Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Plagegeister aller Art und deren Bekämpfung: Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2010, 22:27   #1
Drunkenp1mp
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Hallo, habe seit Anfang März folgendes Problem:

Auf einmal ging mein PC damals aus, fuhr wieder hoch, ging wieder aus, fuhr wieder hoch usw. Dann ging er teilweise wieder mal für einen Zeitraum zwischen 2 stunden und 2 tagen, wobei er immer mal wieder Tage dazwischen hatte wo er sofort wieder ausging. Zwischendurch mit nem Bekannten die netzwerkkarte deinstalliert, da die ereignis log meldungen mir angezeigt haben, dass verschiedene programme nicht starten können die dort in der netzwerkumgebung arbeiten. danach gings erst wieder, 1 tag später wieder nicht. Hab die Tage mal mein windows XP auf SP3 geupdated (als der pc wieder lief), fing kurz darauf wieder an aus zu gehen.

Dann heute mal antivir laufen lassen und er zeigte mir recht schnell JAVA/Dldr.Agent.L als virus an

daraufhin mal gegooglet und diesen thread gefunden: h**p://www.trojaner-board.de/74800-rechner-startet-sich-nach-wenigen-minuten-neu.html

nachdem antivir fertig war kam diese meldungen und dieses log bei raus:


Die Datei 'C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\4e9873d0-6d69e6e8'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.L' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0a5fe.qua' verschoben!


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 22. März 2010 15:58

Es wird nach 1880855 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : **

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:33:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:33:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:27:23
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:47:57
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:07:02
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:03:01
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 14:03:01
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 14:03:01
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 14:03:01
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 14:03:01
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 14:03:01
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 14:03:01
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 14:03:01
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 14:03:01
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 20:26:05
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 20:26:06
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 20:26:06
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 20:26:06
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 14:06:27
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 13:29:26
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 13:29:54
VBASE020.VDF : 7.10.5.139 2048 Bytes 18.03.2010 13:29:55
VBASE021.VDF : 7.10.5.140 2048 Bytes 18.03.2010 13:29:55
VBASE022.VDF : 7.10.5.141 2048 Bytes 18.03.2010 13:29:55
VBASE023.VDF : 7.10.5.142 2048 Bytes 18.03.2010 13:29:55
VBASE024.VDF : 7.10.5.143 2048 Bytes 18.03.2010 13:29:55
VBASE025.VDF : 7.10.5.144 2048 Bytes 18.03.2010 13:29:55
VBASE026.VDF : 7.10.5.145 2048 Bytes 18.03.2010 13:29:55
VBASE027.VDF : 7.10.5.146 2048 Bytes 18.03.2010 13:29:55
VBASE028.VDF : 7.10.5.147 2048 Bytes 18.03.2010 13:31:06
VBASE029.VDF : 7.10.5.148 2048 Bytes 18.03.2010 13:31:06
VBASE030.VDF : 7.10.5.149 2048 Bytes 18.03.2010 13:31:06
VBASE031.VDF : 7.10.5.160 79872 Bytes 22.03.2010 14:51:26
Engineversion : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 15:28:26
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17.03.2010 14:11:02
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 13:30:21
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 14:11:21
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 14:10:07
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 13:31:13
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 14:09:41
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17.03.2010 14:09:36
AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 14:07:28
AEGEN.DLL : 8.1.3.2 373108 Bytes 19.03.2010 13:31:09
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 09:20:22
AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 14:06:50
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.09.2009 14:15:00
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 11:50:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:33:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 22. März 2010 15:58

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '107647' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UltraMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WBTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '85' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\4e9873d0-6d69e6e8
[0] Archivtyp: ZIP
--> Downloader.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.L
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@APPDIR@\DBControlPanel.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.auwc
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@APPDIR@\HMHud.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.aumz
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.e xe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avdv
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\TheApp\STUBEXE\@APPDIR@\HMImport.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avcm
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\TheApp\STUBEXE\@APPDIR@\HoldemManager.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.auwe
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v65ED1E19\Native\STUBEXE\@APPDIR@\DBControlPanel.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awjs
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v65ED1E19\Native\STUBEXE\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.attl
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v65ED1E19\TheApp\STUBEXE\@APPDIR@\HoldemManager.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awjp
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@APPDIR@\HMHud.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.e xe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avdv
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\TheApp\STUBEXE\@APPDIR@\HMImport.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awem
C:\quarantine\$022D117D.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
C:\quarantine\$02BB338D.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
C:\quarantine\$10AA48AC.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
C:\quarantine\$14E35696.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
C:\quarantine\$31D552DA.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
C:\quarantine\$37BA6D12.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
C:\quarantine\$431001EC.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
D:\Dateien\ICQ Lite\22****52\**_34****69\Unbedingt lesen.vbs
[FUND] Ist das Trojanische Pferd TR/CDJack.A.7

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\4e9873d0-6d69e6e8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0a5fe.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@APPDIR@\DBControlPanel.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.auwc
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4beaa5db.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@APPDIR@\HMHud.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.aumz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4befa5e6.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.e xe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avdv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1ba60f.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\TheApp\STUBEXE\@APPDIR@\HMImport.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avcm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf0a5e7.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\TheApp\STUBEXE\@APPDIR@\HoldemManager.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.auwe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c13a609.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v65ED1E19\Native\STUBEXE\@APPDIR@\DBControlPanel.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awjs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4beaa5dc.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v65ED1E19\Native\STUBEXE\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.attl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bffa5df.qua' verschoben!
C:\Dokumente und Einstellungen\**l\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v65ED1E19\TheApp\STUBEXE\@APPDIR@\HoldemManager.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awjp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c13a60a.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@APPDIR@\HMHud.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.17408.BM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4befa5e8.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.e xe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.avdv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1ba611.qua' verschoben!
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\TheApp\STUBEXE\@APPDIR@\HMImport.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.awem
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf0a5e8.qua' verschoben!
C:\quarantine\$022D117D.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd9a5cb.qua' verschoben!
C:\quarantine\$02BB338D.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab8149c.qua' verschoben!
C:\quarantine\$10AA48AC.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd7a5cc.qua' verschoben!
C:\quarantine\$14E35696.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdba5cc.qua' verschoben!
C:\quarantine\$31D552DA.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd8a5ce.qua' verschoben!
C:\quarantine\$37BA6D12.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdea5ce.qua' verschoben!
C:\quarantine\$431001EC.t$m.Vir
[FUND] Ist das Trojanische Pferd TR/Bumat!rts.A.166
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdaa5cf.qua' verschoben!
D:\Dateien\ICQ Lite\22****52\**_34****69\Unbedingt lesen.vbs
[FUND] Ist das Trojanische Pferd TR/CDJack.A.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c09a609.qua' verschoben!


Ende des Suchlaufs: Montag, 22. März 2010 18:15
Benötigte Zeit: 2:15:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16183 Verzeichnisse wurden überprüft
860801 Dateien wurden geprüft
20 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
20 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
860779 Dateien ohne Befall
5999 Archive wurden durchsucht
2 Warnungen
21 Hinweise
107647 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


danach hier an die threads gehalten und erstmal CCleaner ausgeführt, hat nach 3-4 mal neu suchen lassen und fehler beheben dann keinen einzigen mehr gefunden (trotzdem dass dort der hinweis stand, wenn antivir installiert ist kann er einen fehler nicht beheben?)



dann HijackThis natürlich laufen lassen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:08, on 22.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\TrekStor\i.Beat classico FM\shwicon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\WirelessBooster\WBTray.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX3000.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\UltraMon\UltraMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
D:\Programme\RVG Software\Holdem Manager\HMImport.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: WirelessBooster Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - D:\Programme\WirelessBooster\TweakBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ShowIcon_TrekStor_TrekStor i.Beat classico FM Installation] "C:\Programme\TrekStor\i.Beat classico FM\shwicon.exe" -t"TrekStor\TrekStor i.Beat classico FM Installation"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TweakMASTER] D:\Programme\WirelessBooster\WBTray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2025429265-115176313-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O4 - Global Startup: UltraMon.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - h**p://musikdownloads.aol.de/imcdms-static//code/MultiDownlr.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168605556218
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206887306
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - hxxp://80.36.51.47:8081/activex/AMC.cab
O18 - Protocol: bw+0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 24569 bytes



als nächstes mit Malwarebytes kompletten scan durchgeführt:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3900
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.03.2010 21:06:03
mbam-log-2010-03-22 (21-06-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 347468
Laufzeit: 2 hour(s), 25 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\reset.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
D:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Delete on reboot.



danach erstmal keinen neustart gemacht sondern RSIT ausgeführt:

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by ** at 2010-03-22 21:08:57
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 8 GB (28%) free of 30 GB
Total RAM: 2047 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:11, on 22.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\TrekStor\i.Beat classico FM\shwicon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\WirelessBooster\WBTray.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX3000.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\UltraMon\UltraMon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
D:\Programme\RVG Software\Holdem Manager\HMImport.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\CCleaner\ccleaner.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\Programme\PokerStars\PokerStars.exe
C:\Dokumente und Einstellungen\**\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\**.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: WirelessBooster Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - D:\Programme\WirelessBooster\TweakBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ShowIcon_TrekStor_TrekStor i.Beat classico FM Installation] "C:\Programme\TrekStor\i.Beat classico FM\shwicon.exe" -t"TrekStor\TrekStor i.Beat classico FM Installation"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TweakMASTER] D:\Programme\WirelessBooster\WBTray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2025429265-115176313-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O4 - Global Startup: UltraMon.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Programme\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - h**p://musikdownloads.aol.de/imcdms-static//code/MultiDownlr.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168605556218
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206887306
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - hxxp://80.36.51.47:8081/activex/AMC.cab
O18 - Protocol: bw+0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {4AE5BDCE-7542-4F81-943B-D8C71A34497F} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 24800 bytes
Geändert von Drunkenp1mp (22.03.2010 um 22:53 Uhr)

Alt 22.03.2010, 22:28   #2
Drunkenp1mp
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


hier gehts weiter


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C}]
WirelessBooster Component - D:\Programme\WirelessBooster\TweakBHO.dll [2004-10-22 143416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar2.dll [2006-11-17 2153536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-03 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - D:\Programme\ICQToolbar\toolbaru.dll [2006-10-10 701952]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar2.dll [2006-11-17 2153536]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-19 7700480]
"nwiz"=nwiz.exe /install []
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-21 16261632]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-12-10 49152]
"ShowIcon_TrekStor_TrekStor i.Beat classico FM Installation"=C:\Programme\TrekStor\i.Beat classico FM\shwicon.exe [2003-12-11 73728]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-19 86016]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-08-30 185632]
"TweakMASTER"=D:\Programme\WirelessBooster\WBTray.exe [2004-10-22 289280]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"iTunesHelper"=D:\Programme\iTunes\iTunesHelper.exe [2008-07-30 289064]
"LifeCam"=C:\Programme\Microsoft LifeCam\LifeExp.exe [2007-01-13 275800]
"VX3000"=C:\WINDOWS\vVX3000.exe [2006-12-06 707360]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-03 149280]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-12-18 40368]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-11 689488]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-18 1848648]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"Sony Ericsson PC Suite"=D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Programme\iTunes\iTunesHelper.exe [2008-07-30 289064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
C:\Programme\Octoshape Streaming Services\**\OctoshapeClient.exe -inv:bootrun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^**^Startmenü^Programme^Autostart^BOINC Manager.lnk]
D:\PROGRA~1\BOINC\boincmgr.exe /s []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Logitech SetPoint.lnk - D:\Programme\Logitech\SetPoint\SetPoint.exe
Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
UltraMon.lnk - C:\WINDOWS\Installer\{CC15A5FC-B6D3-4A2D-8A26-D8F2702A3C00}\IcoUltraMon.ico
VPN Client.lnk - C:\WINDOWS\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\mIRC\mirc.exe"="D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC"
"D:\Programme\mIRC - Seraph\mirc.exe"="D:\Programme\mIRC - Seraph\mirc.exe:*:Enabled:mIRC"
"D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Counter-Strike LAN\Valve\hl.exe"="D:\Programme\Counter-Strike LAN\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\steamapps\**\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\steamapps\**\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\Programme\FlashFXP\FlashFXP.exe"="D:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"
"D:\Programme\Valve\Steam\steamapps\**\counter-strike\hl.exe"="D:\Programme\Valve\Steam\steamapps\**\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Programme\Valve\Steam\steamapps\**\half-life 2 deathmatch\hl2.exe"="D:\Programme\Valve\Steam\steamapps\**\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"D:\Programme\Valve\Steam\steamapps\**\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\steamapps\**\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\Programme\fake IRC\mirc.exe"="D:\Programme\fake IRC\mirc.exe:*:Enabled:mIRC"
"D:\Programme\Valve\Steam\steamapps\**\source dedicated server\srcds.exe"="D:\Programme\Valve\Steam\steamapps\**\source dedicated server\srcds.exe:*:Enabled:srcds"
"D:\Programme\xchat\xchat.exe"="D:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"D:\Programme\Valve\Steam\steam.exe"="D:\Programme\Valve\Steam\steam.exe:*:Enabled:Steam"
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\Programme\Octoshape Streaming Services\**\OctoshapeClient.exe"="C:\Programme\Octoshape Streaming Services\**\OctoshapeClient.exe:*:Enabled:OctoshapeClient"
"D:\Programme\TmNationsForever\TmForever.exe"="D:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Programme\TeamViewer3\TeamViewer.exe"="C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe"="D:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator"
"D:\Programme\Sony Ericsson\Update Service\Update Service.exe"="D:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\FlashFXP\FlashFXP.exe"="D:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\MafiaLauncher.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ef2baf3-a235-11db-855a-da8becb8e250}]
shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31e69a6f-13f0-11de-8296-00191547f3fd}]
shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90dd0fc1-a233-11db-8559-806d6172696f}]
shell\open\command - %SystemRoot%\Explorer.exe /idlist,%I,%L

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a225562e-2e2f-11dc-be83-806d6172696f}]
shell\AutoRun\command - E:\MafiaLauncher.EXE


======List of files/folders created in the last 1 months======

2010-03-22 21:08:57 ----D---- C:\rsit
2010-03-22 18:36:40 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes
2010-03-22 18:36:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-03-22 18:36:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-22 18:25:45 ----D---- C:\Programme\CCleaner
2010-03-22 18:23:52 ----D---- C:\Programme\Trend Micro
2010-03-19 11:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-03-19 11:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-03-19 00:27:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2010-03-18 20:14:38 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Move Networks
2010-03-17 19:25:24 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-17 17:27:27 ----D---- C:\WINDOWS\Prefetch
2010-03-17 17:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-03-17 17:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-03-17 17:24:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-03-17 17:24:09 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-03-17 17:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-03-17 17:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-17 17:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-17 17:21:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-03-17 17:21:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-03-17 17:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-03-17 17:20:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-03-17 17:20:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-17 17:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-17 17:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-03-17 17:19:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-03-17 17:19:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-03-17 17:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-03-17 17:18:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-03-17 17:18:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-03-17 17:18:13 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-17 17:17:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-03-17 17:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-03-17 17:17:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-03-17 17:16:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-03-17 17:16:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-03-17 17:15:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-17 17:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-03-17 17:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-03-17 17:14:49 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-03-17 17:14:17 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-03-17 17:13:57 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-03-17 17:13:25 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-03-17 17:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-03-17 17:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-03-17 17:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-03-17 17:11:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-03-17 17:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-03-17 17:10:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-03-17 17:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-03-17 17:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-03-17 17:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-03-17 17:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-03-17 17:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-03-17 17:08:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-03-17 17:08:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-03-17 17:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-03-17 17:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-03-17 17:07:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-03-17 17:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-03-17 17:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-03-17 17:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-03-17 17:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-03-17 17:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-17 17:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-03-17 17:03:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-03-17 17:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-03-17 17:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-03-17 17:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-03-17 17:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-03-17 17:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-03-17 17:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-03-17 17:01:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-03-17 17:01:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-03-17 17:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-03-17 17:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2010-03-17 17:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-03-17 16:59:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-03-17 16:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-03-17 16:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-03-17 16:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-03-17 16:58:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-03-17 16:52:16 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-03-17 16:52:12 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-03-17 16:52:12 ----N---- C:\WINDOWS\system32\azroles.dll
2010-03-17 16:52:11 ----N---- C:\WINDOWS\system32\credssp.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-03-17 16:52:09 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-03-17 16:52:07 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-03-17 16:52:07 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-03-17 16:52:07 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-03-17 16:52:07 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-03-17 16:52:06 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-03-17 16:52:06 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-03-17 16:52:06 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-03-17 16:52:06 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-03-17 16:52:05 ----N---- C:\WINDOWS\system32\ieencode.dll
2010-03-17 16:52:03 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-03-17 16:52:02 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-03-17 16:52:02 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-03-17 16:52:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-03-17 16:52:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-03-17 16:52:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-03-17 16:51:59 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-03-17 16:51:59 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-03-17 16:51:59 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-03-17 16:51:59 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-03-17 16:51:58 ----N---- C:\WINDOWS\system32\mssha.dll
2010-03-17 16:51:57 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-03-17 16:51:56 ----N---- C:\WINDOWS\system32\napstat.exe
2010-03-17 16:51:56 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-03-17 16:51:56 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-03-17 16:51:55 ----N---- C:\WINDOWS\system32\onex.dll
2010-03-17 16:51:53 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-03-17 16:51:53 ----N---- C:\WINDOWS\system32\qutil.dll
2010-03-17 16:51:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-03-17 16:51:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-03-17 16:51:53 ----N---- C:\WINDOWS\system32\qagent.dll
2010-03-17 16:51:52 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-03-17 16:51:51 ----N---- C:\WINDOWS\system32\setupn.exe
2010-03-17 16:51:47 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-03-17 16:51:47 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-03-17 16:51:44 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-03-17 16:32:14 ----A---- C:\WINDOWS\003428_.tmp
2010-03-17 16:25:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-03-17 15:16:32 ----A---- C:\WindowsXP-KB936929-SP3-x86-DEU.exe
2010-03-17 15:13:48 ----A---- C:\WINDOWS\system32\secedit.exe
2010-03-17 15:13:37 ----D---- C:\Programme\Windows Resource Kits
2010-03-17 14:41:26 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\ntdll.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\nslookup.exe
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\msv1_0.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\msgsvc.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\lsasrv.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\locator.exe
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\localspl.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\kernel32.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\imagehlp.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\ftp.exe
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\format.com
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\csrsrv.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\comdlg32.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\comctl32.dll
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\cmd.exe
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\cacls.exe
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\autoconv.exe
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\autochk.exe
2010-03-17 14:41:03 ----A---- C:\WINDOWS\system32\advapi32.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\wkssvc.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\win32spl.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\userinit.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\untfs.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\ulib.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\syssetup.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\srvsvc.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\smss.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\setupapi.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\services.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\schannel.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\scardsvr.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\savedump.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\samsrv.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\samlib.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\rshx32.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\rastapi.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\rasman.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\rasdlg.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\rasauto.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\rasapi32.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\printui.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\perfctrs.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\olecnv32.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\oleaut32.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\nwprovau.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\ntvdm.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\ntprint.dll
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2010-03-17 14:41:02 ----A---- C:\WINDOWS\system32\HAL.DLL
2010-03-17 14:41:01 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2010-03-17 14:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$
2010-03-15 20:35:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2010-02-25 03:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

======List of files/folders modified in the last 1 months======

2010-03-22 21:08:33 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2010-03-22 18:36:37 ----D---- C:\WINDOWS\system32\drivers
2010-03-22 18:36:35 ----RD---- C:\Programme
2010-03-22 18:28:45 ----D---- C:\WINDOWS\Debug
2010-03-22 18:28:45 ----D---- C:\WINDOWS
2010-03-22 18:28:40 ----D---- C:\WINDOWS\Minidump
2010-03-22 18:28:36 ----D---- C:\WINDOWS\Temp
2010-03-22 18:15:07 ----D---- C:\quarantine
2010-03-22 15:53:40 ----D---- C:\WINDOWS\system32
2010-03-22 15:53:40 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-22 15:50:45 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-20 13:41:32 ----D---- C:\WINDOWS\system32\NtmsData
2010-03-20 04:08:30 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-19 13:21:43 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\vlc
2010-03-19 11:11:57 ----HD---- C:\WINDOWS\inf
2010-03-19 11:11:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-19 11:09:49 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-19 00:23:21 ----D---- C:\Programme\Mozilla Firefox
2010-03-18 00:22:30 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-18 00:04:58 ----D---- C:\Dokumente und Einstellungen\**l\Anwendungsdaten\skypePM
2010-03-17 17:57:49 ----SHD---- C:\WINDOWS\Installer
2010-03-17 17:26:59 ----D---- C:\WINDOWS\system32\Setup
2010-03-17 17:26:59 ----D---- C:\WINDOWS\AppPatch
2010-03-17 17:26:58 ----D---- C:\WINDOWS\system32\wbem
2010-03-17 17:26:57 ----RSD---- C:\WINDOWS\Fonts
2010-03-17 17:26:13 ----D---- C:\WINDOWS\security
2010-03-17 17:25:11 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-17 17:22:27 ----D---- C:\Programme\Movie Maker
2010-03-17 17:18:43 ----D---- C:\Programme\Outlook Express
2010-03-17 16:59:28 ----D---- C:\Programme\Messenger
2010-03-17 16:53:03 ----D---- C:\WINDOWS\WinSxS
2010-03-17 16:52:33 ----D---- C:\WINDOWS\network diagnostic
2010-03-17 16:52:32 ----D---- C:\WINDOWS\ime
2010-03-17 16:52:31 ----D---- C:\WINDOWS\Help
2010-03-17 16:51:42 ----D---- C:\WINDOWS\system32\de-de
2010-03-17 16:51:41 ----D---- C:\WINDOWS\system32\usmt
2010-03-17 16:51:25 ----D---- C:\WINDOWS\l2schemas
2010-03-17 16:51:24 ----D---- C:\WINDOWS\system32\de
2010-03-17 16:51:24 ----D---- C:\WINDOWS\system32\bits
2010-03-17 16:51:24 ----D---- C:\WINDOWS\peernet
2010-03-17 16:41:11 ----D---- C:\WINDOWS\system32\Restore
2010-03-17 16:41:11 ----D---- C:\WINDOWS\system32\npp
2010-03-17 16:41:09 ----D---- C:\WINDOWS\msagent
2010-03-17 16:41:04 ----D---- C:\WINDOWS\srchasst
2010-03-17 16:41:00 ----D---- C:\Programme\NetMeeting
2010-03-17 16:40:55 ----D---- C:\WINDOWS\system32\Com
2010-03-17 16:40:49 ----D---- C:\Programme\Windows Media Player
2010-03-17 16:40:46 ----D---- C:\Programme\Windows NT
2010-03-17 16:40:36 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-17 16:39:38 ----D---- C:\WINDOWS\system32\oobe
2010-03-17 16:39:30 ----D---- C:\WINDOWS\system
2010-03-17 16:25:33 ----D---- C:\WINDOWS\EHome
2010-03-17 15:16:41 ----A---- C:\WINDOWS\system.ini
2010-03-17 14:50:17 ----SD---- C:\WINDOWS\Tasks
2010-03-17 14:42:42 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-17 14:33:01 ----A---- C:\WINDOWS\win.ini
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-25 03:01:26 ----D---- C:\WINDOWS\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-06-27 17801]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 UltraMonUtility;UltraMon Utility Driver; \??\C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-08-28 131856]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-24 4353024]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-12-10 13056]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-12-10 52992]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-12-10 24704]
R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-12-10 36480]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-12-10 68992]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-04-19 3988384]
R3 PRISM_A02;Speedport W 100 Stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-10-19 357792]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2006-07-21 82432]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 GcKernel;Microsoft SideWinder Value Add - Filtertreiber; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-14 59136]
S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-06-21 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-06-21 25512]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HIDSwvd;Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2006-12-06 1964064]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 CVPND;Cisco Systems, Inc. VPN Service; D:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2009-01-13 1528608]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-03 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-19 159810]
R2 OMSI download service;Sony Ericsson OMSI download service; D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R2 pgsql-8.3;PostgreSQL Database Server 8.3; D:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-07-30 532264]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 647242]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


ne info.txt wurde auch noch ausgespuckt von dem programm


info.txt logfile of random's system information tool 1.06 2010-03-22 21:09:14

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Reader 8.2.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A82000000003}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Advanced AVI Splitter 1.30-->"C:\Programme\Advanced AVI Splitter\unins000.exe"
AFPL Ghostscript 8.54-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\fonts\uninstal.txt"
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x7 -uninst
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x7 -uninst
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
AutoHotkey 1.0.47.06-->D:\Programme\AutoHotkey\uninst.exe
Avanquest update-->"C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
AVI/MPEG/RM/WMV Splitter 4.28-->"C:\Programme\AVI MPEG RM WMV Splitter\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AXIS Media Control Embedded-->rundll32 "C:\Programme\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Borland Delphi 6-->MsiExec.exe /I{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}
Camtasia Studio 6-->MsiExec.exe /I{49253DE2-FC99-4BE3-99A4-DAB01A8E6088}
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x7
Canon iP3600 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP3600 series\UNINST.EXE
Canon iP3600 series Printer Driver-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series /L0x0007
Canon Utilities Easy-PhotoPrint EX-->D:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Cisco Systems VPN Client 5.0.05.0290-->MsiExec.exe /X{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->D:\Programme\DivX 6.7\DivXWebPlayerUninstall.exe /PLUGIN
DoremiSoft AVI to MP4 Converter 1.0-->D:\Programme\DoremiSoft\Free AVI to MP4 Converter\uninst.exe
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
ffdshow [rev 1054] [2007-03-19]-->"D:\Programme\ffdshow\unins000.exe"
Firebird SQL Server - MAGIX Edition (UK)-->D:\Common\Database\uninstall.exe
FlashFXP v3-->D:\Programme\FlashFXP\unins000.exe
Free CD to MP3 Converter-->C:\PROGRA~1\CDTOMP~1\UNWISE.EXE C:\PROGRA~1\CDTOMP~1\INSTALL.LOG
Free iPod Video Converter 1.32-->"D:\Programme\Free iPod Video Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"D:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Full Tilt Poker-->"C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar2.dll"
GSview 4.9-->D:\Programme\Ghostgum\gsview\uninstgs.exe "D:\Programme\Ghostgum\gsview\uninstal.txt"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Holdem Manager-->MsiExec.exe /I{42DE940E-8037-4266-9FBF-5A3AEDA39E96}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
HyperCam 2-->d:\programme\HyperCam\UnHyCam2.exe
ICQ Toolbar-->regsvr32 /u /s "D:\Programme\ICQToolbar\toolbaru.dll"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Indeo® Software-->C:\WINDOWS\IsUninst.exe -fD:\Programme\Ligos\Indeo\Uninst.isu -c"D:\Programme\Ligos\Indeo\Indeo System Files\indounin.dll"
Inkjet Printer/Scanner Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x7 UNINSTALL -removeonly
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly
Mafia Game-->C:\WINDOWS\system32\MafiaSetup.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{78DB08B0-F440-4BA6-9372-F2C6CC9721B7}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MyPhoneExplorer-->D:\Programme\MyPhoneExplorer\uninstall.exe
NAVIGON Fresh 1.6.2-->D:\Programme\NAVIGON\NAVIGON Fresh\uninst.exe
Need for Speed™ Most Wanted-->D:\Programme\EA Games\Need for Speed Most Wanted\EAUninstall.exe
Nero 7-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->D:\Programme\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O-Game Toolbox-->"C:\WINDOWS\O-Game Toolbox\uninstall.exe" "/U:\Programme\OgameToolbox\Uninstall\uninstall.xml"
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
PartyPoker-->"D:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "D:\Programme\PartyGaming\PartyPoker\install.log"
PDF Blender-->D:\Programme\PDF Blender\uninstall.exe
PokerAce Hud (remove only)-->"D:\Programme\PokerAce Hud\uninstall.exe"
PokerStars-->"D:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStove version 1.23-->"D:\Programme\PokerStove\unins000.exe"
PokerStrategy Equilator-->MsiExec.exe /I{D4EB3763-9586-405D-B376-DE98C8C9285E}
PokerTracker 3 (remove only)-->"D:\Programme\PokerTracker 3\uninstall.exe"
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite 6.009.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0007 -removeonly
Sony USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Sony Vegas 7.0-->MsiExec.exe /X{A57C92F9-65EF-480D-975E-095F114DBAAE}
Speedport W 100 Stick-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5EE3204B-EF7D-4D3E-91A8-5863910CDF6C}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TableNinja-->MsiExec.exe /I{AEAE5A44-5A8F-44CC-A21E-A8DBE3D49A06}
TableScan Turbo v0.47 (BETA)-->"D:\Programme\TableScan Turbo\unins000.exe"
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 3-->C:\Programme\TeamViewer3\uninstall.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Titan Poker-->"D:\Programme\Titan Poker\_SetupPoker.exe" /uninstall
TmNationsForever Update 2010-03-15-->"D:\Programme\TmNationsForever\unins000.exe"
TRACTION In-Game Radio Player 1.0 Beta-->"C:\Programme\TRACTION In-Game Radio Player\unins000.exe"
TrekStor i.Beat classico FM Installation-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{118770A8-EA19-11D8-B6FB-00055D7C3943}\setup.exe" -l0x7
UltraMon-->MsiExec.exe /I{CC15A5FC-B6D3-4A2D-8A26-D8F2702A3C00}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Service-->D:\Programme\Sony Ericsson\Update Service\uninst.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Virtual DJ - Atomix Productions-->D:\PROGRA~1\VIRTUA~1\UNWISE.EXE D:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 1.0.1-->D:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"D:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->D:\Programme\WinRAR\uninstall.exe
WirelessBooster-->D:\Programme\WirelessBooster\unins000.exe
XChat 2 (remove only)-->"D:\Programme\xchat\uninstall.exe"
Xfire (remove only)-->"D:\Programme\Xfire\uninst.exe"
Xvid 1.2.1 final uninstall-->"D:\Programme\Xvid\unins000.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: **
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 206726
Source Name: EventLog
Time Written: 20100217155430.000000+060
Event Type: Informationen
User:

Computer Name: **
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "Speedport W 100 Stick #4 - Paketplaner-Miniport" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 206725
Source Name: Tcpip
Time Written: 20100217155428.000000+060
Event Type: Informationen
User:

Computer Name: **
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Record Number: 206724
Source Name: Tcpip
Time Written: 20100217143753.000000+060
Event Type: Warnung
User:

Computer Name: **
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".

Record Number: 206723
Source Name: Service Control Manager
Time Written: 20100217115613.000000+060
Event Type: Informationen
User:

Computer Name: xx
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 206722
Source Name: Service Control Manager
Time Written: 20100217115612.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: xx
Event Code: 1000
Message: Fehlgeschlagene Anwendung wifiusb.exe, Version 2.8.4.2003, fehlgeschlagenes Modul wifiusb.exe, Version 2.8.4.2003, Fehleradresse 0x00036417.

Record Number: 2523
Source Name: Application Error
Time Written: 20091112171204.000000+060
Event Type: Fehler
User:

Computer Name: xx
Event Code: 0
Message:
Record Number: 2522
Source Name: iPod Service
Time Written: 20091112170857.000000+060
Event Type: Informationen
User:

Computer Name: xx
Event Code: 0
Message:
Record Number: 2521
Source Name: NMIndexingService
Time Written: 20091112170855.000000+060
Event Type: Informationen
User:

Computer Name: xx
Event Code: 7
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>.

Record Number: 2520
Source Name: crypt32
Time Written: 20091112170850.000000+060
Event Type: Informationen
User:

Computer Name: xx
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 2519
Source Name: Avira AntiVir
Time Written: 20091112170834.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\PROGRA~1\BORLAN~1\Bin;D:\PROGRA~1\BORLAN~1\Projects\Bpl
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"sourcesdk"=d:\programme\valve\steam\steamapps\xx\sourcesdk
"VProject"=d:\programme\valve\steam\steamapps\xx\counter-strike source\cstrike
"T-Sinus154stick_dir"=C:\Programme\DT\Speedport W 100 Stick\

-----------------EOF-----------------


Ich hoffe, habe nun genug Informationen geposted und diese auch richtig bearbeitet, bei so viel Text verliert man schon mal den Überblick, hoffe dennoch namen und links bearbeitet zu haben.

Hoffe auch, dass mir jemand sagen kann, was nun zu tun ist, ob das Problem vielleicht sogar gelöst ist nachdem antivir die datei in quarantäne verschoben hat oder Maßnahmen ich nun ergreifen muss. Eine Formatierung würd ich gern vermeiden.

Beste Grüße
Drunkenp1mp
__________________
Alt 01.04.2010, 18:41   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Hallo und

Zitat:
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\HoldemManager.exe_v236B29B5\Native\STUBEXE\@A PPDIR@\DBControlPanel.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.auwc
Wie kommt der Poison Ivy da rein?
Du hast nicht zufällig damit herumgespielt oder mit anderer dubioser Software?
__________________
__________________
Alt 02.04.2010, 11:57   #4
Drunkenp1mp
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und



Wie kommt der Poison Ivy da rein?
Du hast nicht zufällig damit herumgespielt oder mit anderer dubioser Software?

Hi,

also das ist nur ein Teilprogramm von nem so genannten Pokertracker (da ich etwas online Poker spiele) und gehe nicht davon aus dass Software die a) kostet und b) schätzungsweise mehrere hunderttausend Leute besitzen einen Virus oder ähnliches enthält.

kannst mal unter www.holdemmanager.com dich umschauen, da steht bestimmt was dazu

gruß

Alt 02.04.2010, 16:49   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Oder irgendjmd hat Dir was untergejubelt...
Probier mal bitte:

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2010, 12:19   #6
Drunkenp1mp
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


danke für deine Hilfe, hatte die letzten tage über Ostern nicht viel Zeit und konnte jetzt erst das Programm laufen lassen.

hier der scan bericht:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : ** ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:203 Go (Free:73 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.04.2010|13:09 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[29.05.2009|14:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[03.09.2009|15:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[03.02.2010|15:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[24.07.2007|21:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[12.08.2007|13:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[13.01.2007|22:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[29.05.2009|14:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\avg7
[09.09.2009|16:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[01.02.2009|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
[05.02.2010|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[05.02.2010|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJMyPrinter
[05.02.2010|14:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM
[05.02.2010|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJSolutionMenu
[13.01.2007|23:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[29.05.2009|14:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
[09.09.2009|15:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hagel Technologies
[11.02.2010|17:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Insight Software
[11.02.2010|17:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Insight Software Solutions
[18.01.2007|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[22.03.2010|19:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[19.11.2009|23:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[16.02.2007|22:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[24.07.2007|21:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[14.01.2007|00:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
[20.05.2009|15:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[15.03.2010|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[20.05.2009|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Realtime Soft
[01.10.2009|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.05.2007|12:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
[01.02.2009|16:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[10.04.2009|01:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[21.06.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[19.03.2010|01:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania
[03.09.2009|15:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[12.01.2007|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[09.04.2008|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[26.10.2009|00:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\XHEO INC
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[38|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.05.2009|14:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[22.03.2010|17:10] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[24.08.2007|18:30] C:\DOKUME~1\LOCALS~1\ANWEND~1\AVG7
[29.05.2009|14:12] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[11.08.2007|12:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[24.08.2009|17:40] C:\DOKUME~1\**\ANWEND~1\Adobe
[06.04.2008|23:49] C:\DOKUME~1\**\ANWEND~1\Ahead
[22.03.2008|01:55] C:\DOKUME~1\**\ANWEND~1\Apple Computer
[18.02.2008|18:47] C:\DOKUME~1\**\ANWEND~1\Arcsoft
[29.05.2009|14:10] C:\DOKUME~1\**\ANWEND~1\AVG7
[04.01.2010|17:56] C:\DOKUME~1\**\ANWEND~1\Canon
[25.12.2007|22:11] C:\DOKUME~1\**\ANWEND~1\CD-LabelPrint
[21.05.2009|11:37] C:\DOKUME~1\**\ANWEND~1\Claviscom
[14.01.2007|13:32] C:\DOKUME~1\**\ANWEND~1\DivX
[11.02.2010|15:27] C:\DOKUME~1\**\ANWEND~1\Download Manager
[09.11.2009|01:33] C:\DOKUME~1\**\ANWEND~1\dvdcss
[18.01.2007|22:06] C:\DOKUME~1\**\ANWEND~1\FlashFXP
[13.01.2007|23:48] C:\DOKUME~1\**\ANWEND~1\Google
[22.02.2007|20:06] C:\DOKUME~1\**\ANWEND~1\Help
[02.11.2008|03:57] C:\DOKUME~1\**\ANWEND~1\ICQ
[13.01.2007|23:48] C:\DOKUME~1\**\ANWEND~1\ICQ Toolbar
[23.01.2007|16:49] C:\DOKUME~1\**\ANWEND~1\ICQLite
[12.01.2007|14:05] C:\DOKUME~1\**\ANWEND~1\Identities
[11.07.2007|17:17] C:\DOKUME~1\**\ANWEND~1\InstallShield
[12.01.2007|18:26] C:\DOKUME~1\**\ANWEND~1\Logitech
[25.04.2007|15:51] C:\DOKUME~1\**\ANWEND~1\Macromedia
[18.01.2007|13:36] C:\DOKUME~1\**\ANWEND~1\MAGIX
[22.03.2010|19:36] C:\DOKUME~1\**\ANWEND~1\Malwarebytes
[17.04.2009|15:35] C:\DOKUME~1\**\ANWEND~1\Microsoft
[18.03.2010|21:14] C:\DOKUME~1\**\ANWEND~1\Move Networks
[03.01.2010|16:15] C:\DOKUME~1\**\ANWEND~1\Mozilla
[17.12.2009|23:33] C:\DOKUME~1\**\ANWEND~1\MSN6
[21.06.2009|15:20] C:\DOKUME~1\**\ANWEND~1\MyPhoneExplorer
[14.01.2010|18:12] C:\DOKUME~1\**\ANWEND~1\Notepad++
[14.01.2007|11:35] C:\DOKUME~1\**\ANWEND~1\OfficeUpdate12
[02.05.2009|19:57] C:\DOKUME~1\**\ANWEND~1\postgresql
[20.05.2007|12:27] C:\DOKUME~1\**\ANWEND~1\Publish Providers
[01.07.2008|17:47] C:\DOKUME~1\**\ANWEND~1\QIP
[15.09.2009|15:49] C:\DOKUME~1\**\ANWEND~1\Real
[20.05.2009|15:35] C:\DOKUME~1\**\ANWEND~1\Realtime Soft
[19.12.2008|21:48] C:\DOKUME~1\**\ANWEND~1\SecuROM
[23.03.2010|20:25] C:\DOKUME~1\**\ANWEND~1\Skype
[18.03.2010|01:04] C:\DOKUME~1\**\ANWEND~1\skypePM
[20.05.2007|12:26] C:\DOKUME~1\**\ANWEND~1\Sony
[04.02.2007|13:56] C:\DOKUME~1\**\ANWEND~1\Sun
[19.01.2007|15:24] C:\DOKUME~1\**\ANWEND~1\Talkback
[07.05.2008|15:31] C:\DOKUME~1\**\ANWEND~1\teamspeak2
[06.04.2009|20:09] C:\DOKUME~1\**\ANWEND~1\TeamViewer
[20.12.2008|14:24] C:\DOKUME~1\**\ANWEND~1\temp
[03.09.2009|15:19] C:\DOKUME~1\**\ANWEND~1\TuneUp Software
[23.02.2007|23:56] C:\DOKUME~1\**\ANWEND~1\Ventrilo
[19.03.2010|14:21] C:\DOKUME~1\**\ANWEND~1\vlc
[15.01.2009|15:36] C:\DOKUME~1\**\ANWEND~1\Winamp
[05.04.2008|00:35] C:\DOKUME~1\**\ANWEND~1\WinRAR
[09.04.2007|12:19] C:\DOKUME~1\**\ANWEND~1\X-Chat 2
[23.09.2008|18:26] C:\DOKUME~1\**\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\**\ANWEND~1\Bytes
[53|Verzeichnis(se),] C:\DOKUME~1\**\ANWEND~1\Bytes frei

[29.05.2009|14:12] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[11.08.2007|14:22] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[03.09.2009|15:54] C:\DOKUME~1\postgres\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\postgres\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\postgres\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[23.03.2010 20:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[25.08.2009 09:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06.04.2010 13:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[29.08.2002 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[03.02.2010|15:20] C:\Programme\Adobe
[11.02.2008|20:39] C:\Programme\Advanced AVI Splitter
[24.07.2007|21:45] C:\Programme\Ahead
[05.08.2008|12:18] C:\Programme\Apple Software Update
[11.12.2007|18:40] C:\Programme\ArcSoft
[03.10.2009|13:58] C:\Programme\Ask.com
[29.11.2009|23:55] C:\Programme\Avanquest update
[18.04.2008|15:19] C:\Programme\AVI MPEG RM WMV Splitter
[18.04.2008|15:04] C:\Programme\avisplit
[14.06.2007|18:56] C:\Programme\Axis Communications
[22.07.2008|12:20] C:\Programme\Bonjour
[05.02.2010|14:36] C:\Programme\Canon
[05.02.2010|14:18] C:\Programme\CanonBJ
[22.03.2010|19:25] C:\Programme\CCleaner
[07.05.2007|17:47] C:\Programme\CD to MP3 Freeware
[03.05.2009|16:26] C:\Programme\Citrix
[12.01.2007|14:01] C:\Programme\ComPlus Applications
[30.12.2009|19:42] C:\Programme\Creative
[27.06.2008|12:40] C:\Programme\DT
[12.02.2010|13:13] C:\Programme\Gemeinsame Dateien
[13.01.2007|23:48] C:\Programme\Google
[09.03.2009|22:11] C:\Programme\ICQ6
[12.01.2010|18:35] C:\Programme\ICQ6.5
[29.11.2009|23:58] C:\Programme\InstallShield Installation Information
[12.01.2007|14:31] C:\Programme\Intel
[23.01.2010|13:30] C:\Programme\Internet Explorer
[05.08.2008|12:17] C:\Programme\iPod
[03.01.2010|16:22] C:\Programme\Java
[22.03.2010|19:36] C:\Programme\Malwarebytes' Anti-Malware
[17.03.2010|17:59] C:\Programme\Messenger
[19.11.2009|23:24] C:\Programme\Microsoft
[12.01.2007|14:02] C:\Programme\microsoft frontpage
[19.09.2008|20:04] C:\Programme\Microsoft LifeCam
[27.10.2008|17:55] C:\Programme\Microsoft Office
[22.01.2010|12:05] C:\Programme\Microsoft Silverlight
[09.04.2008|19:19] C:\Programme\Microsoft SQL Server Compact Edition
[14.01.2007|01:25] C:\Programme\Microsoft Visual Studio
[14.01.2007|11:34] C:\Programme\Microsoft Works
[14.01.2007|01:25] C:\Programme\Microsoft.NET
[17.03.2010|18:22] C:\Programme\Movie Maker
[19.03.2010|01:23] C:\Programme\Mozilla Firefox
[15.08.2009|03:06] C:\Programme\MSBuild
[27.10.2008|17:55] C:\Programme\MSECache
[12.01.2007|14:00] C:\Programme\MSN
[12.01.2007|14:00] C:\Programme\MSN Gaming Zone
[13.01.2007|20:31] C:\Programme\MSXML 4.0
[15.08.2009|03:01] C:\Programme\MSXML 6.0
[24.07.2007|21:49] C:\Programme\Nero
[17.03.2010|17:41] C:\Programme\NetMeeting
[09.09.2009|15:57] C:\Programme\Octoshape Streaming Services
[12.01.2007|14:00] C:\Programme\Online Services
[12.01.2007|14:02] C:\Programme\Online-Dienste
[17.03.2010|18:18] C:\Programme\Outlook Express
[31.10.2008|18:37] C:\Programme\PokerStars
[08.06.2009|01:36] C:\Programme\PokerStrategy
[17.09.2009|17:30] C:\Programme\QuickTime
[22.07.2007|15:00] C:\Programme\Real
[12.01.2007|14:35] C:\Programme\Realtek
[15.08.2009|03:06] C:\Programme\Reference Assemblies
[01.10.2009|23:55] C:\Programme\Skype
[01.09.2008|15:02] C:\Programme\Sun
[19.06.2007|12:24] C:\Programme\SystemRequirementsLab
[14.01.2007|01:48] C:\Programme\Teamspeak2_RC2
[06.04.2009|20:09] C:\Programme\TeamViewer
[06.04.2009|20:09] C:\Programme\TeamViewer3
[13.08.2007|22:22] C:\Programme\TRACTION In-Game Radio Player
[17.01.2007|17:00] C:\Programme\TrekStor
[22.03.2010|19:23] C:\Programme\Trend Micro
[20.05.2009|15:35] C:\Programme\UltraMon
[12.01.2007|14:05] C:\Programme\Uninstall Information
[18.08.2007|13:55] C:\Programme\VideoLAN
[20.05.2007|12:23] C:\Programme\Vstplugins
[19.11.2009|23:26] C:\Programme\Windows Live
[19.11.2009|23:24] C:\Programme\Windows Live SkyDrive
[14.01.2007|11:09] C:\Programme\Windows Media Connect 2
[17.03.2010|17:40] C:\Programme\Windows Media Player
[17.03.2010|17:40] C:\Programme\Windows NT
[17.03.2010|16:13] C:\Programme\Windows Resource Kits
[12.01.2007|14:39] C:\Programme\WindowsUpdate
[12.01.2007|14:02] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[82|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[03.02.2010|15:20] C:\Programme\Gemeinsame Dateien\Adobe
[24.07.2007|21:50] C:\Programme\Gemeinsame Dateien\Ahead
[12.08.2007|13:29] C:\Programme\Gemeinsame Dateien\Apple
[17.02.2007|13:28] C:\Programme\Gemeinsame Dateien\Borland Shared
[25.12.2007|21:48] C:\Programme\Gemeinsame Dateien\CANON
[14.01.2007|00:46] C:\Programme\Gemeinsame Dateien\Cisco Systems
[14.01.2007|01:25] C:\Programme\Gemeinsame Dateien\DESIGNER
[16.11.2009|18:07] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[12.01.2007|14:01] C:\Programme\Gemeinsame Dateien\Dienste
[11.01.2010|20:52] C:\Programme\Gemeinsame Dateien\DivX Shared
[03.10.2009|13:58] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[17.01.2007|17:00] C:\Programme\Gemeinsame Dateien\InstallShield
[10.02.2007|16:24] C:\Programme\Gemeinsame Dateien\Java
[20.01.2007|15:48] C:\Programme\Gemeinsame Dateien\Logitech
[18.01.2007|13:31] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[26.07.2009|23:18] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[12.01.2007|14:01] C:\Programme\Gemeinsame Dateien\MSSoap
[12.01.2007|13:54] C:\Programme\Gemeinsame Dateien\ODBC
[30.08.2007|18:15] C:\Programme\Gemeinsame Dateien\Real
[20.05.2009|15:35] C:\Programme\Gemeinsame Dateien\Realtime Soft
[01.10.2009|23:55] C:\Programme\Gemeinsame Dateien\Skype
[12.01.2007|13:54] C:\Programme\Gemeinsame Dateien\SpeechEngines
[17.03.2010|17:40] C:\Programme\Gemeinsame Dateien\System
[10.04.2009|01:31] C:\Programme\Gemeinsame Dateien\TechSmith Shared
[19.11.2009|23:17] C:\Programme\Gemeinsame Dateien\Windows Live
[09.04.2008|19:18] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[30.08.2007|18:15] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[29|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\**\Cookies\**@ero-advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-06 13:10:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1930][D:198]-> C:\DOKUME~1\**\LOKALE~1\Temp
[F:217][D:0]-> C:\DOKUME~1\**\Cookies
[F:5091][D:23]-> C:\DOKUME~1\**\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06.04.2010|13:13 - Option : [1]

--------------------\\ Scan beendet um 13:13:04

habe mal die user namen rausgelöscht

vielen dank für deine hilfe

Alt 06.04.2010, 12:29   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Da sind schonmal keine versteckten Sachen zu sehen. Poste bitte mal ein OSAM Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2010, 12:53   #8
Drunkenp1mp
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Bitte sehr:


Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:44:38 on 06.04.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - D:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"AXIS Media Control" - "Axis Communications" - C:\Programme\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.2.0.3" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"avgio" (avgio) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"Deterministic Network Enhancer Miniport" (DNE) - "Deterministic Networks, Inc." - C:\WINDOWS\System32\DRIVERS\dne2000.sys
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
"GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"Microsoft UAA Bus Driver for High Definition Audio" (HDAudBus) - "Windows (R) Server 2003 DDK provider" - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
"NTACCESS" (NTACCESS) - ? - E:\NTACCESS.sys (File not found)
"PCANDIS5 NDIS Protocol Driver" (PCANDIS5) - ? - C:\WINDOWS\system32\PCANDIS5.SYS (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SetupNTGLM7X" (SetupNTGLM7X) - ? - E:\NTGLM7X.sys (File not found)
"Speedport W 100 Stick" (PRISM_A02) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\PRISMA02.sys
"sptd" (sptd) - ? - C:\WINDOWS\System32\Drivers\sptd.sys (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 3.x)" (sfsync03) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync03.sys
"UltraMon Utility Driver" (UltraMonUtility) - "Realtime Soft Ltd" - C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
"vsdatant" (vsdatant) - "Zone Labs, LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{05101987-84CD-7E02-0800-060400030505} "StubPath" - ? - C:\Dokumente und Einstellungen\**\Eigene Dateien\Meine empfangenen Dateien\winrar.exe (File not found)
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4ae5bdce-7542-4f81-943b-d8c71a34497f} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{4AE5BDCE-7542-4F81-943B-D8C71A34497F} "BackWeb Proactive Portal Pluggable Protocol" - "BackWeb Technologies Inc. " - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{28465D9A-DE2F-4627-B520-29968CC3C372} "FaJo XP File Security Extension" - ? - (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? - (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - D:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll
<binary data> "ICQ Toolbar" - ? - D:\Programme\ICQToolbar\toolbaru.dll (File not found)
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "ogame Toolbar" - ? - (File not found | COM-object registry key not found)
<binary data> "{D4027C7F-154A-4066-A1AD-4243D8127440}" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQ Toolbar" - ? - D:\Programme\ICQToolbar\toolbaru.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{477E2667-7E7A-4737-BFF5-121D68EF7816} "AOL Download Assistent" - "Siemens and Partners" - C:\WINDOWS\DOWNLO~1\CONFLICT.1\MULTID~1.OCX / hxxp://musikdownloads.aol.de/imcdms-static//code/MultiDownlr.ocx
{DE625294-70E6-45ED-B895-CFFA13AEB044} "AxisMediaControlEmb Class" - "Axis Communications" - C:\Programme\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll / hxxp://80.36.51.47:8081/activex/AMC.cab
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
{BA162249-F2C5-4851-8ADC-FC58CB424243} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx / h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206887306
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{C7DB51B4-BCF7-4923-8874-7F1A0DC92277} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / h**p://office.microsoft.com/officeupdate/content/opuc4.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll / h**p://www.nvidia.com/content/DriverDownload/srl/sysreqlab2.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / h**p://go.microsoft.com/fwlink/?linkid=39204
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / h**p://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ Lite" - ? - D:\Programme\ICQLite\ICQLite.exe (File not found)
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
"PartyPoker.com" - ? - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
"Titan Poker" - ? - D:\Programme\Titan Poker\casino.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll
<binary data> "ICQ Toolbar" - ? - D:\Programme\ICQToolbar\toolbaru.dll (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} "WirelessBooster Component" - "Hagel Technologies" - D:\Programme\WirelessBooster\TweakBHO.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found)
{E5A1691B-D188-4419-AD02-90002030B8EE} "{E5A1691B-D188-4419-AD02-90002030B8EE}" - ? - (File not found | COM-object registry key not found)

[Logon]
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"Sony Ericsson PC Suite" - "Sony Ericsson Mobile Communications AB" - "D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"iTunesHelper" - "Apple Inc." - "D:\Programme\iTunes\iTunesHelper.exe"
"LifeCam" - "Microsoft Corporation" - "C:\Programme\Microsoft LifeCam\LifeExp.exe"
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"ShowIcon_TrekStor_TrekStor i.Beat classico FM Installation" - "MyComp" - "C:\Programme\TrekStor\i.Beat classico FM\shwicon.exe" -t"TrekStor\TrekStor i.Beat classico FM Installation"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"TweakMASTER" - "Hagel Technologies" - D:\Programme\WirelessBooster\WBTray.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor iP4500 series" - "CANON INC." - C:\WINDOWS\system32\CNMLM92.DLL
"Canon BJ Language Monitor S750" - "CANON INC." - C:\WINDOWS\system32\CNMLM3q.DLL
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - D:\Common\Database\bin\fbserver.exe
"Inkjet Printer/Scanner Extended Survey Program" (IJPLMSVC) - ? - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\MSCamS32.exe
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PostgreSQL Database Server 8.3" (pgsql-8.3) - "PostgreSQL Global Development Group" - D:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
"Sony Ericsson OMSI download service" (OMSI download service) - ? - D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (File found, but it contains no detailed information)
"UPnPService" (UPnPService) - ? - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "Realtime Soft Ltd" - C:\WINDOWS\UltraMon.scr
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 06.04.2010, 13:17   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


Ok, da sind auch keine verdächtigen Objekte. Mach bitte nun ein Log mit CF, das nimmt und Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2010, 15:10   #10
Drunkenp1mp
 
Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Standard

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


CCleaner reinigung durchgeführt, nach 2 Durchführungen war alles weg, registry ebenfalls reinigen lassen.

dann combofix ausgeführt:

ComboFix 10-04-05.06 - ** 06.04.2010 15:41:34.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1599 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_004338_.tmp.dll
c:\windows\system32\_004339_.tmp.dll
c:\windows\system32\_004340_.tmp.dll
c:\windows\system32\_004341_.tmp.dll
c:\windows\system32\_004348_.tmp.dll
c:\windows\system32\_004349_.tmp.dll
c:\windows\system32\_004350_.tmp.dll
c:\windows\system32\_004352_.tmp.dll
c:\windows\system32\_004353_.tmp.dll
c:\windows\system32\_004356_.tmp.dll
c:\windows\system32\_004357_.tmp.dll
c:\windows\system32\_004359_.tmp.dll
c:\windows\system32\_004360_.tmp.dll
c:\windows\system32\_004361_.tmp.dll
c:\windows\system32\_004363_.tmp.dll
c:\windows\system32\_004365_.tmp.dll
c:\windows\system32\_004366_.tmp.dll
c:\windows\system32\_004367_.tmp.dll
c:\windows\system32\_004371_.tmp.dll
c:\windows\system32\_004372_.tmp.dll
c:\windows\system32\_004374_.tmp.dll
c:\windows\system32\_004377_.tmp.dll
c:\windows\system32\_004379_.tmp.dll
c:\windows\system32\_004380_.tmp.dll
c:\windows\system32\_004381_.tmp.dll
c:\windows\system32\_004382_.tmp.dll
c:\windows\system32\_004385_.tmp.dll
c:\windows\system32\_004386_.tmp.dll
c:\windows\system32\_004387_.tmp.dll
c:\windows\system32\_004388_.tmp.dll
c:\windows\system32\_004389_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_006411_.tmp.dll
c:\windows\system32\_006412_.tmp.dll
c:\windows\system32\_006413_.tmp.dll
c:\windows\system32\_006414_.tmp.dll
c:\windows\system32\_006421_.tmp.dll
c:\windows\system32\_006422_.tmp.dll
c:\windows\system32\_006423_.tmp.dll
c:\windows\system32\_006424_.tmp.dll
c:\windows\system32\_006426_.tmp.dll
c:\windows\system32\_006427_.tmp.dll
c:\windows\system32\_006430_.tmp.dll
c:\windows\system32\_006431_.tmp.dll
c:\windows\system32\_006433_.tmp.dll
c:\windows\system32\_006434_.tmp.dll
c:\windows\system32\_006435_.tmp.dll
c:\windows\system32\_006437_.tmp.dll
c:\windows\system32\_006440_.tmp.dll
c:\windows\system32\_006441_.tmp.dll
c:\windows\system32\_006445_.tmp.dll
c:\windows\system32\_006446_.tmp.dll
c:\windows\system32\_006448_.tmp.dll
c:\windows\system32\_006451_.tmp.dll
c:\windows\system32\_006453_.tmp.dll
c:\windows\system32\_006454_.tmp.dll
c:\windows\system32\_006455_.tmp.dll
c:\windows\system32\_006456_.tmp.dll
c:\windows\system32\_006457_.tmp.dll
c:\windows\system32\_006460_.tmp.dll
c:\windows\system32\_006461_.tmp.dll
c:\windows\system32\_006462_.tmp.dll
c:\windows\system32\_006463_.tmp.dll
c:\windows\system32\_006464_.tmp.dll
c:\windows\system32\_006469_.tmp.dll
D:\AUTORUN.INF

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-06 bis 2010-04-06 ))))))))))))))))))))))))))))))
.

2010-04-06 11:09 . 2010-04-06 11:13 -------- d-----w- C:\Lop SD
2010-03-22 20:08 . 2010-03-22 20:09 -------- d-----w- C:\rsit
2010-03-22 17:36 . 2010-03-22 17:36 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2010-03-22 17:36 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-22 17:36 . 2010-03-22 17:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-22 17:36 . 2010-03-22 17:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-22 17:36 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-22 17:25 . 2010-04-06 13:25 -------- d-----w- c:\programme\CCleaner
2010-03-22 17:23 . 2010-03-22 17:23 -------- d-----w- c:\programme\Trend Micro
2010-03-22 15:10 . 2010-03-22 15:10 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-03-18 23:27 . 2010-03-18 23:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2010-03-18 19:14 . 2010-03-18 19:14 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Move Networks
2010-03-18 19:14 . 2010-03-18 19:14 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks
2010-03-17 18:25 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-17 15:51 . 2008-04-14 06:52 33792 ------w- c:\windows\system32\mmcperf.exe
2010-03-17 15:35 . 2008-04-13 23:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2010-03-17 14:16 . 2010-03-17 14:16 328324136 ----a-w- C:\WindowsXP-KB936929-SP3-x86-DEU.exe
2010-03-17 14:13 . 2008-05-11 08:45 18432 ----a-w- c:\windows\system32\secedit.exe
2010-03-17 14:13 . 2010-03-17 14:13 -------- d-----w- c:\programme\Windows Resource Kits
2010-03-16 00:34 . 2009-10-23 15:28 3558912 -c--a-w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-06 13:50 . 2002-08-29 12:00 80928 ----a-w- c:\windows\system32\perfc007.dat
2010-04-06 13:50 . 2002-08-29 12:00 451970 ----a-w- c:\windows\system32\perfh007.dat
2010-04-06 13:23 . 2008-08-01 13:51 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Skype
2010-04-06 11:08 . 2010-03-15 19:35 443912 ----a-w- c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-03-19 12:21 . 2009-08-13 12:10 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\vlc
2010-03-18 19:14 . 2010-03-18 19:14 144053 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\uninstall.exe
2010-03-18 19:14 . 2010-02-11 19:31 5640640 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
2010-03-17 23:04 . 2008-08-01 13:52 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\skypePM
2010-03-17 18:33 . 2007-01-12 13:32 70736 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-17 15:55 . 2007-01-12 12:02 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-15 20:59 . 2010-03-15 20:59 13406 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{AEAE5A44-5A8F-44CC-A21E-A8DBE3D49A06}\_A9420FE029736E6D6C507D.exe
2010-03-15 20:59 . 2010-03-15 20:59 13406 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{AEAE5A44-5A8F-44CC-A21E-A8DBE3D49A06}\_1058A5E0ED696D841E0858.exe
2010-02-13 14:03 . 2010-02-13 14:03 45 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\machpro.dat
2010-02-11 19:31 . 2010-02-11 19:31 97216 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
2010-02-11 15:41 . 2010-02-11 15:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software Solutions
2010-02-11 15:41 . 2010-02-11 15:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software
2010-02-11 13:27 . 2010-02-11 13:20 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Download Manager
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Sony Ericsson PC Suite"="d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowIcon_TrekStor_TrekStor i.Beat classico FM Installation"="c:\programme\TrekStor\i.Beat classico FM\shwicon.exe -tTrekStor\TrekStor i.Beat classico FM Installation" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"nwiz"="nwiz.exe" [2007-04-19 1626112]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 49152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-30 185632]
"TweakMASTER"="d:\programme\WirelessBooster\WBTray.exe" [2004-10-22 289280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-01-13 275800]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-05 707360]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-03 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-14 110592]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2007-1-20 434176]
Speedport W 100 Stick WLAN Manager.lnk - c:\programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-9-11 1011712]
UltraMon.lnk - c:\windows\Installer\{CC15A5FC-B6D3-4A2D-8A26-D8F2702A3C00}\IcoUltraMon.ico [2009-5-20 29310]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-11-16 6144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^**^Startmenü^Programme^Autostart^BOINC Manager.lnk]
path=c:\dokumente und einstellungen\**\Startmenü\Programme\Autostart\BOINC Manager.lnk
backup=c:\windows\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- d:\programme\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\mIRC\\mirc.exe"=
"d:\\Programme\\mIRC - Seraph\\mirc.exe"=
"d:\\Programme\\Xfire\\xfire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Counter-Strike LAN\\Valve\\hl.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\counter-strike source\\hl2.exe"=
"d:\\Programme\\FlashFXP\\FlashFXP.exe"= d:\\Programme\\FlashFXP\\flashfxp.exe
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\counter-strike\\hl.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\half-life 2 deathmatch\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\counter-strike source\\hl2.exe"=
"d:\\Programme\\fake IRC\\mirc.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\source dedicated server\\srcds.exe"=
"d:\\Programme\\xchat\\xchat.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\Valve\\Steam\\steam.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"d:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\PokerStrategy\\PokerStrategy Equilator\\Equilator.exe"=
"d:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06.12.2005 17:11 35328]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.07.2007 00:07 685816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 16:14 108289]
R2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29.11.2009 23:58 90112]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;d:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "d:\programme\PostgreSQL\8.3\data\" --> d:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [14.09.2008 17:32 10496]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [29.11.2009 23:58 27632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\common\Database\bin\fbserver.exe [18.01.2007 13:33 1527900]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.06.2009 16:04 13224]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [01.02.2009 16:15 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [01.02.2009 16:17 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [01.02.2009 16:17 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [01.02.2009 16:21 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [01.02.2009 16:19 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [01.02.2009 16:21 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [01.02.2009 16:18 110120]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.01.2007 13:31 647242]
.
Inhalt des "geplante Tasks" Ordners

2009-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-06 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-06-16 15:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.freenet.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} - hxxp://musikdownloads.aol.de/imcdms-static//code/MultiDownlr.ocx
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206887306
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://80.36.51.47:8081/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\q4w73p41.default\
FF - plugin: c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\programme\DivX 6.7\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-Octoshape Streaming Services - c:\programme\Octoshape Streaming Services\Marcel\OctoshapeClient.exe
ActiveSetup-{05101987-84CD-7E02-0800-060400030505} - c:\dokumente und einstellungen\**\Eigene Dateien\Meine empfangenen Dateien\winrar.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-06 15:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys sfsync03.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8A6238AC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28
\Driver\ACPI -> ACPI.sys @ 0xf74abcb8
\Driver\atapi -> sfsync03.sys @ 0xf763895c
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2025429265-115176313-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:bc,91,bc,aa,8c,fa,de,f2,58,c1,34,16,98,03,e6,6e,db,87,6a,5e,27,
47,bf,ec,d3,02,30,23,d0,e4,98,e8,0e,b4,b9,18,32,29,43,be,76,7d,2b,41,d1,dd,\
"rkeysecu"=hex:27,d3,5b,d1,33,ef,83,1d,3f,38,a1,1d,70,4f,9b,ae

[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3828)
d:\programme\Logitech\SetPoint\GameHook.dll
d:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
d:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
d:\programme\PostgreSQL\8.3\bin\pg_ctl.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\windows\RTHDCPL.EXE
c:\programme\TrekStor\i.Beat classico FM\shwicon.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\UltraMon\UltraMon.exe
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-06 15:54:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-06 13:53

Vor Suchlauf: 9.962.475.520 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 11.025.219.584 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - D3188B83B5168FFA01B5DC8C10553D06


mfg

Antwort

Themen zu Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld
0 bytes, anfang, antivir, antivir guard, ask toolbar, ask.com, avgnt.exe, bho, bonjour, canon, desktop, excel, fehler, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, installation, internet explorer, java-virus, jusched.exe, magix, malware.trace, netzwerkumgebung, nicht starten, nt.dll, object, plug-in, problem, registry, server, software, starten, stick, suchlauf, svchost.exe, versteckte objekte, verweise, virus, virus gefunden, windows, windows xp, wuauclt.exe


« nach provoziertem Shutdown wird Partition nicht mehr erkannt | Trojaner Agent.RUO.6 gefunden »


Ähnliche Themen: Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld


  1. Avira meldet TR/Dldr.Agent.2343.1 [trojan] und java/Lamar.sgf.27 [virus]
    Log-Analyse und Auswertung - 30.06.2015 (13)
  2. Mein Rechner lädt so langsam in letzter Zeit Toolbar Quickshare daran schuld? (Snapshot.do virus? )
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  3. Trojaner TR/Dldr.Dofoil.R.638 und (Virus?) JAVA/Agent.XB
    Log-Analyse und Auswertung - 04.07.2013 (13)
  4. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  5. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  6. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  7. G Data findet immer wieder Java(?)-Virus
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  8. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  9. Telefon und DSL streiken - ist Malware schuld daran?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (1)
  10. Ständiger Neustart des Rechners - TR/Dldr.Adload.BL daran schuld?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (7)
  11. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  12. Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (1)
  13. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  14. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  15. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)
  16. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  17. Website schuld? Immer wieder Spy!!! Hilfe
    Mülltonne - 11.09.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld - Hallo, habe seit Anfang März folgendes Problem: Auf einmal ging mein PC damals aus, fuhr wieder hoch, ging wieder aus, fuhr wieder hoch usw. Dann ging er teilweise wieder mal - Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld...
Archiv
Du betrachtest: Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129