Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox + Safari lassen sich nicht mehr öffnen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.12.2009, 19:01   #1
rnbstylaking
 
Firefox + Safari   lassen sich nicht mehr öffnen - Icon16

Firefox + Safari lassen sich nicht mehr öffnen



Hi

Ich habe ein kleines Problemchen, und zwar:

Firefox und Safari lassen sich nicht mehr öffnen Der Internet Explorer aber schon

Avira hat auch was nettes gefunden:

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ol46shug.default\Cache\05565C27d01'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.GI' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Denn gesamten Ordner habe ich dann gelöscht, hat aber natürlich nicht gebracht, denn wenn ich Firefox öffne kriege ich die Fehlermeldung Vom Mozilla Abstuz Melder

Wenn ich versuch Safari zu öffnen öffnet sich automatisch der IE ...was auch seeehr kurios ist. Das geht an die Machtmonopolisten Microsoft....

Malware bytes hat nichts gefunden. CCleaner habe ich ausgeführt.


Hijackthis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:18, on 12.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lion\Lion.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Programme\Phantombility\Phantom CD\pcdservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Amok web bash obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\SEND COAL.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Lion] "C:\Programme\Lion\Lion.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [AdobeBridge] "C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9f68795867b6a) (gupdate1c9f68795867b6a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\queen\Lokale Einstellungen\Temp\{0FB91A7C-F8BA-4606-B6E1-6EA9C7A2D2C6}\NMSAccessU.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: pcdservice - Phantombility, Inc - C:\Programme\Phantombility\Phantom CD\pcdservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 13277 bytes

Alt 14.12.2009, 11:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).


Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 14.12.2009, 19:05   #3
phew
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Hallo,

bei mir exact das gleiche
Wär nett wenn mir jemand helfen könnte. Firefox stürzt sofort nach start ab. habe schon alles mögliche von mozilla gelöscht und neu installiet. nix geholfen.
genau die gleiche exploit meldung...
log im anhang
__________________

Alt 16.12.2009, 18:22   #4
rnbstylaking
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



So jetzt habe ich die liste abgearbeitet, bis auf malwarebites, das bei kompletten Systemscans immer abstürzt...



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : admin ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:233 Go (Free:58 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.12.2009|18:14 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[08.09.2009|12:18] C:\DOKUME~1\admin\ANWEND~1\Adobe
[16.05.2009|13:10] C:\DOKUME~1\admin\ANWEND~1\Any Video Converter
[09.09.2009|20:22] C:\DOKUME~1\admin\ANWEND~1\Apple Computer
[30.05.2009|19:14] C:\DOKUME~1\admin\ANWEND~1\CyberLink
[10.07.2009|20:48] C:\DOKUME~1\admin\ANWEND~1\DAEMON Tools Lite
[12.11.2008|20:08] C:\DOKUME~1\admin\ANWEND~1\Dealio
[16.05.2009|13:10] C:\DOKUME~1\admin\ANWEND~1\Desktopicon
[14.11.2008|21:52] C:\DOKUME~1\admin\ANWEND~1\DivX
[16.05.2009|12:59] C:\DOKUME~1\admin\ANWEND~1\GetRightToGo
[26.11.2009|19:50] C:\DOKUME~1\admin\ANWEND~1\gtk-2.0
[04.08.2009|11:11] C:\DOKUME~1\admin\ANWEND~1\Help
[12.11.2008|14:02] C:\DOKUME~1\admin\ANWEND~1\Identities
[10.12.2009|14:02] C:\DOKUME~1\admin\ANWEND~1\LimeWire
[12.11.2008|14:05] C:\DOKUME~1\admin\ANWEND~1\Macromedia
[14.03.2009|14:00] C:\DOKUME~1\admin\ANWEND~1\Malwarebytes
[09.12.2009|17:26] C:\DOKUME~1\admin\ANWEND~1\Microsoft
[10.08.2009|22:01] C:\DOKUME~1\admin\ANWEND~1\Move Networks
[24.12.2008|13:33] C:\DOKUME~1\admin\ANWEND~1\Mozilla
[06.12.2008|16:48] C:\DOKUME~1\admin\ANWEND~1\OpenOffice.org
[12.05.2009|10:21] C:\DOKUME~1\admin\ANWEND~1\Red Kawa
[12.11.2008|20:08] C:\DOKUME~1\admin\ANWEND~1\Search Settings
[28.11.2009|15:19] C:\DOKUME~1\admin\ANWEND~1\Spotify
[12.11.2008|20:17] C:\DOKUME~1\admin\ANWEND~1\Sun
[13.07.2009|20:05] C:\DOKUME~1\admin\ANWEND~1\U3
[24.11.2009|22:10] C:\DOKUME~1\admin\ANWEND~1\uTorrent
[15.11.2008|13:27] C:\DOKUME~1\admin\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\admin\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\admin\ANWEND~1\Bytes frei

[11.11.2008|21:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[11.11.2008|21:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[11.11.2008|21:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[11.11.2008|21:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
[11.11.2008|21:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[11.11.2008|21:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[11.11.2008|22:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[14.03.2009|13:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[09.09.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11.04.2009|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[12.12.2009|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[02.06.2009|18:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[11.11.2008|21:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[21.11.2009|10:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[11.12.2009|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[10.07.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[07.05.2009|15:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[10.07.2009|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[07.09.2009|21:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[29.11.2008|15:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IconTweaker
[13.06.2009|16:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[14.03.2009|13:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.12.2008|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[11.12.2009|14:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[10.12.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[10.12.2008|19:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[12.11.2008|17:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[25.07.2009|15:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin
[14.03.2009|23:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\seek film amok web
[24.01.2009|22:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
[27.03.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Syncrosoft
[10.07.2009|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Temp
[12.11.2008|17:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin
[27.03.2009|14:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[29|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[11.11.2008|21:26] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[03.10.2009|20:07] C:\DOKUME~1\erdal\ANWEND~1\Adobe
[22.06.2009|20:12] C:\DOKUME~1\erdal\ANWEND~1\DivX
[14.06.2009|12:35] C:\DOKUME~1\erdal\ANWEND~1\Identities
[14.06.2009|12:36] C:\DOKUME~1\erdal\ANWEND~1\Macromedia
[03.10.2009|20:12] C:\DOKUME~1\erdal\ANWEND~1\Microsoft
[14.06.2009|12:35] C:\DOKUME~1\erdal\ANWEND~1\Mozilla
[19.08.2009|16:08] C:\DOKUME~1\erdal\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\erdal\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\erdal\ANWEND~1\Bytes frei

[14.03.2009|14:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[11.11.2008|21:26] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[11.11.2008|21:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei


--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[16.12.2009 18:01][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[16.12.2009 17:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[16.12.2009 18:00][--ah-----] C:\WINDOWS\tasks\A37A54B09199D200.job
[12.12.2009 17:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16.12.2009 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[01.02.2008 14:48][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A37A54B09199D200.job )=( c:\dokume~1\queen\anwend~1\thegri~1\PopHopeSlow.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"


--------------------\\ Ordner Verzeichnis unter C:\Programme

[08.09.2009|12:15] C:\Programme\Adobe
[07.09.2009|21:06] C:\Programme\Adobe Media Player
[12.11.2008|15:46] C:\Programme\Adverts
[07.09.2009|20:02] C:\Programme\Alcohol Soft
[06.02.2009|19:32] C:\Programme\Any DVD Converter Professional
[16.05.2009|13:10] C:\Programme\Any Video Converter
[11.11.2008|21:55] C:\Programme\Apple Software Update
[26.03.2009|00:23] C:\Programme\AskBarDis
[15.09.2009|17:14] C:\Programme\Atari
[19.12.2008|16:34] C:\Programme\Audacity
[21.11.2009|10:02] C:\Programme\Avira
[14.03.2009|13:43] C:\Programme\AviSynth 2.5
[11.12.2009|20:51] C:\Programme\AVS4YOU
[21.02.2009|17:20] C:\Programme\Bonjour
[09.02.2009|15:54] C:\Programme\CASIO
[23.12.2008|18:57] C:\Programme\CCleaner
[22.07.2009|18:46] C:\Programme\Circle Developement
[10.10.2009|15:52] C:\Programme\City Interactive
[11.11.2008|21:23] C:\Programme\ComPlus Applications
[06.01.2009|21:44] C:\Programme\Cucusoft
[10.07.2009|16:16] C:\Programme\CyberLink
[08.05.2009|10:35] C:\Programme\DAEMON Tools
[08.05.2009|12:58] C:\Programme\DAEMON Tools Lite
[08.05.2009|10:42] C:\Programme\DAEMON Tools Toolbar
[12.11.2008|17:12] C:\Programme\Dealio
[01.11.2009|19:54] C:\Programme\DivX
[11.11.2008|21:36] C:\Programme\Driver
[06.02.2009|17:30] C:\Programme\DVBPortal
[16.10.2009|14:18] C:\Programme\DVDVideoSoft
[06.02.2009|18:49] C:\Programme\DVRSoft
[17.03.2009|13:17] C:\Programme\Ejay
[10.07.2009|21:02] C:\Programme\Electronic Arts
[06.11.2009|21:21] C:\Programme\eMule
[11.12.2009|14:54] C:\Programme\Free FLV Converter
[11.12.2009|20:50] C:\Programme\Gemeinsame Dateien
[21.09.2009|20:00] C:\Programme\GeoGebra
[22.11.2008|23:30] C:\Programme\Gimp-2.0
[26.06.2009|18:59] C:\Programme\Google
[09.11.2009|19:51] C:\Programme\Guitar Pro 5
[06.01.2009|22:06] C:\Programme\HandBrake
[19.12.2008|13:19] C:\Programme\help
[11.04.2009|17:55] C:\Programme\Image-Line
[13.12.2009|19:15] C:\Programme\InstallShield Installation Information
[10.12.2009|12:41] C:\Programme\Internet Explorer
[30.10.2009|22:00] C:\Programme\iPod
[30.10.2009|22:01] C:\Programme\iTunes
[08.04.2009|18:51] C:\Programme\Java
[16.05.2009|12:16] C:\Programme\Jens Lorek
[29.11.2008|15:32] C:\Programme\LClock
[29.11.2008|20:08] C:\Programme\Legacy Interactive
[28.03.2009|14:30] C:\Programme\LimeWire
[11.11.2008|23:19] C:\Programme\Lion
[18.07.2009|16:39] C:\Programme\MagicISO
[13.06.2009|16:30] C:\Programme\MAGIX
[14.03.2009|14:00] C:\Programme\Malwarebytes' Anti-Malware
[13.12.2009|19:15] C:\Programme\MarkAny
[10.12.2008|16:09] C:\Programme\MediaMonkey
[16.11.2008|18:30] C:\Programme\Messenger
[04.11.2009|17:42] C:\Programme\Messenger Plus! Live
[12.11.2008|15:46] C:\Programme\MessengerPlus! 3
[12.09.2009|14:10] C:\Programme\Microids
[29.09.2009|12:46] C:\Programme\Microsoft
[17.11.2008|15:36] C:\Programme\microsoft frontpage
[18.03.2009|16:02] C:\Programme\Microsoft Office
[29.09.2009|12:46] C:\Programme\Microsoft Office Outlook Connector
[30.09.2009|14:53] C:\Programme\Microsoft Silverlight
[29.09.2009|12:44] C:\Programme\Microsoft SQL Server Compact Edition
[29.09.2009|12:45] C:\Programme\Microsoft Sync Framework
[18.03.2009|16:01] C:\Programme\Microsoft Visual Studio
[18.03.2009|15:57] C:\Programme\Microsoft Visual Studio 8
[01.11.2009|17:15] C:\Programme\Microsoft Works
[10.07.2009|21:00] C:\Programme\Microsoft WSE
[18.03.2009|16:00] C:\Programme\Microsoft.NET
[19.12.2008|19:46] C:\Programme\MIKSOFT
[16.11.2008|18:27] C:\Programme\Movie Maker
[12.12.2009|22:51] C:\Programme\Mozilla Firefox
[11.12.2009|15:06] C:\Programme\Mp3tag
[18.03.2009|16:02] C:\Programme\MSBuild
[11.11.2008|21:22] C:\Programme\MSN
[11.11.2008|21:22] C:\Programme\MSN Gaming Zone
[18.06.2009|13:04] C:\Programme\MSN Star Check
[12.11.2008|13:32] C:\Programme\MSXML 4.0
[13.11.2008|14:01] C:\Programme\MSXML 6.0
[16.11.2008|18:25] C:\Programme\NetMeeting
[09.09.2009|16:18] C:\Programme\Nobilis
[11.11.2008|21:23] C:\Programme\Online Services
[11.11.2008|21:25] C:\Programme\Online-Dienste
[04.12.2008|17:09] C:\Programme\OpenOffice.org 3
[13.08.2009|10:31] C:\Programme\Outlook Express
[29.03.2009|10:53] C:\Programme\PC Inspector File Recovery
[16.10.2009|15:51] C:\Programme\PENDULO Studios
[15.04.2009|14:52] C:\Programme\Phantombility
[25.07.2009|15:30] C:\Programme\Pinnacle
[17.11.2008|17:40] C:\Programme\Power MP3 WMA Converter
[06.01.2009|21:56] C:\Programme\PQDVD
[10.10.2009|17:59] C:\Programme\ProtectDisc Driver Installer
[09.09.2009|19:49] C:\Programme\QuickTime
[08.05.2009|17:30] C:\Programme\RAR Password Cracker
[11.11.2008|21:35] C:\Programme\Realtek
[14.03.2009|19:37] C:\Programme\REAPER
[14.03.2009|13:43] C:\Programme\Red Kawa
[13.11.2008|14:04] C:\Programme\Reference Assemblies
[14.03.2009|13:43] C:\Programme\Regensoft
[05.12.2008|14:39] C:\Programme\Rockstar Games
[28.09.2009|20:22] C:\Programme\Safari
[13.12.2009|19:15] C:\Programme\Samsung
[12.11.2008|17:12] C:\Programme\Search Settings
[24.01.2009|22:17] C:\Programme\Sony
[24.01.2009|22:16] C:\Programme\Sony Setup
[18.08.2009|08:35] C:\Programme\Spotify
[29.11.2008|15:32] C:\Programme\Styler
[27.03.2009|15:36] C:\Programme\Syncrosoft
[08.05.2009|11:44] C:\Programme\The Adventure Company
[14.03.2009|13:48] C:\Programme\Trend Micro
[29.11.2008|15:32] C:\Programme\TrueTransparency
[15.12.2009|13:51] C:\Programme\Tunatic
[11.11.2008|21:23] C:\Programme\Uninstall Information
[14.11.2008|14:49] C:\Programme\uTorrent
[16.05.2009|13:11] C:\Programme\VDOWNLOADER
[29.11.2008|15:32] C:\Programme\ViOrb
[30.11.2008|18:38] C:\Programme\Virtual CD v9
[29.11.2008|15:32] C:\Programme\ViSplore
[29.11.2008|15:32] C:\Programme\Vista Drive Icon
[29.11.2008|15:32] C:\Programme\Vista Rainbar
[16.12.2009|17:16] C:\Programme\ViStart
[29.11.2008|15:40] C:\Programme\VisualTooltip
[11.04.2009|17:52] C:\Programme\Vstplugins
[29.09.2009|12:45] C:\Programme\Windows Live
[18.03.2009|14:08] C:\Programme\Windows Live SkyDrive
[23.12.2008|17:08] C:\Programme\Windows Media Components
[11.11.2008|21:22] C:\Programme\Windows Media Connect 2
[29.11.2008|15:34] C:\Programme\Windows Media Player
[16.11.2008|18:25] C:\Programme\Windows NT
[11.11.2008|21:25] C:\Programme\WindowsUpdate
[29.11.2008|15:32] C:\Programme\WinFlip
[11.07.2009|10:50] C:\Programme\WinRAR
[17.11.2008|15:36] C:\Programme\xerox
[21.09.2009|19:58] C:\Programme\Zero G Registry
[0|Datei(en)] C:\Programme\Bytes
[140|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[12.12.2009|16:29] C:\Programme\Gemeinsame Dateien\Adobe
[07.09.2009|21:04] C:\Programme\Gemeinsame Dateien\Adobe AIR
[30.10.2009|22:00] C:\Programme\Gemeinsame Dateien\Apple
[11.12.2009|20:51] C:\Programme\Gemeinsame Dateien\AVSMedia
[10.07.2009|16:17] C:\Programme\Gemeinsame Dateien\CyberLink
[18.03.2009|16:01] C:\Programme\Gemeinsame Dateien\DESIGNER
[11.11.2008|21:24] C:\Programme\Gemeinsame Dateien\Dienste
[01.11.2009|19:53] C:\Programme\Gemeinsame Dateien\DivX Shared
[16.10.2009|14:18] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[12.09.2009|14:10] C:\Programme\Gemeinsame Dateien\InstallShield
[07.09.2009|20:59] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[07.04.2009|18:18] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[01.11.2009|17:15] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[11.11.2008|21:24] C:\Programme\Gemeinsame Dateien\MSSoap
[11.11.2008|21:17] C:\Programme\Gemeinsame Dateien\ODBC
[06.01.2009|21:56] C:\Programme\Gemeinsame Dateien\PQDVD
[11.11.2008|21:17] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.03.2009|16:00] C:\Programme\Gemeinsame Dateien\Steinberg
[29.09.2009|12:46] C:\Programme\Gemeinsame Dateien\System
[15.11.2008|14:12] C:\Programme\Gemeinsame Dateien\Vbox
[18.03.2009|14:03] C:\Programme\Gemeinsame Dateien\Windows Live
[25.07.2009|15:30] C:\Programme\Gemeinsame Dateien\Yahoo!
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 52 Processes )

iexplore.exe ~ [PID:3704]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\seek film amok web
C:\DOKUME~1\ALLUSE~1\ANWEND~1\seek film amok web\SEND COAL.dat
C:\Programme\Adverts
C:\Programme\Circle Developement
C:\DOKUME~1\admin\Cookies\admin@advertising[1].txt
C:\WINDOWS\Tasks\A37A54B09199D200.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok web bash obj"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\seek film amok web\\SEND COAL.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-16 18:15:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\admin\Desktop\Adobe Photoshop CS4 Extended\Adobe Photoshop Lightroom v2.2 (Multi+RUS) - keyge\Keygen
C:\DOKUME~1\admin\Desktop\Adobe Photoshop CS4 Extended\Adobe Photoshop Lightroom v2.2 (Multi+RUS) - keyge\Keygen\keygen.exe
C:\DOKUME~1\admin\Eigene Dateien\GTA San Andreas DVD +Crack
C:\DOKUME~1\admin\Eigene Dateien\GTA San Andreas DVD +Crack\!README!.txt


[F:7][D:5]-> C:\DOKUME~1\admin\LOKALE~1\Temp
[F:47][D:0]-> C:\DOKUME~1\admin\Cookies
[F:970][D:12]-> C:\DOKUME~1\admin\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16.12.2009|17:58 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16.12.2009|18:15 - Option : [1]

--------------------\\ Scan beendet um 18:15:44




Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-12-16 18:04:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 60 GB (25%) free of 239 GB
Total RAM: 1918 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:16, on 16.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Phantombility\Phantom CD\pcdservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lion\Lion.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z8B007IJ\RSIT[1].exe
C:\Programme\Trend Micro\HijackThis\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Amok web bash obj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\SEND COAL.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\EmoDio\SMSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Lion] "C:\Programme\Lion\Lion.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [AdobeBridge] "C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{11729A7C-5EFF-4732-9DCC-D7BF90760750}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9f68795867b6a) (gupdate1c9f68795867b6a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\queen\Lokale Einstellungen\Temp\{0FB91A7C-F8BA-4606-B6E1-6EA9C7A2D2C6}\NMSAccessU.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: pcdservice - Phantombility, Inc - C:\Programme\Phantombility\Phantom CD\pcdservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 13597 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\A37A54B09199D200.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Programme\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Programme\Styler\TB\StylerTB.dll [2006-05-02 102400]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-07-23 8466432]
"nwiz"=nwiz.exe /install []
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-10-11 1826816]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-07-23 81920]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"au"=C:\Programme\Dealio\DealioAU.exe [2008-05-26 595296]
"SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2008-06-12 991584]
"DrvIcon"=C:\Programme\Vista Drive Icon\DrvIcon.exe [2008-04-13 49152]
"DAEMON Tools"=C:\Programme\DAEMON Tools\daemon.exe -lang 1033 []
"RemoteControl8"=C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe [2008-03-20 83240]
"PDVD8LanguageShortcut"=C:\Programme\CyberLink\PowerDVD8\Language\Language.exe [2007-12-14 50472]
"System Files Updater"=C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe [2006-02-25 118485]
"Amok web bash obj"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\seek film amok web\SEND COAL.exe []
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"RemoteControl9"=C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336]
"PDVD9LanguageShortcut"=C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [2008-10-13 50472]
"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SMSTray"=C:\Programme\Samsung\EmoDio\SMSTray.exe [2009-04-16 479232]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Lion"=C:\Programme\Lion\Lion.exe [2008-08-08 227004]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"AlcoholAutomount"=C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-24 203928]
"EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]
"AdobeBridge"=C:\Programme\Adobe\Adobe Bridge CS4\Bridge.exe [2008-08-28 13145448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-02-01 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin program file"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Programme\Spotify\spotify.exe"="C:\Programme\Spotify\spotify.exe:*:Enabled:Spotify"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Safari\Safari.exe"="C:\Programme\Safari\Safari.exe:*:Enabled:Safari Web Browser"
"C:\CCProxy\CCProxy.exe"="C:\CCProxy\CCProxy.exe:*isabled:CCProxy"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb6a171c-e17b-11dd-89a0-00e04d627c1e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:
shell\Open\command - resycled\boot.com j:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da920fae-b0c7-11dd-88fc-00e04d627c1e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com l:
shell\Open\command - L:\resycled\boot.com l:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0d5f19a-36e7-11de-8ab3-00e04d627c1e}]
shell\AutoRun\command - L:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-12-16 17:54:53 ----A---- C:\lopR.txt
2009-12-16 17:54:33 ----A---- C:\uninstall.exe
2009-12-16 17:53:58 ----D---- C:\Lop SD
2009-12-15 13:51:57 ----D---- C:\Programme\Tunatic
2009-12-13 19:22:01 ----A---- C:\WINDOWS\FISHUI.INI
2009-12-13 19:20:21 ----RA---- C:\WINDOWS\system32\MaJGUILib.dll
2009-12-13 19:20:21 ----A---- C:\WINDOWS\system32\MaXMLProto.dll
2009-12-13 19:20:21 ----A---- C:\WINDOWS\system32\MaJUtilLib.dll
2009-12-13 19:15:53 ----D---- C:\Programme\MarkAny
2009-12-13 19:15:29 ----D---- C:\Programme\Samsung
2009-12-13 19:14:23 ----D---- C:\Manual-PCProgram
2009-12-12 18:44:06 ----D---- C:\rsit
2009-12-11 20:51:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-12-11 20:50:44 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2009-12-11 20:50:39 ----D---- C:\Programme\AVS4YOU
2009-12-11 19:30:03 ----HD---- C:\WINDOWS\PIF
2009-12-11 15:06:57 ----D---- C:\Programme\Mp3tag
2009-12-10 12:42:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 12:42:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 12:41:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 12:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 12:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-08 16:03:15 ----D---- C:\CCProxy
2009-11-28 09:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-28 09:43:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-21 10:02:07 ----D---- C:\Programme\Avira
2009-11-21 10:02:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

======List of files/folders modified in the last 1 months======

2009-12-16 18:02:36 ----D---- C:\WINDOWS\Prefetch
2009-12-16 17:53:03 ----D---- C:\WINDOWS\system32
2009-12-16 17:53:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-16 17:50:11 ----D---- C:\WINDOWS\Temp
2009-12-16 17:49:16 ----HD---- C:\WINDOWS\FlyakiteOSX
2009-12-16 17:49:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-16 17:47:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-16 17:16:00 ----D---- C:\Programme\ViStart
2009-12-15 20:22:03 ----SHD---- C:\WINDOWS\CSC
2009-12-15 13:51:57 ----RD---- C:\Programme
2009-12-15 13:51:57 ----D---- C:\WINDOWS
2009-12-13 19:16:34 ----D---- C:\WINDOWS\Debug
2009-12-13 19:15:50 ----SHD---- C:\WINDOWS\Installer
2009-12-13 19:15:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-12 22:51:01 ----D---- C:\Programme\Mozilla Firefox
2009-12-12 16:47:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-12 16:29:01 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-11 20:50:44 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-11 14:54:47 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-11 14:54:46 ----D---- C:\Programme\Free FLV Converter
2009-12-10 14:43:34 ----HD---- C:\WINDOWS\inf
2009-12-10 14:02:20 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\LimeWire
2009-12-10 12:42:12 ----D---- C:\WINDOWS\system32\dllcache
2009-12-10 12:42:11 ----D---- C:\WINDOWS\system32\drivers
2009-12-10 12:42:08 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-10 12:41:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-10 12:41:15 ----D---- C:\WINDOWS\system32\de-de
2009-12-10 12:41:15 ----D---- C:\Programme\Internet Explorer
2009-12-10 12:41:04 ----D---- C:\WINDOWS\ie7updates
2009-12-10 12:40:49 ----RSD---- C:\WINDOWS\assembly
2009-12-09 17:26:44 ----SD---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Microsoft
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-28 15:19:55 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Spotify
2009-11-28 09:43:15 ----D---- C:\WINDOWS\WinSxS
2009-11-26 19:50:13 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\gtk-2.0
2009-11-24 22:10:27 ----D---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\uTorrent

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-04-07 54592]
R1 SSHDRV86;SSHDRV86; \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2008-05-06 16512]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-12-15 278984]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-09-15 162432]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-09-15 12032]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-12-15 25416]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2008-02-01 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2008-02-01 55936]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-07-23 6807424]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 atigk3j0;atigk3j0; C:\WINDOWS\system32\drivers\atigk3j0.sys []
S3 az9eu8jt;az9eu8jt; C:\WINDOWS\system32\drivers\az9eu8jt.sys []
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys []
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]
S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-01-30 25216]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-02-01 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-02-01 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-07-23 155716]
R2 NwSapAgent;SAP-Agent; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 pcdservice;pcdservice; C:\Programme\Phantombility\Phantom CD\pcdservice.exe [2008-08-14 258048]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-05 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-05 107832]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2007-05-14 272024]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S2 gupdate1c9f68795867b6a;Google Update Service (gupdate1c9f68795867b6a); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-26 133104]
S2 NMSAccessU;NMSAccessU; C:\Dokumente und Einstellungen\queen\Lokale Einstellungen\Temp\{0FB91A7C-F8BA-4606-B6E1-6EA9C7A2D2C6}\NMSAccessU.exe []
S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb); C:\WINDOWS\system32\pr2ajbeb.exe [2007-08-22 411000]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-07 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 16.12.2009, 18:25   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Zitat:
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\admin\Desktop\Adobe Photoshop CS4 Extended\Adobe Photoshop Lightroom v2.2 (Multi+RUS) - keyge\Keygen
C:\DOKUME~1\admin\Desktop\Adobe Photoshop CS4 Extended\Adobe Photoshop Lightroom v2.2 (Multi+RUS) - keyge\Keygen\keygen.exe
C:\DOKUME~1\admin\Eigene Dateien\GTA San Andreas DVD +Crack
C:\DOKUME~1\admin\Eigene Dateien\GTA San Andreas DVD +Crack\!README!.txt
Sorry, aber wer mit dem Feuer spielt kann sich die Finger verbrennen, Du nimmst mit sowas Infektionen freiwillig in Kauf.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2009, 19:15   #6
rnbstylaking
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Ugh ich hasse Pcs.......

Und meine geschwister die jeden scheiß installieren,denn ich muss dann wieder alles ausbaden...

Trotzdem danke.

Alt 16.12.2009, 19:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Adminrechte entziehen wirkt Wunder! Die Konten mit Adminrechten müssen natürlich mit Passwörtern geschützt sein, die Deine Geschwister nicht kennen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2009, 19:43   #8
rnbstylaking
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Sowas lassen sie sich nicht gefallen......

Alt 16.12.2009, 19:49   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Wer nicht hören will muss halt eben fühlen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2009, 21:03   #10
rnbstylaking
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Hahahaha ich hab es voll drauf........

Ich habe Firefox in Firefoy umbenannt und jetzt läuft es wieder...

Alt 16.12.2009, 21:09   #11
rnbstylaking
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Firefox in Firefoy umbenennen dan läufts wieder..^^

Alt 16.12.2009, 21:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox + Safari   lassen sich nicht mehr öffnen - Standard

Firefox + Safari lassen sich nicht mehr öffnen



Tolle Symptombekämpfung. Die Schädlinge sind da weiterhin aktiv
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Firefox + Safari lassen sich nicht mehr öffnen
adobe, antivir, antivir guard, ask toolbar, askbar, bho, bonjour, browser, compare, desktop, einstellungen, fehlermeldung, firefox, google, gupdate, hkus\s-1-5-18, internet, internet explorer, kurios, logfile, magix, mozilla, nicht mehr öffnen, object, plug-in, programm, rundll, search settings, senden, sich automatisch, software, system, virus, vista, windows, windows xp, öffnet sich automatisch



Ähnliche Themen: Firefox + Safari lassen sich nicht mehr öffnen


  1. JPG lassen sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2015 (10)
  2. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  3. Internetseiten lassen sich nicht öffnen (Chrome/Firefox) + Pop-Ups etc.
    Log-Analyse und Auswertung - 05.11.2014 (3)
  4. pps-Dateien lassen sich nicht mehr öffnen
    Alles rund um Windows - 23.01.2013 (5)
  5. exe Dateien lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 20.01.2012 (0)
  6. Programme lassen sich nicht mehr öffnen -> löschen sich bei Öffnungsversuch
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (29)
  7. Ordner auf Externer WD HDMI Festplatte lassen sich nicht mehr öffnen, PC hängt sich auf
    Netzwerk und Hardware - 17.11.2011 (14)
  8. Programme lassen sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (6)
  9. Fenster verkleinern/verstecken sich, lassen sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (2)
  10. Firefox und Kaspersky lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 04.07.2010 (18)
  11. Explorer und Firefox lassen sich nicht öffnen
    Log-Analyse und Auswertung - 04.02.2010 (1)
  12. Alle Browser (Int.Explorer, Firefox), lassen sich nicht mehr öffnen!Nur T-Online Bro.
    Log-Analyse und Auswertung - 28.09.2009 (1)
  13. ie und firefox lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 05.09.2009 (1)
  14. Bei Firefox öffnen sich Ads, bei Safari jedoch nicht etc.
    Log-Analyse und Auswertung - 23.07.2009 (1)
  15. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  16. Internetseiten lassen sich nicht mehr öffnen(firefox,ie)
    Alles rund um Windows - 23.09.2006 (2)
  17. programme lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 08.06.2006 (3)

Zum Thema Firefox + Safari lassen sich nicht mehr öffnen - Hi Ich habe ein kleines Problemchen, und zwar: Firefox und Safari lassen sich nicht mehr öffnen Der Internet Explorer aber schon Avira hat auch was nettes gefunden: In der Datei - Firefox + Safari lassen sich nicht mehr öffnen...
Archiv
Du betrachtest: Firefox + Safari lassen sich nicht mehr öffnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.