOTMODEM;Microsoft Legacy Modem DriverC:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888]
R3 RRNetCapMP;RRNetCapMPC:\WINDOWS\system32\DRIVERS\rrnetcap.sys [2009-12-10 27168]
R3 TIACXLN;22M WLAN AdapterC:\WINDOWS\System32\DRIVERS\tiacxln.sys [2002-06-20 65403]
R3 USB28xxBGA;TerraTec Grabby serviceC:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-11-11 485920]
R3 USB28xxOEM;TerraTec Grabby OEM serviceC:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-11-11 45344]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-HaupttreiberC:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-HostcontrollerC:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter HubC:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-ControllerC:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
S3 CCDECODE;UntertiteldecoderC:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 LVcKap;Logitech AEC DriverC:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine LoaderC:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 MPE;BDA MPE-FilterC:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-KonvertierungC:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-CodecC:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/VideoverbindungC:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pepifilter;Volume AdapterC:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 pxtdapod;pxtdapod; \??\C:\DOKUME~1\****\LOKALE~1\Temp\pxtdapod.sys []
S3 RRNetCap;RRNetCap ServiceC:\WINDOWS\system32\DRIVERS\rrnetcap.sys [2009-12-10 27168]
S3 SLIP;BDA Slip De-FramerC:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSinkC:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB DriverC:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbscan;USB-ScannertreiberC:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-MassenspeichertreiberC:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-CodecC:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation User-mode Driver Framework Platform DriverC:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation User-mode Driver Framework ReflectorC:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIdeC:\WINDOWS\system32\drivers\IntelIde.sys []

======List 
of services (R=RunningS=Stopped0=Boot1=System2=Auto3=Demand4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 ServiceC:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2008-10-01 554264]
R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir PlanerC:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir GuardC:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile DeviceC:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-DienstC:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 IxiaEndpoint;Ixia Endpointf:\PROGRA~1\Endpoint\endpoint.exe [2003-12-01 700492]
R2 JavaQuickStarterService;Java Quick StarterC:\Programme\Java\jre6\bin\jqs.exe [2009-08-22 153376]
R2 LVCOMSer;LVCOMSerC:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process MonitorC:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 nvsvc;NVIDIA Display Driver ServiceC:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]
R2 StyleXPService;StyleXPServiceC:\Programme\TGTSoft\StyleXP\StyleXPService.exe [2006-05-24 372736]
R2 WSearch;Windows SearchC:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-09-22 133104]
S2 LckFldService;LckFldServiceC:\WINDOWS\system32\LckFldService.exe []
S2 LVSrvLauncher;LVSrvLauncherC:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 aspnet_state;ASP.NET State ServiceC:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server MAGIX InstanceF:\Programme(2)\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FLEXnet Licensing Service;FLEXnet Licensing ServiceC:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-22 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpaceC:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-DienstC:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit ServiceC:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics ServiceC:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source EngineC:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-NetzwerkfreigabedienstC:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation User-mode Driver FrameworkC:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing ServiceC:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------
EOF----------------- 
Lieben Dank,
Awengtis

Alt 10.01.2010, 11:50   #2
undoreal
/// AVZ-Toolkit Guru
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Halli hallo.

Poste bitte zwei AVZ logs.
__________________

__________________

Alt 10.01.2010, 21:51   #3
Awengtis
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Entschuldigt die späte Antwort, war den Tag über unterwegs.

Hier mal die ZIPs von AVZ.
__________________

Alt 10.01.2010, 22:49   #4
undoreal
/// AVZ-Toolkit Guru
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Sag mal hast du Acronis installiert?? Warum spielst du nicht einfach ein Image zurück?

Hast du ein 22 M Wlan Programm installiert? Irgendeinen Monitor oder WLAN Adapter Utility?

Was ist Akamai? Hast du das installiert?

Ist das ein kommerziell genutzter Rechner?

Führe bitte folgendes AVZ Skript aus:

Zitat:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\Drivers\zbrfcb.sys');
QuarantineFile('c:\programme\gemeinsame dateien\akamai\rswin_3629.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('zbrfcb');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 11.01.2010, 00:00   #5
Awengtis
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Wollte mit Acronis arbeiten, aber wenn ich die Acronis Boot CD einwerfe und er davon startet, läuft zwar alles super. Aber er zeigt nur C:\ an, meine Platte mit dem Backup erscheint dort nicht.

Ein Assistent öffnet sich bei mir weder unter Windows noch unter der Linux Version. vielleicht stell ich mich ja etwas doof an, aber einbinden lässt sich auch nichts. Der wlanmonitor gehört zu mir, das letzte sagt mir allerdings nichts.

Wollen wir mit acronis fortfahren oder soll ich mit AVG arbeiten? Sorry fuer die Rechtschreibung Sitz am iPod


Geändert von Awengtis (11.01.2010 um 00:21 Uhr)

Alt 11.01.2010, 09:51   #6
undoreal
/// AVZ-Toolkit Guru
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Acronis wäre im Grunde genommen besser. Hast du denn ein sauberes Image?
__________________
--> Malwarebytes Fund, aber nicht Löschbar

Alt 11.01.2010, 15:53   #7
Shadow
/// Mr. Schatten
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Zitat:
Zitat von Awengtis Beitrag anzeigen
meine Platte mit dem Backup erscheint dort nicht
Und was wäre dies genau? (für eine Platte)
Acronis ist ein Hersteller ("ich habe Microsoft"), welche genaue Version hast du? Originale Boot-CD?
"Acronis*True*Image*Home" habe ich mir schon rausgezogen.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Geändert von Shadow (11.01.2010 um 16:27 Uhr)

Alt 11.01.2010, 17:23   #8
Awengtis
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Zitat:
Zitat von undoreal Beitrag anzeigen
Acronis wäre im Grunde genommen besser. Hast du denn ein sauberes Image?
Es befindet sich auf einer separaten S-ATA Festplatte. => E:
Das Fullbackup ist vom 20.12, dazwischen liegen noch zwei Inkrementelle, wobei das aller letzte schon den Schädling mit drinnen haben müsste. Wurde nämlich vor kurzem erstellt.

@Shadow: Es handelt sich um die 2009 Version, eine genaue Versionsnummer konnte ich nicht ausmachen. Aber da es kein Update gibt bzw. Acronis jährlich eine neue Version bringt, dürfte es das sein.



Es gibt ja eine "Notfall CD" die mit True Image erstellt wird, um das Programm von CD aus zustarten. Für Fälle wo es Windows zerschossen hat.
Normal sollte sich ja, wenn ich unter Windows eine Wiederherstellung wähle, ein Assistent auftun, der nach Abschluss einen Neustart einleitet um das Backup aufzuspielen. Aber irgendwie öffnet sich kein Assistent und unter der CD Version, findet er nur die C:\.

Alt 11.01.2010, 18:27   #9
Shadow
/// Mr. Schatten
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Da fehlen vermutlich die richtigen SATA-Treiber oder du musst im BIOS die SATA-Unterstützung umstellen.
Zur genauen Version wirst du doch mehr sagen können!
Die Original-CD ist auch bootfähig und dort öffnet sich immer und automatisch und nur Acronis-True-Image (wenn du von der CD bootest natürlich nur).

Deine erste Festplatte ist PATA oder SATA?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 11.01.2010, 18:50   #10
Awengtis
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Naja, die SATA Platte läuft ja normal auch, als Treiber sind definitiv drauf.
Die infizierte Systemplatte ist eine IDE.

Wenn ich von CD starte, öffnet sich auch Acronis True Image samt Assistent, das läuft auch soweit alles super. Nur taucht dort eben einzig und alleine C: (IDE), keine E: (SATA). Und auf letzterem liegen leider die Backups.

Alt 11.01.2010, 19:09   #11
Shadow
/// Mr. Schatten
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Zitat:
Zitat von Awengtis Beitrag anzeigen
Naja, die SATA Platte läuft ja normal auch, als Treiber sind definitiv drauf.
Wo drauf? Auf der CD?

Zitat:
Zitat von Awengtis Beitrag anzeigen
Wenn ich von CD starte,...
Welche, die Originale oder die erstellte Boot-CD?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 11.01.2010, 20:24   #12
Awengtis
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Die mit True Image erstellte "Not CD".
Dort sollen, so hab ich das Handbuch verstanden, auch SATA Treiber drauf sein. Wäre ja unlogisch wenn man einen Systemabsturz hat und Neuaufsetzen möchte und er keine SATA Platten erkennt.

*verwirrt ist*

So ein "Bootfähiges Notfallmediuem" wie es hier genannt wird.
http://www.skybert.de/anleitungen/backup/backup_pc2.htm

Alt 11.01.2010, 20:28   #13
Shadow
/// Mr. Schatten
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Hast du es mal mit der Original-CD versucht?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 11.01.2010, 22:34   #14
Awengtis
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Also ich habe jetzt ein wenig probiert und fasse mal die Ergebnisse zusammen.

1. Unter Windows wiederherstellen:

Ich kann zwar das Archiv auswählen, aber als nächstes überspringt er viele Schritte und ich kann nur noch bestätigen. Zu dem wählt er immer automatisch, obwohl ich eine andere Auswahl treffe, das letzte Backup aus. Welches vermutlich schon den Schädling hat.
Anschließend plant er den Task, aber wie von Acronis beschrieben, arbeitet der Manager nicht und nach einem Neustart wird auch nicht gefragt.

2. Mit CD starten
Findet er die SATA Platten nicht, auf die die Backups liegen. Hab allerdings noch ein Stick mit dem aller ersten gehabt und den probiert. Wird erkannt und kann ausgewählt werden. Assistent läuft auch so durch, ist allerdings nach einer Sekunde fertig, bestätigt zwar "Erfolg", aber getan hat sich nichts.

Hab langsam das Gefühl Acronis hat einen weg, liegt nämlich auch auf C:.
Allerdings müsste es doch dann mit der CD gehen oder nicht?

Ich verzweifel hier noch

€: Weil ich es gerade merke. Ist das normal das ein Fullbackup des Systemzustandes, nur 256MB ist? Oder ist da was falsch gelaufen?

Geändert von Awengtis (11.01.2010 um 22:55 Uhr)

Alt 11.01.2010, 23:06   #15
Shadow
/// Mr. Schatten
 
Malwarebytes Fund, aber nicht Löschbar - Standard

Malwarebytes Fund, aber nicht Löschbar



Versuche es doch einfach mal mit exakten Antworten bzw. mach das, um was man dich bittet oder dir empfiehlt:
Genaue Version von Acronis True Image, steht auf der Original-CD.
Was ist dies für eine SATA-Platte - genau(!) (siehe meine Frage um 15:53)
Hast du es jetzt auch mal mit der Original-CD versucht?
Schau im BIOS nach den SATA-Einstellungen - und teile dein Ergebnis auch mit!
Hast du jetzt Images gemacht oder "nur" Backups?
Wenn nur Backups, sauber Windows neuinstallieren, Acronis neuinstallieren und Backups zurückspielen. Natürlich kann Acronis True Image auch von Malware in Mitleidenschaft gezogen worden sein. Nur die Version auf der Orignal-CD ist ziemlich sicher sauber.
"Acronis liegt nicht auf c:", wenn du Images gemacht hast und die zurückspielen willst - und von CD bootest.

Du magst (testweise) nur(!) für das Rückspielen des Images von der SATA-Festplatte und auch nur(!) für das Booten von der Acronis-(Original)-CD im BIOS auf AHCI umstellen. Wichtig wäre, dass nachher wieder die Einstellung vorgenommen wird, die vorher da war.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Malwarebytes Fund, aber nicht Löschbar
1.exe, antivir, antivir guard, avgntflt.sys, backdoor, bho, browser, c:\windows\temp, central, desktop, diagnostics, druck, eigene bilder, email, excel, firefox, flash player, fontcache, hkus\s-1-5-18, install.exe, installation, internet, logfile, magix, malwarebytes' anti-malware, msiexec.exe, office 2007, plug-ins, programm, programmfehler, registrierungsschlüssel, registry, senden, server, software, starten, studio, system, trojaner, trojaner?, updates, virus, windows internet, windows internet explorer, windows xp, windows\temp, wsearch



Ähnliche Themen: Malwarebytes Fund, aber nicht Löschbar


  1. Malwarebytes fund
    Log-Analyse und Auswertung - 02.11.2015 (21)
  2. Malwarebytes Anti-Malware findet auf NAS, nicht aber auf interner HDD
    Log-Analyse und Auswertung - 10.06.2015 (14)
  3. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  4. mysearch Browser im Windows IE nicht Löschbar, dazu Malwarebytes Warnmeldung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2015 (1)
  5. Windows 8: F-Secure-Fund: trojan.lnk.gen; Dateien auf USB-Stick sind vorhanden (Speicherplatz) aber nicht sichtbar
    Log-Analyse und Auswertung - 01.10.2014 (13)
  6. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  7. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  8. Virus ahoi! "Portaldosites" in jedem Browser, MBAM-Fund, nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (19)
  9. AVIRA_BOOTDISK findet Trojaner, Malwarebytes aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (15)
  10. Trojaner: PSW.Agent.ARMU Fund aber Entfernung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (13)
  11. MALWAREBYTES findet was, aber KIS2012 nicht - Link über MSN
    Log-Analyse und Auswertung - 07.01.2012 (2)
  12. Kaspersky findet Trojaner, Malwarebytes aber nicht - löschen unmöglich!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (15)
  13. trojaner nicht löschbar (AVG u. Malwarebytes) (Trojan.Dropper / Trojan.SpamBot)
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (7)
  14. malwarebytes und spybot werden im taskmanager zwar angezeigt starten aber nicht mehr!
    Log-Analyse und Auswertung - 17.01.2009 (1)
  15. Cryp_Upack - erkannt aber nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (15)
  16. Löschbare versteckte Dateien löschbar, aber nicht empfehlenswert?!
    Mülltonne - 22.07.2008 (0)
  17. Trojaner Fund, aber nicht loeschbar. Hilfee!
    Mülltonne - 23.01.2008 (1)

Zum Thema Malwarebytes Fund, aber nicht Löschbar - Nabend, bin seit einiger Zeit etwas stutzig, wegen der aktiven Übertragung ins Internet, es wird viel gesendet und empfangen, ohne das eigentlich etwas läuft. Malwarebytes findet auch etwas, allerdings scheint - Malwarebytes Fund, aber nicht Löschbar...
Archiv
Du betrachtest: Malwarebytes Fund, aber nicht Löschbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.