RECYCLERS-1-... konnte (was auch sonst?) nicht gefunden werden. 6.Ô°(Hm..Na Klasse!)
 

Hy leute :Boogie:

Ick habm Problem.

Und das is so:
Ick komm voner Party nachhause,mach meinen geliebten Rechner an und starte die Festplatte (G:) vom Desktop aus (Verknüpfung).
Sagt der mir plötzlich, in Verbindung mit einem seeehr unangenehmen Ton,... ((*WRUURUMM*)) das hier >>>>>

"RECYCLERS-1-5-21-1482476501-3352491937-682996330-1013server.exe" konnte nicht gefunden werden.


Darauf ich... :confused:°o(ähhh....pffllll... hmmmm...ähhh... <HÄ?> )

Konnt ich gar nix mit anfangen. Hab mir dann ma im internet umgeschaut
... und über diese Sache ganz schauerliche Dinge gelesen :heulen:

Also datt is wohl n Wurm... :dankeschoen: ...der sich in externe medien setzt,... Passwörter sammelt... und Online-Bankingdaten ausspäht.... wenn ich das richtig mitgekriegt hab. (*sonst bitte mal einer :aufsmaul: so machen!, ick hab von keen Rotz ne ahnung nich.*)

Die freundlichen Anmerkungen in verschiedenen Foren reichen von: "Das Einzige was noch geht ist, deine Platte neu zu formatieren." :headbang:

über :"Das Ding kommt aus der schönen Ukraine und sitzt da auf irgendwelchen Servern..."
:kaffee:°o(wuzzz???)

bis:"Dein Rechner gehört nun nicht mehr Dir..."
...
...
:eek:°(*gwrk...!!!!!glar.!!!!!!!!!!!!khhhh....!!!! !*)
... ,':-X
... >XD <ALAAAAAAAAAARM!!!!

Nachdem ich dann die ganze nacht im Internet nach Lösungen gewühlt hab, hab ich gelesen wie wunderbar ihr einer zauberhaften jungen Dame ^^ da raus geholfen habt. :applaus:

http://www.trojaner-board.de/73084-recycler-s-konnte-nicht-gefunden-werden-post435558.html#post435558

Das war das erste mal dass nich von Platte wegschmeissen, Inter-Pol alarmieren oder Rechner erschiessen die Rede war.
:taenzer: °o(geil!)

Hab die janze Anmelderei gemacht und die Programme laufen lassen.

Nun bete ich zum grossen Lurch , dass ihr mir dieses Wunder auch zuteil werden lasst und mir mit Rat und Mouse zur Seite steht, denn ohne eine funtionierende Dudel-Kiste gleitet man ab in diese furchtbare reale Welt. Und mir gehts dann immer irgendwie so >>> :lach: >>> :crazy: >>> :huepp: >>> :uglyhammer:
und das ist erst der Anfang. Es wird stündlich schlimmer und kann bis zur Hirn-Schmelze führen.> :balla:


Werd mal versuchen diese Logs zu posten (:rolleyes:war das richtig?).
Vielleicht kann sich ja einer durch diesen wirren Text hier arbeiten und versteht was ich überhaupt von ihm möchte.

Schon mal vielen Dank im Voraus falls jemand bis hierhin liest
*aber ich als Pessimist geh natürlich nich davon aus*
und lebt so lange ihr noch könnt!

Log's
 

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3234
Windows 5.1.2600 Service Pack 2

26.11.2009 06:26:10
mbam-log-2009-11-26 (06-26-10).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 201209
Laufzeit: 1 hour(s), 53 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8whji1n7-vh4m-h713-i188-m8yf2x6f1at7} (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobeacrobat6 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobeacrobat5 (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\install\server.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Goa-Freggle\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Goa-Freggle\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.

sitd-log 1
 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Goa-Freggle at 2009-11-26 01:56:47
Microsoft Windows XP Professional Service Pack 2
System drive C: has 4 GB (10%) free of 39 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:59:38, on 26.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Dokumente und Einstellungen\Goa-Freggle\Desktop\Programme Neu\RSIT.exe
C:\Programme\trend micro\Goa-Freggle.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6183 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-18 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-06-16 1144712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"SW20"=C:\WINDOWS\system32\sw20.exe [2005-06-29 212992]
"SW24"=C:\WINDOWS\system32\sw24.exe [2005-07-04 69632]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-14 77824]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"EM_EXEC"=C:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE [2002-05-24 28672]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-10-18 198160]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"uTorrent"=C:\Programme\uTorrent\uTorrent.exe [2009-10-15 289072]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2009-09-30 203928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2009-10-22 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2002-04-29 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Programme\Winamp Remote\bin\OrbTray.exe [2008-04-01 507904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
G:\Games\Steam\Steam.exe [2009-10-24 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-10-18 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe [2008-08-04 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
C:\Program Files\Logitech\iTouch\iTouch.exe [2002-05-29 520192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
C:\PROGRA~2\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2009-10-22 169472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
C:\PROGRA~1\RALINK\Common\RaUI.exe [2005-11-09 589824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
McAfee Security Scan.lnk - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"F:\Games\Q3A\quake3.exe"="F:\Games\Q3A\quake3.exe:*:Disabled:quake3"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"F:\Games\www.bitreactor.to_Warhammer.40K.Dawn.of.WAR.Dark.Crusade-RECHARGED\dawn of war\Dawn of War - Dark Crusade\DarkCrusade.exe"="F:\Games\www.bitreactor.to_Warhammer.40K.Dawn.of.WAR.Dark.Crusade-RECHARGED\dawn of war\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Disabled:DarkCrusade"
"F:\Games\Battlefield 2\BF2.exe"="F:\Games\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"G:\Games\Q3A\quake3.exe"="G:\Games\Q3A\quake3.exe:*:Disabled:quake3"
"G:\Games\Steam\steamapps\killerhase_\counter-strike source\hl2.exe"="G:\Games\Steam\steamapps\killerhase_\counter-strike source\hl2.exe:*:Enabled:hl2"
"G:\Games\Instinkt\instinct.exe"="G:\Games\Instinkt\instinct.exe:*:Disabled:ds2main"
"G:\Games\Warcraft III and The Frozen Throne\Warcraft III\Warcraft III.exe"="G:\Games\Warcraft III and The Frozen Throne\Warcraft III\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe"="C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Disabled:ANNO 1404"
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe"="C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Disabled:ANNO 1404 Web"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Disabled:iTunes"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Disabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Disabled:Orb Stream Client"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Disabled:OrbTray"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1afe96fc-91fa-11de-b4a1-0015f23afd74}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe
shell\Open\command - G:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\server.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b681388-9209-11de-ab8b-806d6172696f}]
shell\AutoRun\command - E:\ASUSACPI.exe


======List of files/folders created in the last 1 months======

2009-11-26 01:56:47 ----D---- C:\rsit
2009-11-26 01:56:47 ----D---- C:\Programme\trend micro
2009-11-26 00:00:12 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Malwarebytes
2009-11-26 00:00:04 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-11-26 00:00:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-25 23:35:23 ----D---- C:\Programme\CCleaner
2009-11-24 04:25:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-24 04:25:29 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-11-24 04:25:27 ----D---- C:\Programme\Gemeinsame Dateien\SourceTec
2009-11-24 04:24:53 ----D---- C:\Programme\SWF Easy Converter
2009-11-24 04:08:36 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\AVS4YOU
2009-11-24 04:08:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-11-24 03:52:08 ----D---- C:\Programme\AVS4YOU
2009-11-24 03:48:10 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2009-11-24 03:47:04 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-11-24 03:47:04 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-11-24 03:47:04 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-11-24 03:47:04 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2009-11-24 03:47:03 ----D---- C:\Programme\AVSVideoConverter6
2009-11-24 03:47:03 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-11-24 03:28:55 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\FreeVideoConverter
2009-11-24 03:10:11 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-24 03:10:11 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-24 03:10:11 ----A---- C:\WINDOWS\system32\java.exe
2009-11-23 20:37:21 ----D---- C:\Programme\DAEMON Tools Lite
2009-11-20 17:25:47 ----D---- C:\Programme\Alcohol Soft
2009-11-20 06:05:15 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-20 05:51:56 ----D---- C:\Programme\Microsoft SQL Server
2009-11-20 05:40:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-20 05:38:51 ----D---- C:\Programme\Microsoft SDKs
2009-11-20 03:00:09 ----A---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\SQLite3.dll
2009-11-20 02:49:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
2009-11-15 18:12:52 ----D---- C:\Programme\PokerStars.NET
2009-11-14 18:45:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-11-14 18:44:32 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-11-14 18:34:56 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-14 18:34:56 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-14 18:34:55 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-14 18:34:54 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-14 18:34:54 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-14 18:34:54 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-14 18:34:53 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-14 18:19:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2009-11-12 11:50:48 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Red Alert 3
2009-11-09 20:18:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-11-08 06:17:33 ----D---- C:\Programme\McAfee Security Scan
2009-11-08 06:17:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-11-06 16:40:21 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Command and Conquer 3 Tiberium Wars
2009-11-02 14:18:39 ----D---- C:\Programme\Gemeinsame Dateien\3DO Shared
2009-11-02 14:18:39 ----D---- C:\Programme\3DO
2009-11-01 14:24:33 ----A---- C:\WINDOWS\War3Unin.exe
2009-11-01 11:29:16 ----D---- C:\WINDOWS\Sun
2009-11-01 11:27:09 ----D---- C:\Programme\Java
2009-11-01 11:01:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-01 10:59:27 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Sun
2009-10-31 00:26:52 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Apple Computer
2009-10-31 00:26:32 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-10-31 00:25:53 ----D---- C:\Programme\iPod
2009-10-31 00:25:48 ----D---- C:\Programme\iTunes
2009-10-31 00:25:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-31 00:25:32 ----D---- C:\Programme\Bonjour
2009-10-31 00:24:53 ----D---- C:\Programme\QuickTime
2009-10-31 00:24:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-10-31 00:24:21 ----D---- C:\Programme\Apple Software Update
2009-10-31 00:24:15 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-10-31 00:23:36 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-10-31 00:23:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-10-30 23:49:02 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2009-10-30 23:49:01 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2009-10-28 20:37:04 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Nero
2009-10-28 20:24:59 ----D---- C:\Programme\Nero
2009-10-28 20:24:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-10-28 20:24:26 ----D---- C:\Programme\Gemeinsame Dateien\Nero

======List of files/folders modified in the last 1 months======

2009-11-26 01:56:47 ----RD---- C:\Programme
2009-11-26 01:55:50 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Skype
2009-11-26 01:55:35 ----D---- C:\Programme\Mozilla Firefox
2009-11-26 01:54:52 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\skypePM
2009-11-26 01:54:43 ----D---- C:\WINDOWS\Temp
2009-11-26 01:54:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-26 01:54:16 ----D---- C:\WINDOWS
2009-11-26 01:53:56 ----D---- C:\WINDOWS\system32
2009-11-26 01:52:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-26 01:52:39 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\uTorrent
2009-11-26 01:50:45 ----RSHD---- C:\WINDOWS\system32\install
2009-11-26 00:00:07 ----D---- C:\WINDOWS\system32\drivers
2009-11-25 23:40:43 ----D---- C:\WINDOWS\Debug
2009-11-25 22:58:49 ----SHD---- C:\WINDOWS\Installer
2009-11-25 17:04:35 ----D---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\vlc
2009-11-24 04:25:27 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-24 03:48:02 ----D---- C:\WINDOWS\WinSxS
2009-11-24 03:29:12 ----A---- C:\WINDOWS\win.ini
2009-11-24 03:20:14 ----D---- C:\WINDOWS\Help
2009-11-24 03:03:43 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-24 00:48:43 ----SD---- C:\Dokumente und Einstellungen\Goa-Freggle\Anwendungsdaten\Microsoft
2009-11-23 20:37:41 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-11-23 20:37:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-11-21 22:06:10 ----D---- C:\WINDOWS\system32\DirectX
2009-11-21 22:06:09 ----D---- C:\WINDOWS\inf
2009-11-21 22:05:40 ----RSD---- C:\WINDOWS\assembly
2009-11-20 19:44:25 ----D---- C:\Programme\DivX
2009-11-20 06:44:53 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-20 06:08:57 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-11-20 06:00:19 ----D---- C:\WINDOWS\Prefetch
2009-11-20 05:58:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-20 05:51:47 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-11-20 05:38:40 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-20 05:35:31 ----D---- C:\WINDOWS\system32\de-DE
2009-11-20 05:35:21 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-20 05:28:40 ----D---- C:\WINDOWS\system32\en-us
2009-11-20 05:28:23 ----RSD---- C:\WINDOWS\Fonts
2009-11-18 21:54:43 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-11-18 21:54:22 ----D---- C:\Programme\AGEIA Technologies
2009-11-18 21:22:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-14 18:44:32 ----D---- C:\Programme\Adobe
2009-11-14 18:44:05 ----D---- C:\Programme\Adope Reader
2009-11-14 18:30:39 ----HD---- C:\Programme\InstallShield Installation Information
2009-11-14 18:19:21 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-11-06 21:17:47 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-11-06 21:16:49 ----D---- C:\Programme\TuneUp Utilities 2009
2009-11-06 21:16:39 ----SD---- C:\WINDOWS\Tasks
2009-11-06 21:13:12 ----RSH---- C:\boot.ini
2009-11-06 21:13:12 ----A---- C:\WINDOWS\system.ini
2009-11-06 15:30:46 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-10-31 00:26:32 ----DC---- C:\WINDOWS\system32\DRVSTORE

sitd-log2
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DumaNT;NVIDIA Stereo Helper Service; C:\WINDOWS\system32\DRIVERS\dumant.sys [2002-11-18 399700]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-07-27 58908]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-28 20747]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-08-27 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-08-27 25888]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-16 2324160]
R3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver; C:\WINDOWS\system32\DRIVERS\Eagle2RC.sys [2006-03-29 8576]
R3 Eagle2TV; TV tuner device; C:\WINDOWS\System32\Drivers\eagle2tv_B.sys [2006-03-29 358400]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2009-10-22 28164]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-07-28 33024]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-07-28 12928]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-05-14 62673]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 a0s95spe;a0s95spe; C:\WINDOWS\system32\drivers\a0s95spe.sys []
S3 aq5i2co4;aq5i2co4; C:\WINDOWS\system32\drivers\aq5i2co4.sys []
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\CBTNDIS5.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-03 245504]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-09-21 545568]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------