Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'TR/Kazy.2369'!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2010, 21:52   #1
sonic-surfer
 
'TR/Kazy.2369'! - Icon21

'TR/Kazy.2369'!



nAbend

da mein Firefox ständig abstürzte und ich keine Lösung fand, habe ich mal in den Ereignisanzeigen in der Computerverwaltung nachgesehen und siehe da, mehrere dieser Meldungen gefunden:
AntiVir erkannte in der Datei C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP549\A0117201.exe verdächtigen Code mit der Bezeichnung 'TR/Kazy.2369'!

Daraufhin "Kaltstart" mit AntiVir CD und im Anschluß noch ein Check mit Malwarebystes mit folgendem Ergebnis:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5193

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.11.2010 20:33:00
mbam-log-2010-11-26 (20-33-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|K:\|)
Durchsuchte Objekte: 343210
Laufzeit: 1 Stunde(n), 33 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\linkrdr.aiebho (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.aiebho.1 (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\AcroIEHelpe022.dll (Trojan.Banker) -> No action taken.
C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP552\A0117503.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP553\A0117574.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{2CD0F036-647F-417C-9DF3-63C9CF0A361B}\RP555\A0117844.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs001.dat (Stolen.Data) -> No action taken.


Das hat mich dann doch etwas überrascht

Hat mir vielleicht jemand Tips wie ich weiterverfahren soll ? Irgendwie misstraue ich natürlich jetzt dem System doch gewaltig.

LG

Alt 27.11.2010, 07:34   #2
kira
/// Helfer-Team
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Malwarebytes' Anti-Malware - "No action taken"...Hast Die Funde löschen lassen?

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

1.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 27.11.2010, 13:08   #3
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



Malwarebytes' Anti-Malware - "No action taken"...Hast Die Funde löschen lassen?

Ja, habe ich.
__________________

Alt 27.11.2010, 13:12   #4
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



Ok , erstmal herzlichen Dank !

Hier das Logfile von RSIT:

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Peter at 2010-11-27 13:09:27
Microsoft Windows XP Professional Service Pack 3
System drive C: has 29 GB (48%) free of 60 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:09:33, on 27.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\MagicTune Premium\MagicTuneEngine.exe
C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
C:\Programme\Synology Data Replicator  3\SynoDrService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MagicTune Premium\GammaTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color Pro\NCProTray.exe
C:\Programme\Netzmanager\netzmanager.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\stickies\stickies.exe
C:\Programme\MagicTune Premium\MagicTune.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\RSIT.exe
C:\Programme\trend micro\Peter.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MP3Bar - {F6BD6330-76F8-44d9-B775-87614E2D8374} - C:\Programme\Fiesta Download Manager\mp3bar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &MP3Bar - res://C:\Programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: SynoDrService - Unknown owner - C:\Programme\Synology Data Replicator  3\SynoDrService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9055 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-05-22 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F6BD6330-76F8-44d9-B775-87614E2D8374} - MP3Bar - C:\Programme\Fiesta Download Manager\mp3bar.dll [2010-08-09 222208]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-10 8429568]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-11-11 421160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ccleaner"=C:\Programme\CCleaner\ccleaner.exe [2010-11-03 1862456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MZCCntrl"=2
"KeenfinderSrch Service"=2
"AAV UpdateService"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
GammaTray.lnk - C:\Programme\MagicTune Premium\GammaTray.exe
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe
NCProTray.lnk - C:\Programme\SEC\Natural Color Pro\NCProTray.exe

C:\Dokumente und Einstellungen\Peter\Startmenü\Programme\Autostart
Netzmanager.lnk - C:\Programme\Netzmanager\netzmanager.exe
Stickies.lnk - C:\Programme\stickies\stickies.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe"="C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe:*:Enabled:DIE SIEDLER - Aufstieg eines Königreichs"
"C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe"="C:\Programme\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\extra1\bin\Settlers6.exe:*:Enabled:DIE SIEDLER - Aufstieg eines Königreichs - Reich des Ostens"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\Programme\MagicTune Premium\MagicTune.exe"="C:\Programme\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune"
"C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe"="C:\Programme\devolo\dlanwlancfg\dlanwlancfg.exe:*:Enabled:devolo dLAN Wireless extender Konfiguration"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare"
"C:\BlueByte\Die Siedler IV\S4.exe"="C:\BlueByte\Die Siedler IV\S4.exe:*:Enabled:Die Siedler IV"
"C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe"="C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Programme\TVAnts\Tvants.exe"="C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe"="C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate"
"C:\Programme\StarMoney 7.0 S-Edition\app\StarMoney.exe"="C:\Programme\StarMoney 7.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney 7.0"
"E:\WINDOWS\DSASSISTANT\DSASSISTANT.EXE"="E:\WINDOWS\DSASSISTANT\DSASSISTANT.EXE:*:Enabled:DSAssistant"
"C:\Programme\Synology\Assistant\DSAssistant.exe"="C:\Programme\Synology\Assistant\DSAssistant.exe:*:Enabled:DSAssistant"
"C:\Programme\Synology Data Replicator  3\Backup.exe"="C:\Programme\Synology Data Replicator  3\Backup.exe:*:Enabled:Data Replicator"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-11-27 13:09:28 ----D---- C:\Programme\trend micro
2010-11-27 13:09:27 ----D---- C:\rsit
2010-11-26 20:42:29 ----D---- C:\WINDOWS\system32\xmldm
2010-11-23 21:14:29 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Malwarebytes
2010-11-23 21:14:23 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-11-23 21:14:22 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-11-23 21:14:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-23 21:14:22 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-11-23 17:48:21 ----D---- C:\bd_logs
2010-11-22 20:22:49 ----HD---- C:\WINDOWS\PIF
2010-11-15 18:16:44 ----D---- C:\Programme\iPod
2010-11-15 18:16:42 ----D---- C:\Programme\iTunes
2010-11-15 18:13:07 ----SHD---- C:\Config.Msi
2010-11-14 18:56:38 ----D---- C:\WINDOWS\system32\UAs
2010-11-09 21:22:10 ----D---- C:\WINDOWS\system32\5008

======List of files/folders modified in the last 1 months======

2010-11-27 13:09:33 ----D---- C:\WINDOWS\Prefetch
2010-11-27 13:09:28 ----RD---- C:\Programme
2010-11-27 13:02:46 ----D---- C:\WINDOWS
2010-11-27 13:00:59 ----D---- C:\WINDOWS\Temp
2010-11-27 12:59:16 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\stickies
2010-11-27 12:59:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-26 23:45:31 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-11-26 20:42:29 ----D---- C:\WINDOWS\system32
2010-11-26 20:38:47 ----D---- C:\WINDOWS\system32\drivers
2010-11-26 20:37:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2010-11-23 19:37:31 ----D---- C:\Programme\KeenfinderSrch
2010-11-23 19:35:26 ----SHD---- C:\WINDOWS\Installer
2010-11-22 20:23:06 ----A---- C:\WINDOWS\system.ini
2010-11-22 19:59:25 ----D---- C:\WINDOWS\system32\NtmsData
2010-11-22 19:04:24 ----D---- C:\WINDOWS\Registration
2010-11-20 18:36:35 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Winamp
2010-11-20 18:36:13 ----D---- C:\WINDOWS\Debug
2010-11-20 18:35:43 ----D---- C:\Programme\CCleaner
2010-11-20 15:45:46 ----D---- C:\Programme\StarMoney 7.0 S-Edition
2010-11-16 22:27:52 ----D---- C:\Programme\StarMoney 6.0 S-Edition
2010-11-15 18:16:44 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-11-15 18:14:00 ----HD---- C:\WINDOWS\inf
2010-11-15 18:14:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-11-15 18:13:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-11-12 21:34:14 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\FileZilla
2010-11-11 21:48:25 ----A---- C:\WINDOWS\NeroDigital.ini
2010-11-10 23:16:39 ----A---- C:\WINDOWS\system32\MRT.exe
2010-11-09 21:22:11 ----A---- C:\WINDOWS\system32\AcroIEHelpe.txt
2010-11-07 17:56:37 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\vlc
2010-11-05 19:35:10 ----RSD---- C:\WINDOWS\Fonts
2010-11-05 17:50:09 ----D---- C:\Programme\SpeedFan
2010-10-30 00:15:02 ----D---- C:\Programme\Mozilla Firefox
2010-10-30 00:10:10 ----D---- C:\Programme\Mozilla Thunderbird

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 JRAID;JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [2007-09-29 65024]
R0 PQV2i;PQV2i; C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 138780]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-04-30 685816]
R0 TPkd;TPkd; C:\WINDOWS\system32\drivers\TPkd.sys [2008-07-02 86528]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-11-02 126856]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 NCPro;NCPro; C:\WINDOWS\system32\drivers\MTictwl.sys [2008-10-24 13184]
R1 PQIMount;PQIMount; C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 46779]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2003-03-14 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-05-01 278984]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-11-22 61960]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2003-09-20 9728]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2009-06-17 10384]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-05-01 25416]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2003-09-29 22912]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2003-11-28 11264]
R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\delta.sys [2007-01-25 302336]
R3 GearAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hcwPVRP2;Hauppauge WinTV PVR PCI II (Encoder); C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-10 6738432]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2009-01-09 27136]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
R3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ET5Drv;ET5Drv; \??\C:\WINDOWS\System32\Drivers\ET5Drv.sys []
S3 FreshIO;FreshIO; \??\C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 L6PODHD5;Service - Line 6 POD HD500; C:\WINDOWS\System32\Drivers\L6PODHD5.sys [2010-09-07 579456]
S3 L6PODLV;PODxt Live Service; C:\WINDOWS\System32\Drivers\L6PODLV.sys []
S3 L6PODX3LV;POD X3 Live Service; C:\WINDOWS\System32\Drivers\L6PODX3LV.sys [2010-04-03 571136]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2009-06-17 20240]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2009-06-17 28560]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS []
S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys [2008-10-24 13184]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 RimUsb;BlackBerry-Smartphone; C:\WINDOWS\System32\Drivers\RimUsb.sys [2008-05-20 22784]
S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.09\RivaTuner32.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-09-28 41984]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AAV UpdateService;AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2010-11-02 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-11-02 267944]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-11-02 403624]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2004-07-29 53248]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 MagicTuneEngine;MagicTuneEngine; C:\Programme\MagicTune Premium\MagicTuneEngine.exe [2007-08-23 45056]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2010-03-22 9728]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 Norton Ghost;Norton Ghost; C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe [2004-07-29 1269760]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-10 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2010-10-05 549384]
R2 SynoDrService;SynoDrService; C:\Programme\Synology Data Replicator  3\SynoDrService.exe [2010-01-18 245760]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-12-20 604488]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-03-13 49152]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-11-11 820008]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-12-20 361288]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 KeenfinderSrch Service;KeenfinderSrch Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe C:\Programme\KeenfinderSrch\keenfinder.dll Service []
S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]

-----------------EOF-----------------
         
--- --- ---

Alt 27.11.2010, 13:13   #5
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



und hier das zweite

[code]

info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-11-27 13:09:34

======Uninstall list======

-->"C:\Programme\InstallShield Installation Information\{A8200008-BE06-4C26-BB8D-717FE18F74B7}\setup.exe" -runfromtemp -l0x0007 -removeonly
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
182695-->MsiExec.exe /X{8E8E109E-B909-4523-8FDE-AECE20B1DF13}
AAVUpdateManager-->MsiExec.exe /X{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}
ACDSee Foto-Manager 12-->MsiExec.exe /I{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}
ACDSee Foto-Manager 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
ACDSee RAW Image Decoder Plug-In Update 4.0-->MsiExec.exe /X{1BF38C77-E678-49AF-885A-BBD10AED2FF3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.6 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AFPL Ghostscript 8.54-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
Album Art Fixer-->MsiExec.exe /I{7EB94EB2-9A5E-4FCC-B940-9E11AB8AF933}
AMP Font Viewer-->"C:\Programme\AMP Font Viewer\uninstall.exe"
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
Apple Application Support-->MsiExec.exe /I{17424F35-8B77-4ADF-BC63-BF9B81418539}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ARAX Disk Doctor Data Recovery-->"C:\Programme\ARAX Disk Doctor Data Recovery\UNWISE.EXE" "C:\Programme\ARAX Disk Doctor Data Recovery\INSTALL.LOG"
ArchiCrypt Passwort Safe Version 4.0.4.2160-->"C:\Programme\ArchiCrypt Passwort Safe 4\unins000.exe"
ASAPI-->MsiExec.exe /X{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
AudioShell 1.3.5-->"C:\Programme\AudioShell\unins000.exe"
AV Album Art Fixer-->MsiExec.exe /I{AAE4A005-1ABC-4F3E-B568-B5EE0CA7D1F1}
Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BayWatcher Pro - Deinstallation-->"C:\Programme\BayWatcher Pro\unins000.exe"
BColorCode-->MsiExec.exe /I{AEC28284-8B7D-42AF-80CB-96740864BE8A}
BlackBerry Desktop Software 5.0.1-->MsiExec.exe /I{F5BDF2BB-C990-4351-A05B-B2243D4037D4}
BlackBerry Desktop Software 5.0.1-->MsiExec.exe /i{F5BDF2BB-C990-4351-A05B-B2243D4037D4}
BlackBerry Device Software Updater-->MsiExec.exe /X{EA50F6E4-8542-4B2B-B344-D080D5DA0EB1}
BlackBerry® Media Sync-->MsiExec.exe /X{40A594D0-1490-4979-9382-D2B764F949C6}
Blue Byte Game Channel-->C:\WINDOWS\system32\rundll32.exe C:\BlueByte\BBGC\uninst.dll,Uninstall "Blue Byte Game Channel"
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
Canon i550-->C:\WINDOWS\system32\CNMCP49.exe "-PRINTERNAMECanon i550" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i550 Installer\Inst2\cnmi0407.dll"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
CDex - Open Source Digital Audio CD Extractor-->C:\Programme\CDex\uninstall.exe
CHIP Update-Manager-->"C:\Programme\CHIP Update-Manager\unins000.exe"
Coverboxx-->C:\Programme\Coverboxx\Uninstall.exe
Debugging Tools for Windows-->MsiExec.exe /I{5C741A01-05D6-4306-BA6A-DC8401285AE8}
devolo dLAN Wireless extender Konfiguration-->C:\Programme\devolo\setup.exe /remove:dlanwlancfg
devolo dLAN-Konfigurationsassistent-->C:\Programme\devolo\setup.exe /remove:dlanconf
devolo EasyClean-->C:\Programme\devolo\setup.exe /remove:easyclean
devolo EasyShare-->C:\Programme\devolo\setup.exe /remove:easyshare
devolo Informer-->C:\Programme\devolo\setup.exe /remove:dslmon
DH Driver Cleaner Professional Edition-->C:\Programme\Driver Cleaner Pro\Uninstall.exe
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte)-->"C:\Programme\InstallShield Installation Information\{A8200008-BE06-4C26-BB8D-717FE18F74B7}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Siedler IV-->C:\WINDOWS\IsUn0407.exe -f"C:\BlueByte\Die Siedler IV\Uninst.isu"
DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
DriverAgent Plugin for Netscape by TouchStone Software-->RunDll32.exe advpack.dll, LaunchINFSection driveragent_np.inf,TVICHW32Remove
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Eraser-->C:\Programme\Eraser\unins000.exe
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
Exact Audio Copy 0.99pb5-->C:\Programme\Exact Audio Copy\uninst.exe
Fiesta Download Manager-->"C:\Programme\Fiesta Download Manager\uninstall.exe"
FileZilla Client 3.1.0.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
Greenshot-->"C:\Programme\Greenshot\unins000.exe"
Harry's Filters 3.01-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\Filter\HarrysFilters3\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ImageSkill Background Remover 2(remove only)-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Background Remover\uninstall.exe"
ImageSkill Background Remover 3 (Remove only)-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Background Remover 3\uninstall.exe"
ImageSkill Background Remover Demo 3-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Background Remover Demo 3\uninstall.exe"
ImageSkill Magic Sharpener 1 (Remove only)-->"C:\Programme\Adobe\Photoshop 7.0\Zusatzmodule\ImageSkill\Magic Sharpener\uninstall.exe"
Interlok driver setup x32-->MsiExec.exe /X{25613C10-27D2-410B-942B-D922D5C3A7BE}
iTunes-->MsiExec.exe /I{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Keenfinder 1.0 build 136-->C:\Programme\KeenfinderSrch\uninstall.exe
KeePass Password Safe 1.12-->"C:\Programme\KeePass Password Safe\unins000.exe"
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LADSPA_plugins-win-0.4.15-->"C:\Programme\Audacity\Plug-Ins\unins000.exe"
Line 6 Edit (remove only)-->"C:\Programme\Line6\Line 6 Edit\Uninstall.exe"
Line 6 Uninstaller-->C:\Programme\Line6\Tools\Line 6 Uninstaller.exe
Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
MagicTune Premium-->C:\Programme\InstallShield Installation Information\{D6044256-A309-43B5-9833-D3FAFE2AD24D}\setup.exe -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MediaMonkey 3.2-->"C:\Programme\MediaMonkey\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miro-->C:\Programme\Participatory Culture Foundation\Miro\uninstall.exe
Mozilla Firefox (3.6.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.1.6)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Mp3tag v2.46a-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
Natural Color Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9 
Nero 8 Essentials-->MsiExec.exe /X{523DF39E-DF7D-488F-8022-783946571031}
Nero BackItUp 2 Essentials-->MsiExec.exe /X{8DAFAC75-DBB0-4F17-8EFB-FF1131551031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Netzmanager-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe" REMOVE=TRUE MODIFY=FALSE
Netzmanager-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
NewFreeScreensaver nfsHDWaterfall03-->"C:\Programme\NewFreeScreensavers\nfsHDWaterfall03\unins000.exe"
Norton Ghost 9.0-->MsiExec.exe /X{3C759736-8347-4031-BB9C-D75ADFE6B101}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OnlineLive-->MsiExec.exe /I{8E255FED-C39C-4590-8486-757F15B39DEF}
OpenOffice.org 3.2-->MsiExec.exe /I{8D1E61D1-1395-4E97-997F-D002DB3A5074}
PC Wizard 2008.1.84-->"C:\Programme\PC Wizard 2008\unins000.exe"
Pinguin Audio Meter v2.1-->C:\WINDOWS\UNWISE.EXE C:\Audio\Pinguin\AUDIOM~1\Pg-am21.log
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
RivaTuner v2.09-->"C:\Programme\RivaTuner v2.09\uninstall.exe"
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Encoder (KB979332)-->"C:\WINDOWS\$NtUninstallKB979332_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
SopCast 3.0.3-->C:\Programme\SopCast\uninst.exe
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
StarMoney 7.0 S-Edition-->"C:\Programme\InstallShield Installation Information\{B467CEAE-195F-48CC-8B23-889D825D0BF4}\setup.exe" -runfromtemp -l0x0007 -removeonly
Steinberg Magneto VST v1.5-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Magneto\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Magneto\INSTALL.LOG
Steuer-Spar-Erklärung 2008-->MsiExec.exe /I{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}
Steuer-Spar-Erklärung 2009-->MsiExec.exe /X{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}
Steuer-Spar-Erklärung 2010-->MsiExec.exe /I{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}
Stickies 7.0b-->C:\WINDOWS\uninstallstickies.bat
Synology Assistant (remove only)-->C:\Programme\Synology\Assistant\Uninstall.exe
Synology Data Replicator  3-->MsiExec.exe /I{8E310838-457C-4269-B177-3EFB300CBDDC}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
The Works 3.1v-->"C:\Programme\TheWorks\unins000.exe"
TreeSize 1.75-->"C:\Programme\JAM Software\TreeSize\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
TuxGuitar-->C:\Programme\tuxguitar-1.1\uninstall.exe
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.5.3.1-->C:\Programme\TVUPlayer\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
virtualPhotographer 1.5.6-->"C:\Programme\Adobe\Photoshop Elements 7.0\Plug-Ins\Filters\unins000.exe"
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 1.1.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
WaveLab-->"C:\Programme\Steinberg\WaveLab\Uninstall.exe" "C:\Programme\Steinberg\WaveLab\install.log"
Waves Diamond Bundle v5.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\Waves\UNINST~1\INSTALL.LOG
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
winLAME 2010 beta 2-->MsiExec.exe /I{63C16E81-327C-49B6-9643-4F5EFD8A6B2D}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.93-->C:\Programme\xp-AntiSpy\uninst.exe
XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: SCALEO
Event Code: 17
Message: avipbb.sys version 10.0.2.6 successfully loaded

Record Number: 5
Source Name: avipbb
Time Written: 20100928191204.000000+120
Event Type: Informationen
User: 

Computer Name: SCALEO
Event Code: 14206
Message: Media-Server "SCALEO: Peter:" wurde initialisiert und lässt die gemeinsame Nutzung von Medien durch Netzwerkmediengeräte zu.

Record Number: 4
Source Name: WMPNetworkSvc
Time Written: 20100928191202.000000+120
Event Type: Informationen
User: 

Computer Name: SCALEO
Event Code: 14204
Message: Dienst "WMPNetworkSvc" wurde gestartet.
Record Number: 3
Source Name: WMPNetworkSvc
Time Written: 20100928191158.000000+120
Event Type: Informationen
User: 

Computer Name: SCALEO
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100928191142.000000+120
Event Type: Informationen
User: 

Computer Name: SCALEO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100928191142.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: SCALEO
Event Code: 100
Message: Beschreibung: Der Dienst Norton Ghost wurde erfolgreich gestartet.
Details: 
Quelle: Norton Ghost 9.0

Record Number: 5477
Source Name: Norton Ghost 9.0
Time Written: 20100204192756.000000+060
Event Type: Informationen
User: 

Computer Name: SCALEO
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 5476
Source Name: SecurityCenter
Time Written: 20100204192752.000000+060
Event Type: Informationen
User: 

Computer Name: SCALEO
Event Code: 105
Message: The service was started.

Record Number: 5475
Source Name: PLFlash DeviceIoControl Service
Time Written: 20100204192752.000000+060
Event Type: Informationen
User: 

Computer Name: SCALEO
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Record Number: 5474
Source Name: crypt32
Time Written: 20100203192246.000000+060
Event Type: Fehler
User: 

Computer Name: SCALEO
Event Code: 11
Message: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Record Number: 5473
Source Name: crypt32
Time Written: 20100203192231.000000+060
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Business Objects\Common\3.5\bin\NOTES\;C:\Programme\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---


Alt 27.11.2010, 13:20   #6
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



next 1

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.11.2010 13:09      C:\rsit --------- 0 
  27.11.2010 13:09      C:\Programme --------- 0 
  27.11.2010 13:02      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  23.11.2010 18:41      C:\bd_logs --------- 0 
  16.11.2010 21:14      C:\Config.Msi --------- 0 
  06.09.2010 20:00      C:\StarBurn.log --------- 177503 
  06.04.2010 14:52      C:\um-log2.txt --------- 4560 
  13.11.2009 17:34      C:\Dokumente und Einstellungen --------- 0 
  08.09.2009 22:44      C:\boot.ini --------- 225 
  28.05.2009 18:39      C:\BlueByte --------- 0 
  15.02.2009 15:47      C:\BJPrinter --------- 0 
  07.12.2008 19:07      C:\Audio --------- 0 
  04.12.2008 14:44      C:\pdisdk.log --------- 173 
  09.10.2008 18:58      C:\MyVideos --------- 0 
  28.08.2008 20:36      C:\hcwclear.txt --------- 425167 
  25.08.2008 19:51      C:\service.log --------- 122 
  23.06.2008 20:55      C:\TO_InstallLog.txt --------- 191 
  22.05.2008 22:21      C:\Program Files --------- 0 
  01.05.2008 11:18      C:\RECYCLER --------- 0 
  30.04.2008 22:26      C:\vcredist_x86.log --------- 518512 
  30.04.2008 20:58      C:\System Volume Information --------- 0 
  30.04.2008 20:53      C:\NTDETECT.COM --------- 47564 
  30.04.2008 20:53      C:\ntldr --------- 251712 
  30.04.2008 20:45      C:\RaidTool --------- 0 
  30.04.2008 20:43      C:\Intel --------- 0 
  30.04.2008 20:23      C:\MSDOS.SYS --------- 0 
  30.04.2008 20:23      C:\AUTOEXEC.BAT --------- 0 
  30.04.2008 20:23      C:\IO.SYS --------- 0 
  30.04.2008 20:23      C:\CONFIG.SYS --------- 0 
  02.04.2003 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  27.11.2010 13:02     C:\WINDOWS\WindowsUpdate.log --------- 1464270 
  27.11.2010 13:02     C:\WINDOWS\wmsetup.log --------- 399 
  27.11.2010 13:00     C:\WINDOWS\0.log --------- 0 
  27.11.2010 12:58     C:\WINDOWS\bootstat.dat --------- 2048 
  26.11.2010 23:45     C:\WINDOWS\SchedLgU.Txt --------- 32640 
  22.11.2010 20:23     C:\WINDOWS\system.ini --------- 468 
  11.11.2010 21:48     C:\WINDOWS\NeroDigital.ini --------- 69 
  06.08.2010 21:28     C:\WINDOWS\cdplayer.ini --------- 239 
  04.06.2010 16:52     C:\WINDOWS\GearBox.ini --------- 371 
  03.06.2010 13:28     C:\WINDOWS\uninstallstickies.bat --------- 571 
  08.09.2009 22:44     C:\WINDOWS\win.ini --------- 604 
  20.06.2009 18:14     C:\WINDOWS\Irremote.ini --------- 31747 
  20.06.2009 17:53     C:\WINDOWS\GPInstall.exe --------- 796672 
  17.06.2009 17:55     C:\WINDOWS\KHALMNPR.Exe --------- 55824 
  28.05.2009 18:19     C:\WINDOWS\wininit.ini --------- 59 
  28.08.2008 21:02     C:\WINDOWS\HCWPNP.INI --------- 1970 
  28.08.2008 20:40     C:\WINDOWS\ODBC.INI --------- 135 
  28.08.2008 20:40     C:\WINDOWS\ODBCINST.INI --------- 4161 
  25.08.2008 21:30     C:\WINDOWS\gdrv.sys --------- 16608 
  24.08.2008 20:08     C:\WINDOWS\setupapi.log.0.old --------- 1027849 
  23.06.2008 20:30     C:\WINDOWS\HBUser.ini --------- 46 
  05.05.2008 17:37     C:\WINDOWS\KPCMS.INI --------- 48 
  30.04.2008 23:45     C:\WINDOWS\mozver.dat --------- 1169 
  30.04.2008 21:37     C:\WINDOWS\nsreg.dat --------- 0 
  30.04.2008 20:59     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  30.04.2008 20:25     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  30.04.2008 20:23     C:\WINDOWS\control.ini --------- 0 
  30.04.2008 20:23     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  30.04.2008 20:22     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  30.04.2008 20:21     C:\WINDOWS\vbaddin.ini --------- 37 
  30.04.2008 20:21     C:\WINDOWS\vb.ini --------- 36 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  20.03.2007 20:22     C:\WINDOWS\UNNeroBackItUp.exe --------- 972336 
  28.02.2007 14:41     C:\WINDOWS\UNNeroShowTime.exe --------- 972336 
  03.07.2006 14:31     C:\WINDOWS\tm.ini --------- 74 
  11.05.2006 17:41     C:\WINDOWS\remove.iss --------- 654 
  30.08.2005 20:33     C:\WINDOWS\UNNeroBackItUp.cfg --------- 50 
  30.08.2005 19:37     C:\WINDOWS\UNNeroShowTime.cfg --------- 50 
  04.08.2004 00:56     C:\WINDOWS\msvbvm60.dll --------- 1392671 
  02.04.2003 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.04.2003 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.04.2003 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.04.2003 13:00     C:\WINDOWS\clock.avi --------- 82944 
  02.04.2003 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.04.2003 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.04.2003 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.04.2003 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.04.2003 13:00     C:\WINDOWS\_default.pif --------- 707 
  02.04.2003 13:00     C:\WINDOWS\twain.dll --------- 94800 
  02.04.2003 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.04.2003 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.04.2003 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.04.2003 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.04.2003 13:00     C:\WINDOWS\desktop.ini --------- 2 
  02.04.2003 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.04.2003 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.04.2003 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.04.2003 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.04.2003 13:00     C:\WINDOWS\explorer.scf --------- 80 
  02.04.2003 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.04.2003 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.04.2003 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.04.2003 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.04.2003 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  05.01.2002 03:40     C:\WINDOWS\msvcp70.dll --------- 487424 
  05.01.2002 03:37     C:\WINDOWS\msvcr70.dll --------- 344064 
  21.10.1998 17:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  06.05.1998 17:19     C:\WINDOWS\icccodes.dll --------- 20992 
  06.05.1998 17:19     C:\WINDOWS\iccsigs.dat --------- 40129 
  06.05.1998 17:19     C:\WINDOWS\sprof32.dll --------- 133120 
  06.05.1998 17:19     C:\WINDOWS\pfpick.dll --------- 58368 
  06.05.1998 17:19     C:\WINDOWS\kpsys32.dll --------- 37376 
  06.05.1998 17:19     C:\WINDOWS\kpcp32.dll --------- 196608 
  06.05.1998 17:06     C:\WINDOWS\uninst.exe --------- 299520 
  30.04.1998 13:56     C:\WINDOWS\UNWISE.EXE --------- 129024 
  12.05.1997 16:53     C:\WINDOWS\IsUninst.exe --------- 314368 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 14.04.2008 06:19    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 02.04.2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.04.2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.04.2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.04.2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.04.2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.04.2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.04.2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.04.2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.04.2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 02.04.2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.04.2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.04.2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.04.2003 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.04.2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.04.2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.04.2003 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.04.2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.04.2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.04.2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.04.2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.04.2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.04.2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 27.11.2010 12:59     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 27.11.2010 12:59     C:\WINDOWS\system32\CatRoot2 --------- 0 
 26.11.2010 20:42     C:\WINDOWS\system32\xmldm --------- 0 
 26.11.2010 20:38     C:\WINDOWS\system32\drivers --------- 0 
 23.11.2010 20:40     C:\WINDOWS\system32\FNTCACHE.DAT --------- 161136 
 22.11.2010 19:59     C:\WINDOWS\system32\NtmsData --------- 0 
 22.11.2010 19:09     C:\WINDOWS\system32\UAs --------- 0 
 16.11.2010 21:48     C:\WINDOWS\system32\mlfcache.dat --------- 33696 
 15.11.2010 18:14     C:\WINDOWS\system32\DRVSTORE --------- 0 
 15.11.2010 18:13     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 10.11.2010 23:16     C:\WINDOWS\system32\MRT.exe --------- 35758536 
 09.11.2010 21:22     C:\WINDOWS\system32\AcroIEHelpe.txt --------- 65 
 09.11.2010 21:22     C:\WINDOWS\system32\5008 --------- 0 
 06.11.2010 16:53     C:\WINDOWS\system32\urhtps.dat --------- 162 
 20.10.2010 18:50     C:\WINDOWS\system32\dllcache --------- 0 
 19.10.2010 20:16     C:\WINDOWS\system32\5006 --------- 0 
 19.10.2010 20:16     C:\WINDOWS\system32\srvblck2.tmp --------- 112 
 19.10.2010 20:15     C:\WINDOWS\system32\cock --------- 0 
 07.10.2010 22:19     C:\WINDOWS\system32\perfh009.dat --------- 481136 
 07.10.2010 22:19     C:\WINDOWS\system32\perfc007.dat --------- 94746 
 07.10.2010 22:19     C:\WINDOWS\system32\perfh007.dat --------- 502424 
 07.10.2010 22:19     C:\WINDOWS\system32\perfc009.dat --------- 79210 
 07.10.2010 22:19     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1128788 
 29.09.2010 18:43     C:\WINDOWS\system32\L6DriverControlPanel.cpl --------- 1132544 
 28.09.2010 20:36     C:\WINDOWS\system32\TZLog.log --------- 604916 
 28.09.2010 15:44     C:\WINDOWS\system32\usbaaplrc.dll --------- 4184352 
 25.09.2010 15:48     C:\WINDOWS\system32\pool.bin --------- 256 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 10.09.2010 06:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 06:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 06:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 06:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 06:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 06:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 06:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 06:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 06:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 06:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 06:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 06:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 06:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 08.09.2010 10:17     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 08.09.2010 10:17     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 07.09.2010 23:45     C:\WINDOWS\system32\l6podhd5.dll --------- 180224 
 05.09.2010 16:45     C:\WINDOWS\system32\NFSHDW~1.ini --------- 91 
 04.09.2010 11:25     C:\WINDOWS\system32\LogFiles --------- 0 
 01.09.2010 12:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 08:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 30.08.2010 11:02     C:\WINDOWS\system32\jupdate-1.6.0_21-b07.log --------- 5285 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 13:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 22:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 06.08.2010 18:26     C:\WINDOWS\system32\de-de --------- 0 
 06.08.2010 18:24     C:\WINDOWS\system32\en-US --------- 0 
 27.07.2010 17:44     C:\WINDOWS\system32\dnssd.dll --------- 91424 
 27.07.2010 17:44     C:\WINDOWS\system32\dnssdX.dll --------- 197920 
 27.07.2010 17:44     C:\WINDOWS\system32\jdns_sd.dll --------- 75040 
 27.07.2010 17:44     C:\WINDOWS\system32\dns-sd.exe --------- 107808 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 17.07.2010 04:00     C:\WINDOWS\system32\javaws.exe --------- 153376 
 17.07.2010 04:00     C:\WINDOWS\system32\javaw.exe --------- 145184 
 17.07.2010 04:00     C:\WINDOWS\system32\java.exe --------- 145184 
 17.07.2010 04:00     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 17.07.2010 01:42     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 13:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 21.06.2010 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 18:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 15:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 17:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 08:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 08:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 01.05.2010 15:15     C:\WINDOWS\system32\TVUAx --------- 0 
 28.04.2010 06:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 06:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 20.04.2010 21:30     C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3151 
 16.04.2010 16:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 08.04.2010 14:54     C:\WINDOWS\system32\Restore --------- 0 
 06.04.2010 03:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 03.04.2010 02:28     C:\WINDOWS\system32\l6podx3lv.dll --------- 180224 
 30.03.2010 23:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 30.03.2010 23:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 22:06     C:\WINDOWS\system32\jupdate-1.6.0_19-b04.log --------- 4357 
 30.03.2010 11:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 29.03.2010 23:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 18.03.2010 12:16     C:\WINDOWS\system32\dxva2.dll --------- 70472 
 18.03.2010 12:16     C:\WINDOWS\system32\msvcr100_clr0400.dll --------- 771424 
 18.03.2010 12:16     C:\WINDOWS\system32\evr.dll --------- 486216 
 10.03.2010 07:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 15:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.11.2010 13:18     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12722 
 27.11.2010 13:17     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21116 
 27.11.2010 13:17     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 37284 
 27.11.2010 13:13     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 30002 
 27.11.2010 13:09     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 62846 
 27.11.2010 13:09     C:\WINDOWS\Prefetch\PETER.EXE-31FCF2A8.pf --------- 54160 
 27.11.2010 13:09     C:\WINDOWS\Prefetch\RSIT.EXE-00755AAD.pf --------- 21402 
 27.11.2010 13:05     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 11166 
 27.11.2010 13:05     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 87666 
 27.11.2010 13:03     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17946 
 27.11.2010 13:02     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 82446 
 27.11.2010 13:02     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 96750 
 27.11.2010 13:02     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 84288 
 27.11.2010 13:02     C:\WINDOWS\Prefetch\WMPNSCFG.EXE-094B04CE.pf --------- 82088 
 27.11.2010 13:02     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 115458 
 27.11.2010 13:01     C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf --------- 135224 
 27.11.2010 13:01     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 33974 
 27.11.2010 13:01     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16922 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 13966 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 22890 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 52294 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17716 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20238 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-0DF624A7.pf --------- 21312 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 29294 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 24352 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-25A6E9E3.pf --------- 142426 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 34190 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\LULNCHR.EXE-02D03192.pf --------- 85278 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 10556 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\AVMAILC.EXE-1B3EE0C5.pf --------- 111740 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\AVWEBGRD.EXE-344C5AF0.pf --------- 30922 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\MAGICTUNE.EXE-26574277.pf --------- 26432 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 55048 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 57678 
 27.11.2010 13:00     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1366484 
 26.11.2010 23:45     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 98598 
 26.11.2010 23:45     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 51228 
 26.11.2010 23:45     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 66980 
 26.11.2010 23:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15170 
 26.11.2010 23:22     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 23676 
 26.11.2010 23:21     C:\WINDOWS\Prefetch\DISTNOTED.EXE-39D1AA37.pf --------- 24758 
 26.11.2010 23:21     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-00DBDC2B.pf --------- 79786 
 26.11.2010 23:21     C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 64862 
 26.11.2010 23:15     C:\WINDOWS\Prefetch\CDEX.EXE-275590F7.pf --------- 72858 
 26.11.2010 22:46     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 60988 
 26.11.2010 22:28     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 32886 
 26.11.2010 22:12     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-38DC7BD9.pf --------- 29354 
 26.11.2010 22:12     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 42658 
 26.11.2010 22:12     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 65508 
 26.11.2010 21:57     C:\WINDOWS\Prefetch\NETZMANAGER.EXE-0F7C66E2.pf --------- 71876 
 26.11.2010 21:55     C:\WINDOWS\Prefetch\OPY1SEBM.EXE-005D36D7.pf --------- 57258 
 26.11.2010 21:45     C:\WINDOWS\Prefetch\MMC.EXE-22FA564C.pf --------- 59946 
 26.11.2010 20:43     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 24278 
 26.11.2010 20:37     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14568 
 26.11.2010 18:17     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 167970 
 26.11.2010 18:10     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 63176 
 26.11.2010 18:10     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 99080 
 26.11.2010 18:10     C:\WINDOWS\Prefetch\Layout.ini --------- 739606 
 26.11.2010 18:02     C:\WINDOWS\Prefetch\NFSHDW~1.SCR-26C1BBFC.pf --------- 65472 
 26.11.2010 17:37     C:\WINDOWS\Prefetch\SYNCSERVER.EXE-157C4327.pf --------- 127720 
 26.11.2010 17:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 15750 
 26.11.2010 17:15     C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-13F9F4AD.pf --------- 65780 
 26.11.2010 17:15     C:\WINDOWS\Prefetch\ONECLICK.EXE-12ADE2F2.pf --------- 64956 
 26.11.2010 17:12     C:\WINDOWS\Prefetch\MDCRASHREPORTTOOL.EXE-115A33CF.pf --------- 64606 
 26.11.2010 17:11     C:\WINDOWS\Prefetch\APPLEMOBILEBACKUP.EXE-20615743.pf --------- 58024 
 23.11.2010 22:26     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 89584 
 23.11.2010 22:26     C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 85224 
 23.11.2010 22:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF006FF.pf --------- 25600 
 23.11.2010 21:14     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 72290 
 23.11.2010 21:14     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20776 
 23.11.2010 21:14     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 10040 
 23.11.2010 21:14     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-044B8E25.pf --------- 29330 
 23.11.2010 21:14     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-19A7008B.pf --------- 16860 
 23.11.2010 21:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C8ED59D.pf --------- 16872 
 23.11.2010 21:04     C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 56720 
 23.11.2010 21:01     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 170096 
 23.11.2010 21:00     C:\WINDOWS\Prefetch\SOPCAST.EXE-3675B024.pf --------- 78088 
 23.11.2010 20:55     C:\WINDOWS\Prefetch\SOPADVER.EXE-168D7499.pf --------- 28910 
 23.11.2010 20:42     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 43950 
 22.11.2010 20:38     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 59324 
 22.11.2010 20:29     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 157790 
 22.11.2010 20:26     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 36510 
 22.11.2010 19:59     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 15448 
 22.11.2010 19:58     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 34990 
 22.11.2010 19:58     C:\WINDOWS\Prefetch\DLLHOST.EXE-53D51936.pf --------- 78206 
 22.11.2010 19:27     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 126658 
 22.11.2010 19:19     C:\WINDOWS\Prefetch\OTL.EXE-3B74A7FC.pf --------- 55042 
 22.11.2010 19:17     C:\WINDOWS\Prefetch\OTL[1].EXE-264C6DE7.pf --------- 26600 
 22.11.2010 19:04     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 23272 
 22.11.2010 19:04     C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf --------- 30546 
 22.11.2010 19:04     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 53936 
 22.11.2010 18:13     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11822 
 22.11.2010 18:13     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 45328 
 22.11.2010 18:13     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 18110 
 22.11.2010 18:13     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13300 
 21.11.2010 19:01     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 17880 
 21.11.2010 18:08     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 10402 
 21.11.2010 18:07     C:\WINDOWS\Prefetch\MEDIAMONKEY.EXE-069DC412.pf --------- 65854 
 21.11.2010 17:52     C:\WINDOWS\Prefetch\WAVELAB.EXE-23A3D214.pf --------- 32710 
 21.11.2010 17:52     C:\WINDOWS\Prefetch\WAVELAB-APP.EXE-015C2F8A.pf --------- 57924 
 21.11.2010 17:44     C:\WINDOWS\Prefetch\AUDACITY.EXE-23DBBCC2.pf --------- 60038 
 21.11.2010 16:04     C:\WINDOWS\Prefetch\POD HD500 EDIT.EXE-12CE9E08.pf --------- 40892 
 21.11.2010 15:26     C:\WINDOWS\Prefetch\LINE 6 MONKEY.EXE-3792FC36.pf --------- 35120 
 20.11.2010 18:35     C:\WINDOWS\Prefetch\CCSETUP300.EXE-27CA02C6.pf --------- 29698 
 20.11.2010 15:59     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE6C217.pf --------- 20764 
 20.11.2010 15:59     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-2E1C999E.pf --------- 68054 
 20.11.2010 14:37     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 19184 
 20.11.2010 14:35     C:\WINDOWS\Prefetch\ACDSEE12.EXE-138D1E28.pf --------- 112942 
 20.11.2010 13:44     C:\WINDOWS\Prefetch\LODUPGD.JPG-2DDA6F3B.pf --------- 33862 
----------------------------------------

 
C:\WINDOWS\Tasks

 27.11.2010 13:00     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 492 
 27.11.2010 12:58     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 19.10.2010 19:37     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 02.04.2003 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 27.11.2010 12:59     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 27.11.2010 12:59     C:\WINDOWS\Temp\Perflib_Perfdata_110.dat --------- 16384 
 26.11.2010 23:45     C:\WINDOWS\Temp\dbc8_appcompat.txt --------- 70990 
 26.11.2010 20:37     C:\WINDOWS\Temp\bed2_appcompat.txt --------- 70990 
----------------------------------------

 
C:\DOKUME~1\Peter\LOKALE~1\Temp

 27.11.2010 13:16      C:\DOKUME~1\Peter\LOKALE~1\Temp\S1.txt --------- 82809 
 27.11.2010 13:15      C:\DOKUME~1\Peter\LOKALE~1\Temp\hjtscanlist.txt --------- 9199 
 27.11.2010 13:15      C:\DOKUME~1\Peter\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 27.11.2010 12:59      C:\DOKUME~1\Peter\LOKALE~1\Temp\JETD050.tmp --------- 0 
----------------------------------------

 
C:\Programme

 27.11.2010 13:09     C:\Programme\trend micro --------- 0 
 23.11.2010 21:14     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 23.11.2010 19:37     C:\Programme\KeenfinderSrch --------- 0 
 20.11.2010 18:35     C:\Programme\CCleaner --------- 0 
 20.11.2010 15:45     C:\Programme\StarMoney 7.0 S-Edition --------- 0 
 16.11.2010 22:27     C:\Programme\StarMoney 6.0 S-Edition --------- 0 
 15.11.2010 18:17     C:\Programme\iTunes --------- 0 
 15.11.2010 18:16     C:\Programme\iPod --------- 0 
 05.11.2010 17:50     C:\Programme\SpeedFan --------- 0 
 30.10.2010 00:15     C:\Programme\Mozilla Firefox --------- 0 
 30.10.2010 00:10     C:\Programme\Mozilla Thunderbird --------- 0 
 23.10.2010 16:19     C:\Programme\Synology Data Replicator  3 --------- 0 
 23.10.2010 16:05     C:\Programme\Synology --------- 0 
 20.10.2010 19:26     C:\Programme\Line6 --------- 0 
 14.10.2010 22:22     C:\Programme\Internet Explorer --------- 0 
 21.09.2010 20:27     C:\Programme\QuickTime --------- 0 
 20.09.2010 20:45     C:\Programme\OpenOffice.org 3 --------- 0 
 17.09.2010 16:46     C:\Programme\Common Files --------- 0 
 17.09.2010 16:44     C:\Programme\Business Objects --------- 0 
 17.09.2010 16:44     C:\Programme\InstallShield Installation Information --------- 0 
 13.09.2010 21:40     C:\Programme\Apple Software Update --------- 0 
 13.09.2010 21:40     C:\Programme\Bonjour --------- 0 
 13.09.2010 21:40     C:\Programme\Gemeinsame Dateien --------- 0 
 13.09.2010 21:08     C:\Programme\Fiesta Download Manager --------- 0 
 07.09.2010 18:42     C:\Programme\CDBurnerXP --------- 0 
 05.09.2010 16:43     C:\Programme\NewFreeScreensavers --------- 0 
 04.09.2010 13:32     C:\Programme\Netzmanager --------- 0 
 01.09.2010 22:04     C:\Programme\Coverboxx --------- 0 
 01.09.2010 20:09     C:\Programme\TheWorks --------- 0 
 01.09.2010 20:04     C:\Programme\Greenshot --------- 0 
 30.08.2010 11:02     C:\Programme\Java --------- 0 
 12.08.2010 20:30     C:\Programme\Movie Maker --------- 0 
 06.08.2010 21:36     C:\Programme\Duncan Amplification --------- 0 
 06.08.2010 21:35     C:\Programme\Biet-O-Matic --------- 0 
 06.08.2010 21:27     C:\Programme\winLAME --------- 0 
 06.08.2010 20:37     C:\Programme\CDex --------- 0 
 06.08.2010 18:32     C:\Programme\Mp3tag --------- 0 
 06.08.2010 18:29     C:\Programme\Exact Audio Copy --------- 0 
 06.08.2010 18:27     C:\Programme\AV Soft --------- 0 
 06.08.2010 18:24     C:\Programme\Microsoft.NET --------- 0 
 03.07.2010 10:54     C:\Programme\Research In Motion --------- 0 
 03.06.2010 13:36     C:\Programme\Akademische Arbeitsgemeinschaft --------- 0 
 03.06.2010 13:28     C:\Programme\stickies --------- 0 
 13.05.2010 12:57     C:\Programme\Outlook Express --------- 0 
 01.05.2010 15:11     C:\Programme\TVUPlayer --------- 0 
 06.04.2010 11:36     C:\Programme\PowerQuest --------- 0 
 14.03.2010 19:34     C:\Programme\Winamp --------- 0 
 14.03.2010 19:34     C:\Programme\Winamp Detect --------- 0 
 09.03.2010 20:34     C:\Programme\TVAnts --------- 0 
 28.02.2010 11:40     C:\Programme\ACD Systems --------- 0 
 04.01.2010 12:15     C:\Programme\MediaMonkey --------- 0 
 20.12.2009 20:03     C:\Programme\TuneUp Utilities 2009 --------- 0 
 13.12.2009 16:51     C:\Programme\SopCast --------- 0 
 13.09.2009 17:49     C:\Programme\Logitech --------- 0 
 08.09.2009 22:43     C:\Programme\Nero --------- 0 
 03.09.2009 20:24     C:\Programme\Ahead --------- 0 
 02.09.2009 17:51     C:\Programme\MSBuild --------- 0 
 02.09.2009 17:51     C:\Programme\Reference Assemblies --------- 0 
 05.08.2009 20:29     C:\Programme\AMP Font Viewer --------- 0 
 05.08.2009 20:27     C:\Programme\SMzH --------- 0 
 05.08.2009 20:26     C:\Programme\FontUtilities --------- 0 
 05.08.2009 20:18     C:\Programme\Adobe --------- 0 
 28.06.2009 21:48     C:\Programme\AudioShell --------- 0 
 20.06.2009 18:14     C:\Programme\WinTV --------- 0 
 20.06.2009 17:55     C:\Programme\tuxguitar-1.1 --------- 0 
 20.06.2009 17:51     C:\Programme\BayWatcher Pro --------- 0 
 20.06.2009 17:49     C:\Programme\BColorCode --------- 0 
 20.06.2009 17:47     C:\Programme\AV Soft NL --------- 0 
 18.03.2009 22:26     C:\Programme\Avira --------- 0 
 15.02.2009 15:06     C:\Programme\MagicTune Premium --------- 0 
 14.02.2009 11:42     C:\Programme\FileSubmit --------- 0 
 14.02.2009 11:28     C:\Programme\XPcleanv5 --------- 0 
 01.02.2009 12:19     C:\Programme\devolo --------- 0 
 15.01.2009 21:41     C:\Programme\SlySoft --------- 0 
 05.01.2009 14:39     C:\Programme\OpenOffice.org 2.4 --------- 0 
 02.01.2009 16:27     C:\Programme\FRITZDSL --------- 0 
 07.12.2008 18:54     C:\Programme\Audacity --------- 0 
 07.12.2008 18:53     C:\Programme\Steinberg --------- 0 
 07.12.2008 18:26     C:\Programme\Waves --------- 0 
 04.12.2008 14:39     C:\Programme\SEC --------- 0 
 26.11.2008 21:21     C:\Programme\DVD Shrink --------- 0 
 03.11.2008 19:55     C:\Programme\JlgSolera --------- 0 
 16.09.2008 20:58     C:\Programme\MozBackup --------- 0 
 14.09.2008 17:03     C:\Programme\CyberLink --------- 0 
 13.09.2008 16:40     C:\Programme\FileZilla FTP Client --------- 0 
 28.08.2008 19:04     C:\Programme\KeePass Password Safe --------- 0 
 28.08.2008 18:32     C:\Programme\Sceneo --------- 0 
 26.08.2008 20:58     C:\Programme\InterLok --------- 0 
 26.08.2008 20:09     C:\Programme\GIGABYTE --------- 0 
 25.08.2008 18:59     C:\Programme\Driver Cleaner Pro --------- 0 
 24.08.2008 20:43     C:\Programme\Messenger --------- 0 
 24.08.2008 20:25     C:\Programme\SystemRequirementsLab --------- 0 
 19.07.2008 11:32     C:\Programme\CHIP Update-Manager --------- 0 
 27.06.2008 18:51     C:\Programme\MSXML 4.0 --------- 0 
 21.06.2008 13:48     C:\Programme\Participatory Culture Foundation --------- 0 
 14.06.2008 21:06     C:\Programme\VideoLAN --------- 0 
 07.06.2008 10:44     C:\Programme\ArchiCrypt Passwort Safe 4 --------- 0 
 29.05.2008 18:32     C:\Programme\Windows Media-Komponenten --------- 0 
 29.05.2008 18:29     C:\Programme\Ulead Systems --------- 0 
 08.05.2008 19:48     C:\Programme\RivaTuner v2.09 --------- 0 
 03.05.2008 12:25     C:\Programme\Power Tab Software --------- 0 
 01.05.2008 21:45     C:\Programme\PC Wizard 2008 --------- 0 
 01.05.2008 20:53     C:\Programme\Debugging Tools for Windows --------- 0 
 01.05.2008 13:33     C:\Programme\WinRAR --------- 0 
 01.05.2008 12:00     C:\Programme\Eraser --------- 0 
 01.05.2008 11:22     C:\Programme\Ubisoft --------- 0 
 01.05.2008 10:43     C:\Programme\PC Inspector File Recovery --------- 0 
 01.05.2008 00:04     C:\Programme\Convar --------- 0 
 30.04.2008 23:53     C:\Programme\ARAX Disk Doctor Data Recovery --------- 0 
 30.04.2008 23:32     C:\Programme\gs --------- 0 
 30.04.2008 22:57     C:\Programme\Symantec --------- 0 
 30.04.2008 22:54     C:\Programme\JAM Software --------- 0 
 30.04.2008 22:38     C:\Programme\xp-AntiSpy --------- 0 
 30.04.2008 22:20     C:\Programme\Windows Media Connect 2 --------- 0 
 30.04.2008 22:20     C:\Programme\Windows Media Player --------- 0 
 30.04.2008 21:40     C:\Programme\FreshDevices --------- 0 
 30.04.2008 21:36     C:\Programme\M-Audio --------- 0 
 30.04.2008 20:53     C:\Programme\NetMeeting --------- 0 
 30.04.2008 20:53     C:\Programme\Windows NT --------- 0 
 30.04.2008 20:45     C:\Programme\Yahoo --------- 0 
 30.04.2008 20:45     C:\Programme\Realtek --------- 0 
 30.04.2008 20:43     C:\Programme\Intel --------- 0 
 30.04.2008 20:42     C:\Programme\Uninstall Information --------- 0 
 30.04.2008 20:23     C:\Programme\xerox --------- 0 
 30.04.2008 20:23     C:\Programme\microsoft frontpage --------- 0 
 30.04.2008 20:22     C:\Programme\Online-Dienste --------- 0 
 30.04.2008 20:21     C:\Programme\ComPlus Applications --------- 0 
 30.04.2008 20:21     C:\Programme\WindowsUpdate --------- 0 
 30.04.2008 20:21     C:\Programme\MSN --------- 0 
 30.04.2008 20:21     C:\Programme\Online Services --------- 0 
 30.04.2008 20:20     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Peter    
LocalService    
NetworkService    
Sonic-Surfer    
Default User    
Administrator    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    848 Console                   0           420 K
csrss.exe                  1228 Console                   0         4.328 K
winlogon.exe               1300 Console                   0         2.980 K
services.exe               1424 Console                   0         4.728 K
lsass.exe                  1436 Console                   0         6.288 K
svchost.exe                1644 Console                   0         5.252 K
svchost.exe                1728 Console                   0         4.748 K
svchost.exe                1824 Console                   0        30.544 K
svchost.exe                1868 Console                   0         3.656 K
svchost.exe                 232 Console                   0         3.844 K
svchost.exe                 392 Console                   0        12.372 K
spoolsv.exe                 560 Console                   0         5.180 K
WudfHost.exe                584 Console                   0         4.228 K
sched.exe                   652 Console                   0           920 K
aavus.exe                  1400 Console                   0         1.968 K
avguard.exe                1516 Console                   0         1.876 K
AppleMobileDeviceService.  1488 Console                   0         8.072 K
mDNSResponder.exe          1596 Console                   0         4.160 K
gearsec.exe                1852 Console                   0         1.224 K
avshadow.exe               1904 Console                   0         2.872 K
svchost.exe                2044 Console                   0         3.544 K
jqs.exe                     272 Console                   0         1.388 K
MagicTuneEngine.exe         428 Console                   0         3.876 K
Netzmanager_Service.exe     672 Console                   0        94.252 K
NMSAccessU.exe             1384 Console                   0         1.888 K
PQV2iSvc.exe               1676 Console                   0        20.868 K
nvsvc32.exe                2052 Console                   0         4.356 K
IoctlSvc.exe               2076 Console                   0         1.780 K
StarMoneyOnlineUpdate.exe  2108 Console                   0         6.312 K
SynoDrService.exe          2252 Console                   0         3.520 K
TUProgSt.exe               2284 Console                   0         2.904 K
ULCDRSvr.exe               2320 Console                   0           964 K
wmpnetwk.exe               2472 Console                   0        30.308 K
explorer.exe               3364 Console                   0        42.052 K
iTunesHelper.exe           3680 Console                   0        14.408 K
ctfmon.exe                 3688 Console                   0         3.776 K
GammaTray.exe              3748 Console                   0         3.312 K
SetPoint.exe               3756 Console                   0        10.612 K
NCProTray.exe              3764 Console                   0         3.324 K
netzmanager.exe            3788 Console                   0        55.240 K
wmiprvse.exe               3796 Console                   0         9.188 K
KHALMNPR.exe               3820 Console                   0         5.636 K
stickies.exe               3952 Console                   0         8.140 K
MagicTune.exe              2928 Console                   0        17.872 K
avmailc.exe                2796 Console                   0           704 K
avwebgrd.exe               2424 Console                   0         6.284 K
wmiapsrv.exe               1580 Console                   0         4.588 K
iPodService.exe            2780 Console                   0         4.024 K
alg.exe                    3432 Console                   0         3.264 K
PresentationFontCache.exe  3556 Console                   0         8.652 K
wmplayer.exe               2896 Console                   0        11.784 K
wmpnscfg.exe               4804 Console                   0         4.232 K
thunderbird.exe            4140 Console                   0        57.224 K
firefox.exe                5972 Console                   0        79.816 K
cmd.exe                    4024 Console                   0         2.228 K
tasklist.exe               1276 Console                   0         5.068 K

 
***** Ende des Scans 27.11.2010 um 13:19:06,10 ***
         

Alt 27.11.2010, 13:24   #7
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



Installierte Programme:

Code:
ATTFilter
182695	FileSubmit	1.0.0
AAVUpdateManager	Akademische Arbeitsgemeinschaft	12.00.0000
ACDSee Foto-Manager 12	ACD Systems International Inc.	12.0.344
ACDSee Foto-Manager 2009	ACD Systems International	11.0.115
ACDSee RAW Image Decoder Plug-In Update 4.0	ACD Systems	4.0.76
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
Adobe Photoshop 7.0	Adobe Systems, Inc.	7.0
Adobe Reader 8.1.6 - Deutsch	Adobe Systems Incorporated	8.1.6
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.6.606
AFPL Ghostscript 8.54		
AFPL Ghostscript Fonts		
Album Art Fixer	AV Soft NL	2.0.0
AMP Font Viewer		
Apple Application Support	Apple Inc.	1.4.0
Apple Mobile Device Support	Apple Inc.	3.3.0.69
Apple Software Update	Apple Inc.	2.1.2.120
ARAX Disk Doctor Data Recovery		
ArchiCrypt Passwort Safe Version 4.0.4.2160	Softwareentwicklung Dipl.-Ing. Patric Remus	4.0.4.2160
ASAPI	Pinnacle Systems GmbH	6.0.0
Audacity 1.2.6		
AudioShell 1.3.5	Softpointer Inc	1.3.5
AV Album Art Fixer	AV Soft	3.0.1
Avira AntiVir Premium	Avira GmbH	10.0.0.628
BayWatcher Pro - Deinstallation	Mathias Gerlach & Jochen Milchsack [aborange.de]	7.40
BColorCode	Ulrich Becker	2.0.04
BlackBerry Desktop Software 5.0.1	Research in Motion Ltd.	5.0.1.37
BlackBerry Device Software Updater	Research In Motion Ltd	6.0.0.36
BlackBerry® Media Sync	Research In Motion	3.0.0.39
Blue Byte Game Channel	UbiSoft	
Bonjour	Apple Inc.	2.0.3.0
Canon i550		
CCleaner	Piriform	3.00
CDBurnerXP	CDBurnerXP	4.3.7.2356
CDex - Open Source Digital Audio CD Extractor	Georgy Berdyshev	1.70.4.2009
CHIP Update-Manager	CHIP & Winfuture	
Coverboxx	NYX Solutions UG (haftungsbeschr�nkt)	0.4.5
Debugging Tools for Windows	Microsoft Corporation	6.6.7.5
devolo dLAN Wireless extender Konfiguration	devolo AG	1.0.0.0
devolo dLAN-Konfigurationsassistent	devolo AG	14.0.0.0
devolo EasyClean	devolo AG	3.0.0.0
devolo EasyShare	devolo AG	4.0.0.0
devolo Informer	devolo AG	22.0.0.0
DH Driver Cleaner Professional Edition	Ruud Ketelaars	Version 1.5
DIE SIEDLER - Aufstieg eines Königreichs (Alle Produkte)	Ubisoft	1.00.0000
Die Siedler IV		
DriverAgent by TouchStone Software		
DriverAgent Plugin for Netscape by TouchStone Software		
DVD Shrink 3.2	DVD Shrink	
Eraser	Heidi Computers Ltd	5.7
Exact Audio Copy 0.99pb5	Andre Wiethoff	0.99pb5
Fiesta Download Manager		
FileZilla Client 3.1.0.1		3.1.0.1
Greenshot		
Harry's Filters 3.01	The Plugin Site	
ImageSkill Background Remover 2(remove only)	ImageSkill	2.1
ImageSkill Background Remover 3 (Remove only)	ImageSkill Software	3.2
ImageSkill Background Remover Demo 3	ImageSkill Software	3.1
ImageSkill Magic Sharpener 1 (Remove only)	ImageSkill	1.5
Interlok driver setup x32	PACE Anti-Piracy	5.8.4
iTunes	Apple Inc.	10.1.0.54
J2SE Runtime Environment 5.0 Update 4	Sun Microsystems, Inc.	1.5.0.40
Java(TM) 6 Update 21	Sun Microsystems, Inc.	6.0.210
Java(TM) 6 Update 4	Sun Microsystems, Inc.	1.6.0.40
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Keenfinder 1.0 build 136		
KeePass Password Safe 1.12	Dominik Reichl	1.12
LADSPA_plugins-win-0.4.15	Audacity Team	
Line 6 Edit (remove only)	Line 6	3.00
Line 6 Uninstaller	Line 6	
Logitech SetPoint	Logitech	4.80
MagicTune Premium	Samsung Electronics Co. Ltd.	1.0 Beta
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
MediaMonkey 3.2	Ventis Media Inc.	3.2
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Miro	$PUBLISHER	2.0.5
Mozilla Firefox (3.6.12)	Mozilla	3.6.12 (de)
Mozilla Thunderbird (3.1.6)	Mozilla	3.1.6 (de)
Mp3tag v2.46a	Florian Heidenreich	v2.46a
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Natural Color Pro		1.00.0004
Nero 8 Essentials	Nero AG	8.10.135
Nero BackItUp 2 Essentials	Nero AG	7.03.0765
Netzmanager	Deutsche Telekom AG	1.045
NewFreeScreensaver nfsHDWaterfall03		
Norton Ghost 9.0	Symantec	9.0.0
NVIDIA Drivers		
OnlineLive	JlgSolera	6.2.38
OpenOffice.org 3.2	OpenOffice.org	3.2.9502
PC Wizard 2008.1.84	Laurent KUTIL & Franck DELATTRE	
Pinguin Audio Meter v2.1		
Power Tab Editor 1.7	Power Tab Software	1.7.0
PowerQuest PartitionMagic 8.0	PowerQuest	8.01.000
QuickTime	Apple Inc.	7.68.75.0
RealPlayer	RealNetworks	
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	1.13.0000
RivaTuner v2.09		
Sicherheitsupdate für Windows Media Encoder (KB954156)	Microsoft Corporation	
Sicherheitsupdate für Windows Media Encoder (KB979332)	Microsoft Corporation	
SopCast 3.0.3	SopCast.com	3.0.3
SpeedFan (remove only)		
StarMoney 7.0 S-Edition	StarFinanz GmbH	7.0
Steinberg Magneto VST v1.5		
Steuer-Spar-Erklärung 2008	Akademische Arbeitsgemeinschaft	13.03.0000
Steuer-Spar-Erklärung 2009	Akademische Arbeitsgemeinschaft Verlag	14.04.0000
Steuer-Spar-Erklärung 2010	Akademische Arbeitsgemeinschaft Verlag	15.11
Stickies 7.0b	Zhorn Software	
Synology Assistant (remove only)		
Synology Data Replicator  3	Synology Inc.	1.0.0.0
System Requirements Lab		
The Works 3.1v	Cybia	
TreeSize 1.75	JAM Software	1.75
TuneUp Utilities 2009	TuneUp Software	8.0.3310.3
TuxGuitar	Name of your company	1.1
TVAnts 1.0		
TVUPlayer 2.5.3.1	TVU networks	2.5.3.1
virtualPhotographer 1.5.6	optikVerve Labs	
VLC media player 1.1.4	VideoLAN	1.1.4
WaveLab	Steinberg	5.0.0.221
Waves Diamond Bundle v5.0		
Winamp	Nullsoft, Inc	5.572 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	1.0.0.1
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Encoder 9-Reihe		
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
winLAME 2010 beta 2	Michael Fink	1.0.2010.2
WinRAR		
xp-AntiSpy 3.93	Christian Taubenheim	3.93
XP-Clean	Armin Krämer	5.7.0.0
         

Alt 27.11.2010, 15:24   #8
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



und noch das gmer

Code:
ATTFilter
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-27 15:22:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500JD-55HBB0 rev.08.02D08
Running: 9sr1c9nu.exe; Driver: C:\DOKUME~1\Peter\LOKALE~1\Temp\uxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            BA7F8326                                                                                              ZwCreateKey
SSDT            BA7F831C                                                                                              ZwCreateThread
SSDT            BA7F832B                                                                                              ZwDeleteKey
SSDT            BA7F8335                                                                                              ZwDeleteValueKey
SSDT            sptd.sys                                                                                              ZwEnumerateKey [0xB9EC3FB2]
SSDT            sptd.sys                                                                                              ZwEnumerateValueKey [0xB9EC4340]
SSDT            BA7F8353                                                                                              ZwLoadDriver
SSDT            BA7F833A                                                                                              ZwLoadKey
SSDT            sptd.sys                                                                                              ZwOpenKey [0xB9EBE0B0]
SSDT            BA7F8308                                                                                              ZwOpenProcess
SSDT            BA7F830D                                                                                              ZwOpenThread
SSDT            sptd.sys                                                                                              ZwQueryKey [0xB9EC4418]
SSDT            sptd.sys                                                                                              ZwQueryValueKey [0xB9EC4298]
SSDT            BA7F8344                                                                                              ZwReplaceKey
SSDT            BA7F833F                                                                                              ZwRestoreKey
SSDT            BA7F8358                                                                                              ZwSetSystemInformation
SSDT            BA7F8330                                                                                              ZwSetValueKey
SSDT            BA7F8317                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                  Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                              section is writeable [0xB914B380, 0x2F2FC7, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                 B912B8AC 5 Bytes  JMP 89B6D1C8 
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                section is writeable [0xB11AC300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                section is writeable [0xB19A9300, 0x1B7E, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [B9EBEAD4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [B9EBEC1A] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                   [B9EBEB9C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                           [B9EBF748] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                   [B9EBF61E] sptd.sys

---- Devices - GMER 1.0.15 ----

Device                                                                                                                89DD91E8
Device                                                                                                                Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device          \Driver\usbstor \Device\0000008f                                                                      898CD790
Device          \Driver\usbuhci \Device\USBPDO-0                                                                      89B6C1E8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                      89B6C1E8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                             89DDB1E8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                               89DDB1E8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                  89DDB1E8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                 89DDB1E8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                      89B6C1E8
Device          \Driver\usbehci \Device\USBPDO-3                                                                      89B4A1E8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                      89B6C1E8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                      89B6C1E8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                      89B6C1E8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                89E4D1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

Device          \Driver\usbehci \Device\USBPDO-7                                                                      89B4A1E8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                89E4D1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

Device          \Driver\Cdrom \Device\CdRom0                                                                          89B3E790
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                           [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                    [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                    [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                    [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort3                                                                    [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-12                                                          [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                89E4D1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

Device          \Driver\Cdrom \Device\CdRom1                                                                          89B3E790
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                89E4D1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

Device          \Driver\Cdrom \Device\CdRom2                                                                          89B3E790
Device          \Driver\Ftdisk \Device\HarddiskVolume5                                                                89E4D1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                               89A261E8
Device          \Driver\usbstor \Device\00000091                                                                      898CD790
Device          \Driver\NetBT \Device\NetbiosSmb                                                                      89A261E8
Device          \Driver\usbstor \Device\00000096                                                                      898CD790
Device          \Driver\usbstor \Device\00000097                                                                      898CD790
Device          \Driver\usbuhci \Device\USBFDO-0                                                                      89B6C1E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                      89B6C1E8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                     898A3370
Device          \Driver\usbuhci \Device\USBFDO-2                                                                      89B6C1E8
Device                                                                                                                898A3370
Device          \Driver\usbehci \Device\USBFDO-3                                                                      89B4A1E8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                      89B6C1E8
Device          \Driver\Ftdisk \Device\FtControl                                                                      89E4D1E8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                      89B6C1E8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                      89B6C1E8
Device          \Driver\usbehci \Device\USBFDO-7                                                                      89B4A1E8
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0                                                89DDA1E8
Device          \Driver\JRAID \Device\Scsi\JRAID1                                                                     89DDA1E8
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target1Lun0                                                89DDA1E8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{2B65AFC3-354A-4D4B-900B-4039E0DB88CA}                              89A261E8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                           898A3370
Device          \FileSystem\Fastfat \Fat                                                                              8969F790
Device          \FileSystem\Fastfat \Fat                                                                              AF0BC297

AttachedDevice  \FileSystem\Fastfat \Fat                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                897C65D0

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                0x30 0x06 0x02 0xE6 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0x30 0x06 0x02 0xE6 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 28.11.2010, 01:38   #9
kira
/// Helfer-Team
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 22 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!:[/u] muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

Alt 28.11.2010, 17:57   #10
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



thx A lot !
?? Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Welchen konkreten Hinweis liefern denn die geposteten Logs ? Ist daraus denn ersichtlich, ob Malware an meinem Rechner Schaden angerichtet hat ? Wäre es nicht besser, das System komplett neu aufzusetzen, dann gleich mit Windows 7 ??

Hier noch das Combofix log:

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-27.01 - Peter 28.11.2010  17:45:23.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1130 [GMT 1:00]
ausgeführt von:: d:\downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\filesubmit
c:\programme\filesubmit\182695\182695.zip
c:\windows\system32\cock
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
c:\windows\system32\xmldm

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-28 bis 2010-11-28  ))))))))))))))))))))))))))))))
.

2010-11-28 16:37 . 2010-11-28 16:37	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-11-27 12:09 . 2010-11-27 12:09	--------	d-----w-	c:\programme\trend micro
2010-11-27 12:09 . 2010-11-27 12:09	--------	d-----w-	C:\rsit
2010-11-23 20:14 . 2010-11-23 20:14	--------	d-----w-	c:\dokumente und einstellungen\Peter\Anwendungsdaten\Malwarebytes
2010-11-23 20:14 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 20:14 . 2010-11-23 20:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-11-23 20:14 . 2010-11-23 20:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-23 20:14 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-23 16:48 . 2010-11-23 17:41	--------	d-----w-	C:\bd_logs
2010-11-22 19:22 . 2010-11-22 19:22	--------	d--h--w-	c:\windows\PIF
2010-11-22 18:38 . 2010-11-22 18:38	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-11-15 17:16 . 2010-11-15 17:16	--------	d-----w-	c:\programme\iPod
2010-11-15 17:16 . 2010-11-15 17:17	--------	d-----w-	c:\programme\iTunes
2010-11-15 17:14 . 2010-11-15 17:14	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2010-11-09 20:22 . 2010-11-09 20:22	--------	d-----w-	c:\windows\system32\5008

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-28 16:37 . 2010-04-20 20:30	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-22 17:13 . 2009-03-18 21:26	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-02 20:32 . 2009-03-18 21:26	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-19 19:16 . 2010-10-19 19:16	112	----a-w-	c:\windows\system32\srvblck2.tmp
2010-09-29 17:43 . 2010-09-29 17:43	1132544	----a-w-	c:\windows\system32\L6DriverControlPanel.cpl
2010-09-28 14:44 . 2010-09-13 20:40	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-09-28 14:44 . 2010-09-13 20:40	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2010-09-25 14:48 . 2010-09-25 14:48	53248	----a-r-	c:\dokumente und einstellungen\Peter\Anwendungsdaten\Microsoft\Installer\{EA50F6E4-8542-4B2B-B344-D080D5DA0EB1}\ARPPRODUCTICON.exe
2010-09-18 10:22 . 2003-04-02 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2003-04-02 12:00	974848	------w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2003-04-02 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2003-04-02 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2003-04-02 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2003-04-02 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2003-04-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-07 22:45 . 2010-10-20 17:47	579456	----a-w-	c:\windows\system32\drivers\L6PODHD5.sys
2010-09-07 22:45 . 2010-10-20 17:47	180224	----a-w-	c:\windows\system32\l6podhd5.dll
2010-09-01 11:50 . 2003-04-02 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2003-04-02 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F6BD6330-76F8-44d9-B775-87614E2D8374}"= "c:\programme\Fiesta Download Manager\mp3bar.dll" [2010-08-09 222208]

[HKEY_CLASSES_ROOT\clsid\{f6bd6330-76f8-44d9-b775-87614e2d8374}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar.1]
[HKEY_CLASSES_ROOT\TypeLib\{09082C8C-70CA-4077-AFBB-C2F85AFC7438}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F6BD6330-76F8-44D9-B775-87614E2D8374}"= "c:\programme\Fiesta Download Manager\mp3bar.dll" [2010-08-09 222208]

[HKEY_CLASSES_ROOT\clsid\{f6bd6330-76f8-44d9-b775-87614e2d8374}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar.1]
[HKEY_CLASSES_ROOT\TypeLib\{09082C8C-70CA-4077-AFBB-C2F85AFC7438}]
[HKEY_CLASSES_ROOT\ToolBand.MP3Bar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\ccleaner.exe" [2010-11-02 1862456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe [2010-3-22 1540096]
Stickies.lnk - c:\programme\stickies\stickies.exe [2010-6-3 1101824]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-5-5 110592]
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2009-2-15 36864]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-9-13 813584]
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2009-2-15 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\J:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MZCCntrl"=2 (0x2)
"KeenfinderSrch Service"=2 (0x2)
"AAV UpdateService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BayReminder"=c:\programme\BayWatcher Pro\BayReminder.exe /a
"Greenshot"=c:\programme\Greenshot\Greenshot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"36X Raid Configurer"=c:\windows\System32\xRaidSetup.exe boot
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"BlackBerryAutoUpdate"=c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"c:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\Programme\\devolo\\dlanwlancfg\\dlanwlancfg.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\BlueByte\\Die Siedler IV\\S4.exe"=
"c:\\BlueByte\\Die Siedler IV\\Exe\\S4_Main.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Synology\\Assistant\\DSAssistant.exe"=
"c:\\Programme\\Synology Data Replicator  3\\Backup.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [29.07.2004 02:33 138780]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.04.2008 22:40 685816]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [29.07.2004 03:13 46779]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 14:35 128296]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 22:26 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 22:26 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 22:26 403624]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [13.09.2009 17:50 10384]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [22.03.2010 15:40 9728]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07.02.2007 17:57 35840]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [20.11.2010 15:40 549384]
R2 SynoDrService;SynoDrService;c:\programme\Synology Data Replicator  3\SynoDrService.exe [18.01.2010 07:22 245760]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [22.02.2005 14:33 15104]
S3 L6PODHD5;Service - Line 6 POD HD500;c:\windows\system32\drivers\L6PODHD5.sys [20.10.2010 18:47 579456]
S3 L6PODLV;PODxt Live Service;c:\windows\system32\Drivers\L6PODLV.sys --> c:\windows\system32\Drivers\L6PODLV.sys [?]
S3 L6PODX3LV;POD X3 Live Service;c:\windows\system32\drivers\L6PODX3LV.sys [04.06.2010 17:00 571136]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [01.05.2008 11:14 17280]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
S4 KeenfinderSrch Service;KeenfinderSrch Service;"c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe" "c:\programme\KeenfinderSrch\keenfinder.dll" Service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe [?]
S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [01.05.2008 11:14 61440]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-11-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]

2010-10-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
IE: &MP3Bar - c:\programme\Fiesta Download Manager\mp3bar.dll/MENUSEARCH.HTM
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: line6.net
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bild.de/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - component: c:\windows\system32\5008\components\AcroFF008.dll
FF - plugin: c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Keenfinder: {42EE029C-1CB5-484B-9089-A61FE42FBA36} - c:\programme\Mozilla Firefox\extensions\{42EE029C-1CB5-484B-9089-A61FE42FBA36}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Extension: German Dictionary: de-DE@dictionaries.addons.mozilla.org - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Extension: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Extension: Personas: personas@christopher.beard - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\personas@christopher.beard
FF - Extension: TVU Web Player: firefox@tvunetworks.com - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\firefox@tvunetworks.com
FF - Extension: vShare Plugin: vshare@toolbar - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\vshare@toolbar
FF - Extension: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\oh5h36ru.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: JavaString Helper: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - c:\windows\system32\5008
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: JavaString Helper: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - c:\windows\system32\5008

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: yahoo.homepage.dontask - true
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-220523388-839522115-1365012904-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1364)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-11-28  17:49:54
ComboFix-quarantined-files.txt  2010-11-28 16:49

Vor Suchlauf: 12 Verzeichnis(se), 30.086.205.440 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 30.317.166.592 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=34SK2I

- - End Of File - - FFE72582ABF43DFA5A51CAC5C0879691
         
--- --- ---

Alt 29.11.2010, 16:03   #11
kira
/// Helfer-Team
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



Zitat:
Zitat von sonic-surfer Beitrag anzeigen
?? Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Welchen konkreten Hinweis liefern denn die geposteten Logs ?
-> http://www.trojaner-board.de/93243-t...tml#post593285
Zitat:
Zitat von sonic-surfer Beitrag anzeigen
Wäre es nicht besser, das System komplett neu aufzusetzen, dann gleich mit Windows 7 ??
das ist natürlich immer die sauberste Lösung was überhaupt gibt...

ansonsten zum Schluss:

>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 30.11.2010, 21:18   #12
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



In der Ereignisanzeige der Computerverwaltung bekomme ich noch folgende Meldung:

AntiVir erkannte in der Datei C:\WINDOWS\system32\5008\components\AcroFF008.dll verdächtigen Code mit der Bezeichnung 'TR/Spy.Agent.blzn'!

Alles nochmal ??

Alt 30.11.2010, 22:19   #13
kira
/// Helfer-Team
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



macht das bitte zunäscht hier fertig:-> http://www.trojaner-board.de/93243-t...tml#post594037

Alt 30.11.2010, 22:34   #14
sonic-surfer
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



?? das ist doch dieser Threat. Da habe ich alles gemacht und gepostet.
Fehlt was ? Habe ich was übersehen

Alt 01.12.2010, 07:50   #15
kira
/// Helfer-Team
 
'TR/Kazy.2369'! - Standard

'TR/Kazy.2369'!



was ist damit?:
Zitat:
Zitat von Coverflow Beitrag anzeigen
ansonsten zum Schluss:

>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Antwort

Themen zu 'TR/Kazy.2369'!
.dll, acroiehelpe, adware.adparatus, anti-malware, bankentrojaner, browser, c:\windows, check, code, datei, dateien, ergebnis, explorer, firefox, folge, helper, hijack.userinit, iexplore.exe, lösung, microsoft, software, start, stolen.data, system, system volume information, system32, userinit, winlogon, xmldm, _restore



Ähnliche Themen: 'TR/Kazy.2369'!


  1. TR/Kazy.423387
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (11)
  2. TR/Kazy.47772.1
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (1)
  3. Gen:Variant.Kazy.88735 (B) ; TR/Kazy.88735.3 ; Artemis!F1ED8568AD5F ; TROJ_GEN.RCBH1IM
    Log-Analyse und Auswertung - 01.11.2012 (1)
  4. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (27)
  6. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  7. Kazy.mekml1 und TR/Kazy.22376.3
    Log-Analyse und Auswertung - 14.05.2011 (7)
  8. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  9. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  10. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  11. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  12. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 25.04.2011 (17)
  13. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  14. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  15. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 21.04.2011 (3)
  16. TR/Banker.MultiBanker.acv, TR/Banker/MultiBankerack und TR/Kazy.2369.7
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (1)
  17. Antivir Fund: TR/kazy.2369.1
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (7)

Zum Thema 'TR/Kazy.2369'! - nAbend da mein Firefox ständig abstürzte und ich keine Lösung fand, habe ich mal in den Ereignisanzeigen in der Computerverwaltung nachgesehen und siehe da, mehrere dieser Meldungen gefunden: AntiVir erkannte - 'TR/Kazy.2369'!...
Archiv
Du betrachtest: 'TR/Kazy.2369'! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.