trojaner entfernen bitte

john.doe · 19.06.2009, 20:13

Zitat:

und ne ich habe nicht irgend ne email bekommen wo steht Hey schau mal auf das Bild im Anhang! oder so

Ignoriere alles, das mischaccc geschrieben hat.

1.) http://www.trojaner-board.de/51464-a...-ccleaner.html

2.) http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas

HDD94 · 20.06.2009, 09:25

hallo
ich habe CCleaner schon mal suc lauf gemacht und bei mawarebytes auch aber da steht immer bei laufwerk c das system volum information ordner durch sucht obwohl des in den llauf werk c gar nicht gibt ich habe nur meinen ordner windows durchsuchen lassen und da waren kiene malwares gefunden aber mein avira zeigt ganze zeit an das im ordner windows trojaner
helft mir ibtte

HDD94 · 20.06.2009, 10:37

so habe hjetzt des malware bytes mal suchlauf wieder gemacht und es ging hat 50 malwares gefunden habe sie dann entfernen lassen aber es wird von avira wieder trojaner gefunden ich schreibe mal den log davon:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2308
Windows 5.1.2600 Service Pack 3

20.06.2009 11:26:53
mbam-log-2009-06-20 (11-26-53).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 188266
Laufzeit: 1 hour(s), 2 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 35

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN14.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN1B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN1C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN1F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN22.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN44.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN4F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN51.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN52.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN53.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN54.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN56.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN5C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN6E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN6F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN72.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN73.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN74.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN75.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN77.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN7E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BN89.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BNB6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BNC0.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Diep\lokale einstellungen\Temp\BNC1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
c:\dokumente und einstellungen\Diep\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

und habe da noch eine frage seit dem ich trojaner habe ist so ein programm auf getaucht das diep.exe (diep ist mein name) heist ich habe keien ahnung was für ein programm des ist.
bitte helft mir

HDD94 · 25.06.2009, 21:55

bei mir dauert des panda security voll lange weist du vllt wieso?
habe es mal mit prevx scannen lassen und da steht das es clean ist

HDD94 · 25.06.2009, 21:56

so 2 stunden ist des an und hat erst 13%

HDD94 · 25.06.2009, 21:57

habe es beendet hier is der log :
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-06-25 22:56:26
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@weborama[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@atwola[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location ӽ
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description ӽ
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

john.doe · 25.06.2009, 21:58

Zitat:

bei mir dauert des panda security voll lange weist du vllt wieso?

Nein. Prevx scannt nur einen kleinen Bereich, Panda jede Datei.

ciao, andreas

Edit:

Zitat:

habe es beendet hier is der log :

Warum? Was soll ich mit einem halben Logfile? Soll ich meinen Support auch beenden?

HDD94 · 25.06.2009, 21:59

aber panda security dauert irgend wie sehr lange wiesoi st das dso?

john.doe · 25.06.2009, 22:02

Wenn dir das zulange dauert, dann nimm die schnelle und sichere Lösung => http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

HDD94 · 22.06.2009, 19:46

hier von log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Diep at 2009-06-22 20:43:37
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 15 GB (21%) free of 71 GB
Total RAM: 1022 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:46, on 22.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOKUME~1\Diep\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Diep\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Diep.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Calendarium.lnk = C:\Programme\Calendarium\Calendarium.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227907262499
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{430BE881-77E1-415B-9643-5BA444DD385C}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC13E001-E3B7-43E4-99F6-3140E2B18626}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Diep/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 10475 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Programme\Internet Download Manager\IDMIECC.dll [2008-01-08 95664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-02-02 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-02 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-02 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-26 429816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624]
"nwiz"=nwiz.exe /install []
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2006-04-14 667718]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2006-04-14 602182]
"EOUApp"=C:\Programme\Intel\Wireless\Bin\EOUWiz.exe [2006-04-14 569413]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2006-06-23 225280]
"LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-07-19 2879488]
"AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2006-07-19 53248]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-19 16248320]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-04-29 766041]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2006-07-14 471040]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-18 209153]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-30 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"IDMan"=C:\Programme\Internet Download Manager\IDMan.exe [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diep]
C:\Dokumente und Einstellungen\Diep\Diep.exe /i []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Programme\Internet Download Manager\IDMan.exe [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2
"TuneUp.Defrag"=3
"PLFlash DeviceIoControl Service"=2
"npggsvc"=3
"NMIndexingService"=3
"Nero BackItUp Scheduler 3"=2
"IDriverT"=3

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acer WLAN 11g USB Dongle.lnk - C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Dokumente und Einstellungen\Diep\Startmenü\Programme\Autostart
Calendarium.lnk - C:\Programme\Calendarium\Calendarium.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"="C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine"
"C:\Dokumente und Einstellungen\Diep\Desktop\Win2DS.exe"="C:\Dokumente und Einstellungen\Diep\Desktop\Win2DS.exe:*:Enabled:Win2DS"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe:*

isabled:Installationsprogramm für Kaspersky Anti-Virus 2009"
"C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe"="C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ElkCtrl.exe"="C:\WINDOWS\system32\ElkCtrl.exe:*:Enabled:ENABLE"
"C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

fortsetzung kommt

HDD94 · 22.06.2009, 19:47

hier die fortsetzung :
======List of files/folders created in the last 1 months======

2009-06-22 20:43:37 ----D---- C:\rsit
2009-06-21 14:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-06-21 13:55:28 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\NeroDigital™
2009-06-21 12:46:18 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\avidemux
2009-06-21 12:30:38 ----D---- C:\Programme\Free Video Joiner
2009-06-21 11:39:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter
2009-06-21 00:12:19 ----SHD---- C:\RECYCLER
2009-06-20 23:49:20 ----A---- C:\ComboFix.txt
2009-06-20 23:38:57 ----A---- C:\Boot.bak
2009-06-20 23:38:51 ----RASHD---- C:\cmdcons
2009-06-20 23:37:00 ----A---- C:\WINDOWS\zip.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWSC.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWREG.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\sed.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\PEV.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\grep.exe
2009-06-20 23:33:56 ----D---- C:\WINDOWS\ERDNT
2009-06-20 23:33:44 ----D---- C:\Qoobox
2009-06-20 13:43:19 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\TrojanHunter
2009-06-20 13:31:48 ----R---- C:\WINDOWS\system32\streamhlp.dll
2009-06-20 13:31:45 ----D---- C:\Programme\TrojanHunter 5.1
2009-06-20 12:38:41 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-06-20 12:38:40 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-06-20 12:18:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-06-20 12:18:07 ----D---- C:\Programme\MSBuild
2009-06-20 12:18:03 ----D---- C:\WINDOWS\system32\en-US
2009-06-20 12:17:49 ----D---- C:\Programme\Reference Assemblies
2009-06-20 12:16:31 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-06-20 12:16:31 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-06-20 12:16:30 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-06-19 23:15:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-19 21:16:05 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Malwarebytes
2009-06-19 21:15:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-19 21:15:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 16:29:39 ----D---- C:\Programme\Kaspersky Lab
2009-06-18 22:59:25 ----A---- C:\WINDOWS\cryavitowmv.ini
2009-06-18 22:47:05 ----D---- C:\My Video
2009-06-18 22:46:05 ----D---- C:\Programme\Crystal Software
2009-06-18 22:32:12 ----D---- C:\Programme\4U Computing
2009-06-18 22:04:13 ----D---- C:\temp
2009-06-18 22:04:03 ----A---- C:\vol.ini
2009-06-18 22:03:56 ----D---- C:\Programme\DivX Pro VFW
2009-06-18 22:03:12 ----D---- C:\Programme\Magic Total VideoConverter
2009-06-18 19:51:53 ----D---- C:\WINDOWS\system32\windows media
2009-06-18 19:51:28 ----HD---- C:\WINDOWS\msdownld.tmp
2009-06-18 15:25:57 ----D---- C:\Programme\bobyte
2009-06-18 15:11:17 ----D---- C:\Movavi Dateien
2009-06-18 14:44:26 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\MOVAVI
2009-06-18 14:41:20 ----D---- C:\Programme\Movavi VideoSuite 7
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-06-16 15:11:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers Headquarters
2009-06-16 13:52:05 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-16 13:47:13 ----D---- C:\WINDOWS\WBEM
2009-06-16 13:08:14 ----D---- C:\Programme\Conceptronic
2009-06-14 22:29:35 ----D---- C:\Programme\SIW
2009-06-14 20:50:22 ----D---- C:\Programme\gPotato.eu
2009-06-13 23:28:09 ----D---- C:\Programme\Lavalys
2009-06-13 16:04:49 ----D---- C:\WINDOWS\system32\AGEIA
2009-06-13 16:04:48 ----D---- C:\Programme\AGEIA Technologies
2009-06-13 14:12:58 ----D---- C:\Programme\Microsoft Silverlight
2009-06-13 13:59:52 ----A---- C:\WINDOWS\system32\XAudioD2_4.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XAPOFXD1_3.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XactEngineD3_4.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XactEngineA3_4.dll
2009-06-13 13:59:50 ----A---- C:\WINDOWS\system32\X3DAudioD1_6.dll
2009-06-13 13:59:50 ----A---- C:\WINDOWS\system32\dinput8d.dll
2009-06-13 13:59:49 ----A---- C:\WINDOWS\system32\D3dx9d_41.dll
2009-06-13 13:59:49 ----A---- C:\WINDOWS\system32\d3dx9d_33.dll
2009-06-13 13:59:47 ----A---- C:\WINDOWS\system32\D3DX10d_41.dll
2009-06-13 13:59:47 ----A---- C:\WINDOWS\system32\d3dref9.dll
2009-06-13 13:59:46 ----A---- C:\WINDOWS\system32\d3d9d.dll
2009-06-13 13:48:45 ----D---- C:\Programme\Microsoft DirectX SDK (March 2009)
2009-06-13 13:28:49 ----A---- C:\WINDOWS\dxsdkuninst.exe
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-06-12 22:06:19 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-06-12 22:06:19 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-06-12 22:06:18 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-06-12 22:06:18 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-06-12 22:06:16 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-06-12 22:06:16 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-06-12 22:06:15 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-06-12 22:06:15 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-06-12 22:06:12 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-06-12 22:06:12 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-06-12 22:06:11 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-06-12 22:06:11 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-06-12 22:06:09 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-06-12 22:06:09 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-06-12 22:06:07 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-06-12 22:06:07 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-06-12 22:06:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-06-12 22:06:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-06-12 22:06:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-06-12 22:06:05 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-06-12 22:06:04 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-06-12 22:06:04 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-06-12 22:06:02 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-06-12 22:06:02 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-06-12 22:06:01 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-06-12 22:06:01 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-06-12 22:06:00 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-06-12 22:05:56 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-06-12 22:05:56 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-06-12 22:05:53 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-06-12 22:05:53 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-06-12 22:05:52 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-06-12 22:05:50 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-06-12 22:05:50 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-06-12 22:05:49 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-06-12 22:05:39 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-06-12 22:05:38 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-06-12 22:05:38 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-06-12 22:05:37 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-06-12 22:05:36 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-06-12 22:05:36 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-06-12 22:05:35 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-06-12 22:05:34 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-06-12 22:05:12 ----D---- C:\WINDOWS\Logs
2009-06-12 21:50:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-12 16:01:55 ----D---- C:\WINDOWS\ie8updates
2009-06-11 15:43:06 ----D---- C:\Favoriten
2009-06-11 15:26:26 ----HDC---- C:\WINDOWS\ie8
2009-06-11 11:24:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-06-10 23:21:14 ----D---- C:\Logs
2009-06-10 22:32:55 ----D---- C:\Programme\World of Warcraft
2009-06-10 22:32:55 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-06-10 16:17:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-10 16:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-10 16:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-10 16:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-10 16:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 15:03:32 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 1 months======

2009-06-22 20:39:28 ----D---- C:\Programme\Mozilla Firefox
2009-06-22 20:35:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 20:35:15 ----D---- C:\WINDOWS\Temp
2009-06-22 20:35:06 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\DMCache
2009-06-22 16:53:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-22 14:48:48 ----D---- C:\Programme
2009-06-22 14:48:43 ----D---- C:\WINDOWS\system32
2009-06-21 19:16:08 ----D---- C:\WINDOWS
2009-06-21 14:07:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-21 14:06:27 ----HD---- C:\WINDOWS\inf
2009-06-21 14:06:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-21 11:40:00 ----SHD---- C:\WINDOWS\Installer
2009-06-21 11:39:37 ----D---- C:\Config.Msi
2009-06-20 23:49:23 ----D---- C:\WINDOWS\system32\drivers
2009-06-20 23:45:17 ----A---- C:\WINDOWS\system.ini
2009-06-20 23:42:56 ----D---- C:\WINDOWS\system32\config
2009-06-20 23:40:52 ----D---- C:\WINDOWS\AppPatch
2009-06-20 23:40:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-20 23:38:57 ----RASH---- C:\boot.ini
2009-06-20 15:17:16 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-20 15:17:12 ----RSD---- C:\WINDOWS\assembly
2009-06-20 12:37:40 ----D---- C:\WINDOWS\system32\de-de
2009-06-20 12:36:18 ----D---- C:\WINDOWS\system32\mui
2009-06-20 12:30:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-20 12:29:45 ----D---- C:\WINDOWS\WinSxS
2009-06-20 12:18:00 ----RSD---- C:\WINDOWS\Fonts
2009-06-20 11:54:59 ----D---- C:\WINDOWS\network diagnostic
2009-06-19 22:46:54 ----D---- C:\WINDOWS\Minidump
2009-06-19 22:46:54 ----D---- C:\WINDOWS\Debug
2009-06-18 23:08:53 ----D---- C:\Programme\Movie Maker
2009-06-18 23:08:24 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-18 22:32:24 ----A---- C:\WINDOWS\WORDPAD.INI
2009-06-18 22:24:39 ----D---- C:\WINDOWS\Prefetch
2009-06-18 19:52:32 ----SD---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Microsoft
2009-06-18 14:28:16 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-18 14:26:14 ----D---- C:\Program Files
2009-06-16 18:24:12 ----D---- C:\DVDVideoSoft
2009-06-16 13:54:59 ----D---- C:\WINDOWS\system32\wbem
2009-06-16 13:54:58 ----D---- C:\WINDOWS\Registration
2009-06-16 13:52:27 ----D---- C:\WINDOWS\Help
2009-06-16 13:50:54 ----D---- C:\WINDOWS\system32\DirectX
2009-06-16 13:49:12 ----D---- C:\Programme\SystemRequirementsLab
2009-06-16 13:48:38 ----D---- C:\Programme\DivX
2009-06-16 13:47:22 ----D---- C:\Programme\Internet Explorer
2009-06-16 13:46:07 ----D---- C:\Programme\TuneUp Utilities 2009
2009-06-16 13:46:06 ----D---- C:\Programme\Yahoo!
2009-06-16 13:23:46 ----A---- C:\WINDOWS\win.ini
2009-06-16 13:00:25 ----SD---- C:\WINDOWS\Tasks
2009-06-13 16:07:26 ----D---- C:\WINDOWS\nview
2009-06-13 16:03:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-12 16:01:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 16:28:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-11 16:12:26 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Skype
2009-06-11 16:11:54 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\skypePM
2009-06-11 15:27:59 ----D---- C:\WINDOWS\Media
2009-06-10 22:25:55 ----D---- C:\Dokumente und Einstellungen
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-25 10:34:36 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\teamspeak2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-29 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-27 55640]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-04-14 13568]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-03-14 1161888]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2006-01-17 328061]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-01-17 850474]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-19 4304384]
R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-30 6250848]
R3 RT61;Conceptronic RT61 54g Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-01-19 363008]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-04-29 193056]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2006-06-13 162432]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-01-17 30459]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-01-17 148900]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-01-17 65688]
S3 catchme;catchme; \??\C:\DOKUME~1\Diep\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2006-07-14 16896]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2007-03-14 9216]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-06-09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-06-09 434945]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-01-17 266295]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2006-04-14 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-02 152984]
R2 LVPrcSrv;Logitech Process Monitor; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [2006-06-23 86016]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-30 168004]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2006-04-14 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2006-04-14 540745]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-04-01 2866333]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-02-05 360192]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-02-05 603904]

-----------------EOF-----------------

HDD94 · 22.06.2009, 19:48

hier von der info :
info.txt logfile of random's system information tool 1.06 2009-06-22 20:43:49

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer OrbiCam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe" -l0x7
Acer OrbiCam-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}\setup.exe" -l0x7
Acer OrbiCam-Treiber-->"C:\Programme\Gemeinsame Dateien\Acer\OrbiCam\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT -l0407
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1031
Action Replay Code Manager-->"C:\Programme\Datel\Action Replay Code Manager\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Ashampoo WinOptimizer 4.40-->"C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe"
Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Calendarium v2.72-->C:\Programme\Calendarium\unins000.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro 6.8.0 VFW-->"C:\Programme\DivX Pro VFW\unins000.exe"
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Internet Download Manager-->C:\Programme\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)-->C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft DirectX SDK (March 2009)-->C:\WINDOWS\dxsdkuninst.exe "C:\Programme\Microsoft DirectX SDK (March 2009)" "Microsoft DirectX SDK (March 2009)"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SuyinNBCam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1D1032D6-2E54-4CA7-ABE5-76DC5D0A3D76}\setup.exe" -l0x7 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A} /l1031
Tinypic 3.14-->"C:\Programme\Tinypic\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zattoo 3.3.1 Beta-->C:\Programme\Zattoo\uninst.exe

HDD94 · 22.06.2009, 19:50

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Record Number: 32852
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Fehler
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 32851
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 32850
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User: DUC-6UEMCNQW3NS\Diep

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Record Number: 32849
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Fehler
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 32848
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DUC-6UEMCNQW3NS
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 6501
Source Name: SecurityCenter
Time Written: 20090510215924.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6500
Source Name: RegSrvc
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 105
Message: The service was started.

Record Number: 6499
Source Name: PLFlash DeviceIoControl Service
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6498
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6497
Source Name: btwdins
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"DXSDK_DIR"=C:\Programme\Microsoft DirectX SDK (March 2009)\

-----------------EOF-----------------

john.doe · 22.06.2009, 19:58

Ich brauche jetzt etwas Zeit um das Script zu basteln. Scanne in der Zwischenzeit weiter mit:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

HDD94 · 25.06.2009, 17:02

des online scanner geht irgendwie nicht ist das wichtig oder soll ich mit den nächsten schritt anfangen?

trojaner entfernen bitte

Plagegeister aller Art und deren Bekämpfung: trojaner entfernen bitte