Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vermutlich Antivirus2010 und Spyhunter?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.09.2010, 14:00   #1
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Hallo Leute,

ich habe auf meinem XP System seit einigen Tagen große Probleme.

1. Ab und an schließt sich der Browser einfach... Passiert mit IE7 und dem Firefox.
2. Werbeseiten für z.b. StopZilla erscheint.... und eben ab und an so ein englischer Systemcheck der auf Antivirus2010 hinweist.

Adaware und Antivir haben keinen Erfolg gehabt. Die Updatefunktion ist nicht nutzbar. Was muss ich nun machen? Hier mein Logfile.
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:59:19, on 26.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\Programme\Nero\Update\NASvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\DRIVERS\o2flash.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233769803078
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.82,93.188.161.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.82,93.188.161.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.82,93.188.161.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
 
--
End of file - 9418 bytes
         
--- --- ---


Vielen Dank für Eure Hilfe
LG
Maik

Alt 26.09.2010, 14:12   #2
Leonixx
/// Helfer-Team
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Du wirst hübsch in die Ukraine umgeleitet.

Arbeite diese Anleitung ab.

http://www.trojaner-board.de/88669-a...entfernen.html

Für mich bitte RSIT Logfiles erstellen. Ansonsten gleiche vorgehensweise.
__________________


Alt 26.09.2010, 15:54   #3
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Danke für die schnelle Hilfestellung. Ich habe alles abgearbeitet. Hier die neuen Logs.

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Antje at 2010-09-26 16:49:37
Microsoft Windows XP Professional Service Pack 3
System drive C: has 52 GB (65%) free of 80 GB
Total RAM: 3070 MB (89% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:37, on 26.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\Programme\Nero\Update\NASvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\DRIVERS\o2flash.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Antje\Desktop\RSIT.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\trend micro\Antje.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233769803078
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1285506304484
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - hxxp://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9236 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-02-23 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-23 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-23 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-02-23 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624]
"nwiz"=nwiz.exe /installquiet []
"NVHotkey"=nvHotkey.dll,Start []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-30 86016]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0\bin\jusched.exe [2010-07-20 36972]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
C:\WINDOWS\system32\WLTRAY.exe [2008-11-26 2289664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Maple_S2P]
C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\Scan2pc.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSCSysTrayUI]
C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe [2007-12-10 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
nvHotkey.dll,Start []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-01-30 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-11-06 16855552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2008-02-13 536576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2008-11-18 21633320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_19\bin\jusched.exe [2008-11-10 32881]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-11 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Antje^Startmenü^Programme^Autostart^Suitcase 11.0.lnk]
C:\Programme\Extensis\Extensis Suitcase 11\Suitcase.exe -Startup []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:spoolsv.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-09-26 16:49:36 ----D---- C:\rsit
2010-09-26 15:36:28 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Malwarebytes
2010-09-26 15:35:27 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-26 15:35:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware1
2010-09-26 15:35:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-26 15:35:26 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-26 15:30:57 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-09-26 15:21:46 ----D---- C:\WINDOWS\ie8updates
2010-09-26 15:18:55 ----HDC---- C:\WINDOWS\ie8
2010-09-26 14:52:31 ----SHD---- C:\Config.Msi
2010-09-26 14:51:34 ----D---- C:\Programme\Trend Micro
2010-09-26 14:45:03 ----D---- C:\Programme\Enigma Software Group
2010-09-26 14:44:26 ----D---- C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-09-25 14:16:47 ----D---- C:\Programme\Spybot - Search & Destroy
2010-09-25 14:14:47 ----D---- C:\WINDOWS\CSC
2010-09-25 14:14:37 ----A---- C:\WINDOWS\ntbtlog.txt
2010-09-24 21:32:23 ----D---- C:\WINDOWS\system32\NtmsData
2010-09-24 16:15:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-09-16 21:41:51 ----A---- C:\debug.txt
2010-09-15 12:02:29 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$
2010-09-15 12:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2010-09-15 12:02:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2010-09-15 12:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$
2010-09-15 12:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$
2010-09-15 12:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2010-09-15 12:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$
2010-09-03 08:21:54 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Nero
2010-09-03 08:21:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-09-03 08:20:57 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-09-03 08:18:13 ----D---- C:\Programme\Microsoft Silverlight
2010-09-03 08:17:00 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$

======List of files/folders modified in the last 1 months======

2010-09-26 16:50:31 ----D---- C:\WINDOWS\Temp
2010-09-26 16:50:31 ----D---- C:\WINDOWS
2010-09-26 16:47:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-26 15:36:37 ----D---- C:\WINDOWS\Prefetch
2010-09-26 15:35:27 ----D---- C:\WINDOWS\system32\drivers
2010-09-26 15:35:26 ----RD---- C:\Programme
2010-09-26 15:29:59 ----D---- C:\WINDOWS\system32
2010-09-26 15:29:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-26 15:25:23 ----D---- C:\WINDOWS\system32\de-de
2010-09-26 15:25:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-26 15:25:22 ----HD---- C:\WINDOWS\inf
2010-09-26 15:25:22 ----D---- C:\WINDOWS\Media
2010-09-26 15:25:22 ----D---- C:\WINDOWS\Help
2010-09-26 15:25:22 ----D---- C:\Programme\Internet Explorer
2010-09-26 15:22:11 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-26 15:22:08 ----A---- C:\WINDOWS\imsins.BAK
2010-09-26 15:16:35 ----D---- C:\Programme\Mozilla Firefox
2010-09-26 15:08:45 ----SHD---- C:\WINDOWS\Installer
2010-09-26 15:05:09 ----D---- C:\WINDOWS\SoftwareDistribution
2010-09-26 15:05:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-26 14:46:59 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-26 14:44:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-09-26 14:23:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-09-26 13:55:39 ----SD---- C:\WINDOWS\Tasks
2010-09-25 19:38:49 ----D---- C:\WINDOWS\Registration
2010-09-24 21:32:22 ----D---- C:\WINDOWS\repair
2010-09-24 21:28:05 ----D---- C:\WINDOWS\WinSxS
2010-09-24 21:05:56 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Adobe
2010-09-23 11:34:45 ----D---- C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\OpenOffice.org2
2010-09-15 12:00:50 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-15 09:32:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-09-03 08:21:38 ----D---- C:\Programme\Nero
2010-09-03 08:20:57 ----D---- C:\Programme\Gemeinsame Dateien
2010-09-02 15:49:28 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-02-04 717296]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2008-11-26 1391104]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-14 4625408]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-30 6250848]
R3 O2MDRDR;O2MDRDR; C:\WINDOWS\system32\DRIVERS\o2media.sys [2008-07-29 51288]
R3 O2SDRDR;O2SDRDR; C:\WINDOWS\system32\DRIVERS\o2sd.sys [2008-06-12 43608]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 avbwmmff;avbwmmff; C:\WINDOWS\system32\drivers\avbwmmff.sys []
S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-02-14 105856]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NAUpdate;@C:\Programme\Nero\Update\NASvc.exe,-200; C:\Programme\Nero\Update\NASvc.exe [2010-05-04 503080]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-30 168004]
R2 o2flash;O2FLASH; C:\WINDOWS\system32\DRIVERS\o2flash.exe [2008-07-29 71512]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2008-11-26 24576]
S2 Bonjour Service;Bonjour Service; C:\Programme\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe []
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe []
S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {de_DE} ; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-04 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-23 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2009-02-04 68096]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---


info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-09-26 16:50:40

======Uninstall list======

-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Contribute CS3-->MsiExec.exe /I{FF3E2850-BD2E-4B56-A89D-21E588D518E0}
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{DA896917-C1DA-45B2-B4D2-68162F16C0DD}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}
Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3-->MsiExec.exe /I{C9D456FD-C25B-49DE-AA71-6B76D6550B23}
Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Video Encoder-->MsiExec.exe /I{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Setup-->MsiExec.exe /I{DFFDDCF5-CB32-4354-8823-1B9E68025953}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang BR-->MsiExec.exe /I{1A9DAB4D-46CD-4CBF-A9FC-28D8AA8D2FCF}
CorelDRAW Graphics Suite X4 - Lang DE-->MsiExec.exe /I{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}
CorelDRAW Graphics Suite X4 - Lang EN-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF100}
CorelDRAW Graphics Suite X4 - Lang ES-->MsiExec.exe /I{D2827848-7D2A-4547-9AD1-C965FB3E6344}
CorelDRAW Graphics Suite X4 - Lang FR-->MsiExec.exe /I{9D306690-3173-42CD-94C6-9EF9318AF24B}
CorelDRAW Graphics Suite X4 - Lang IT-->MsiExec.exe /I{D0160DD3-6F62-4F1E-B999-6C68D3AE7390}
CorelDRAW Graphics Suite X4 - Lang NL-->MsiExec.exe /I{A6C27FFF-75EF-4B5B-A64E-F9E128994908}
CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->c:\Programme\Gemeinsame Dateien\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4-->C:\Programme\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
Dienstprogramm für Dell Wireless WLAN Karte-->"C:\Programme\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Dell\Dell Wireless WLAN Card"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x7 UNINSTALL
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Haushaltsbuch 4.0-->MsiExec.exe /I{74E596ED-AF53-46B2-9E36-6F1978841D40}
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java 2 Runtime Environment, SE v1.4.2_19-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142190}
Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x7 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware1\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.0.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero BurnLite 10-->MsiExec.exe /I{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}
Nero BurnLite 10-->MsiExec.exe /X{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}
Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}
Nero ControlCenter 10 Help (CHM)-->MsiExec.exe /X{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}
Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}
Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Network Scan-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98357EB8-C10E-414A-A6EC-F3392EA97D35}\Setup.exe" -l0x7 
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{E2867240-F889-4D76-9AAF-252D9A1A623E}
OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Readiris Pro 10-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x7 
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Samsung CLX-216x Series-->C:\Programme\Samsung\Samsung CLX-216x Series\Install\Setup.exe /R
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)-->"C:\WINDOWS\ie7updates\KB2183461-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmarThru 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x7 uninstall -l0007
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB982664)-->"C:\WINDOWS\ie8updates\KB982664-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe

======Hosts File======

127.0.0.1       loc

======System event log======

Computer Name: ANTJE-LAP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 53137
Source Name: Service Control Manager
Time Written: 20100901203959.000000+120
Event Type: Informationen
User: ANTJE-LAP\Antje

Computer Name: ANTJE-LAP
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 53136
Source Name: Service Control Manager
Time Written: 20100901203959.000000+120
Event Type: Informationen
User: 

Computer Name: ANTJE-LAP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 53135
Source Name: Service Control Manager
Time Written: 20100901203959.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ANTJE-LAP
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 53134
Source Name: Service Control Manager
Time Written: 20100901203958.000000+120
Event Type: Informationen
User: 

Computer Name: ANTJE-LAP
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 53133
Source Name: Service Control Manager
Time Written: 20100901203958.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ANTJE-LAP
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 3943
Source Name: LoadPerf
Time Written: 20091021204010.000000+120
Event Type: Informationen
User: 

Computer Name: ANTJE-LAP
Event Code: 4096
Message: 
Record Number: 3942
Source Name: Avira AntiVir
Time Written: 20091021203609.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ANTJE-LAP
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 3941
Source Name: SecurityCenter
Time Written: 20091021203607.000000+120
Event Type: Informationen
User: 

Computer Name: ANTJE-LAP
Event Code: 0
Message: 
Record Number: 3940
Source Name: ICQ Service
Time Written: 20091021203604.000000+120
Event Type: Informationen
User: 

Computer Name: ANTJE-LAP
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3939
Source Name: LoadPerf
Time Written: 20091021085725.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         
--- --- ---


Ist schon alles weg?
__________________

Alt 26.09.2010, 16:01   #4
Leonixx
/// Helfer-Team
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Wo ist das Logfile von Malwarebytes?

Alt 26.09.2010, 16:05   #5
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Hier:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4698

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.09.2010 16:46:59
mbam-log-2010-09-26 (16-46-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 342810
Laufzeit: 1 Stunde(n), 7 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.82,93.188.161.222 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 26.09.2010, 18:29   #6
Leonixx
/// Helfer-Team
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Ok, Scan mit Eset durchführen. Poste Log.

http://www.trojaner-board.de/80603-e...ner-nod32.html

Alt 26.09.2010, 20:12   #7
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



So, hier der nächste Log:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=3e92219cce45b948a0306626a40f49b5
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-26 07:08:26
# local_time=2010-09-26 09:08:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 12120 12120 0 0
# compatibility_mode=8192 67108863 100 0 144 144 0 0
# scanned=198006
# found=0
# cleaned=0
# scan_time=3350

Alt 26.09.2010, 21:09   #8
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Es funzt noch nicht alles. Jetzt nervt hier der Generic Host Process for Win32 rum.

Ausserdem ging beim Surfen gerade wieder eine Werbeseite auf.

Alt 27.09.2010, 08:45   #9
Leonixx
/// Helfer-Team
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Das System ist auch noch nicht sauber. Nächster Schritt. Superantispyware laden, und ausführen wie in Anleitung. Poste das Log. http://www.trojaner-board.de/51871-a...tispyware.html

Alt 27.09.2010, 17:34   #10
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



So, das Programm ließ sich erst nicht installieren... als herbert.exe ging es dann... Beim Programmstart half dann selbiges.

Nun scannt er gerade!

Alt 27.09.2010, 19:38   #11
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



So, hier das logfile

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/27/2010 at 08:29 PM

Application Version : 4.43.1000

Core Rules Database Version : 5586
Trace Rules Database Version: 3398

Scan type : Complete Scan
Total Scan Time : 01:57:27

Memory items scanned : 467
Memory threats detected : 0
Registry items scanned : 5846
Registry threats detected : 3
File items scanned : 184374
File threats detected : 264

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adv.arubamediamarketing[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@media6degrees[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adbrite[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adverticum[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@doubleclick[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.werder[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.bauerverlag[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@questionmarket[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@bestquickfind[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@vodafonegroup.122.2o7[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@chitika[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@specificclick[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@affiliate.zantracker[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicksor[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adviva[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tvtv.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@statcounter[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@traffictrack[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@atwola[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@komtrack[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@fastclick[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adition[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@advertising[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.etracker[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-yvesrocher.hitbox[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@audit.median[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adtech[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stat.onestat[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.bigtracker[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@clickbank[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@unitymedia[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad1.chefkoch[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.at.atwola[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@hitbox[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@mediaplex[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@2o7[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@burstnet[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@creatives.commindo-media[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-nestleusainc.hitbox[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.ctasnet[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.klicktel[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@apmebf[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@himedia.individuad[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@zanox[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.dzo-marketing[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@atdmt[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@pointroll[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserving.claxon[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ar.atwola[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@pro-market[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@advertiser.contextmatters[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@deutschepostag.112.2o7[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[5].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@serving-sys[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@smartadserver[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.andreas-kinkel[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@3pagen.112.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[7].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.amgdgt[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads5.wwe[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@interclick[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[8].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adcentriconline[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@a.revenuemax[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@fr.sitestat[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@myroitracking[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.effiliation[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@soliver.122.2o7[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@bizrate[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.kandinsky[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www5.addfreestats[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.cleverreach[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@banner.testberichte[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[4].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.mediatac[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[11].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@4stats[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-fifa.hitbox[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.portalis[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.omediatrack[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.effiliation[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@collective-media[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.stadtplan[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@wissende.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@247realmedia[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@revsci[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.holzspielzeug-discount[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@casalemedia[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@server.lon.liveperson[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@komtrack[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@statsadv.dada[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@server.lon.liveperson[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@one-tracker[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.crimex[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@daimlerag.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.yeebase[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@invitemedia[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.jinkads[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@media.gan-online[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@commission-junction[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@xiti[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@werbeartikel-discount[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.adform[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.sevenload[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@elitepartner[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[5].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.searchtrack[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@overture[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.bremen[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.fahrrad[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tele2de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.picpoc[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.th3w[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[9].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@marriottinternational.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.elitepartner[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@hubert-burda-media[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@axelspringer-mediapilot[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@dztadserver.dx-work[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@estat[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[6].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@bluestreak[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.neckermann[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@rts.pgmediaserve[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@mediadaten-online[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.dc-storm[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver2.interwall[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@uk.sitestat[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@frenchconnection.112.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@td-tracker[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@de.sitestat[10].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserv.chirurgie-portal[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@CA0L4OXP.txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@uk.at.atwola[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicks.searchmirror[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.fahrrad[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad-hoc-news[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@movitex.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@secmedia[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.wwe[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@yadro[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@esprit-adt.traffictrack[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@realmedia[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.verlocke[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stats.payment-network[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.pubmatic[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@go.dynamic-tracking[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@lfstmedia[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.windowsmedia[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.sportwerk[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@liveperson[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adx.chip[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.gb4.motorpresse[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@aidacruises.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.yopi[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicks.myfastresult[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@parship.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@frontlinegmbh.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ehg-aidacruises.hitbox[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.immobilienscout24[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver.traffictrack[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@adserver2.clipkit[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ejectmedia.co[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@track.webtrekk[6].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@clicks.bestquickfind[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.edelight[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad.dlv[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@studivz.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad1.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@partypoker[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@CA1NEOR2.txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@cunda.122.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@dominionenterprises.112.2o7[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads20.wwe-media[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@holzspielzeug-discount[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.muhanmedia[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ox.mediabistro[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@stopzilla[1].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@www.googleadservices[5].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@liveperson[3].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@ads.oneview[2].txt
C:\Dokumente und Einstellungen\Antje\Cookies\antje@content.yieldmanager[3].txt
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ]
track.webgains.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ]
www.secmedia.de [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\DNJC7SE3 ]
clicks.myfastresult.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
wsclick.infospace.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.stopzilla.us [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.stopzilla.us [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
ads5.wwe.biz [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Antje\Anwendungsdaten\Mozilla\Firefox\Profiles\gnl2ol6c.default\cookies.sqlite ]

Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Alt 28.09.2010, 09:11   #12
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Was kann ich nun noch machen?

Alt 28.09.2010, 10:56   #13
Leonixx
/// Helfer-Team
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Dr.Web CureIT ausführen. http://www.trojaner-board.de/59299-a...eb-cureit.html

Poste das Log.

Alt 28.09.2010, 19:13   #14
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



Ich habe aus versehen den Schnellscan durchlaufen lassen. Dort hat er BackDoor.Tsdss.2459 gefunden und Desifinziert. Danach wurde die hosts wieder korrigiert.

Ich lass jetzt den Fullscan nochmal durchlaufen.

Alt 29.09.2010, 06:44   #15
miktho
 
Vermutlich Antivirus2010 und Spyhunter? - Standard

Vermutlich Antivirus2010 und Spyhunter?



So, der komplette Scan ist beendet.

dmload.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;Desinfiziert.;
dmload.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;Desinfiziert.;
Dc111.com;C:\RECYCLER\S-1-5-21-1645522239-2049760794-1801674531-1003;Trojan.DownLoader1.23363;Nicht desinfizierbar.Verschoben.;
A0077417.com;C:\System Volume Information\_restore{BF548452-2E61-42B9-A445-051C99F1823F}\RP267;Trojan.DownLoader1.23363;Nicht desinfizierbar.Verschoben.;
dmload.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;Desinfiziert.;

Antwort

Themen zu Vermutlich Antivirus2010 und Spyhunter?
ad-aware, adobe, antivirus, bho, bonjour, browser, dateien, dll, enigma, explorer, hijack, hijackthis, hkus\s-1-5-18, icq, ie7, internet, internet explorer, microsoft, mozilla, pdf, programme, rundll, software, system, windows, windows xp, wlan



Ähnliche Themen: Vermutlich Antivirus2010 und Spyhunter?


  1. Spyhunter 4 Abo kündigen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2015 (14)
  2. SpyHunter 4 deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (4)
  3. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  4. Spyhunter entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (15)
  5. Spyhunter 4 + istartsurf.com
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (7)
  6. SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (3)
  7. Spyhunter 4
    Lob, Kritik und Wünsche - 09.01.2014 (0)
  8. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  9. LyricsContainer und Spyhunter
    Log-Analyse und Auswertung - 23.07.2013 (17)
  10. qv06 und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (21)
  11. Spyhunter 4 Problem
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (5)
  12. spyhunter 4 entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (32)
  13. Spyhunter 4 los werden
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (18)
  14. Antivirus2010 blockiert OTL.exe, malwarebuytes.exe, auch mit anderm Namen
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (5)
  15. Spyhunter opfer...
    Log-Analyse und Auswertung - 02.07.2008 (15)
  16. Spyhunter
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2007 (4)

Zum Thema Vermutlich Antivirus2010 und Spyhunter? - Hallo Leute, ich habe auf meinem XP System seit einigen Tagen große Probleme. 1. Ab und an schließt sich der Browser einfach... Passiert mit IE7 und dem Firefox. 2. Werbeseiten - Vermutlich Antivirus2010 und Spyhunter?...
Archiv
Du betrachtest: Vermutlich Antivirus2010 und Spyhunter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.