Zur點k   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bek鋗pfung

Plagegeister aller Art und deren Bek鋗pfung: iexplore.exe 3-mal im Task-Manager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerw黱schte Software zu deinstallieren bzw. zu l鰏chen. Bitte schildere dein Problem so genau wie m鰃lich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2010, 14:15   #1
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



Guten Tag...

Ich habe seit 2 Tagen das Problem das 2-3 mal die iexplore.exe in meinem Task-Manager auftritt und wenn ich sie beende, sie nach kurzer Zeit wieder da ist...

Ausserdem ist mir aufgefallen das die Exe Dateien "smss.exe" & "services.exe" jeweils doppelt vorkommen.

Ich habe mit CCleaner & Malwarebytes' Anti-Malware alles gestern gereinigt, aber dennoch ist heute wieder die iexplore.exe mehrere male vorhanden...

Ich arbeite ausschliesslich mit dem Mozilla Firefox und benutze den IE nur f黵 Windows updates...

Ausserdem habe ich das Problem wenn ich Musik h鰎e das nach ca. 1 Minute kein Ton mehr da ist und ich bei "Lautst鋜keregelung" -> "Wave" den Regler wieder nach oben ziehen muss, aber das m黶ste ich jede Minute machen, da der Regler sich "automatisch" wieder auf Null setzt...

Bevor ich die iexplore.exe durch die firewall geblockt hatte, kam eine Audio Werbung von einer Waschmittelmarke, was ich sehr seltsam fand und bemerkte darauf hin die mehreren iexplore.exe'n...

Hier nun die Logs von RSIT:

Code:
ATTFilter
logfile of random's system information tool 1.06 2010-06-25 23:52:44

======Uninstall list======

-->C:\Programme\Verschiedenes\Speed2_burnR_mxcdr\unwise.exe
-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\Verschiedenes\7-Zip\Uninstall.exe"
Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Adobe Acrobat 9 Pro - English, Fran鏰is, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004}
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Contribute CS4-->MsiExec.exe /I{A6EC82A0-1414-475D-8AFD-469089F3080D}
Adobe Creative Suite 4 Master Collection-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS4 Extension - Flash Lite STI others-->MsiExec.exe /I{47C6F987-685A-41AE-B092-E75B277AEE39}
Adobe Flash CS4 STI-other-->MsiExec.exe /I{BD3374D3-C2E6-42B7-A80B-E850B6886246}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe Shockwave Player 11.5-->"C:\WINXP\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
aerosoft's - AES-Base&&AirportPack  - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20A96613-3802-436C-842E-653C62FABA0D}\Setup.exe"  -uninst 
aerosoft's - German Aiports 4 - Version 3.2 Update - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B0000B7-89C7-49FD-B9CC-139CA2456822}\Setup.exe"  -uninst 
aerosoft's - German Airports 2 X - FS2004-->C:\Programme\InstallShield Installation Information\{0705EEB6-2F15-4D19-B37D-84C953E93D18}\setup.exe -runfromtemp -l0x0007 -removeonly
aerosoft's - German Airports 3 - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECE1939E-3491-409E-87B7-E7DF65E7B909}\Setup.exe"  -uninst 
aerosoft's - German Airports 4 - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{674D3526-6B4F-468A-9802-1130A39B1562}\Setup.exe"  -uninst 
aerosoft's - German Football Stadiums - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CDBA499-FB8B-4FFC-A374-F5AA59AB534D}\Setup.exe"  -uninst 
aerosoft's - Lissabon 2008-->C:\Programme\InstallShield Installation Information\{4C4494AC-E3E4-4675-8973-1B6403429C02}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
aerosoft's - London Heathrow 2008-->C:\Programme\InstallShield Installation Information\{C0A6901F-C919-47A3-A4D9-E2056314086B}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
aerosoft's - Madrid 2008-->C:\Programme\InstallShield Installation Information\{0FC39141-1BB8-4C29-9D74-A6710131B74F}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
aerosoft's - Mega Airport Frankfurt - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34BDC9DA-9320-491C-AA40-B0D98A0EBA9C}\Setup.exe"  -uninst 
aerosoft's - Mega Airport Paris CDG-->C:\Programme\InstallShield Installation Information\{51D199F4-5593-4BC9-B2A5-BB1CDE0C894A}\setup.exe -runfromtemp -l0x0007 -removeonly
ASIO4ALL-->C:\Programme\Hardware\ASIO4ALL v2\uninstall.exe
Assassin's Creed II-->"C:\Spiele\Steam\steam.exe" steam://uninstall/33230
AT&T Natural Voices Audrey v. 1.4-->"C:\Programme\Verschiedenes\AT&T Natural Voices\data\en_uk\Audrey\unins000.exe"
AT&T Natural Voices Crystal v. 1.4-->"C:\Programme\Verschiedenes\AT&T Natural Voices\data\en_us\Crystal\unins000.exe"
AT&T Natural Voices Mike v. 1.4-->"C:\Programme\Verschiedenes\AT&T Natural Voices\data\en_us\Mike\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Sicherheit\Avira\AntiVir Desktop\setup.exe /REMOVE
Bus Driver Gold 1.1 -->C:\WINXP\uninstall\Bus Driver Gold\setup.exe
CamStudio-->C:\Programme\CamStudio\uninstall.exe
Canon iP4600 series Printer Driver-->"C:\WINXP\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series /L0x0007
Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner-->"C:\Programme\Sicherheit\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\Brennsoftware\CDBurnerXP\unins000.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
ConvertHelper 2.2-->"C:\Programme\Verschiedenes\ConvertHelper\unins000.exe"
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Programme\Verschiedenes\Dev-Cpp\uninstall.exe"
Die Sims™ 3 Luxus-Accessoires-->"C:\Programme\InstallShield Installation Information\{71828142-5A24-4BD0-97E7-976DA08CE6CF}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Reiseabenteuer-->"C:\Programme\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Traumkarrieren-->"C:\Programme\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\Sims3EP02Setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DiRT2-->"C:\Programme\InstallShield Installation Information\{52D1D62C-FEAB-4580-849E-1DB624BADBBD}\setup.exe" -runfromtemp -l0x0007 -removeonly
DiRT2-->MsiExec.exe /I{434D0820-3AA6-493A-80B9-301000028501}
DivX Plus Web Player-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Web Player\DivXWebPlayerUninstall.exe /PLUGIN
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
EditVoicepack-->MsiExec.exe /I{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}
FL Studio 8-->C:\Programme\Verschiedenes\FL Studio 8\uninstall.exe
FL Studio 9-->C:\Programme\Verschiedenes\FL Studio 9\uninstall.exe
Flight Environment-->C:\Spiele\Microsoft Flight Simulator 2004\UnFE2004.exe
Fraps (remove only)-->"C:\Spiele\Zubeh鰎\Fraps\uninstall.exe"
Free MKV Video2Dvd 3.12-->"C:\Programme\Free MKV Video2Dvd\unins000.exe"
FSFDT FSCopilot-->C:\Spiele\Zubeh鰎\FS2004 Copilot 1.6\uninstallFSCopilot.exe
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
Grand Theft Auto IV-->MsiExec.exe /I{5454083B-1308-4485-BF17-1110000B8301}
Grand Theft Auto: Episodes From Liberty City-->"C:\Programme\InstallShield Installation Information\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}\setup.exe" -runfromtemp -l0x0007 -removeonly
Grand Theft Auto: Episodes from Liberty City-->MsiExec.exe /I{5454083B-1308-4485-BF17-111000028701}
GRID-->"C:\Programme\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0007 -removeonly
Hardcore-->C:\Programme\Verschiedenes\FL Plugins\Hardcore\uninstall.exe
HD Tune Pro 4.01-->"C:\Programme\Hardware\HD Tune Pro\unins000.exe"
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix f黵 Windows XP (KB942288-v3)-->"C:\WINXP\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix f黵 Windows XP (KB979306)-->"C:\WINXP\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix f黵 Windows XP (KB981793)-->"C:\WINXP\$NtUninstallKB981793$\spuninst\spuninst.exe"
Hydra VSTi/DXi v1.2-->C:\Programme\Verschiedenes\VSTPlugins\Hydra\unins000.exe
ICQ 6.5 Build #2024 Banner Remover 1.0-->"C:\Programme\Internet\ICQ-Banner-Remover\unins000.exe"
ICQ Away Reader 1.4-->"C:\Programme\Internet\ICQ Away Reader\unins000.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IL Autogun-->C:\Programme\Verschiedenes\FL Plugins\IL Autogun\uninstall.exe
IL Gross Beat-->C:\Programme\Verschiedenes\FL Plugins\IL Gross Beat\uninstall.exe
IL Ogun-->C:\Programme\Verschiedenes\FL Plugins\IL Ogun\uninstall.exe
IL Vocodex-->C:\Programme\Verschiedenes\FL Plugins\IL Vocodex\uninstall.exe
IrfanView (remove only)-->C:\Programme\Verschiedenes\IrfanView\iv_uninstall.exe
iZotope Ozone 4-->"C:\Programme\Verschiedenes\FL Plugins\Ozone 4\unins000.exe"
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) SE Development Kit 6 Update 18-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160180}
JCreator LE 4.50-->"C:\Programme\Verschiedenes\JCreatorV4LE\unins000.exe"
Joboshare AVI to DVD Converter-->C:\Programme\Joboshare\AVI to DVD Converter\Uninstall.exe
Just Flight Traffic 2005 v1.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F4E07A79-CB8F-43AC-882C-F7542856D573}\setup.exe" -l0x7 
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LUXONIX LFX-1310-->"C:\WINXP\IFinst27.exe" -UC:\Programme\Verschiedenes\VSTPlugins\Vstplugins\IFU15B.inf
MAGIX 3D Maker (embeded)-->C:\Programme\Verschiedenes\Common\3D_Maker_embeded\unwise.exe
MAGIX Video deluxe 15 Premium 8.0.0.62 (D)-->C:\Programme\Verschiedenes\Magix Video DeLuxe 15 Premium\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\unins000.exe"
Maximus-->C:\Programme\Verschiedenes\FL Plugins\Maximus\uninstall.exe
Medieval CUE Splitter-->MsiExec.exe /I{B96D2269-568B-4CBF-9332-12FAE8B158F7}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINXP\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt-->"C:\Spiele\Microsoft Flight Simulator 2004\UNINSTAL.EXE" /runtemp /addremove
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{09298F26-A95C-31E2-9D95-2C60F586F075}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Morphine-->C:\Programme\Verschiedenes\FL Plugins\Morphine\uninstall.exe
Mozilla Firefox (3.6.3)-->C:\Programme\Internet\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Native Instruments Pro-53-->C:\PROGRA~1\VERSCH~1\FLPLUG~1\Pro-53\UNWISE.EXE C:\PROGRA~1\VERSCH~1\FLPLUG~1\Pro-53\INSTALL.LOG
NextUp.com-NeoSpeech Kate16 Voice-->MsiExec.exe /X{452167AD-8C66-4726-9F6D-F27CFE13B8A3}
NextUp.com-NeoSpeech Paul16 Voice-->MsiExec.exe /X{48D7FBA8-624C-4160-8A1D-D62619C2A693}
NextUp-Acapela Brightspeech Heather22 US English Voice-->MsiExec.exe /X{511ECAD8-3F08-4A16-A808-E20E5C44D93B}
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
O&O Defrag Professional-->MsiExec.exe /I{D75814C1-5AA5-4198-BFF6-093A226D9F0D}
OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PoiZone-->C:\Programme\Verschiedenes\FL Plugins\PoiZone\uninstall.exe
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
RAD Video Tools-->"C:\Programme\Verschiedenes\RADVideo\uninstall.exe"
Rapture3D 2.3.22 Game-->"C:\Programme\BRS\unins000.exe"
Ray Adams ATI Tray Tools-->"C:\Programme\Hardware\ATI Tray Tools\uninstall.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
reFX Nexus VSTi RTAS v2.2.0-->"C:\Programme\Verschiedenes\VSTPlugins\Nexus\Uninstall Nexus\unins000.exe"
reFX Vanguard VSTi RTAS v1.8.0-->"C:\Programme\Verschiedenes\VSTPlugins\Vanguard\Uninstall\unins000.exe"
rgc:audio z3ta+ 1.5-->"C:\Programme\Verschiedenes\FL Plugins\z3ta+\unins000.exe"
Rob Papen Albino 3-->C:\Programme\Verschiedenes\VSTPlugins\UninstalAlbino3.exe
Rob Papen Predator V1.1.0-->"C:\Programme\Verschiedenes\VSTPlugins\Predator\unins000.exe"
Sakura-->C:\Programme\Verschiedenes\FL Plugins\Sakura\uninstall.exe
Sanse Playlister Ver1.4-->"C:\Programme\Hardware\Sanse Playlister\unins000.exe"
Sawer-->C:\Programme\Verschiedenes\FL Plugins\Sawer\uninstall.exe
SHOUTcast Source DSP 1.9.0 (remove only)-->C:\Programme\Verschiedenes\Winamp\uninst-dsp.exe
Sicherheitsupdate f黵 Windows Internet Explorer 8 (KB978207)-->"C:\WINXP\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows Internet Explorer 8 (KB981332)-->"C:\WINXP\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows Internet Explorer 8 (KB982381)-->"C:\WINXP\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows Media Player (KB978695)-->"C:\WINXP\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate f黵 Windows XP (KB971468)-->"C:\WINXP\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB975560)-->"C:\WINXP\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB975561)-->"C:\WINXP\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB975562)-->"C:\WINXP\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB975713)-->"C:\WINXP\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB977816)-->"C:\WINXP\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB977914)-->"C:\WINXP\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB978037)-->"C:\WINXP\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB978262)-->"C:\WINXP\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB978338)-->"C:\WINXP\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB978542)-->"C:\WINXP\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB978601)-->"C:\WINXP\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB978706)-->"C:\WINXP\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB979309)-->"C:\WINXP\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB979482)-->"C:\WINXP\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB979559)-->"C:\WINXP\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB979683)-->"C:\WINXP\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB980195)-->"C:\WINXP\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB980218)-->"C:\WINXP\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate f黵 Windows XP (KB980232)-->"C:\WINXP\$NtUninstallKB980232$\spuninst\spuninst.exe"
SopCast 3.2.9-->C:\Programme\Internet\SopCast\uninst.exe
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Split/Second-->"C:\Programme\InstallShield Installation Information\{28526951-55EF-4901-A0CA-B9AC966D1DD1}\setup.exe" -runfromtemp -l0x0407  -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
SWAT 4-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}  uninstall
Sylenth1 v2.20-->"C:\Programme\Verschiedenes\VSTPlugins\Sylenth1\unins000.exe"
Synapse Junglist VSTi v3.2-->C:\PROGRA~1\VERSCH~1\VSTPLU~1\Junglist\UNWISE.EXE C:\PROGRA~1\VERSCH~1\VSTPLU~1\Junglist\INSTALL.LOG
TeamSpeak 3 Client-->"C:\Spiele\Zubeh鰎\TeamSpeak 3 Client\uninstall.exe"
Test Drive Unlimited-->MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
TextAloud-->"C:\Programme\Verschiedenes\TextAloud\unins000.exe"
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Tom Clancy's H.A.W.X-->"C:\Programme\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x0007 -removeonly
Tom Clancy's Splinter Cell Conviction-->"C:\Programme\InstallShield Installation Information\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}\setup.exe" -runfromtemp -l0x0007 -removeonly
TortoiseSVN 1.6.7.18415 (32 bit)-->MsiExec.exe /X{5DC6B387-DCD5-4B66-B866-434020FF2ECC}
Toxic Biohazard-->C:\Programme\Verschiedenes\FL Plugins\Toxic Biohazard\uninstall.exe
TuneUp Utilities-->C:\Programme\Sicherheit\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
TVAnts 1.0-->C:\PROGRA~1\Internet\TVAnts\UNWISE.EXE C:\PROGRA~1\Internet\TVAnts\INSTALL.LOG
TVUPlayer 2.5.2.2-->C:\Programme\Internet\TVUPlayer\uninst.exe
Ubisoft Game Launcher-->"C:\Programme\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409  -removeonly
Ultimate Terrain - Canada & Alaska-->C:\Spiele\Microsoft Flight Simulator 2004\UnUTCanada.exe
Ultimate Terrain - Europe-->C:\Spiele\Microsoft Flight Simulator 2004\Europe_Uninstall.exe
Ultimate Terrain - USA-->C:\Spiele\Microsoft Flight Simulator 2004\UnUTUSA.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update f黵 Windows Internet Explorer 8 (KB975364)-->"C:\WINXP\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update f黵 Windows Internet Explorer 8 (KB976662)-->"C:\WINXP\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update f黵 Windows Internet Explorer 8 (KB980182)-->"C:\WINXP\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update f黵 Windows Internet Explorer 8 (KB980302)-->"C:\WINXP\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Update f黵 Windows Internet Explorer 8 (KB982632)-->"C:\WINXP\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
UUSee 播放插件基础包 6.1.317.1-->C:\Programme\Gemeinsame Dateien\uusee\uninst.exe
UUSee 网络电视 [6.10.317.6]-->C:\Programme\Internet\uusee\uninstuusee.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Veetle TV 0.9.16-->C:\Programme\Internet\Veetle\UninstallVeetleTV.exe
VIA Plattform-Ger鋞e-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 1.0.5-->C:\Programme\Verschiedenes\VLC\uninstall.exe
VP6 VFW Codec-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A23866A0-738B-4091-9924-0B0DE3988A15}\Setup.exe" -l0x9 
Waves Mercury Bundle-->C:\PROGRA~1\VERSCH~1\FLPLUG~1\Waves\Logs\WAVESM~1\UNWISE.EXE C:\PROGRA~1\VERSCH~1\FLPLUG~1\Waves\Logs\WAVESM~1\INSTALL.LOG
Winamp-->"C:\Programme\Verschiedenes\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
Windows Management Framework Core-->"C:\WINXP\$968930Uinstall_KB968930$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINXP\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINXP\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR-->C:\Programme\Verschiedenes\WinRAR\uninstall.exe
xp-AntiSpy 3.97-6-->C:\Programme\Sicherheit\xp-AntiSpy\Uninstall.exe
Xvid 1.2.2 final uninstall-->"C:\Programme\Codecs\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com

======Security center information======

AV: AntiVir Desktop (disabled)
FW: Sunbelt Personal Firewall

======System event log======

Computer Name: MEINPC
Event Code: 20159
Message: Die Verbindung mit "Versatel DSL", hergestellt durch den Benutzer "galicic@versatel" unter Verwendung des Ger鋞s "PPPoE8-0", wurde getrennt.

Record Number: 28388
Source Name: RemoteAccess
Time Written: 20100616002529.000000+120
Event Type: Informationen
User: 

Computer Name: MEINPC
Event Code: 20158
Message: Der Benutzer "galicic@versatel" hat eine Verbindung mit "Versatel DSL" hergestellt, unter Verwendung des Ger鋞s "PPPoE8-0".

Record Number: 28387
Source Name: RemoteAccess
Time Written: 20100615224300.000000+120
Event Type: Informationen
User: 

Computer Name: MEINPC
Event Code: 20159
Message: Die Verbindung mit "Versatel DSL", hergestellt durch den Benutzer "galicic@versatel" unter Verwendung des Ger鋞s "PPPoE8-0", wurde getrennt.

Record Number: 28386
Source Name: RemoteAccess
Time Written: 20100615224257.000000+120
Event Type: Informationen
User: 

Computer Name: MEINPC
Event Code: 20158
Message: Der Benutzer "galicic@versatel" hat eine Verbindung mit "Versatel DSL" hergestellt, unter Verwendung des Ger鋞s "PPPoE8-0".

Record Number: 28385
Source Name: RemoteAccess
Time Written: 20100615222842.000000+120
Event Type: Informationen
User: 

Computer Name: MEINPC
Event Code: 20159
Message: Die Verbindung mit "Versatel DSL", hergestellt durch den Benutzer "galicic@versatel" unter Verwendung des Ger鋞s "PPPoE8-0", wurde getrennt.

Record Number: 28384
Source Name: RemoteAccess
Time Written: 20100615222839.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: MEINPC
Event Code: 11724
Message: Produkt: FIFA 10 -- Entfernung erfolgreich.

Record Number: 1186
Source Name: MsiInstaller
Time Written: 20100309140105.000000+060
Event Type: Informationen
User: MEINPC\LP-Fan

Computer Name: MEINPC
Event Code: 1000
Message: Fehlgeschlagene Anwendung fifa10.exe, Version 0.0.0.0, fehlgeschlagenes Modul fifa10.exe, Version 0.0.0.0, Fehleradresse 0x00212cd8.

Record Number: 1185
Source Name: Application Error
Time Written: 20100309135323.000000+060
Event Type: Fehler
User: 

Computer Name: MEINPC
Event Code: 1000
Message: Fehlgeschlagene Anwendung fifa10.exe, Version 0.0.0.0, fehlgeschlagenes Modul fifa10.exe, Version 0.0.0.0, Fehleradresse 0x00212cd8.

Record Number: 1184
Source Name: Application Error
Time Written: 20100309135218.000000+060
Event Type: Fehler
User: 

Computer Name: MEINPC
Event Code: 11707
Message: Produkt: FIFA 10 -- Installation erfolgreich.

Record Number: 1183
Source Name: MsiInstaller
Time Written: 20100309133102.000000+060
Event Type: Informationen
User: MEINPC\LP-Fan

Computer Name: MEINPC
Event Code: 11724
Message: Produkt: FIFA 10 -- Entfernung erfolgreich.

Record Number: 1182
Source Name: MsiInstaller
Time Written: 20100309131229.000000+060
Event Type: Informationen
User: MEINPC\LP-Fan

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\WINXP\system32\WindowsPowerShell\v1.0;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\TortoiseSVN\bin;C:\Programme\Gemeinsame Dateien\iZotope\Runtimes;C:\WINXP\system32\WindowsPowerShell\v1.0
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PSModulePath"=C:\WINXP\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------
         
--- --- ---

Code:
ATTFilter
Logfile of random's system information tool 1.07 (written by random/random)
Run by LP-Fan at 2010-06-25 23:52:36
Microsoft Windows XP Professional Service Pack 3
System drive C: has 507 GB (71%) free of 714 GB
Total RAM: 2046 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:52:42, on 25.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe
C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe
C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe
C:\Programme\Sicherheit\Avira\AntiVir Desktop\avshadow.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Programme\Internet\Sunbelt Personal Firewall\SbPFCl.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Hardware\ATI Tray Tools\atitray.exe
C:\Programme\Internet\Mozilla Firefox\firefox.exe
C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\System Volume Information\Microsoft\smss.exe
D:\Downloaded\RSIT.exe
C:\Programme\trend micro\LP-Fan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\Programme\Verschiedenes\TextAloud\TAForIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Hardware\ATI Tray Tools\atitray.exe"
O8 - Extra context menu item: An vorhandene PDF-Datei anf黦en - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anh鋘gen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\VERSCH~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 使用UUSee加速播放 - C:\Programme\Internet\uusee\geturltoplay.htm
O8 - Extra context menu item: 使用UUSee下载 - C:\Programme\Internet\uusee\geturltodown.htm
O9 - Extra button: 小游戏 - {998A88A0-A355-809B-831C-B83A80000991} - h**p://www.ugege.com/ (file missing)
O9 - Extra 'Tools' menuitem: 小游戏 - {998A88A0-A355-809B-831C-B83A80000991} - h**p://www.ugege.com/ (file missing)
O9 - Extra button: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe
O9 - Extra 'Tools' menuitem: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263482665828
O17 - HKLM\System\CCS\Services\Tcpip\..\{9155C698-5561-4F8D-86AB-882BDCBC597F}: NameServer = 62.220.18.38 89.246.64.38
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\Hardware\Defrag\oodag.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7205 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\Automatische Problemsuche.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-16 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F053C368-5458-45B2-9B4D-D8914BDDDBFF} - TextAloud - C:\Programme\Verschiedenes\TextAloud\TAForIE.dll [2009-01-14 660992]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"=C:\Programme\Hardware\ATI Tray Tools\atitray.exe [2007-05-22 521128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Verschiedenes\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Programme\Brennsoftware\Alcohol 120\axcmd.exe [2009-12-23 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-18 1848648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINXP\system32\ctfmon.exe [2010-01-14 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
c:\Programme\Microsoft IntelliType Pro\itype.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINXP\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\Programme\Hardware\Defrag\oodtray.exe [2009-09-12 2524416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINXP\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
C:\Programme\Verschiedenes\Magix Video DeLuxe 15 Premium\TrayServer.exe [2008-08-07 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Verschiedenes\Winamp\winampa.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\WPDShServiceObj.dll [2009-08-03 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=221
"NoRecentDocsNetHood"=1
"NoDriveAutorun"=67108815

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINXP\Network Diagnostic\xpnetdiag.exe"="C:\WINXP\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINXP\system32\sessmgr.exe"="C:\WINXP\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Programme\Internet\ICQ6.5\ICQ.exe"="C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe"
"C:\Programme\Internet\uusee\UUSeePlayer.exe"="C:\Programme\Internet\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Internet\ICQ6.5\ICQ.exe"="C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe"

======List of files/folders created in the last 1 months======

2010-06-25 23:52:37 ----D---- C:\Programme\trend micro
2010-06-25 23:52:36 ----D---- C:\rsit
2010-06-25 23:39:04 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes
2010-06-25 23:38:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-25 12:37:23 ----HDC---- C:\WINXP\ie8
2010-06-25 01:08:36 ----D---- C:\WINXP\system32\winrm
2010-06-25 01:08:36 ----D---- C:\WINXP\system32\GroupPolicy
2010-06-25 01:08:32 ----HDC---- C:\WINXP\$968930Uinstall_KB968930$
2010-06-25 01:08:24 ----D---- C:\WINXP\$NtUninstallKB968930$
2010-06-25 01:05:50 ----HDC---- C:\WINXP\$NtUninstallKB979559$
2010-06-25 01:03:35 ----HDC---- C:\WINXP\$NtUninstallKB975562$
2010-06-25 01:01:23 ----HDC---- C:\WINXP\$NtUninstallKB979482$
2010-06-25 01:00:14 ----HDC---- C:\WINXP\$NtUninstallKB980195$
2010-06-25 00:57:48 ----HDC---- C:\WINXP\$NtUninstallKB978695_WM9$
2010-06-25 00:57:41 ----HDC---- C:\WINXP\$NtUninstallKB980218$
2010-06-25 00:55:57 ----A---- C:\WINXP\system32\SET32F.tmp
2010-06-25 00:55:57 ----A---- C:\WINXP\system32\SET32E.tmp
2010-06-25 00:55:56 ----A---- C:\WINXP\system32\SET333.tmp
2010-06-25 00:55:56 ----A---- C:\WINXP\system32\SET32D.tmp
2010-06-25 00:55:55 ----A---- C:\WINXP\system32\SET332.tmp
2010-06-25 00:55:55 ----A---- C:\WINXP\system32\SET32A.tmp
2010-06-25 00:55:55 ----A---- C:\WINXP\system32\SET329.tmp
2010-06-24 16:55:11 ----HD---- C:\WINXP\PIF
2010-06-24 03:35:34 ----D---- C:\Programme\Cacheman
2010-06-23 22:58:38 ----A---- C:\WINXP\v2d.INI
2010-06-23 20:03:22 ----D---- C:\Temp
2010-06-23 19:56:41 ----D---- C:\Programme\Free MKV Video2Dvd
2010-06-23 14:55:50 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software
2010-06-23 14:55:29 ----D---- C:\Programme\Dicsoft
2010-06-23 01:15:02 ----A---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\EasyToolz.ini
2010-06-22 14:37:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2010-06-21 22:09:13 ----A---- C:\WINXP\AISmooth11.INI
2010-06-21 19:05:03 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\InstallShield
2010-06-11 17:42:37 ----D---- C:\Programme\Joboshare
2010-06-11 14:54:14 ----A---- C:\WINXP\system32\WNASPI32.DLL
2010-06-11 14:41:46 ----A---- C:\WINXP\Easy Avi Divx Xvid to DVD Burner.INI
2010-06-06 13:07:40 ----D---- C:\Programme\VirtualDJ
2010-06-05 13:02:32 ----HDC---- C:\WINXP\$NtUninstallKB981793$

======List of files/folders modified in the last 1 months======

2010-06-25 23:52:37 ----RD---- C:\Programme
2010-06-25 23:51:54 ----D---- C:\WINXP\Temp
2010-06-25 23:38:57 ----D---- C:\WINXP\system32\drivers
2010-06-25 23:38:55 ----D---- C:\Programme\Sicherheit
2010-06-25 23:25:50 ----D---- C:\WINXP\Debug
2010-06-25 23:25:50 ----D---- C:\WINXP
2010-06-25 23:07:57 ----SHD---- C:\WINXP\Installer
2010-06-25 23:07:03 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\vlc
2010-06-25 12:40:55 ----D---- C:\WINXP\system32\CatRoot2
2010-06-25 12:40:44 ----D---- C:\WINXP\system32
2010-06-25 12:39:05 ----HD---- C:\WINXP\inf
2010-06-25 12:39:05 ----D---- C:\Programme\Internet Explorer
2010-06-25 12:39:03 ----D---- C:\WINXP\system32\CatRoot
2010-06-25 12:38:36 ----DC---- C:\WINXP\system32\dllcache
2010-06-25 12:37:23 ----D---- C:\WINXP\system32\de-de
2010-06-25 12:08:18 ----SHD---- C:\System Volume Information
2010-06-25 01:15:22 ----D---- C:\WINXP\security
2010-06-25 01:14:10 ----RSD---- C:\WINXP\assembly
2010-06-25 01:14:10 ----D---- C:\WINXP\Microsoft.NET
2010-06-25 01:13:20 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-06-25 01:10:35 ----D---- C:\WINXP\WinSxS
2010-06-25 01:08:44 ----D---- C:\WINXP\system32\config
2010-06-25 01:08:43 ----D---- C:\WINXP\Help
2010-06-25 01:08:37 ----D---- C:\WINXP\system32\wbem
2010-06-25 01:05:58 ----D---- C:\WINXP\ie8updates
2010-06-25 01:05:55 ----HD---- C:\WINXP\$hf_mig$
2010-06-25 00:01:32 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\dvdcss
2010-06-24 15:22:46 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\uTorrent
2010-06-24 03:35:40 ----A---- C:\WINXP\system.ini
2010-06-23 19:56:52 ----RSD---- C:\WINXP\Fonts
2010-06-22 23:18:12 ----HD---- C:\Programme\InstallShield Installation Information
2010-06-22 23:06:03 ----D---- C:\Spiele
2010-06-22 16:52:01 ----D---- C:\WINXP\Uninstall
2010-06-21 21:37:40 ----D---- C:\WINXP\system32\Adobe
2010-06-21 17:48:30 ----SD---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft
2010-06-06 20:54:57 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ICQ
2010-06-05 23:48:03 ----D---- C:\Programme\Verschiedenes
2010-06-05 18:09:10 ----D---- C:\WINXP\system32\DirectX
2010-05-28 21:37:34 ----A---- C:\WINXP\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINXP\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 atitray;atitray; \??\C:\Programme\Hardware\ATI Tray Tools\atitray.sys []
R1 avgio;avgio; \??\C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 SbFw;SbFw; C:\WINXP\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINXP\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\WINXP\system32\drivers\adfs.sys [2010-05-06 73312]
R2 Aspi32;Aspi32; C:\WINXP\System32\drivers\aspi32.sys [2008-05-06 16512]
R2 atksgt;atksgt; C:\WINXP\system32\DRIVERS\atksgt.sys [2010-03-21 281760]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 lirsgt;lirsgt; C:\WINXP\system32\DRIVERS\lirsgt.sys [2010-03-21 25888]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINXP\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2009-12-08 60800]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINXP\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINXP\system32\drivers\mbamswissarmy.sys []
R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2009-12-08 61824]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINXP\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 usbehci;Miniporttreiber f黵 erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber f黵 universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINXP\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
S3 61883;61883-Einheitsger鋞; C:\WINXP\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 abrgbioj;abrgbioj; C:\WINXP\system32\drivers\abrgbioj.sys []
S3 Avc;AVC-Ger鋞; C:\WINXP\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Untertiteldecoder; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 MarvinBus;Pinnacle Marvin Bus; C:\WINXP\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINXP\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINXP\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINXP\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCDonner;Logitech QuickCam Express; C:\WINXP\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;BDA Slip De-Framer; C:\WINXP\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA-IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2009-08-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2009-08-03 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe [2010-05-30 267432]
R2 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-05-06 655624]
R2 SbPF.Launcher;SbPF.Launcher; C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINXP\System32\svchost.exe [2008-04-14 14336]
S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 O&O Defrag;O&O Defrag; C:\Programme\Hardware\Defrag\oodag.exe [2009-09-12 1488128]
S3 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-01 1043784]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2010-05-06 288112]
S4 aspnet_state;ASP.NET-Zustandsdienst; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2009-07-21 602112]
S4 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2009-07-21 593920]
S4 CachemanService;Cacheman Service; C:\Programme\Cacheman\CachemanServ.exe []
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-16 153376]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMSAccessU;NMSAccessU; C:\Programme\Brennsoftware\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-02-17 435016]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
         
--- --- ---

schonmal im vorraus...

Gruss
LP - Fan

Ge鋘dert von LP - Fan (25.06.2010 um 14:21 Uhr)

Alt 25.06.2010, 14:20   #2
markusg
/// Malware-holic
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



鰂fne malwarebytes, logdateien, poste das scanlog.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausf黨ren)
1. Oben findest Du ein K鋝tchen mit Output. W鋒le bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry w鋒le:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide
__________________


Alt 25.06.2010, 14:25   #3
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



Hier der Malwarebytes Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4235

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.06.2010 14:25:33
mbam-log-2010-06-26 (14-25-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123231
Laufzeit: 4 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschl黶sel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\System Volume Information\Microsoft\services.exe (Trojan.Agent) -> Failed to unload process.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Agent) -> Failed to unload process.

Infizierte Speichermodule:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungsschl黶sel:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine b鰏artigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Agent) -> Delete on reboot.
         
--- --- ---

Die anderen Sachen mach ich gerade...
Ich editiere dann den Post hier...

f黵 die schnelle antwort...

Gruss
LP - Fan
__________________

Alt 25.06.2010, 14:26   #4
markusg
/// Malware-holic
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



nein, kopiers einfach in nen neuen post, dann weis ich das du gepostet hast, so muss ich den thread immer neu 鰂fnen

Alt 25.06.2010, 14:42   #5
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



Alles klar...

Hier sind sie...

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.06.2010 15:28:47 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = D:\Downloaded
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 697,26 Gb Total Space | 495,18 Gb Free Space | 71,02% Space Free | Partition Type: NTFS
Drive D: | 700,00 Gb Total Space | 322,71 Gb Free Space | 46,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MEINPC
Current User Name: LP-Fan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\System Volume Information\Microsoft\smss.exe File not found
PRC - C:\System Volume Information\Microsoft\services.exe File not found
PRC - D:\Downloaded\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
PRC - C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\TortoiseSVN\bin\TSVNCache.exe (hxxp://tortoisesvn.net)
PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
PRC - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
PRC - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFCl.exe (Sunbelt Software, Inc.)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hardware\ATI Tray Tools\atitray.exe (Ray Adams)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Downloaded\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Hardware\ATI Tray Tools\raphook.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (CachemanService) --  File not found
SRV - (AntiVirService) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (WPFFontCache_v0400) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
SRV - (NMSAccessU) -- C:\Programme\Brennsoftware\CDBurnerXP\NMSAccessU.exe ()
SRV - (O&O Defrag) -- C:\Programme\Hardware\Defrag\oodag.exe (O&O Software GmbH)
SRV - (SPF4) -- C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.)
SRV - (SbPF.Launcher) -- C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (adfs) -- C:\WINXP\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SbFw) -- C:\WINXP\system32\drivers\SbFw.sys (Sunbelt Software, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINXP\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (sbhips) -- C:\WINXP\system32\drivers\sbhips.sys (Sunbelt Software, Inc.)
DRV - (SBFWIMCL) -- C:\WINXP\system32\drivers\SbFwIm.sys (Sunbelt Software, Inc.)
DRV - (Aspi32) -- C:\WINXP\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (61883) -- C:\WINXP\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINXP\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINXP\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (AmdLLD) -- C:\WINXP\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (atitray) -- C:\Programme\Hardware\ATI Tray Tools\atitray.sys ()
DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (xfilt) -- C:\WINXP\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINXP\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (AmdK8) -- C:\WINXP\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINXP\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (MarvinBus) -- C:\WINXP\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINXP\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINXP\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (QCDonner) -- C:\WINXP\system32\drivers\OVCD.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..network.proxy.backup.ftp: "200.142.202.123"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "200.142.202.123"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "200.142.202.123"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "200.142.202.123"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "200.142.202.123"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.gopher: "200.142.202.123"
FF - prefs.js..network.proxy.gopher_port: 80
FF - prefs.js..network.proxy.http: "200.142.202.123"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "200.142.202.123"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "200.142.202.123"
FF - prefs.js..network.proxy.ssl_port: 80
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Internet\Mozilla Firefox\components [2010.04.03 14:13:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Internet\Mozilla Firefox\plugins [2010.05.09 20:41:57 | 000,000,000 | ---D | M]
 
[2010.01.14 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Extensions
[2010.06.26 14:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions
[2010.04.12 17:20:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.01 22:26:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.12 17:20:45 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.01.14 16:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\elemhidehelper@adblockplus.org
[2010.04.03 15:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\firefox@tvunetworks.com
[2010.04.13 21:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\personas@christopher.beard
[2010.01.14 19:25:46 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\searchplugins\leo-deu-eng.xml
 
O1 HOSTS File: ([2010.05.05 13:50:34 | 000,002,616 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 www.alcohol-soft.com
O1 - Hosts: 127.0.0.1 images.alcohol-soft.com
O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 alcohol-soft.com
O1 - Hosts: 127.0.0.1     serial.alcohol-soft.com
O1 - Hosts: 127.0.0.1     www.alcohol-soft.com
O1 - Hosts: 127.0.0.1     serial.alcohol-soft.com
O1 - Hosts: 127.0.0.1     images.alcohol-soft.com
O1 - Hosts: 127.0.0.1     trial.alcohol-soft.com
O1 - Hosts: 127.0.0.1     forum.alcohol-soft.com
O1 - Hosts: 127.0.0.1     support.alcohol-soft.com
O1 - Hosts: 127.0.0.1     users.alcohol-soft.com
O1 - Hosts: 127.0.0.1     shop.alcohol-soft.com
O1 - Hosts: 127.0.0.1     vodka.alcohol-soft.com
O1 - Hosts: 127.0.0.1     *.alcohol-soft.com
O1 - Hosts: 30 more lines...
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (TextAloud) - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\Programme\Verschiedenes\TextAloud\TAForIE.dll ()
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003..\Run: [AtiTrayTools] C:\Programme\Hardware\ATI Tray Tools\atitray.exe (Ray Adams)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108815
O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 0
O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: An vorhandene PDF-Datei anf黦en - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: 使用UUSee加速播放 - C:\Programme\Internet\uusee\geturltoplay.htm ()
O8 - Extra context menu item: 使用UUSee下载 - C:\Programme\Internet\uusee\geturltodown.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anh鋘gen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Verschiedenes\Microsoft Office 2003\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: 小游戏 - {998A88A0-A355-809B-831C-B83A80000991} -  File not found
O9 - Extra 'Tools' menuitem : 小游戏 - {998A88A0-A355-809B-831C-B83A80000991} -  File not found
O9 - Extra Button: 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe ()
O9 - Extra 'Tools' menuitem : 启动UUSee 网络电视 - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263482665828 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.14 15:09:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINXP\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINXP\system32\ias [2010.01.14 15:09:00 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Verschiedenes\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Programme\Brennsoftware\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
MsConfig - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: itype - hkey= - key= - c:\Programme\Microsoft IntelliType Pro\itype.exe File not found
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: OODefragTray - hkey= - key= - C:\Programme\Hardware\Defrag\oodtray.exe (O&O Software GmbH)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINXP\soundman.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: TrayServer - hkey= - key= - C:\Programme\Verschiedenes\Magix Video DeLuxe 15 Premium\Trayserver.exe (MAGIX AG)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Verschiedenes\Winamp\winampa.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung f黵 Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate f黵 Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINXP\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINXP\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MP42 - C:\WINXP\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINXP\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.tscc - C:\WINXP\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: vidc.VP60 - C:\WINXP\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINXP\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP62 - C:\WINXP\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\WINXP\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINXP\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183528496136192)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.26 15:11:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Recent
[2010.06.25 23:52:37 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.06.25 23:52:36 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.25 23:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes
[2010.06.25 23:38:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.06.25 23:38:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.06.25 23:38:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.25 12:37:23 | 000,000,000 | -H-D | C] -- C:\WINXP\ie8
[2010.06.25 01:08:36 | 000,000,000 | ---D | C] -- C:\WINXP\System32\winrm
[2010.06.25 01:08:36 | 000,000,000 | ---D | C] -- C:\WINXP\System32\GroupPolicy
[2010.06.25 01:08:32 | 000,000,000 | -H-D | C] -- C:\WINXP\$968930Uinstall_KB968930$
[2010.06.25 00:55:54 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iedvtool.dll
[2010.06.24 16:55:11 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF
[2010.06.24 03:35:34 | 000,000,000 | ---D | C] -- C:\Programme\Cacheman
[2010.06.23 20:03:22 | 000,000,000 | ---D | C] -- C:\Temp
[2010.06.23 19:56:41 | 000,000,000 | ---D | C] -- C:\Programme\Free MKV Video2Dvd
[2010.06.23 14:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software
[2010.06.23 14:55:29 | 000,000,000 | ---D | C] -- C:\Programme\Dicsoft
[2010.06.22 15:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\Test Drive Unlimited
[2010.06.22 14:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
[2010.06.21 20:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\EditVoicepack
[2010.06.21 19:05:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\InstallShield
[2010.06.21 17:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\Flight Simulator-Dateien
[2010.06.16 22:00:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\Electronic Arts
[2010.06.11 17:42:37 | 000,000,000 | ---D | C] -- C:\Programme\Joboshare
[2010.06.11 14:54:14 | 000,045,056 | ---- | C] (Adaptec) -- C:\WINXP\System32\WNASPI32.DLL
[2010.06.11 14:54:14 | 000,016,512 | ---- | C] (Adaptec) -- C:\WINXP\System32\drivers\ASPI32.SYS
[2010.06.06 13:07:40 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[16 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.26 15:07:44 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.06.26 15:07:38 | 000,469,568 | ---- | M] () -- C:\WINXP\System32\oodbs.lor
[2010.06.26 14:39:48 | 007,864,320 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\NTUSER.DAT
[2010.06.26 14:39:48 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\ntuser.ini
[2010.06.26 14:39:46 | 006,488,444 | -H-- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.26 04:11:38 | 000,173,056 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.25 12:40:51 | 003,740,096 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.06.25 01:13:20 | 001,162,572 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.06.25 01:13:20 | 000,502,094 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.06.25 01:13:20 | 000,481,000 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.06.25 01:13:20 | 000,094,548 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.06.25 01:13:20 | 000,079,074 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.06.25 00:00:22 | 000,000,028 | ---- | M] () -- C:\WINXP\v2d.INI
[2010.06.24 14:43:03 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\ax_files.xml
[2010.06.24 03:57:10 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\NTUSER.DAT_tureg_old
[2010.06.24 03:44:43 | 000,816,240 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.24 03:35:40 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2010.06.23 02:58:43 | 000,001,666 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\EasyToolz.ini
[2010.06.22 23:18:08 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\SWAT 4.lnk
[2010.06.22 18:39:16 | 000,000,110 | ---- | M] () -- C:\WINXP\AISmooth11.INI
[2010.06.22 14:28:03 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Test Drive Unlimited.lnk
[2010.06.21 21:27:51 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Microsoft Flight Simulator 2004.lnk
[2010.06.21 19:55:57 | 000,000,061 | -HS- | M] () -- C:\WINXP\cnerolf.dat
[2010.06.18 21:54:31 | 000,001,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 3 Traumkarrieren.lnk
[2010.06.17 16:17:19 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.06.13 20:10:00 | 000,002,627 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Word 2003.lnk
[2010.06.11 14:44:07 | 000,000,067 | ---- | M] () -- C:\WINXP\Easy Avi Divx Xvid to DVD Burner.INI
[2010.06.02 11:34:20 | 000,000,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[16 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.24 03:59:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\NTUSER.DAT_tureg_new.LOG
[2010.06.23 22:58:38 | 000,000,028 | ---- | C] () -- C:\WINXP\v2d.INI
[2010.06.23 01:15:02 | 000,001,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\EasyToolz.ini
[2010.06.22 23:18:08 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\SWAT 4.lnk
[2010.06.22 14:28:03 | 000,001,663 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Test Drive Unlimited.lnk
[2010.06.21 22:09:13 | 000,000,110 | ---- | C] () -- C:\WINXP\AISmooth11.INI
[2010.06.21 21:27:51 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Microsoft Flight Simulator 2004.lnk
[2010.06.21 19:55:57 | 000,000,061 | -HS- | C] () -- C:\WINXP\cnerolf.dat
[2010.06.17 18:38:52 | 000,001,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 3 Traumkarrieren.lnk
[2010.06.11 14:41:46 | 000,000,067 | ---- | C] () -- C:\WINXP\Easy Avi Divx Xvid to DVD Burner.INI
[2010.05.13 17:42:21 | 000,007,119 | ---- | C] () -- C:\WINXP\mgxoschk.ini
[2010.05.05 16:28:05 | 000,001,025 | ---- | C] () -- C:\WINXP\System32\sysprs7.dll
[2010.05.05 16:28:05 | 000,001,025 | ---- | C] () -- C:\WINXP\System32\clauth2.dll
[2010.05.05 16:28:05 | 000,001,025 | ---- | C] () -- C:\WINXP\System32\clauth1.dll
[2010.05.05 16:28:05 | 000,000,203 | ---- | C] () -- C:\WINXP\System32\lsprst7.dll
[2010.05.05 16:28:05 | 000,000,071 | ---- | C] () -- C:\WINXP\System32\ssprs.dll
[2010.05.05 16:28:05 | 000,000,021 | ---- | C] () -- C:\WINXP\SurCode.INI
[2010.04.03 15:27:51 | 000,000,204 | ---- | C] () -- C:\WINXP\struct~.ini
[2010.04.02 03:17:03 | 000,001,900 | ---- | C] () -- C:\WINXP\System32\MSMINI.DLL
[2010.03.21 00:57:03 | 000,281,760 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2010.03.21 00:57:02 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2010.03.17 16:28:24 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\xmltok.dll
[2010.03.17 16:28:24 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\xmlparse.dll
[2010.02.21 23:59:40 | 000,001,816 | ---- | C] () -- C:\WINXP\TSearch.INI
[2010.01.31 22:38:54 | 000,120,200 | ---- | C] () -- C:\WINXP\System32\DLLDEV32i.dll
[2010.01.23 16:25:44 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2010.01.18 15:53:41 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll
[2010.01.14 19:22:59 | 000,819,200 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2010.01.14 19:22:59 | 000,180,224 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2010.01.14 18:26:19 | 000,089,088 | ---- | C] () -- C:\WINXP\System32\hpgt33.dll
[2010.01.14 17:12:54 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010.01.14 15:47:25 | 000,544,256 | ---- | C] () -- C:\WINXP\System32\janGraphics.dll
[2010.01.14 15:35:03 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2010.01.14 15:32:59 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\RtlCPAPI.dll
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2009.06.19 21:06:22 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINXP\System32\nsis_loader.dll
[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\gtapi.dll
[2005.07.12 20:30:19 | 000,318,014 | ---- | C] () -- C:\WINXP\System32\flt1chk4.dll
[2004.08.20 08:28:00 | 000,097,280 | ---- | C] () -- C:\WINXP\System32\TSRemote.dll
 
========== LOP Check ==========
 
[2010.01.16 18:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cakewalk
[2010.01.23 16:25:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.01.14 17:02:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.01.14 17:03:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.03.14 22:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.03.07 22:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.02.07 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JCreator
[2010.03.16 15:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2010.05.13 17:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix
[2010.05.05 16:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software
[2010.05.13 15:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.05.12 20:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection
[2010.02.19 16:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.22 15:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
[2010.02.17 21:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.02 15:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.01.14 17:56:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.02.17 18:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Bioshock2
[2010.03.28 20:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Canneverbe Limited
[2010.03.08 00:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\DAEMON Tools Lite
[2010.01.15 22:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dev-Cpp
[2010.06.23 14:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software
[2010.03.07 23:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Hardcore
[2010.01.18 16:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\HD Tune Pro
[2010.06.06 20:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ICQ
[2010.01.17 18:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\iZotope
[2010.02.07 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\JCreator
[2010.03.09 13:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Leadertech
[2010.03.08 20:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\MAGIX
[2010.03.07 23:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Morphine
[2010.03.07 23:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Sakura
[2010.01.15 01:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Subversion
[2010.05.04 19:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Toolbar4
[2010.01.14 17:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\TuneUp Software
[2010.03.07 15:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Ubisoft
[2010.06.24 15:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\uTorrent
[2010.01.16 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Waves Audio
[2010.02.21 15:46:07 | 000,000,616 | ---- | M] () -- C:\WINXP\Tasks\Automatische Problemsuche.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.09 16:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Adobe
[2010.01.14 16:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ATI
[2010.01.14 16:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\atitray
[2010.03.25 19:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Avira
[2010.02.17 18:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Bioshock2
[2010.03.28 20:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Canneverbe Limited
[2010.03.08 00:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\DAEMON Tools Lite
[2010.01.15 22:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dev-Cpp
[2010.06.23 14:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software
[2010.01.15 18:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\DivX
[2010.06.25 00:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\dvdcss
[2010.03.07 23:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Hardcore
[2010.01.18 16:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\HD Tune Pro
[2010.06.06 20:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ICQ
[2010.01.14 15:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Identities
[2010.06.21 19:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\InstallShield
[2010.01.17 18:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\iZotope
[2010.02.07 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\JCreator
[2010.03.09 13:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Leadertech
[2010.01.14 17:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Macromedia
[2010.03.08 20:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\MAGIX
[2010.06.25 23:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes
[2010.06.21 17:48:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft
[2010.03.07 23:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Morphine
[2010.01.14 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla
[2010.03.07 23:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Sakura
[2010.02.01 21:58:38 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\SecuROM
[2010.01.15 01:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Subversion
[2010.01.14 17:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Sun
[2010.05.04 19:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Toolbar4
[2010.01.15 01:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\TortoiseSVN
[2010.01.14 17:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\TuneUp Software
[2010.03.07 15:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Ubisoft
[2010.06.24 15:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\uTorrent
[2010.06.26 04:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\vlc
[2010.01.16 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Waves Audio
[2010.01.28 13:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Winamp
[2010.01.14 15:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2008.05.29 08:03:08 | 000,037,176 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.06.25 23:07:56 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2010.02.02 21:29:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe
[2010.06.22 14:27:37 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
[2010.01.16 18:07:34 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.12.08 19:23:56 | 017,816,136 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.12.08 19:23:56 | 017,816,136 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 12:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
[2008.04.14 12:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2008.04.14 12:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 12:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 12:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 12:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 12:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 12:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 12:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.03.07 22:03:08 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINXP\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.01.14 19:21:30 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2010.01.14 19:21:29 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2010.01.14 19:21:29 | 000,462,848 | ---- | M] () -- C:\WINXP\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 12:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\cryptdll.dll
[2008.04.14 12:00:00 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\iphlpapi.dll
[2008.04.14 12:00:00 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\msvcrt40.dll
[2008.04.14 12:00:00 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\rasapi32.dll
[2008.04.14 12:00:00 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\rasman.dll
[2008.04.14 12:00:00 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\rtutils.dll
[2008.04.14 12:00:00 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\sensapi.dll
[2008.04.14 12:00:00 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\sxs.dll
[2008.04.14 12:00:00 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\tapi32.dll
[2008.04.14 12:00:00 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\xpsp2res.dll
[16 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 14 bytes -> C:\WINXP\system.ini:c_encryption_d
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54D4173A
< End of report >
         
--- --- ---

OTL Extras:
Code:
ATTFilter
OTL Extras logfile created on: 26.06.2010 15:28:47 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = D:\Downloaded
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 697,26 Gb Total Space | 495,18 Gb Free Space | 71,02% Space Free | Partition Type: NTFS
Drive D: | 700,00 Gb Total Space | 322,71 Gb Free Space | 46,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MEINPC
Current User Name: LP-Fan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Verschiedenes\Microsoft Office 2003\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\Verschiedenes\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\Verschiedenes\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Internet\ICQ6.5\ICQ.exe" = C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Internet\ICQ6.5\ICQ.exe" = C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
"C:\Programme\Internet\uusee\UUSeePlayer.exe" = C:\Programme\Internet\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0705EEB6-2F15-4D19-B37D-84C953E93D18}" = aerosoft's - German Airports 2 X - FS2004
"{0893078B-8A9A-84D6-D393-119B9B0B033A}" = CCC Help French
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 6.5 Build #2024 Banner Remover 1.0
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0E2A60F7-2907-5718-FF16-7D8FAF70051E}" = CCC Help Chinese Standard
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{0FC39141-1BB8-4C29-9D74-A6710131B74F}" = aerosoft's - Madrid 2008
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series" = Canon iP4600 series Printer Driver
"{14F70205-1940-4000-88C7-BE799A6B2CAD}" = Adobe Soundbooth CS4
"{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}" = CCC Help Turkish
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}" = CCC Help Russian
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}" = EditVoicepack
"{20A96613-3802-436C-842E-653C62FABA0D}" = aerosoft's - AES-Base&&AirportPack  - FS2004
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{28526951-55EF-4901-A0CA-B9AC966D1DD1}" = Split/Second
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{2B0000B7-89C7-49FD-B9CC-139CA2456822}" = aerosoft's - German Aiports 4 - Version 3.2 Update - FS2004
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}" = CCC Help Chinese Traditional
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{34BDC9DA-9320-491C-AA40-B0D98A0EBA9C}" = aerosoft's - Mega Airport Frankfurt - FS2004
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39C6C229-CFFD-639E-229A-E463FCD87478}" = CCC Help German
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CDBA499-FB8B-4FFC-A374-F5AA59AB534D}" = aerosoft's - German Football Stadiums - FS2004
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}" = Adobe Fireworks CS4
"{434D0820-3AA6-493A-80B9-301000028501}" = DiRT2
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{452167AD-8C66-4726-9F6D-F27CFE13B8A3}" = NextUp.com-NeoSpeech Kate16 Voice
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{47C6F987-685A-41AE-B092-E75B277AEE39}" = Adobe Flash CS4 Extension - Flash Lite STI others
"{48D7FBA8-624C-4160-8A1D-D62619C2A693}" = NextUp.com-NeoSpeech Paul16 Voice
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{4C4494AC-E3E4-4675-8973-1B6403429C02}" = aerosoft's - Lissabon 2008
"{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}" = CCC Help Portuguese
"{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full
"{511ECAD8-3F08-4A16-A808-E20E5C44D93B}" = NextUp-Acapela Brightspeech Heather22 US English Voice
"{51D199F4-5593-4BC9-B2A5-BB1CDE0C894A}" = aerosoft's - Mega Airport Paris CDG
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{529AA9A8-5020-6CFB-A809-BC5943C87077}" = CCC Help Thai
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light
"{5454083B-1308-4485-BF17-111000028701}" = Grand Theft Auto: Episodes from Liberty City
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{55BD3B0B-F054-9341-514F-295A5F7EA450}" = CCC Help Spanish
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5A4FA9C8-ED56-08C3-153B-FC5C19256290}" = CCC Help Dutch
"{5DC6B387-DCD5-4B66-B866-434020FF2ECC}" = TortoiseSVN 1.6.7.18415 (32 bit)
"{5EAD5443-7194-46CC-A055-428E6ABB1BAF}" = Adobe Encore CS4
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}" = Grand Theft Auto: Episodes From Liberty City
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{674D3526-6B4F-468A-9802-1130A39B1562}" = aerosoft's - German Airports 4 - FS2004
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6C390D51-E5F0-4FCD-24C4-731ACAF34571}" = CCC Help Japanese
"{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}" = Tom Clancy's Splinter Cell Conviction
"{6E36A172-06FB-4BC8-B7FC-D30D219E6776}" = Tom Clancy's H.A.W.X
"{71828142-5A24-4BD0-97E7-976DA08CE6CF}" = Die Sims 3 Luxus-Accessoires
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7406DF60-016D-476B-A2C7-55D997592047}" = Adobe OnLocation CS4
"{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}" = CCC Help Czech
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}" = Far Cry (Patch 1.4)
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{82B1150E-9B37-49FC-83EB-D52197D900D0}" = Sunbelt Personal Firewall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8C22131B-8634-CECF-F0D1-A2ECC160B450}" = CCC Help Norwegian
"{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}" = CCC Help Finnish
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims 3 Traumkarrieren
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D74375E-3012-E7D2-9229-B220C91F326A}" = Catalyst Control Center Core Implementation
"{9EE8BDCA-7505-4895-D91E-8108DD16292E}" = CCC Help English
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A23866A0-738B-4091-9924-0B0DE3988A15}" = VP6 VFW Codec
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6EC82A0-1414-475D-8AFD-469089F3080D}" = Adobe Contribute CS4
"{A8AF8BD3-61B5-7945-4D1B-217421F604FC}" = CCC Help Hungarian
"{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}" = CCC Help Korean
"{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}" = CCC Help Greek
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Fran鏰is, Deutsch
"{AC76BA86-1033-F400-7760-000000000004}_932" = Adobe Acrobat 9.3.2 - CPSID_53951
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims 3 Reiseabenteuer
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}" = CCC Help Danish
"{BD3374D3-C2E6-42B7-A80B-E850B6886246}" = Adobe Flash CS4 STI-other
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A6901F-C919-47A3-A4D9-E2056314086B}" = aerosoft's - London Heathrow 2008
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{C409F338-BB20-6C4A-F40D-20CA07AF714C}" = CCC Help Polish
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C73A3AB4-99A4-45E5-B77F-09A3065E0D6A}" = Microsoft IntelliType Pro 6.1
"{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.22 Game
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}" = CCC Help Swedish
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{ECE1939E-3491-409E-87B7-E7DF65E7B909}" = aerosoft's - German Airports 3 - FS2004
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F4148D8F-ED3A-3097-509C-04D5560220F9}" = ccc-core-static
"{F4E07A79-CB8F-43AC-882C-F7542856D573}" = Just Flight Traffic 2005 v1.00
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E68997-E626-952B-A7BF-F72066CD5D77}" = Catalyst Control Center Graphics Previews Common
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FA36C82B-464D-51F2-A6A1-0BC9140BE067}" = CCC Help Italian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ASIO4ALL" = ASIO4ALL
"AT&T Natural Voice Audrey_is1" = AT&T Natural Voices Audrey v. 1.4
"AT&T Natural Voice Crystal_is1" = AT&T Natural Voices Crystal v. 1.4
"AT&T Natural Voice Mike_is1" = AT&T Natural Voices Mike v. 1.4
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bus Driver Gold" = Bus Driver Gold 1.1 
"CamStudio" = CamStudio
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DivX Setup.divx.com" = DivX-Setup
"FL Studio 8" = FL Studio 8
"FL Studio 9" = FL Studio 9
"Flight Environment" = Flight Environment
"Flight Simulator 9.0" = Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
"Fraps" = Fraps (remove only)
"Free MKV Video2Dvd 3.12_is1" = Free MKV Video2Dvd 3.12
"FSFDT FSCopilot" = FSFDT FSCopilot
"Hardcore" = Hardcore
"HD Tune Pro_is1" = HD Tune Pro 4.01
"ie8" = Windows Internet Explorer 8
"IL Autogun" = IL Autogun
"IL Gross Beat" = IL Gross Beat
"IL Ogun" = IL Ogun
"IL Vocodex" = IL Vocodex
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Ger鋞e-Manager
"InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4
"IrfanView" = IrfanView (remove only)
"iZotope Ozone 4_is1" = iZotope Ozone 4
"JCreator LE_is1" = JCreator LE 4.50
"Joboshare AVI to DVD Converter" = Joboshare AVI to DVD Converter
"LUXONIX LFX-1310" = LUXONIX LFX-1310
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Video deluxe 15 Premium D" = MAGIX Video deluxe 15 Premium 8.0.0.62 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Maximus" = Maximus
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Morphine" = Morphine
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Native Instruments Pro-53" = Native Instruments Pro-53
"OpenAL" = OpenAL
"PoiZone" = PoiZone
"Predator_is1" = Rob Papen Predator V1.1.0
"RADVideo" = RAD Video Tools
"rayatitray" = Ray Adams ATI Tray Tools
"reFX Nexus_is1" = reFX Nexus VSTi RTAS v2.2.0
"reFX Vanguard_is1" = reFX Vanguard VSTi RTAS v1.8.0
"Rob Papen Albino 3" = Rob Papen Albino 3
"Sakura" = Sakura
"Sanse Playlister_is1" = Sanse Playlister Ver1.4
"Sawer" = Sawer
"SHOUTcastDSP" = SHOUTcast Source DSP 1.9.0 (remove only)
"SopCast" = SopCast 3.2.9
"Steam App 33230" = Assassin's Creed II
"Sylenth1_is1" = Sylenth1 v2.20
"Synapse Junglist VSTi v3.2" = Synapse Junglist VSTi v3.2
"SynapseHydra_is1" = Hydra VSTi/DXi v1.2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TextAloud MP3_is1" = TextAloud
"Toxic Biohazard" = Toxic Biohazard
"TuneUp Utilities" = TuneUp Utilities
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.5.2.2
"Ultimate Terrain - Canada & Alaska" = Ultimate Terrain - Canada & Alaska
"Ultimate Terrain - Europe" = Ultimate Terrain - Europe
"Ultimate Terrain - USA" = Ultimate Terrain - USA
"UUSEE" = UUSee 网络电视 [6.10.317.6]
"UUSEE_base" = UUSee 播放插件基础包 6.1.317.1
"Veetle TV" = Veetle TV 0.9.16
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.5
"Waves Mercury Bundle" = Waves Mercury Bundle
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.97-6
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"z3ta+_x86_is1" = rgc:audio z3ta+ 1.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.03.2010 12:00:54 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht ge鰂fnet werden.
 
Error - 27.03.2010 12:00:56 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht ge鰂fnet werden.
 
Error - 27.03.2010 12:00:57 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht ge鰂fnet werden.
 
Error - 27.03.2010 12:00:58 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht ge鰂fnet werden.
 
Error - 27.03.2010 12:00:58 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht ge鰂fnet werden.
 
Error - 27.03.2010 12:00:59 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht ge鰂fnet werden.
 
Error - 27.03.2010 12:01:00 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht ge鰂fnet werden.
 
Error - 01.04.2010 13:38:31 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 07.04.2010 22:00:42 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung stdrt.exe, Version 9.0.0.4, fehlgeschlagenes
 Modul mmfs2.dll, Version 3.0.248.0, Fehleradresse 0x0000cac0.
 
Error - 09.04.2010 13:38:47 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung stdrt.exe, Version 9.0.0.4, fehlgeschlagenes
 Modul mmfs2.dll, Version 3.0.248.0, Fehleradresse 0x0000cac0.
 
[ System Events ]
Error - 26.06.2010 08:32:12 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde  ViaIde
 
Error - 26.06.2010 08:44:48 | Computer Name = MEINPC | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen f黵
  festgestellt.
 
Error - 26.06.2010 08:45:30 | Computer Name = MEINPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios 黚er TCP/IP" abh鋘gig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abh鋘gig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abh鋘gig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "AFD"
 abh鋘gig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK8  atitray  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  sbhips  sptd  ssmdrv
Tcpip
 
Error - 26.06.2010 08:45:49 | Computer Name = MEINPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 26.06.2010 09:06:53 | Computer Name = MEINPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >
         
--- --- ---

Gruss
LP - Fan


Ge鋘dert von LP - Fan (25.06.2010 um 14:55 Uhr)

Alt 25.06.2010, 15:00   #6
markusg
/// Malware-holic
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



bitte
esage lab - resources herunterladen. Entpacke den bitte
runterladen.
entpacke das archiv in einen eigenen ordner.
doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich 鰂fnen und automatisch nach b鰏artigen Ver鋘derungen im MBR suchen poste das ergebniss.

Alt 25.06.2010, 15:05   #7
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



Hier das Ergebnis:





Gruss
LP - Fan

Alt 25.06.2010, 15:13   #8
markusg
/// Malware-holic
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



start ausf黨ren, cmd.exe
die eingabeaufforderung startet, dort reinkopieren:

START remover.exe fix \\.\PhysicalDrive0

enter
bitte zeige mir das ergebniss.

Alt 25.06.2010, 15:27   #9
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



So, habe das gemacht und ich wurde gefragt ob der Rechner nach der S鋟berung neugestartet werden soll... Habe auf 'Ja' geklickt und dann wurde direkt neugestartet...
Beim Neustart habe ich im Task-Manager keine iexplore.exe entdeckt...
Auch die smss.exe und services.exe sind nur noch einmal vorhanden...

Muss ich nochwas machen um ihn endg黮tig zu beseitigen oder ist er nun vollst鋘dig weg?

Gruss
LP - Fan

Alt 25.06.2010, 15:31   #10
markusg
/// Malware-holic
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



ja, so war der plan :-)
bitte update mal Malwarebytes und f黨re nen komplett scan des systems durch.

Alt 25.06.2010, 17:28   #11
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



So, hat zwar lange gedauert aber er ist jetzt fertig:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4238

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.06.2010 18:20:38
mbam-log-2010-06-26 (18-20-38).txt

Art des Suchlaufs: Vollst鋘diger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 570542
Laufzeit: 1 Stunde(n), 35 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl黶sel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine b鰏artigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungsschl黶sel:
(Keine b鰏artigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine b鰏artigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b鰏artigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\Microsoft\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{44ABA95D-2D91-4BD4-8807-73077FE9194D}\RP238\A0094155.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{44ABA95D-2D91-4BD4-8807-73077FE9194D}\RP238\A0094159.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         
--- --- ---

Ich sch鋞ze mal das wars...

f黵 die Hilfe...

Hoffe der kommt nicht nochmal, aber ich weiss ja jetzt was ich machen muss...

Gruss
LP - Fan

Alt 25.06.2010, 18:16   #12
markusg
/// Malware-holic
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 27.06.2010, 23:12   #13
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



So, habe das auch gemacht...

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-27.03 - LP-Fan 28.06.2010  23:51:28.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1606 [GMT 2:00]
ausgef黨rt von:: d:\downloaded\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L鰏chungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Internet Explorer\SET337.tmp
c:\programme\Internet Explorer\SET338.tmp
c:\winxp\jestertb.dll
c:\winxp\struct~.ini
c:\winxp\system32\lsprst7.dll
c:\winxp\system32\ssprs.dll

----- Datei Replikatoren -----

c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe
c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
c:\winxp\Installer\{0893078B-8A9A-84D6-D393-119B9B0B033A}\ARPPRODUCTICON.exe
c:\winxp\Installer\{0E2A60F7-2907-5718-FF16-7D8FAF70051E}\ARPPRODUCTICON.exe
c:\winxp\Installer\{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}\ARPPRODUCTICON.exe
c:\winxp\Installer\{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}\ARPPRODUCTICON.exe
c:\winxp\Installer\{233588CF-96D5-46AF-EF74-7EC382662791}\ARPPRODUCTICON.exe
c:\winxp\Installer\{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}\ARPPRODUCTICON.exe
c:\winxp\Installer\{39C6C229-CFFD-639E-229A-E463FCD87478}\ARPPRODUCTICON.exe
c:\winxp\Installer\{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}\ARPPRODUCTICON.exe
c:\winxp\Installer\{4FAB2BA7-E16C-95D2-F326-60A68409373F}\ARPPRODUCTICON.exe
c:\winxp\Installer\{529AA9A8-5020-6CFB-A809-BC5943C87077}\ARPPRODUCTICON.exe
c:\winxp\Installer\{53604297-26FD-516D-6FF7-1063BA64A0A4}\ARPPRODUCTICON.exe
c:\winxp\Installer\{55BD3B0B-F054-9341-514F-295A5F7EA450}\ARPPRODUCTICON.exe
c:\winxp\Installer\{5A4FA9C8-ED56-08C3-153B-FC5C19256290}\ARPPRODUCTICON.exe
c:\winxp\Installer\{6C390D51-E5F0-4FCD-24C4-731ACAF34571}\ARPPRODUCTICON.exe
c:\winxp\Installer\{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{8C22131B-8634-CECF-F0D1-A2ECC160B450}\ARPPRODUCTICON.exe
c:\winxp\Installer\{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}\ARPPRODUCTICON.exe
c:\winxp\Installer\{9D74375E-3012-E7D2-9229-B220C91F326A}\ARPPRODUCTICON.exe
c:\winxp\Installer\{9EE8BDCA-7505-4895-D91E-8108DD16292E}\ARPPRODUCTICON.exe
c:\winxp\Installer\{A8AF8BD3-61B5-7945-4D1B-217421F604FC}\ARPPRODUCTICON.exe
c:\winxp\Installer\{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}\ARPPRODUCTICON.exe
c:\winxp\Installer\{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}\ARPPRODUCTICON.exe
c:\winxp\Installer\{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}\ARPPRODUCTICON.exe
c:\winxp\Installer\{B71C4637-0247-78CE-6A3D-D61645CB8921}\ARPPRODUCTICON.exe
c:\winxp\Installer\{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}\ARPPRODUCTICON.exe
c:\winxp\Installer\{C409F338-BB20-6C4A-F40D-20CA07AF714C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}\ARPPRODUCTICON.exe
c:\winxp\Installer\{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}\ARPPRODUCTICON.exe
c:\winxp\Installer\{E213321B-1E88-B38D-DAB2-D8CB9355984A}\ARPPRODUCTICON.exe
c:\winxp\Installer\{F4148D8F-ED3A-3097-509C-04D5560220F9}\ARPPRODUCTICON.exe
c:\winxp\Installer\{F7E68997-E626-952B-A7BF-F72066CD5D77}\ARPPRODUCTICON.exe
c:\winxp\Installer\{FA36C82B-464D-51F2-A6A1-0BC9140BE067}\ARPPRODUCTICON.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-28 bis 2010-06-28  ))))))))))))))))))))))))))))))
.

2010-06-26 13:06 . 2010-06-26 13:06	--------	d-----r-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-06-26 12:46 . 2010-06-26 12:46	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-06-25 21:52 . 2010-06-25 21:52	--------	d-----w-	c:\programme\trend micro
2010-06-25 21:39 . 2010-06-25 21:39	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes
2010-06-25 21:38 . 2010-04-29 10:19	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-06-25 21:38 . 2010-06-25 21:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-25 21:38 . 2010-04-29 10:19	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-06-25 21:07 . 2010-06-25 21:07	388096	----a-r-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-06-25 10:37 . 2010-06-25 10:38	--------	dc-h--w-	c:\winxp\ie8
2010-06-25 10:20 . 2010-06-25 10:20	--------	d-sh--w-	c:\winxp\system32\config\systemprofile\PrivacIE
2010-06-24 23:08 . 2010-06-24 23:08	--------	d-----w-	c:\winxp\system32\winrm
2010-06-24 23:08 . 2010-06-24 23:08	--------	d-----w-	c:\winxp\system32\GroupPolicy
2010-06-24 23:08 . 2010-06-24 23:08	--------	dc-h--w-	c:\winxp\$968930Uinstall_KB968930$
2010-06-24 22:55 . 2010-05-06 10:26	743424	-c----w-	c:\winxp\system32\dllcache\iedvtool.dll
2010-06-24 15:45 . 2010-06-24 22:00	--------	d-----w-	c:\temp\DVD2
2010-06-24 14:55 . 2010-06-24 14:55	--------	d--h--w-	c:\winxp\PIF
2010-06-24 01:35 . 2010-06-24 01:40	--------	d-----w-	c:\programme\Cacheman
2010-06-23 18:03 . 2010-06-24 15:45	--------	d-----w-	c:\temp\DVD1
2010-06-23 18:03 . 2010-06-24 15:45	--------	d-----w-	C:\Temp
2010-06-23 17:56 . 2010-06-23 18:04	--------	d-----w-	c:\programme\Free MKV Video2Dvd
2010-06-23 12:55 . 2010-06-23 12:55	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software
2010-06-23 12:55 . 2010-06-23 12:55	--------	d-----w-	c:\programme\Dicsoft
2010-06-22 12:37 . 2010-06-22 13:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2010-06-22 12:27 . 2010-06-22 12:27	49152	----a-r-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
2010-06-21 18:12 . 2010-06-21 18:12	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\EditVoicepack
2010-06-21 17:55 . 2010-06-21 17:55	61	--sh--w-	c:\winxp\cnerolf.dat
2010-06-21 17:05 . 2010-06-21 17:05	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\InstallShield
2010-06-11 15:42 . 2010-06-11 15:42	--------	d-----w-	c:\programme\Joboshare
2010-06-11 12:54 . 2008-05-06 06:01	45056	----a-w-	c:\winxp\system32\WNASPI32.DLL
2010-06-11 12:54 . 2008-05-06 06:01	16512	----a-w-	c:\winxp\system32\drivers\ASPI32.SYS
2010-06-06 11:07 . 2010-06-06 11:07	--------	d-----w-	c:\programme\VirtualDJ

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-26 19:10 . 2010-03-15 15:40	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\vlc
2010-06-25 21:38 . 2010-01-14 13:48	--------	d-----w-	c:\programme\Sicherheit
2010-06-24 23:13 . 2008-04-14 10:00	94548	----a-w-	c:\winxp\system32\perfc007.dat
2010-06-24 23:13 . 2008-04-14 10:00	502094	----a-w-	c:\winxp\system32\perfh007.dat
2010-06-24 22:01 . 2010-01-29 12:52	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\dvdcss
2010-06-24 13:22 . 2010-01-18 14:09	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\uTorrent
2010-06-24 01:44 . 2010-01-14 13:17	816240	----a-w-	c:\dokumente und einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-22 21:18 . 2010-01-14 13:32	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-06 18:54 . 2010-01-14 15:13	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\ICQ
2010-06-05 21:48 . 2010-01-14 13:27	--------	d-----w-	c:\programme\Verschiedenes
2010-05-20 12:01 . 2010-05-20 12:01	--------	d-----w-	c:\programme\MSXML 4.0
2010-05-13 15:55 . 2010-01-31 20:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Magix
2010-05-13 14:26 . 2010-05-04 17:51	--------	d-----w-	c:\programme\Pinnacle
2010-05-13 13:51 . 2010-05-04 17:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2010-05-12 18:37 . 2010-05-12 18:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Pinnacle
2010-05-12 18:36 . 2010-05-12 18:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection
2010-05-09 14:32 . 2010-01-16 16:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-09 13:46 . 2010-05-09 13:46	46496	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\9.2\ARM\Elevator.exe
2010-05-09 13:42 . 2010-01-14 13:47	--------	d-----w-	c:\programme\Hardware
2010-05-09 13:01 . 2010-05-09 13:01	--------	d-----w-	c:\programme\Realtek AC97
2010-05-09 12:48 . 2010-05-09 12:48	--------	d-----w-	c:\programme\VstPlugins
2010-05-06 20:30 . 2008-08-14 05:57	73312	------w-	c:\winxp\system32\drivers\adfs.sys
2010-05-06 18:25 . 2010-05-06 18:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-05-06 17:07 . 2010-05-06 17:07	--------	d-----w-	c:\programme\Adobe Media Player
2010-05-06 17:04 . 2010-05-06 17:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-05-06 16:55 . 2010-05-06 16:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-05-06 13:56 . 2010-05-06 13:56	11078144	----a-w-	c:\winxp\system32\SET334.tmp
2010-05-06 10:26 . 2010-06-24 22:55	919040	----a-w-	c:\winxp\system32\SET329.tmp
2010-05-06 10:26 . 2010-06-24 22:55	1209856	----a-w-	c:\winxp\system32\SET32A.tmp
2010-05-06 10:26 . 2009-12-08 17:15	919040	----a-w-	c:\winxp\system32\wininet.dll
2010-05-06 10:26 . 2010-06-24 22:55	5953024	----a-w-	c:\winxp\system32\SET32D.tmp
2010-05-06 10:26 . 2010-06-24 22:55	599040	----a-w-	c:\winxp\system32\SET32F.tmp
2010-05-06 10:26 . 2010-06-24 22:55	55296	----a-w-	c:\winxp\system32\SET32E.tmp
2010-05-06 10:26 . 2010-06-24 22:55	1986048	----a-w-	c:\winxp\system32\SET332.tmp
2010-05-06 10:26 . 2010-06-24 22:55	184320	----a-w-	c:\winxp\system32\SET333.tmp
2010-05-05 14:39 . 2010-05-05 13:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-05-05 14:28 . 2010-05-05 14:28	1025	----a-w-	c:\winxp\system32\sysprs7.dll
2010-05-05 14:28 . 2010-05-05 14:28	1025	----a-w-	c:\winxp\system32\clauth2.dll
2010-05-05 14:28 . 2010-05-05 14:28	1025	----a-w-	c:\winxp\system32\clauth1.dll
2010-05-05 14:28 . 2010-05-05 14:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software
2010-05-04 17:57 . 2010-05-03 18:01	--------	d-----w-	c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Toolbar4
2010-05-04 17:40 . 2010-05-04 17:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-04 12:37 . 2010-05-04 12:32	--------	d-----w-	c:\programme\CamStudio
2010-05-03 17:35 . 2010-05-03 17:35	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-03 17:22 . 2010-05-03 17:22	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-03 17:22 . 2010-05-03 17:22	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-03 17:20 . 2010-05-03 17:20	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-03 17:20 . 2010-05-03 17:23	754984	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-03 17:20 . 2010-05-03 17:23	1180952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-02 13:48 . 2010-03-21 20:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-05-02 08:00 . 2009-11-10 16:46	1860480	------w-	c:\winxp\system32\win32k.sys
2010-04-20 05:29 . 2010-04-20 05:29	285696	------w-	c:\winxp\system32\SET7C.tmp
2010-04-06 02:52 . 2010-04-06 02:52	2462720	------w-	c:\winxp\system32\SET7F.tmp
2010-04-02 01:17 . 2010-04-02 01:17	1900	------w-	c:\winxp\system32\MSMINI.DLL
2010-03-30 22:16 . 2010-03-30 22:16	99176	----a-w-	c:\winxp\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10	295264	----a-w-	c:\winxp\system32\PresentationHost.exe
.

------- Sigcheck -------

[-] 2010-01-14 17:20 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\winxp\system32\dllcache\ctfmon.exe
[-] 2010-01-14 17:20 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\winxp\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr鋑e & legitime Standardeintr鋑e werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="c:\programme\Hardware\ATI Tray Tools\atitray.exe" [2007-05-22 521128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINXP\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\Programme\\Internet\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Internet\\uusee\\UUSeePlayer.exe"=

R1 atitray;atitray;c:\programme\Hardware\ATI Tray Tools\atitray.sys [22.05.2007 11:04 18088]
R1 SbFw;SbFw;c:\winxp\system32\drivers\SbFw.sys [14.01.2010 15:46 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\winxp\system32\drivers\sbhips.sys [21.06.2008 05:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Sicherheit\Avira\AntiVir Desktop\sched.exe [14.01.2010 16:25 135336]
R2 SbPF.Launcher;SbPF.Launcher;c:\programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe [31.10.2008 08:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe [31.10.2008 08:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\winxp\system32\drivers\SbFwIm.sys [14.01.2010 15:46 65576]
S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 14:00 1043784]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 WinRM;Windows Remote Management (WS-Management);c:\winxp\system32\svchost.exe -k WINRM [14.04.2008 12:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 05:46 288112]
S4 CachemanService;Cacheman Service;c:\programme\Cacheman\CachemanServ.exe --> c:\programme\Cacheman\CachemanServ.exe [?]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [14.01.2010 15:35 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-02-21 c:\winxp\Tasks\Automatische Problemsuche.job
- c:\programme\Sicherheit\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-01 12:06]
.
.
------- Zus鋞zlicher Suchlauf -------
.
uStart Page = about:blank
IE: An vorhandene PDF-Datei anf黦en - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anh鋘gen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\VERSCH~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: 使用UUSee加速播放 - c:\programme\Internet\uusee\geturltoplay.htm
IE: 使用UUSee下载 - c:\programme\Internet\uusee\geturltodown.htm
IE: {{998A88A0-A355-809B-831C-B83A80000991} - hxxp://www.ugege.com/
IE: {{998A88A0-A355-809B-831C-B83A80000992} - c:\programme\Internet\uusee\UUSeePlayer.exe
FF - ProfilePath - c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - 
FF - plugin: c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Codecs\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Internet\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Internet\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Internet\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\programme\Verschiedenes\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: c:\programme\Verschiedenes\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.ssl - true
FF - user.js: network.http.pipelining.maxrequests - 8
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-29 00:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteintr鋑e... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,47,04,b8,0c,d6,c3,46,b0,05,4b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,47,04,b8,0c,d6,c3,46,b0,05,4b,\

[HKEY_USERS\S-1-5-21-796845957-1715567821-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5b,13,c7,4d,d9,31,13,c7,4d,eb,10,44,2e,08,30,a1,a0,b1,ee,b8,67,32,21,
   60,92,cb,7b,d4,ad,2d,03,ba,87,70,05,b0,08,fb,bf,bb,9b,5e,0d,5c,d2,ff,b7,55,\
"??"=hex:fe,ee,6b,b8,70,a1,75,72,00,f8,9d,b5,46,38,e0,1b

[HKEY_USERS\S-1-5-21-796845957-1715567821-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:78,04,89,78,b7,02,78,71,31,fd,cb,65,50,b2,16,8e,49,be,1a,53,2a,
   6b,93,c6,78,aa,8c,2b,d4,ee,ee,d6,de,1f,a6,a0,15,9b,5a,a7,47,ab,13,5b,33,0c,\
"rkeysecu"=hex:db,0c,ec,a2,6c,7f,61,16,d9,19,2d,29,7c,e2,04,50

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:92,8a,51,fa,64,3d,05,b4,e7,ff,3c,09,3e,5e,3c,d7,ac,c9,83,8b,72,
   d7,34,12,52,69,01,99,fe,e2,cc,71,8f,2d,2f,e8,be,18,49,a6,49,86,ae,2d,45,67,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:92,8a,51,fa,64,3d,05,b4,e7,ff,3c,09,3e,5e,3c,d7,ac,c9,83,8b,72,
   d7,34,12,52,69,01,99,fe,e2,cc,71,8f,2d,2f,e8,be,18,49,a6,49,86,ae,2d,45,67,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\winxp\system32\Ati2evxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2010-06-29  00:06:35
ComboFix-quarantined-files.txt  2010-06-28 22:06

Vor Suchlauf: 6 Verzeichnis(se), 532.251.852.800 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 532.436.905.984 Bytes frei

- - End Of File - - 09D0ACCB94A4758388689F4C14A4F439
         
--- --- ---

Gruss
LP - Fan

Alt 03.07.2010, 00:14   #14
markusg
/// Malware-holic
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



sorry, war ein paar tage nicht da.
avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration 黚ernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarant鋘e, log posten.

Alt 04.07.2010, 22:09   #15
LP - Fan
 
iexplore.exe 3-mal im Task-Manager - Standard

iexplore.exe 3-mal im Task-Manager



Avira hatte ich schon installiert und habe jetzt die empfohlenen Einstellungen 黚ernommen...

Hier der Log nach dem Scannen:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 04. Juli 2010 14:49

Es wird nach 2263813 Virenst鋗men gesucht.

Das Programm l鋟ft als uneingeschr鋘kte Vollversion.
Online-Dienste stehen zur Verf黦ung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : LP-Fan
Computername   : MEINPC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  30.05.2010 17:31:19
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.05.2010 17:31:19
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 22:55:29
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 20:58:59
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 16:09:32
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 15:33:33
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 17:31:18
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 01:42:57
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 01:42:57
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 01:42:57
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 01:42:57
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 01:42:58
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 01:42:58
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 01:42:58
VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 01:42:58
VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 01:42:59
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 01:42:59
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 15:40:44
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 15:40:55
VBASE018.VDF   : 7.10.8.164      2048 Bytes  23.06.2010 15:40:55
VBASE019.VDF   : 7.10.8.165      2048 Bytes  23.06.2010 15:40:55
VBASE020.VDF   : 7.10.8.166      2048 Bytes  23.06.2010 15:40:55
VBASE021.VDF   : 7.10.8.167      2048 Bytes  23.06.2010 15:40:56
VBASE022.VDF   : 7.10.8.168      2048 Bytes  23.06.2010 15:40:56
VBASE023.VDF   : 7.10.8.169      2048 Bytes  23.06.2010 15:40:56
VBASE024.VDF   : 7.10.8.170      2048 Bytes  23.06.2010 15:40:56
VBASE025.VDF   : 7.10.8.171      2048 Bytes  23.06.2010 15:40:56
VBASE026.VDF   : 7.10.8.172      2048 Bytes  23.06.2010 15:40:56
VBASE027.VDF   : 7.10.8.173      2048 Bytes  23.06.2010 15:40:56
VBASE028.VDF   : 7.10.8.174      2048 Bytes  23.06.2010 15:40:56
VBASE029.VDF   : 7.10.8.175      2048 Bytes  23.06.2010 15:40:56
VBASE030.VDF   : 7.10.8.176      2048 Bytes  23.06.2010 15:40:57
VBASE031.VDF   : 7.10.8.181     27648 Bytes  24.06.2010 10:10:46
Engineversion  : 8.2.4.2   
AEVDF.DLL      : 8.1.2.0       106868 Bytes  30.05.2010 17:31:19
AESCRIPT.DLL   : 8.1.3.33     1356155 Bytes  24.06.2010 15:41:36
AESCN.DLL      : 8.1.6.1       127347 Bytes  30.05.2010 17:31:19
AESBX.DLL      : 8.1.3.1       254324 Bytes  30.05.2010 17:31:19
AERDL.DLL      : 8.1.4.6       541043 Bytes  30.05.2010 17:31:19
AEPACK.DLL     : 8.2.2.5       430453 Bytes  24.06.2010 15:41:31
AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  30.05.2010 17:31:19
AEHEUR.DLL     : 8.1.1.38     2724214 Bytes  24.06.2010 15:41:29
AEHELP.DLL     : 8.1.11.6      242038 Bytes  24.06.2010 15:41:05
AEGEN.DLL      : 8.1.3.12      377204 Bytes  24.06.2010 15:41:03
AEEMU.DLL      : 8.1.2.0       393588 Bytes  30.05.2010 17:31:19
AECORE.DLL     : 8.1.15.3      192886 Bytes  30.05.2010 17:31:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  30.05.2010 17:31:19
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  30.05.2010 17:31:19
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  30.05.2010 17:31:19
AVARKT.DLL     : 10.0.0.14     227176 Bytes  30.05.2010 17:31:19
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  30.05.2010 17:31:18

Konfiguration f黵 den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Prim鋜e Aktion........................: quarant鋘e
Sekund鋜e Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integrit鋞spr黤ung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschr鋘ken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 25. Juni 2010  12:42

Der Suchlauf nach versteckten Objekten wird begonnen.
	[INFO]      Es wurde kein Virus gefunden!

Der Suchlauf 黚er gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atitray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFCl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFLnch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf 黚er die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf 黚er die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausf黨rbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '468' Dateien ).


Der Suchlauf 黚er die ausgew鋒lten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Haupt Festplatte>
	[INFO]      Es wurde kein Virus gefunden!
Beginne mit der Suche in 'D:\' <Maurice Festplatte>
	[INFO]      Es wurde kein Virus gefunden!

Ende des Suchlaufs: Sonntag, 04. Juli 2010  22:57
Ben鰐igte Zeit:  8:07:50 Stunde(n)

Der Suchlauf wurde vollst鋘dig durchgef黨rt.

 112906 Verzeichnisse wurden 黚erpr黤t
 3610178 Dateien wurden gepr黤t
      0 Viren bzw. unerw黱schte Programme wurden gefunden
      0 Dateien wurden als verd鋍htig eingestuft
      0 Dateien wurden gel鰏cht
      0 Viren bzw. unerw黱schte Programme wurden repariert
      0 Dateien wurden in die Quarant鋘e verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 3610178 Dateien ohne Befall
  16944 Archive wurden durchsucht
      9 Warnungen
     20 Hinweise
  51677 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
--- --- ---

Gruss
LP - Fan

Antwort

Themen zu iexplore.exe 3-mal im Task-Manager
32 bit, analysis, antivir, antivir guard, avgntflt.sys, bho, browser, browseui preloader, desktop, device driver, drvstore, dsl, excel, exe dateien, firefox, flash player, fontcache, gereinigt, helper, hotfix.exe, h鋘gen, iexplore.exe, indesign, install.exe, installation, internet, internet explorer, location, logfile, malwarebytes' anti-malware, mozilla, msiexec, msiexec.exe, nexus, problem, registry, rundll, security, security update, staropen, system, third party, werbung, windows, windows internet, windows internet explorer, windows xp



膆nliche Themen: iexplore.exe 3-mal im Task-Manager


  1. iexplore.exe 鰂fnet sich automatisch im Task-Manager
    Plagegeister aller Art und deren Bek鋗pfung - 25.03.2012 (12)
  2. iexplore.exe / 黚er 10 mal im Task Manager / Prozess belegt Arbeitsspeicher
    Plagegeister aller Art und deren Bek鋗pfung - 23.02.2011 (20)
  3. iexplore multipel im task manager, wave auf null
    Log-Analyse und Auswertung - 09.08.2010 (9)
  4. IEXPLORE.EXE im Task Manager, PC lahm, ie 鰂fnet ab und zu Werbung
    Log-Analyse und Auswertung - 15.07.2010 (1)
  5. 2-4x iexplore.exe im Task-Manager (Lautst鋜ke unver鋘dert)
    Plagegeister aller Art und deren Bek鋗pfung - 12.07.2010 (23)
  6. IEXPLORE.EXE mehrmals im Task-Manager
    Log-Analyse und Auswertung - 18.01.2010 (28)
  7. 2 mal iexplore.exe im task-manager
    Log-Analyse und Auswertung - 15.01.2010 (5)
  8. Task-Manager, iexplore.exe 2 mal oder 鰂ter, hohe Speicherkapazit鋞
    Log-Analyse und Auswertung - 10.12.2009 (3)
  9. iexplore.exe wird doppelt im Task Manager angezeigt
    Log-Analyse und Auswertung - 15.11.2009 (5)
  10. iexplore.exe 2 mal in Task-Manager
    Plagegeister aller Art und deren Bek鋗pfung - 16.09.2009 (7)
  11. iexplore.exe 2 mal im Task-Manager
    M黮ltonne - 15.09.2009 (1)
  12. iexplore.exe erscheint immer wieder im Task-Manager
    Log-Analyse und Auswertung - 10.08.2008 (3)
  13. Iexplore.exe 2 mal im Task Manager !HILFE!
    Log-Analyse und Auswertung - 02.08.2007 (15)
  14. Unbekannter Task im Task-Manager Win XP
    Plagegeister aller Art und deren Bek鋗pfung - 16.01.2007 (1)
  15. IEXPLORE.EXE doppelt im Task-Manager
    Log-Analyse und Auswertung - 25.01.2006 (3)
  16. Task Manager,Ger鋞e Manager,regedit 鰂fnen sich nicht!
    Log-Analyse und Auswertung - 11.04.2005 (1)
  17. problem mit iexplore.exe im task-manager
    Plagegeister aller Art und deren Bek鋗pfung - 12.08.2004 (1)

Zum Thema iexplore.exe 3-mal im Task-Manager - Guten Tag... Ich habe seit 2 Tagen das Problem das 2-3 mal die iexplore.exe in meinem Task-Manager auftritt und wenn ich sie beende, sie nach kurzer Zeit wieder da ist... - iexplore.exe 3-mal im Task-Manager...
Archiv
Du betrachtest: iexplore.exe 3-mal im Task-Manager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.